PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR-BIO4/076/13023/2013 … · 2014. 12. 8. · 3...

1

Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa

PROJEKT

„RADIOSTACJA PRZEWOŹNA”

Umowa Nr DOBR-BIO4/076/13023/2013

Bezpieczeństwo informacji i transmisji

Sieradz, 23 kwietnia 2014 r.

2


SYSTEM KRYPTOGRAFICZNY RADIOSTACJI PRZEWOŹNEJ

Zadania Platforma sprzętowa modułu kryptograficznego (MKp)

z oprogramowaniem

Platforma sprzętowa stacja generacji kluczy (SGK) z oprogramowaniem

Platforma sprzętowa nośników danych kryptograficznych (NDK) z oprogramowaniem System planowania i dystrybucji danych kryptograficznych

(SPiDDK)

3


Kryptograficzna ochrona przesyłanych informacji (COMSEC):• o klauzuli ZASTRZEŻONE• opcjonalnie POUFNE

Ochrona przed elektromagnetycznym ulotem informacji (TPZU-2, SDIP 27 level B)

Ochrona transmisji (TRANSEC) Bezpieczeństwo sieciowe (NETSEC)

BEZPIECZEŃSTWO INFORMACJI I TRANSMISJI

4


Uwierzytelnienie elementów systemu Poufność i integralność oprogramowania oraz danych

wrażliwych, w tym kluczy i danych konfiguracyjnych Zarządzanie danymi kryptograficznymi – planowanie,

generacja i dystrybucja kluczy i danych konfiguracyjnych Ochrona dostępu, kasowanie alarmowe Rozliczalność

DODATKOWE ATRYBUTY BEZPIECZEŃSTWA

5


ELEMENTY ODPOWIEDZIALNE ZA BEZPIECZEŃSTWO

Moduł kryptograficzny (MKp) radiostacji przewoźnejRealizuje ochronę COMSEC

Radiostacja przewoźnaRealizuje ochronę TRANSEC i NETSEC

System Zarządzania Radiostacjami (SZR-SDR)Odpowiada za planowanie misji, w tym sieci radiowych i topologii sieci IP

Stacja generacji kluczy (SGK)Generacja kluczy TRANSEC, COMSEC i NETSEC

System planowania i dystrybucji danych kryptograficznych (SPiDDK)

Nośniki danych kryptograficznych (NDK)Bezpieczne przenoszenie kluczy i danych konfiguracyjnych

6


OGÓLNA STRUKTURA SYSTEMU ZARZĄDZANIA DANYMI KRYPTOGRAFICZNYMI

Aplikacja planowania DK

Plan łączności radiowej (misji) i topologia sieci IP

Stacja Generacji Kluczy

Aplikacja dystrybucji DK i pozostałych danych

Nośniki Danych Kryptograficznych

Moduły kryptograficzne

System Zarządzania Radiostacjami

Radiostacje przewoźne

Klucze, konfiguracja radiostacji i sieci

Zarządzanie radiostacjami

OTA

7


MODUŁ KRYPTOGRAFICZNY (KMp) RADIOSTACJI PRZEWOŹNEJ

Moduł kryptograficzny

Terminale użytkownika

bez utajniania

VoSIP

Sieci (LAN)Radiostacja przewoźna

Sieci radiowe

RE

D

BLA

CK

NDKKlucze TRANSEC i NETSEC Dane konfiguracyjneLogi (zwrotnie)

Klucze COMSECDane konfiguracyjne

Logi (zwrotnie)

ID

OTA

Terminale i sieci z utajnianiem

np. SVoIP, SCIP, NINE

8


MODUŁ KRYPTOGRAFICZNY (MKp)

Utajnianie danych przesyłanych w kanale radiowym (COMSEC) o klauzuli zastrzeżone lub poufne

Poufność, integralność, zarządzanie kluczami Ochrona kryptograficzna danych zarządzania (w tym OTA) Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.11

9


MODUŁ KRYPTOGRAFICZNY (MKp)

Autonomiczny moduł sprzętowy montowany w radiostacji Jednolite interfejsy po stronie RED i BLACK:

– Fast Ethernet, optyczny

Interfejs do ładowania kluczy i danych konfiguracyjnych Mechanizmy ochrony przed penetracją i kasowania

alarmowego Identyfikator użytkownika (ID) Wspieranie funkcji zarządzania OTA (Over The Air)

10


FUNKCJE BEZPIECZEŃSTWA TRANSMISJI W RADIOSTACJI

Ochrona transmisji i sieciowa:• TRANSEC: ochrona transmisji w kanale radiowym, m.in. hopping• NETSEC: ochrona mechanizmów sieciowych, m.in. routing,

uwierzytelnianie

Uwierzytelnienie z NDK i przyjmowanie kluczy TRANSEC i NETSEC oraz danych konfiguracyjnych z systemu zarządzania radiostacjami

OTA – zarządzanie radiostacją drogą radiową Ochrona dostępu i rozliczalność

11


STACJA GENERACJI KLUCZY (SGK)

Generowanie kluczy TRANSEC, COMSEC i NETSEC na potrzeby:– modułu kryptograficznego,– radiostacji przewoźnej,– systemu zarządzania radiostacjami

Sprzętowy generator ciągów losowych (SGCL) - źródło do produkcjikluczy

Zabezpieczenie poufności, integralności i niezaprzeczalności kluczy naczas dystrybucji

Zabezpieczenie poufności i integralności danych konfiguracyjnych(radiostacji, sieci radiowych i topologii sieci IP) na czas dystrybucji

Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.7

12


NOŚNIK DANYCH KRYPTOGRAFICZNYCH (NDK)

Bezpieczne przenoszenie z SGK do modułu kryptograficznego,radiostacji przewoźnej i systemu zarządzania radiostacjami• kluczy: COMSEC, TRANSEC, NETSEC• danych konfiguracyjnych misji: radiostacji, sieci radiowych i topologii

sieci IP Przenoszenie archiwum zdarzeń z MKp i radiostacji do SGK Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.14

13


SYSTEM PLANOWANIA I DYSTRYBUCJIDANYCH KRYPTOGRAFICZNYCH (SPiDDK)

Tworzenie planu łączności utajnionej na podstawie planu misji(łączności radiowej i topologii sieci IP) otrzymanego z SZR-SDR

Generowanie zamówień na klucze do SGK Dystrybuowanie (przydzielanie) kluczy z SGK do modułu

kryptograficznego, radiostacji przewoźnej i systemu zarządzaniaradiostacjami

Dystrybuowanie danych konfiguracyjnych z SZR do radiostacji zmodułami kryptograficznymi

Ładowanie NDK zabezpieczonymi danymi Rozliczalność

14


Aplikacja planowania DK

Plan łączności

(misji)

Zamówienie na DK S G K

SGCL

DK

Aplikacja dystrybucji DK

i danych radiowych

NDK NDK

DK zabezpieczone

…System

Zarządzania Radiostacjami

ZARZĄDZANIE DANYMI KRYPTOGRAFICZNYMI (DK)

Radiostacje przewoźne

z modułami kryptograficznymiOTA

DK

15


Dziękuję!

Robert WicikZakład Kryptologii WIŁ

PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR-BIO4/076/13023/2013 … · 2014. 12. 8. · 3...

Documents

Transcript of PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR-BIO4/076/13023/2013 … · 2014. 12. 8. · 3...