PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR-BIO4/076/13023/2013 … · 2014. 12. 8. · 3...
Transcript of PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR-BIO4/076/13023/2013 … · 2014. 12. 8. · 3...
-
1
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
PROJEKT
„RADIOSTACJA PRZEWOŹNA”
Umowa Nr DOBR-BIO4/076/13023/2013
Bezpieczeństwo informacji i transmisji
Sieradz, 23 kwietnia 2014 r.
-
2
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
SYSTEM KRYPTOGRAFICZNY RADIOSTACJI PRZEWOŹNEJ
Zadania Platforma sprzętowa modułu kryptograficznego (MKp)
z oprogramowaniem
Platforma sprzętowa stacja generacji kluczy (SGK) z oprogramowaniem
Platforma sprzętowa nośników danych kryptograficznych (NDK) z oprogramowaniem System planowania i dystrybucji danych kryptograficznych
(SPiDDK)
-
3
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
Kryptograficzna ochrona przesyłanych informacji (COMSEC):• o klauzuli ZASTRZEŻONE• opcjonalnie POUFNE
Ochrona przed elektromagnetycznym ulotem informacji (TPZU-2, SDIP 27 level B)
Ochrona transmisji (TRANSEC) Bezpieczeństwo sieciowe (NETSEC)
BEZPIECZEŃSTWO INFORMACJI I TRANSMISJI
-
4
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
Uwierzytelnienie elementów systemu Poufność i integralność oprogramowania oraz danych
wrażliwych, w tym kluczy i danych konfiguracyjnych Zarządzanie danymi kryptograficznymi – planowanie,
generacja i dystrybucja kluczy i danych konfiguracyjnych Ochrona dostępu, kasowanie alarmowe Rozliczalność
DODATKOWE ATRYBUTY BEZPIECZEŃSTWA
-
5
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
ELEMENTY ODPOWIEDZIALNE ZA BEZPIECZEŃSTWO
Moduł kryptograficzny (MKp) radiostacji przewoźnejRealizuje ochronę COMSEC
Radiostacja przewoźnaRealizuje ochronę TRANSEC i NETSEC
System Zarządzania Radiostacjami (SZR-SDR)Odpowiada za planowanie misji, w tym sieci radiowych i topologii sieci IP
Stacja generacji kluczy (SGK)Generacja kluczy TRANSEC, COMSEC i NETSEC
System planowania i dystrybucji danych kryptograficznych (SPiDDK)
Nośniki danych kryptograficznych (NDK)Bezpieczne przenoszenie kluczy i danych konfiguracyjnych
-
6
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
OGÓLNA STRUKTURA SYSTEMU ZARZĄDZANIA DANYMI KRYPTOGRAFICZNYMI
Aplikacja planowania DK
Plan łączności radiowej (misji) i topologia sieci IP
Stacja Generacji Kluczy
Aplikacja dystrybucji DK i pozostałych danych
Nośniki Danych Kryptograficznych
Moduły kryptograficzne
System Zarządzania Radiostacjami
Radiostacje przewoźne
Klucze, konfiguracja radiostacji i sieci
Zarządzanie radiostacjami
OTA
-
7
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
MODUŁ KRYPTOGRAFICZNY (KMp) RADIOSTACJI PRZEWOŹNEJ
Moduł kryptograficzny
Terminale użytkownika
bez utajniania
VoSIP
Sieci (LAN)Radiostacja przewoźna
Sieci radiowe
RE
D
BLA
CK
NDKKlucze TRANSEC i NETSEC Dane konfiguracyjneLogi (zwrotnie)
Klucze COMSECDane konfiguracyjne
Logi (zwrotnie)
ID
OTA
Terminale i sieci z utajnianiem
np. SVoIP, SCIP, NINE
-
8
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
MODUŁ KRYPTOGRAFICZNY (MKp)
Utajnianie danych przesyłanych w kanale radiowym (COMSEC) o klauzuli zastrzeżone lub poufne
Poufność, integralność, zarządzanie kluczami Ochrona kryptograficzna danych zarządzania (w tym OTA) Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.11
-
9
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
MODUŁ KRYPTOGRAFICZNY (MKp)
Autonomiczny moduł sprzętowy montowany w radiostacji Jednolite interfejsy po stronie RED i BLACK:
– Fast Ethernet, optyczny
Interfejs do ładowania kluczy i danych konfiguracyjnych Mechanizmy ochrony przed penetracją i kasowania
alarmowego Identyfikator użytkownika (ID) Wspieranie funkcji zarządzania OTA (Over The Air)
-
10
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
FUNKCJE BEZPIECZEŃSTWA TRANSMISJI W RADIOSTACJI
Ochrona transmisji i sieciowa:• TRANSEC: ochrona transmisji w kanale radiowym, m.in. hopping• NETSEC: ochrona mechanizmów sieciowych, m.in. routing,
uwierzytelnianie
Uwierzytelnienie z NDK i przyjmowanie kluczy TRANSEC i NETSEC oraz danych konfiguracyjnych z systemu zarządzania radiostacjami
OTA – zarządzanie radiostacją drogą radiową Ochrona dostępu i rozliczalność
-
11
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
STACJA GENERACJI KLUCZY (SGK)
Generowanie kluczy TRANSEC, COMSEC i NETSEC na potrzeby:– modułu kryptograficznego,– radiostacji przewoźnej,– systemu zarządzania radiostacjami
Sprzętowy generator ciągów losowych (SGCL) - źródło do produkcjikluczy
Zabezpieczenie poufności, integralności i niezaprzeczalności kluczy naczas dystrybucji
Zabezpieczenie poufności i integralności danych konfiguracyjnych(radiostacji, sieci radiowych i topologii sieci IP) na czas dystrybucji
Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.7
-
12
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
NOŚNIK DANYCH KRYPTOGRAFICZNYCH (NDK)
Bezpieczne przenoszenie z SGK do modułu kryptograficznego,radiostacji przewoźnej i systemu zarządzania radiostacjami• kluczy: COMSEC, TRANSEC, NETSEC• danych konfiguracyjnych misji: radiostacji, sieci radiowych i topologii
sieci IP Przenoszenie archiwum zdarzeń z MKp i radiostacji do SGK Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.14
-
13
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
SYSTEM PLANOWANIA I DYSTRYBUCJIDANYCH KRYPTOGRAFICZNYCH (SPiDDK)
Tworzenie planu łączności utajnionej na podstawie planu misji(łączności radiowej i topologii sieci IP) otrzymanego z SZR-SDR
Generowanie zamówień na klucze do SGK Dystrybuowanie (przydzielanie) kluczy z SGK do modułu
kryptograficznego, radiostacji przewoźnej i systemu zarządzaniaradiostacjami
Dystrybuowanie danych konfiguracyjnych z SZR do radiostacji zmodułami kryptograficznymi
Ładowanie NDK zabezpieczonymi danymi Rozliczalność
-
14
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
Aplikacja planowania DK
Plan łączności
(misji)
Zamówienie na DK S G K
SGCL
DK
Aplikacja dystrybucji DK
i danych radiowych
NDK NDK
DK zabezpieczone
…System
Zarządzania Radiostacjami
ZARZĄDZANIE DANYMI KRYPTOGRAFICZNYMI (DK)
Radiostacje przewoźne
z modułami kryptograficznymiOTA
DK
-
15
Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa
Dziękuję!
Robert WicikZakład Kryptologii WIŁ