PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR …OGÓLNA STRUKTURA SYSTEMU ZARZĄDZANIA DANYMI...

1

Projekt współfinansowany ze środków NCBR w ramach projektu rozwojowego na rzecz obronności i bezpieczeństwa państwa

PROJEKT

„RADIOSTACJA PRZEWOŹNA”

Umowa Nr DOBR-BIO4/076/13023/2013

Bezpieczeństwo informacji i transmisji

Sieradz, 23 kwietnia 2014 r.

2


SYSTEM KRYPTOGRAFICZNY RADIOSTACJI PRZEWOŹNEJ

Zadania Platforma sprzętowa modułu kryptograficznego (MKp)

z oprogramowaniem

Platforma sprzętowa stacja generacji kluczy (SGK) z oprogramowaniem

Platforma sprzętowa nośników danych kryptograficznych (NDK) z oprogramowaniem

System planowania i dystrybucji danych kryptograficznych (SPiDDK)

3


Kryptograficzna ochrona przesyłanych informacji (COMSEC):• o klauzuli ZASTRZEŻONE• opcjonalnie POUFNE

Ochrona przed elektromagnetycznym ulotem informacji (TPZU-2, SDIP 27 level B)

Ochrona transmisji (TRANSEC) Bezpieczeństwo sieciowe (NETSEC)

BEZPIECZEŃSTWO INFORMACJI I TRANSMISJI

4


Uwierzytelnienie elementów systemu Poufność i integralność oprogramowania oraz danych

wrażliwych, w tym kluczy i danych konfiguracyjnych Zarządzanie danymi kryptograficznymi – planowanie,

generacja i dystrybucja kluczy i danych konfiguracyjnych Ochrona dostępu, kasowanie alarmowe Rozliczalność

DODATKOWE ATRYBUTY BEZPIECZEŃSTWA

5


ELEMENTY ODPOWIEDZIALNE ZA BEZPIECZEŃSTWO

Moduł kryptograficzny (MKp) radiostacji przewoźnejRealizuje ochronę COMSEC

Radiostacja przewoźnaRealizuje ochronę TRANSEC i NETSEC

System Zarządzania Radiostacjami (SZR-SDR)Odpowiada za planowanie misji, w tym sieci radiowych i topologii sieci IP

Stacja generacji kluczy (SGK)Generacja kluczy TRANSEC, COMSEC i NETSEC

System planowania i dystrybucji danych kryptograficznych (SPiDDK)

Nośniki danych kryptograficznych (NDK)Bezpieczne przenoszenie kluczy i danych konfiguracyjnych

6


OGÓLNA STRUKTURA SYSTEMU ZARZĄDZANIA DANYMI KRYPTOGRAFICZNYMI

Aplikacja planowania DK

Plan łączności radiowej (misji) i topologia sieci IP

Stacja Generacji Kluczy

Aplikacja dystrybucji DK i pozostałych danych

Nośniki Danych Kryptograficznych

Moduły kryptograficzne

System Zarządzania Radiostacjami

Radiostacje przewoźne

Klucze, konfiguracja radiostacji i sieci

Zarządzanie radiostacjami

OTA

7


MODUŁ KRYPTOGRAFICZNY (KMp) RADIOSTACJI PRZEWOŹNEJ

Moduł kryptograficzny

Terminale użytkownika

bez utajniania

VoSIP

Sieci (LAN)Radiostacja przewoźna

Sieci radiowe

RE

D

BLA

CK

NDKKlucze TRANSEC i NETSEC Dane konfiguracyjneLogi (zwrotnie)

Klucze COMSECDane konfiguracyjne

Logi (zwrotnie)

ID

OTA

Terminale i sieci z utajnianiem

np. SVoIP, SCIP, NINE

8


MODUŁ KRYPTOGRAFICZNY (MKp)

Utajnianie danych przesyłanych w kanale radiowym (COMSEC) o klauzuli zastrzeżone lub poufne

Poufność, integralność, zarządzanie kluczami Ochrona kryptograficzna danych zarządzania (w tym OTA) Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.11

9


MODUŁ KRYPTOGRAFICZNY (MKp)

Autonomiczny moduł sprzętowy montowany w radiostacji Jednolite interfejsy po stronie RED i BLACK:

– Fast Ethernet, optyczny

Interfejs do ładowania kluczy i danych konfiguracyjnych Mechanizmy ochrony przed penetracją i kasowania

alarmowego Identyfikator użytkownika (ID) Wspieranie funkcji zarządzania OTA (Over The Air)

10


FUNKCJE BEZPIECZEŃSTWA TRANSMISJI W RADIOSTACJI

Ochrona transmisji i sieciowa:• TRANSEC: ochrona transmisji w kanale radiowym, m.in. hopping• NETSEC: ochrona mechanizmów sieciowych, m.in. routing,

uwierzytelnianie

Uwierzytelnienie z NDK i przyjmowanie kluczy TRANSEC i NETSEC oraz danych konfiguracyjnych z systemu zarządzania radiostacjami

OTA – zarządzanie radiostacją drogą radiową Ochrona dostępu i rozliczalność

11


STACJA GENERACJI KLUCZY (SGK)

Generowanie kluczy TRANSEC, COMSEC i NETSEC na potrzeby:– modułu kryptograficznego,– radiostacji przewoźnej,– systemu zarządzania radiostacjami

Sprzętowy generator ciągów losowych (SGCL) - źródło do produkcjikluczy

Zabezpieczenie poufności, integralności i niezaprzeczalności kluczy naczas dystrybucji

Zabezpieczenie poufności i integralności danych konfiguracyjnych(radiostacji, sieci radiowych i topologii sieci IP) na czas dystrybucji

Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.7

12


NOŚNIK DANYCH KRYPTOGRAFICZNYCH (NDK)

Bezpieczne przenoszenie z SGK do modułu kryptograficznego,radiostacji przewoźnej i systemu zarządzania radiostacjami• kluczy: COMSEC, TRANSEC, NETSEC• danych konfiguracyjnych misji: radiostacji, sieci radiowych i topologii

sieci IP Przenoszenie archiwum zdarzeń z MKp i radiostacji do SGK Ochrona dostępu, rozliczalność Ochrona elektromagnetyczna (SDIP 27 Level B) Grupa wymagań klimatyczno-mechanicznych – N.14

13


SYSTEM PLANOWANIA I DYSTRYBUCJIDANYCH KRYPTOGRAFICZNYCH (SPiDDK)

Tworzenie planu łączności utajnionej na podstawie planu misji(łączności radiowej i topologii sieci IP) otrzymanego z SZR-SDR

Generowanie zamówień na klucze do SGK Dystrybuowanie (przydzielanie) kluczy z SGK do modułu

kryptograficznego, radiostacji przewoźnej i systemu zarządzaniaradiostacjami

Dystrybuowanie danych konfiguracyjnych z SZR do radiostacji zmodułami kryptograficznymi

Ładowanie NDK zabezpieczonymi danymi Rozliczalność

14


Aplikacja planowania DK

Plan łączności

(misji)

Zamówienie na DK S G K

SGCL

DK

Aplikacja dystrybucji DK

i danych radiowych

NDK NDK

DK zabezpieczone

…System

Zarządzania Radiostacjami

ZARZĄDZANIE DANYMI KRYPTOGRAFICZNYMI (DK)

Radiostacje przewoźne

z modułami kryptograficznymiOTA

DK

15


Dziękuję!

Robert WicikZakład Kryptologii WIŁ

PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR …OGÓLNA STRUKTURA SYSTEMU ZARZĄDZANIA DANYMI...

Documents

Transcript of PROJEKT „RADIOSTACJA PRZEWOŹNA” Umowa Nr DOBR …OGÓLNA STRUKTURA SYSTEMU ZARZĄDZANIA DANYMI...