Если у вас возникли вопросы, или появилось предложение, напишите нам

TrusT-in-Motion

Канальный шифратор для подвижных объектов КИИ

В системах со стационарными объектами защитить среду сетевого взаимодействия возможно без принципиальных затруднений (средства защиты для них существуют давно, накоплен значительный опыт их внедрения и эксплуатации, адаптации к особенностям систем). Но в системах с подвижными объектами ситуация усложняется: необходимо учитывать ряд специфических условий.

К системам с подвижными объектами относится, например, транспорт – самолеты, поезда, корабли, служебные машины. Потенциальные последствия кибератак на них вызывают объяснимое беспокойство, а также могут повлечь тяжелые экономические последствия.

Основная цель защиты информации в КИИ, связанных с транспортом, и особенно, с пассажироперевозками, заключается в препятствовании несанкционированному вмешательству во взаимодействие ее объектов. Для защиты канала необходимо специальное средство, сконструированное с учетом специфических условий, характерных для систем с подвижными объектами – вибрационных воздействий и изменений температурных амплитуд.

Для защиты сетевого взаимодействия систем с подвижными объектами компанией ОКБ САПР был разработан специальный продукт – TrusT-in-Motion.

Основные сведения

TrusT-in-Motion – это маршрутизатор, построенный на базе защищенного микрокомпьютера m-TrusT, обеспечивающий непрерывное защищенное сетевое взаимодействие в системах с подвижными объектами в условиях интенсивных вибрационных воздействий и экстремальных показателей температур.

Отличительными характеристиками маршрутизатора TrusT-in-Motion являются автоматическое включение устройства при подаче питания и наличие встроенного аппаратного блока неизвлекаемого ключа, что делает маршрутизатор пригодным для использования в средах, функционирующих без участия персонала.

Такая реализация не только позволяет не привлекать персонал к организации функционирования устройства (включению, подключению носителей ключей и пр.), но и повышает стойкость маршрутизатора к интенсивным внешним воздействиям (в отличии от токенов, смарт-карт и TM‑идентификаторов, которые ее снижают, так как на их функционирование, как правило, внешние воздействия оказывают ощутимое негативное влияние). Это очень важно для многих отдельных автоматизированных систем с подвижными объектами. Например, эти свойства определяют возможность применения маршрутизатора на беспилотных летательных аппаратах.

TrusT-in-Motion обеспечивает гибкое управление трафиком и криптографическую защиту сети. Архитектура маршрутизатора позволяет корректно функционировать, не опасаясь нарушения сетевого взаимодействия подвижных объектов системы.

Маршрутизатор TrusT-in-Motion обеспечивает бесперебойное функционирование в условиях вибрационных воздействий и изменений температуры окружающей среды: прочный металлический корпус и крепление посредством din-рейки позволяет использовать TrusT‑in‑Motion на движущихся объектах в температурном режиме от -40 до +80 градусов Цельсия.

Принимая потоки данных, TrusT-in-Motion выполняет их анализ и распределение, обеспечивая защиту сети. Встроенный резидентный компонент безопасности создаёт доверенную среду функционирования криптографии.

Благодаря производительному процессору RockChip RK3399 маршрутизатор обеспечивает высокий уровень вычислительной мощности при относительно низком энергопотреблении (26Вт).

TrusT-in-Motion имеет небольшие габаритные размеры – 210 x 192 x 45 мм. На внешнем корпусе имеются сетевые разъемы и разъём внешнего питания от преобразователя постоянного тока 50В на 12В (кабель питания входит в комплект поставки).

На корпусе устройства на рисунках 1 и 2 имеются два сетевых разъема. Это одна из возможных реализаций устройства, выполненная по пожеланиям Заказчика.

Вместо портов Ethernet могут быть, например, USB‑порты для USB-модема.

 1.jpg

Рисунок 1 – Внешний вид Trust-in-Motion. Вид сверху

2.jpg 

Рисунок 2 – Внешний вид Trust-in-Motion. Крепление на din-рейку

Примеры применения устройства TrusT-in-Motion

Инфраструктура сети любого транспорта состоит из стационарных (центры управления, станции (остановки)), так и подвижных объектов – поездов, автобусов, кораблей, самолетов. На рисунках в качестве ответной части на стационарных объектах для упрощения изображены также TrusT-in-Motion, однако, там могут быть, разумеется, как они, так и другие криптошлюзы на базе m-TrusT или других платформ, главное – с тем же СКЗИ.

1. Пример защищенного сетевого взаимодействия объектов наземного транспорта

Стационарное оборудование, размещенное в дата-центре (ЦОД), взаимодействует с оборудованием станций (остановок) и транспортных средств, например, поездов. Поезда параллельно взаимодействуют со станционным оборудованием, размещенным на станциях и в ЦОД.

На рисунке 3 изображена организация защищенного сетевого взаимодействия объектов такой инфраструктуры с помощью маршрутизатора TrusT-in-Motion.

Применение канального шифратора TrusT-in-Motion обеспечивает защиту канала передачи данных между оборудованием ЦОД, станций и поездов. При этом TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.

 3.jpg

Рисунок 3 – Применение TrusT-in-Motion в инфраструктуре наземного транспорта

2. Пример защищенного сетевого взаимодействия объектов банковской транспортной инфраструктуры

Стационарное оборудование, размещенное здании банка (ЦОД), взаимодействует с оборудованием на подвижных объектах – машинах инкассаторов, которые, в свою очередь, взаимодействуют с оборудованием банка.

На рисунке 4 изображена организация защищенного сетевого взаимодействия объектов банковской транспортной инфраструктуры с помощью маршрутизатора TrusT-in-Motion.

Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием Банка и оборудованием инкассаторских машин. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.

4.jpg 

Рисунок 4 - Применение TrusT-in-Motion в банковской инфраструктуре

3. Пример защищенного сетевого взаимодействия объектов инфраструктуры медицинских учреждений

Стационарное оборудование, размещенное в здании больниц, взаимодействует с оборудованием на подвижных объектах – машинах скорой помощи, которые, в свою очередь, взаимодействуют с оборудованием больниц.

На рисунке 5 изображена организация защищенного сетевого взаимодействия объектов инфраструктуры медицинских учреждений с помощью маршрутизатора TrusT‑in‑Motion.

Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием медучреждения и оборудованием машин скорой помощи. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.

 5.jpg

Рисунок 5 - Применение TrusT-in-Motion в инфраструктуре медучреждений

4. Пример защищенного сетевого взаимодействия объектов инфраструктуры авиационного транспорта

Стационарное оборудование, размещенное в вычислительном центре (ВЦ), взаимодействует с оборудованием на подвижных объектах – самолетах, которые, в свою очередь, взаимодействуют с оборудованием ВЦ.

На рисунке 6 изображена организация защищенного сетевого взаимодействия объектов инфраструктуры авиационного транспорта с помощью маршрутизатора TrusT‑in‑Motion.

Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием ВЦ авиационной инфраструктуры и оборудованием самолетов. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.

6.jpg 

Рисунок 6 - Применение TrusT-in-Motion в инфраструктуре авиационного транспорта

от базиса
к надстройке
Кнопка связи