БЗК01

Блок защиты каналов БЗК01 устанавливается в существующую инфраструктуру системы передачи данных (видеокамер, датчиков, исполнительных устройств, СКУД и серверов).
Предназначен для обеспечения взаимной аутентификации и защиты передаваемых между узлами данных, а также каналов управления.

БЗК01 отвечает требованиям ФСБ России к средствам криптографической защиты информации, по классам КС1, КС2, КС3.
Производительность устройства обеспечивает передачу защищенного трафика со скоростью до 60 Мегабит/с.
Блок криптографической защиты каналов выпускается в двух вариантах исполнения, отличающихся типом встроенного модуля СКЗИ, производительностью и дополнительными возможностями, включая доверенное хранение информации.

Основные функции

• поддержка работы защищаемой сети: IP-режим и низкоуровневый Ethernet-режим;

• поддержка «коротких» (256/512 бит) и длинных (512/1024 бит) асимметричных криптографических ключей ГОСТ 34.10-2012 для устройств (экземпляров СКЗИ);

• возможность работы с сертификатами открытого ключа X.509, выпускаемыми как автономно на АРМ Администратора, так и на стороннем сертифицированном Удостоверяющем Центре;

• поддержка списка отзыва сертификатов;

• срок действия ключей до 3 (трех) лет. В отдельных случаях возможно увеличение этого срока при организации дополнительных мер защиты (только по согласованию с ФСБ России);

• удаленное администрирование сервера (доступ по протоколу SSH) из внутренней сети (только для исполнений, имеющих класс защиты КС1);

• защищенное удаленное администрирование сервера и клиентов (доступ по протоколу SSH) с использованием защищенного TLS-соединения;

• поддержка статических IP-адресов и DHCP;

• поддержка доступа клиентов к серверу как по IP-адресу, так и по доменному имени (включая выпуск серверных сертификатов открытого ключа, соответствующего типа);

• поддержка режима «белого списка» сертификатов на сервере (усиленный режим безопасности);

• поддержка syslog (с возможностью централизованного сбора логов на сетевом syslog-сервере, с возможностью задания минимального уровня критичности передаваемых сообщений);

• поддержка NTP для синхронизации часов клиентов с часами сервера (важно для функционирования инфраструктуры, построенной на сертификатах открытого ключа, которые имеют заданный период валидности по времени);

• поддержка multicast.