Программное средство защищенного канала передачи данных BHTunnel
Назначение:
Программное средство защищенного канала передачи данных BHTunnel является криптографическим средством защиты информации и предназначено для организации защищенного взаимодействия компьютеров информационной системы. BHTunnel имеет сертификат соответствия ТР № BY/112 02.01.036 00272 в Национальной системе подтверждения соответствия, соответствует техническому регламенту TP 2013/027/BY и 11-ти государственным стандартам Республики Беларусь.
Область применения:
BHTunnel позволяет создать доверенный защищенный канал между двумя и более компьютерами информационной системы по проводной связи или по 3G модему, для исключения возможности угрозы прослушивания трафика, угона соединения или модификации передаваемых данных, без необходимости вносить изменения в работу прикладного ПО (приложений) рабочей станции клиента и(или) сервера информационной системы.
BHTunnel функционирует под управлением операционных систем семейства Windows, Linux.
Основные характеристики:
Идентификация и подтверждение подлинности взаимодействующих сторон (рабочей станции клиента и сервера) информационной системы путем проверки их технологических сертификатов открытых ключей подписи (далее – сертификат), обеспечивая защиту от атаки «человек посередине» и защиту от несанкционированного доступа к ресурсам информационной системы;
Защита передаваемых данных для любых протоколов приложений информационной системы, работающих по TCP-соединениям;
Возможность конфигурации разрешенных путей передачи данных внутри защищенного канала и применяемых сертификатов;
Хащита путей (соединений) передачи данных в канале путем реализации криптографических операций формирования общего секретного мастер-ключа шифрования, генерации на основе сформированного мастер-ключа общих секретных сеансовых ключей, шифрования, хэширования, выработки и проверки электронной цифровой подписи, имитовставки для обеспечения свойств конфиденциальности, целостности, подлинности передаваемых данных;
Создание инфраструктуры технологических открытых ключей электронной цифровой подписи защищенного канала, предназначенной для идентификации и проверки подлинности взаимодействующих сторон (рабочей станции клиента и сервера) информационной системы по сертификатам и удостоверения в целостности и подлинности данных при их передаче, обеспечивающей:
- Создание, конфигурирование, уничтожение криптографических ключей, их хранение в криптоконтейнере программного носителя ключевой информации;
- Формирование запроса на издание сертификата, выпуск сертификатов, поддержку форматов сертификатов и списков отозванных сертификатов, проверку
подлинности сертификата, наличия сертификата в списке доверенных сертификатов и отсутствия в списке отозванных сертификатов; - Формирование и проверку электронной цифровой подписи данных при передаче;
Контроль доступа к функциям управления и настройкам BHTunnel, управление контекстами защиты BHTunnel (настройку шифронаборов, длин ключей и других параметров сеанса связи);
Защита от несанкционированной модификации критических параметров, контроль целостности конфигурации и само тестирование BHTunnel.
Свяжитесь с нами
Мы проектируем высоконагруженное ПО и внедряем алгоритмы ИИ там, где они действительно приносят прибыль. Расскажите о вашей цели, и мы предложим архитектуру решения под ваши бизнес-цели.
Адрес:
220113, Республика Беларусь, г.Минск, пер.Ломоносова, д.5