Программное средство защищенного канала передачи данных
BHTunnel (РБ.КМАС.10005-01)

Назначение:

Программное средство защищенного канала передачи данных BHTunnel (далее – BHTunnel) является криптографическим средством защиты информации и предназначено для организации защищенного взаимодействия компьютеров информационной системы. BHTunnel имеет сертификат соответствия ТР № BY/112 02.01.036 00272 в Национальной системе подтверждения соответствия, соответствует техническому регламенту TP 2013/027/BY и 11-ти государственным стандартам Республики Беларусь.

Область применения:

BHTunnel позволяет создать доверенный защищенный канал между двумя и более компьютерами информационной системы по проводной связи или по 3G модему, для исключения возможности угрозы прослушивания трафика, угона соединения или модификации передаваемых данных, без необходимости вносить изменения в работу прикладного ПО (приложений) рабочей станции клиента и(или) сервера информационной системы.

BHTunnel функционирует под управлением операционных систем семейства Windows, Linux.

 


Основные характеристики:

– идентификация и подтверждение подлинности взаимодействующих сторон (рабочей станции клиента и сервера) информационной системы путем проверки их технологических сертификатов открытых ключей подписи (далее – сертификат), обеспечивая защиту от атаки «человек посередине» и защиту от несанкционированного доступа к ресурсам информационной системы;

– защита передаваемых данных для любых протоколов приложений информационной системы, работающих по TCP-соединениям;

– возможность конфигурации разрешенных путей передачи данных внутри защищенного канала и применяемых сертификатов;

– защита путей (соединений) передачи данных в канале путем реализации криптографических операций формирования общего секретного мастер-ключа шифрования, генерации на основе сформированного мастер-ключа общих секретных сеансовых ключей, шифрования, хэширования, выработки и проверки электронной цифровой подписи, имитовставки для обеспечения свойств конфиденциальности, целостности, подлинности передаваемых данных;

– создание инфраструктуры технологических открытых ключей электронной цифровой подписи защищенного канала, предназначенной для идентификации и проверки подлинности взаимодействующих сторон (рабочей станции клиента и сервера) информационной системы по сертификатам и удостоверения в целостности и подлинности данных при их передаче, обеспечивающей:

1) создание, конфигурирование, уничтожение криптографических ключей, их хранение в криптоконтейнере программного носителя ключевой информации;

2) формирование запроса на издание сертификата, выпуск сертификатов, поддержку форматов сертификатов и списков отозванных сертификатов, проверку подлинности сертификата, наличия сертификата в списке доверенных сертификатов и отсутствия в списке отозванных сертификатов;

3) формирование и проверку электронной цифровой подписи данных при передаче;

– контроль доступа к функциям управления и настройкам BHTunnel, управление контекстами защиты BHTunnel (настройку шифронаборов, длин ключей и других параметров сеанса связи);

– защита от несанкционированной модификации критических параметров, контроль целостности конфигурации и само тестирование BHTunnel. 

Сертификат соответствия на данный продукт доступен здесь.