ViPNet QTS
Квантовая криптографическая система выработки и распределения ключей (ККС ВРК) ViPNet Quantum Trusted System (ViPNet QTS) обеспечивает квантовозащищенными ключами средства криптографической защиты информации (СКЗИ) в автоматическом режиме.
В состав системы ViPNet QTS входят:
- ViPNet МУКС – магистральные узлы квантовой сети, обеспечивающие выработку ключей между протяженными (до 100 км) участками квантовой сети и защищающие магистральные высокоскоростные каналы связи между объектами.
- ViPNet РУКС – распределительные узлы квантовой сети, устанавливаемые в точках ветвления сети, а также образующие центр сетевой топологии «звезда» для подключаемых к ним через оптические коммутаторы ViPNet QSS Switch оконечных узлов квантовой сети.
- ViPNet КУКС – клиентские узлы квантовой сети – оконечные узлы квантовой сети, к которым подключаются потребители ключей.
ViPNet QSS Switch – оптический коммутатор, обеспечивающий переключение оптических каналов связи при работе квантовой криптографической системы. ViPNet QSS Switch не выполняет преобразований сигнала, а лишь оптически коммутирует 12 выходов.
Система ViPNet QTS надежно и защищенно формирует парные симметричные ключи для заданных пар оконечных узлов – потребителей ключей, что обеспечивает шифрование данных между этими парами узлов в режиме «точка-точка», таким образом, компрометация любого из оконечных узлов квантовой сети не приводит к компрометации всей остальной сети.
Организация соединений, защищенных с использованием квантовозащищенных ключей, для коммуникаций с различными СКЗИ-потребителями.
- В качестве СКЗИ-потребителей могут выступать, например, защищенные IP-телефоны ViPNet CSS Connect HW или канальные шифраторы ViPNet L2Q-10G.
- Возможно построение квантовой сети произвольной топологии
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
- Квантовая криптографическая система, работающая в произвольной сетевой топологии, выдает квантовозащищенные ключи неограниченному количеству СКЗИ-потребителей и не имеет ограничений по протяженности.
- Расстояние между двумя сопряженными ViPNet МУКС или между ViPNet МУКС и ViPNet РУКС может достигать 100 км.
- Расстояние между ViPNet РУКС и ViPNet КУКС может достигать 85 км с использованием одного оптического коммутатора, 75 км для двух уровней коммутации и 65 км для трех уровней.
- Используется фундаментальный принцип квантовой физики о невозможности «подслушивания» квантовой информации без ее изменения (закон о запрете клонирования).
- Оригинальный протокол КРК с фазо-временным кодированием состояний (Phase-Time Coding) – запатентованная разработка Центра квантовых технологий МГУ имени М.В. Ломоносова.
- ПО управляющего компьютера ДПУ (ФРКЕ.00260-01) – предназначено для построения квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS в составе программно-аппаратных комплексов доверенных промежуточных узлов (ДПУ) ViPNet РУКС – Распределительный узел квантовой сети и ViPNet МУКС – Магистральный узел квантовой сети. ПО управляющего компьютера ДПУ используется в защищенных виртуальных сетях ViPNet, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. ПО управляющего компьютера ДПУ предназначено для выполнения криптографических операций, механизма регистрации событий, для управления и мониторинга модулей оптоэлектронных сервера и клиента, установленных в ПАК ViPNet РУКС и ПАК ViPNet МУКС, а также для проверки целостности ПО.
- ПО управляющего компьютера КУКС (ФРКЕ.00263-01) – используется в составе программно-аппаратного комплекса ViPNet КУКС (Клиентский узел квантовой сети) из квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS и используется в защищенных виртуальных сетях ViPNet, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. ПО управляющего компьютера КУКС предназначено для выполнения криптографических операций, механизма регистрации событий, управления и мониторинга модуля оптоэлектронного клиента, установленного в ПАК ViPNet КУКС, а также для проверки целостности ПО.
- ПО МОС ДПУ (ФРКЕ.00261-01) – предназначено для управления оптическим оборудованием, установленным на оптоэлектронном модуле сервера, и обеспечивает выработку квантового ключа и взаимодействие с ПО управляющего компьютера ДПУ в ПАК ViPNet РУКС и ПАК ViPNet МУКС. ПО МОС ДПУ обеспечивает необходимые функциональные возможности и синхронизацию управления оптоэлектронными компонентами сопряженных ДПУ для построения квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS.
- ПО МОК ДПУ (ФРКЕ.00262-01) – предназначено для управления оптическим оборудованием, установленным на оптоэлектронном модуле клиента, и обеспечивает выработку квантового ключа и взаимодействие с ПО управляющего компьютера ДПУ в ПАК ViPNet КУКС. ПО МОК ДПУ обеспечивает необходимые функциональные возможности и синхронизацию управления оптоэлектронными компонентами сопряженных ДПУ для построения квантовой криптографической системы выработки и распределения ключей (ККС ВРК) QTS.
Программное обеспечение поставляется только предустановленным в составе ПАК ViPNet МУКС, ПАК ViPNet РУКС и ПАК ViPNet КУКС. Информация о стоимости ПАК предоставляется по запросу.
| Назначение | Распределительный узел квантовой сети |
| Сертификация | На 2023-2025 год запланированы тематические исследования для последующей сертификации в ФСБ России на соответствие: временным требованиям к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС и, в перспективе, для класса КВ; требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, установленным для класса КС3 и, в перспективе, для класса КВ. |
| Конструктивное исполнение | 19" 4RU |
| Сетевой интерфейс | Ethernet LAN 1 Гбит/с;
|
| Оптический интерфейс | FC/UPC |
| Датчик случайных чисел | Физический Источники случайности – квантовые процессы |
| Физические средства защиты | Датчик несанкционированного доступа (ДНСД), обеспечивающий гарантированное удаление ключей при вскрытии корпуса |
| Электропитание | 230 В, 50 Гц, до 500 Вт |
| Назначение | Магистральный узел квантовой сети |
| Сертификация | На 2023-2025 год запланированы тематические исследования для последующей сертификации в ФСБ России на соответствие:
|
| Конструктивное исполнение | 19" 4RU |
| Сетевой интерфейс | Ethernet LAN 1 Гбит/с;
|
| Оптический интерфейс | FC/UPC |
| Датчик случайных чисел | Физический Источники случайности – квантовые процессы |
| Физические средства защиты | Датчик несанкционированного доступа (ДНСД), обеспечивающий гарантированное удаление ключей при вскрытии корпуса |
| Электропитание | 230 В, 50 Гц, до 500 Вт |
| Назначение | Клиентский узел квантовой сети |
| Сертификация | На 2023-2025 год запланированы тематические исследования для последующей сертификации в ФСБ России на соответствие:
|
| Конструктивное исполнение | 19" 2RU |
| Сетевой интерфейс | Ethernet LAN 1 Гбит/с;
|
| Оптический интерфейс | FC/UPC |
| Датчик случайных чисел | Физический Источники случайности – квантовые процессы |
| Физические средства защиты | Датчик несанкционированного доступа (ДНСД), обеспечивающий гарантированное удаление ключей при вскрытии корпуса |
| Электропитание | 230 В, 50 Гц, 150 Вт |
| Назначение | Управляемый оптический коммутатор для масштабирования сети ViPNet QTS (увеличения количества подключаемых ViPNet МУКС, ViPNet РУКС и ViPNet КУКС) |
| Конструктивное исполнение | 19''1RU |
| Сетевой интерфейс | Ethernet LAN 1 Гбит/с |
| Оптические интерфейсы FC/UPC | Входных – 1;
|
| Электропитание | 220 В, 50 Гц, 15 Вт |