Программное средство защищенного канала передачи данных
BHTunnel (РБ.КМАС.10005-01)
Назначение:
Программное средство защищенного канала передачи данных BHTunnel (далее – BHTunnel) является криптографическим средством защиты информации и предназначено для организации защищенного взаимодействия компьютеров информационной системы. BHTunnel имеет сертификат соответствия ТР № BY/112 02.01.036 00272 в Национальной системе подтверждения соответствия, соответствует техническому регламенту TP 2013/027/BY и 11-ти государственным стандартам Республики Беларусь.
Область применения:
BHTunnel позволяет создать доверенный защищенный канал между двумя и более компьютерами информационной системы по проводной связи или по 3G модему, для исключения возможности угрозы прослушивания трафика, угона соединения или модификации передаваемых данных, без необходимости вносить изменения в работу прикладного ПО (приложений) рабочей станции клиента и(или) сервера информационной системы.
BHTunnel функционирует под управлением операционных систем семейства Windows, Linux.
Основные характеристики:
– идентификация и подтверждение подлинности взаимодействующих сторон (рабочей станции клиента и сервера) информационной системы путем проверки их технологических сертификатов открытых ключей подписи (далее – сертификат), обеспечивая защиту от атаки «человек посередине» и защиту от несанкционированного доступа к ресурсам информационной системы;
– защита передаваемых данных для любых протоколов приложений информационной системы, работающих по TCP-соединениям;
– возможность конфигурации разрешенных путей передачи данных внутри защищенного канала и применяемых сертификатов;
– защита путей (соединений) передачи данных в канале путем реализации криптографических операций формирования общего секретного мастер-ключа шифрования, генерации на основе сформированного мастер-ключа общих секретных сеансовых ключей, шифрования, хэширования, выработки и проверки электронной цифровой подписи, имитовставки для обеспечения свойств конфиденциальности, целостности, подлинности передаваемых данных;
– создание инфраструктуры технологических открытых ключей электронной цифровой подписи защищенного канала, предназначенной для идентификации и проверки подлинности взаимодействующих сторон (рабочей станции клиента и сервера) информационной системы по сертификатам и удостоверения в целостности и подлинности данных при их передаче, обеспечивающей:
1) создание, конфигурирование, уничтожение криптографических ключей, их хранение в криптоконтейнере программного носителя ключевой информации;
2) формирование запроса на издание сертификата, выпуск сертификатов, поддержку форматов сертификатов и списков отозванных сертификатов, проверку подлинности сертификата, наличия сертификата в списке доверенных сертификатов и отсутствия в списке отозванных сертификатов;
3) формирование и проверку электронной цифровой подписи данных при передаче;
– контроль доступа к функциям управления и настройкам BHTunnel, управление контекстами защиты BHTunnel (настройку шифронаборов, длин ключей и других параметров сеанса связи);
– защита от несанкционированной модификации критических параметров, контроль целостности конфигурации и само тестирование BHTunnel.
Сертификат соответствия на данный продукт доступен здесь.