Rohde & Schwarz SIT GmbH

Rohde & Schwarz SIT GmbH

Компания Rohde & Schwarz SIT GmbH свыше 25 лет поставляет по всему миру криптографические устройства и решения в области ИТ-безопасности для военных и правительственных организаций. Rohde & Schwarz SIT осуществляет разработки и производство исключительно в Германии. Эта компания является поставщиком НАТО и партнером ФРГ в деле обеспечения безопасности с 2004 года.

Как часть группы Rohde & Schwarz компания обслуживает своих заказчиков через международную сеть продаж и обслуживания, развернутую более чем в 80 странах.

Начиная с 2016 г. компания Rohde & Schwarz SIT, расположенная в Штутгарте, сконцентрировала усилия на своей основной деятельности в области решений для шифрования в области защищенной радиосвязи.

Продукты

ELCRODAT 4-2

Устройство шифрования повышенной прочности для передачи речи и данных через каналы ВЧ/УВЧ/ОВЧ и SatCom (НАТО).

Изделие ELCRODAT от Rohde & Schwarz защищает каналы передачи речи и данных в цифровых и аналоговых сетях вооруженных сил и правительственных организаций согласно всем категориям защиты, применяемым в Германии и НАТО.

ELCRODAT 4-2 – это полностью приспособленное к эксплуатации в неблагоприятных условиях тактическое криптографическое устройство, которое используется для шифрования и дешифрования каналов передачи речи и данных согласно всем категориям защиты, применяемым в Германии и НАТО. Поскольку устройство соответствует требованиям стандарта TEMPEST, оно способно взаимодействовать с радиостанциями ВЧ/УВЧ/ОВЧ и с оборудованием для связи по спутниковым каналам и проводам. Устройство идеально подходит для развертывания на стационарных и мобильных платформах на пересеченной местности, а также на морских и воздушных судах.

Отзывы

Французские ВМФ используют ELCRODAT 4-2 как часть своей программы RIFAN II (réseau IP de la force aéronavale). Устройство шифрования также сертифицировано для эксплуатации на передовых воздушных платформах, таких как Eurocopter Tiger (в Германии и Испании) и транспортный самолет A400M (в Бельгии, Германии, Испании, Франции, Великобритании, Люксембурге и Турции). MMC3000 — вариант устройства для мирового рынка, пользуется спросом у заказчиков за пределами Европы.

Ключевые факты

  • Шифрование речи и данных от высочайших уровней безопасности, требуемых в Германии, до уровня COSMIC TOP SECRET
  • Защита связи в диапазонах ВЧ/УВЧ/ОВЧ, по спутниковым каналам и проводам
  • Полностью приспособлено к эксплуатации в неблагоприятных условиях, защищено от несанкционированного доступа, соответствует стандарту TEMPEST
  • Стационарное и мобильное развертывание во всех родах войск (на суше, на море и в воздухе)
  • Программное обеспечение Multi-Remote Control для Windows 7 и шины MIL
  • Одобрено для всех категорий секретности, используемых в Германии и НАТО

Многорежимное многоцелевое криптографическое устройство R&S®MMC3000

Устройство шифрования повышенной прочности для передачи речи и данных через каналы ВЧ/УВЧ/ОВЧ и SatCom (не НАТО).

R&S®MMC3000 – это полностью приспособленное к эксплуатации в неблагоприятных условиях тактическое криптографическое устройство, которое используется для шифрования и дешифрования каналов передачи речи и данных с высочайшими уровнями защиты. Создано на базе устройства ELCRODAT 4-2, но не содержит алгоритмов шифрования НАТО. Поскольку устройство соответствует требованиям стандарта TEMPEST, оно способно взаимодействовать с радиостанциями ВЧ/УВЧ/ОВЧ и с оборудованием для связи по спутниковым каналам и проводам. Устройство идеально подходит для развертывания на стационарных и мобильных платформах на пересеченной местности, а также на морских и воздушных судах.

Ключевые факты

  • Шифрование речи и данных с высочайшими уровнями защиты
  • Защита связи в диапазонах ВЧ/УВЧ/ОВЧ, по спутниковым каналам и проводам
  • Полностью приспособлено к эксплуатации в неблагоприятных условиях, защищено от несанкционированного доступа, соответствует стандарту TEMPEST
  • Стационарное и мобильное развертывание во всех родах войск (на суше, на море и в воздухе)
  • Настраиваемые алгоритмы шифрования для специальных требований пользователя

ELCRODAT 5-4

Высокозащищенная передача речи и данных в цифровых и аналоговых сетях.

Изделие ELCRODAT от Rohde & Schwarz защищает каналы передачи речи и данных в цифровых и аналоговых сетях вооруженных сил и правительственных организаций согласно всем категориям защиты, применяемым в Германии и НАТО.

Устройство ELCRODAT 5-4 (ED5-4) используется военными и правительственными организациями для зашифрованной передачи речи и данных в аналоговых сетях и сетях ISDN. Оно обеспечивает надежное сквозное шифрование для защиты сообщений от перехвата и манипуляций на протяжении всего канала передачи.

Ключевые факты

  • Режим шифрованной связи в сетях
  • Взаимодействие с имеющимися устройствами шифрования речи (ELCROVOX 1-4D, STU-IIB, TCE 500/B)
  • Ключи шифрования могут быть загружены вручную посредством стандартного интерфейса загрузки НАТО или автоматически через центр распределения ключей
  • Одобрено для всех категорий секретности, используемых в Германии и НАТО
  • Доступ ко всем криптологическим функциям с помощью персональной чип-карты и PIN-кода

ELCRODAT 6-2

Защищенная передача речи и данных в сети ISDN с уровнем секретности до TOP SECRET.

Изделия ELCRODAT от Rohde & Schwarz защищают каналы передачи речи и данных в цифровых и аналоговых сетях вооруженных сил и правительственных организаций согласно всем категориям защиты, применяемым в Германии и НАТО.

ELCRODAT 6-2 – это первое устройство шифрования, одобренное Федеральным бюро информационно-технической безопасности Германии (BSI) для передачи информации с уровнем секретности до TOP SECRET, в котором используется метод открытых ключей для согласования ключей. В сочетании с методом открытых ключей генератор шума, реализованный в блоке шифрования, обеспечивает взаимную аутентификацию и согласование ключей. Новые сеансовые ключи формируются в блоке шифрования для каждого соединения. Ключи не выдаются из блоков и удаляются после сеанса, чтобы обеспечить максимальную защиту. Доступ пользователей и администратора защищается самыми современными картами с процессорными микросхемами.

Система предлагается в двух вариантах исполнения: ELCRODAT 6-2 S и ELCRODAT 6-2 M.

Вариант S используется для доступа на базовой скорости Euro-ISDN (шина/порт S0). Это дополнение для защиты к имеющимся терминалам Euro-ISDN или мини-АТС.

Вариант M используется для доступа на основной скорости Euro-ISDN (порт S2M) и обеспечивает одновременное индивидуальное шифрование 30 каналов. Типовое применение данного варианта – шифрование порта 2 Мбит/с на внешнем интерфейсе мини-АТС ISDN.

Устройства подключаются между коммерческими терминалами ISDN и точкой доступа ISDN. Для сети устройства шифрования действуют подобно оконечному оборудованию. Для оконечного оборудования ELCRODAT 6-2 действует подобно сетевому оконечному устройству (NT).

Высокотехнологичная система шифрования ELCRODAT 6-2 состоит из следующих компонентов:

  • Блок шифрования
  • Станция управления сертификатами
  • Станция регистрации для дистанционного контроля блоков шифрования
  • Сервисная станция для дистанционного администрирования

Подробнее

R&S®TrustedFilter IP

Передача данных в реальном масштабе времени между областями безопасности

Устройство R&S®TrustedFilter IP разграничивает IP-сети с разными уровнями секретности. В целях предотвращения нежелательной утечки конфиденциальной информации применяется глубокий анализ всех пересылаемых пакетов. Если пакет нарушает настроенные правила фильтрации, он отбрасывается, и это событие регистрируется в журнале.

Устройство R&S®TrustedFilter IP поддерживает фильтрацию трафика VoIP (SIP, RTP) и различные протоколы управления радиостанцией. При необходимости можно добавлять правила фильтрации для других протоколов. Фильтрация выполняется без запоминания состояния, рассматривается только пакет, обрабатываемый в данный момент. Кроме того, устройство R&S®TrustedFilter IP можно настроить таким образом, чтобы связь допускалась только между определенными устройствами в обеих сетях. IP-адреса сети с более высоким уровнем секретности можно скрыть от сетей с меньшим уровнем секретности с помощью трансляции сетевых адресов (NAT). Звуковые данные из сети с более высоким уровнем секретности пересылаются устройством R&S®TrustedFilter IP в сеть с меньшим уровнем секретности, только если содержат надлежащую криптографическую подпись. Конфигурация фильтра устройства R&S®TrustedFilter IP легко настраивается с помощью его системы управления.

Устройство R&S®TrustedFilter IP создано на базе платформы R&S SIT Cryptodevice-Platform, в основе которой лежит встроенная ОС Linux. Используются аппаратные средства, разработанные и изготовленные компанией R&S. Платформа R&S SIT Cryptodevice-Platform среди прочего обеспечивает следующие функции защиты:

  • Разделение сетей с различными уровнями секретности
  • Аппаратный модуль защиты
  • Защищенная загрузка
  • Система управления безопасностью и конфигурированием
  • Системный и контрольный журнал
  • Ключ CIK для классификации, конфигурирования и защиты устройств от несанкционированного доступа
  • Аварийная очистка и защита от несанкционированного доступа

Ключевые факты

  • Фильтры "белого списка" с глубоким анализом пакетов
  • Криптографическая проверка степени секретности голосовых данных
  • Блокировка неразрешенного сетевого трафика
  • Неразрешенный сетевой трафик отбрасывается и регистрируется
  • Разделение красное/черное и соответствие стандарту TEMPEST уровня SDIP27 Level C
  • Защищенная загрузка, защищенное обновление, защищенное дистанционное управление

R&S®FT5066 Trusted Filter

Фильтр информации управления радиостанцией – разделение красное/черное согласно STANAG

Устройство R&S®FT5066 Trusted Filter разработано для сценария, предусматривающего обработку сообщений STANAG 5066 с использованием интерфейса радиостанции и/или модема и протокола дистанционного управления. Устройство обеспечивает функциональные возможности брандмауэра для информации управления радиостанций. Фильтр, установленный в канале управления системы, гарантирует строгое разделение красное/черное. В результате передаются только явно разрешенные команды управления и предотвращается намеренная (непреднамеренная) утечка данных через интерфейс управления.

Ключевые факты

  • Жесткий контроль соблюдения границы между красными и черными данными
  • Предотвращает утечку данных через интерфейс управления
  • Работает в системах с уровнем секретности до SECRET
  • Встроенные тесты и управление доступом
  • Аудиовизуальные индикаторы состояния и функция подробной регистрации
  • Поддерживает радиостанции R&S®M3SR, Harris и RM6, а также модемы GA-123

Области компетенции

Криптографические модули для радиостанций

Защищенные от несанкционированного доступа модули для военных целей и самых высоких требований к защите

Rohde & Schwarz SIT обладает богатым опытом разработки аппаратных и программных средств криптографических модулей. Эти модули соответствуют самым строгим стандартам защиты и могут эксплуатироваться даже в чрезвычайных условиях окружающей среды. Наши криптографические модули используются не только в изделиях SIT, но и в радиостанциях Rohde & Schwarz (например, SVFuA, SDTR).

Криптографические модули изготавливаются в защищенных производственных зонах компании Rohde & Schwarz в Германии. В зависимости от требований они могут быть оснащены защитой от просверливания и несанкционированного доступа высокого класса. Это в сочетании с другими функциями защиты позволяет безопасно загружать в модули будущие алгоритмы шифрования.

Основные особенности наших криптографических модулей:

  • Программно-конфигурируемое шифрование
  • Защита от несанкционированного доступа
  • Поддержка самых современных процедур шифрования (национальные, НАТО, НЕ НАТО)
  • Защищенная загрузка ПО
  • Защита доступа
  • Интерфейсы согласно EKMS 308
  • Высокая производительность
  • Низкая рассеиваемая мощность
  • Небольшой конфигурируемый форм-фактор

VS – Одобрение продуктов

Многолетний опыт разработки криптографических устройств для получения сертификатов соответствия всем уровням секретности, применяемым в Германии (BSI) и НАТО (SECAN)

Компания Rohde & Schwarz SIT обладает техническими знаниями и многолетним опытом создания концепций обеспечения защиты и разработки модулей и устройств. Сюда входит сертификация защиты на соответствие всем применяемым в Германии и НАТО уровням секретности и стандарту Common Criteria (Общие критерии).

Опыт в области шифрования

Безопасная устойчивая к атакам по сторонним каналам реализация современных алгоритмов и методов шифрования.

  • Многолетний опыт безопасной устойчивой к атакам по сторонним каналам реализации современных алгоритмов и процедур шифрования.
  • Консалтинг в области анализа аспектов безопасности, выбор процедур защиты и создание концепций обеспечения защиты. Партнер по разработке новых средств обеспечения безопасности.
  • Опыт разработки и проектирования самых современных генераторов случайных чисел, включая их успешную сертификацию. Консультационные услуги по разработке и сертификации генераторов случайных чисел.
  • Обучение в области современной криптографии.
  • Rohde & Schwarz SIT создает концепции обеспечения защиты для различных условий применения.
Свяжитесь с нами

Rohde & Schwarz SIT GmbH

Hemminger Strasse 41

D-70499 Stuttgart

Телефон: + 49 (0)711 69945-100

Факс: +49 (0)711 69945-170

info.sit@rohde-schwarz.com


International Website