Комплекс программ «Купол-СКЗИ»

РЕШЕНИЕ ВХОДИТ В РЕЕСТР ОТЕЧЕСТВЕННОГО ПО МИНИСТЕРСТВА ЦИФРОВОГО РАЗВИТИЯ РФ 

Комплекс программ обеспечивает выполнение следующих функций:

хранение данных реестра с выполнением функций резервного копирования;

приём данных и их запись в реестр;

формирование и передача данных в соответствии с полученными заявками;

проверка корректности данных (контроля целостности) базы данных;

формирование блока для записи;

индексирование данных, хранящихся в распределённом реестре;

передача заявок на поиск в распределённый реестр;

передача результатов поиска в соответствии с поступившими заявками;

взаимодействие пользователей с инфраструктурой распределённого реестра;

вывод пользователю результатов поиска в распределённом реестре;

аудит консенсуса базы данных;

КП «Купол-СКЗИ» включает в свой состав следующие компоненты (модули):

1. Модуль формирования сетевого имени генерирует сетевое имя пользователя на основе пароля и файла с пользовательскими данными, а также файл, закрытый на пароле персональным идентификатором пользователя (фактически защищенный контейнер для хранения и передачи персонального идентификатора/ключа пользователя).

2. Модуль генерации контейнеров для связи с оператором РР формирует сетевой контейнер пользователя на основе сетевого имени пользователя и пароля для закрытия транспортного ключа. Этот пароль далее будет использоваться для защиты контейнера с транспортным ключом. Оператор РР должен иметь ключи всех пользователей, поэтому пользователи могут выработать транспортные ключи самостоятельно и направить их оператору РР, а пароль сообщить оператору отдельно (по смс, письмом или голосом). Либо пользователи высылают оператору РР бинарный файл своего сетевого имени, и оператор РР формирует транспортные ключи пользователей и также отдельно (по другим каналам) сообщает им их пароли. С точки зрения безопасности, это равноценная схема, поскольку пользователи не знают пароля друг друга, а оператор РР является доверенной стороной (доверенным компонентом системы).

3. Модуль изменения пароля позволяет менять пароль как для индивидуального, так и сетевого контейнеров.

4. Модуль формирования файла для передачи оператору РР используется пользователем для подписания файла и его подготовки к дальнейшей отправке в РР.

5. Модуль проверки и экстракции файла применяется для получения исходного файла на основе пароля и сетевого контейнера пользователя.

6. Модуль записи в РР добавляет новые записи в реестр.

7. Модуль извлечения информации из РР по номеру звена позволяет получать данные о транзакции (порядковый номер, добавленный файл, сетевое имя пользователя, время добавления и т.д.).

8. Модуль сервера РР обрабатывает запросы пользователей, а также вызывает сервер записи в РР.

Комплекс программ «Купол-СКЗИ» предназначен для построения защищённых распределённых хранилищ данных для использования в автоматизированных информационно-управляющих системах (АИУС), обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. КП «Купол-СКЗИ» сертифицирован ФСБ России на соответствие требованиям информационной безопасности по классу АК2 (http://clsz.fsb.ru/certification.htm, обработка и хранение конфиденциальной информации, защита от несанкционированного доступа к персональным данным в информационных системах соответствует типу нарушителя H2). Программное обеспечение используется, в том числе, для обеспечения сохранности конфиденциальной информации, передаваемой по сетям УКВ радиосвязи, построенных на основе комплексов технических средств «Поле-СКЗИ» и «Гранит-ДМР».

Комплекс функционирует в операционных системах Windows 10, Astra Linux SE 1.6 (Смоленск). Также разработано веб-приложение для работы с распределенным реестром.

Экосистема “Квант - регион”

Экосистема поддержки принятия решений. Российская технология, быстрая и гибкая при внедрении, способная собрать на единых правилах существующие потоки данных.

Подробнее
Комплекс программ «Купол-СКЗИ»
Комплекс программ «Купол-СКЗИ» предназначен для построения защищённых распределённых хранилищ данных для использования в автоматизированных информационно-управляющих системах
Подробнее
Программно-аппаратный комплекс «Квант-реестр»
«Квант-Реестр» - модификация КП «Купол-СКЗИ» для экосистемы «Квант», используемой для построения региональных и отраслевых ситуационных центров
Подробнее
СУБД "Квант- гибрид"
«Квант-Гибрид» - элемент системного слоя, необходимого для функционирования большинства сквозных цифровых технологий, гибридная объектно-реляционная система управления базами данных предназначенная для сбора и анализа данных производственного оборудования и технологических процессов для целей оптимизации с использованием алгоритмов и методов машинного обучения.
Подробнее