Терминальный абонентский пункт «Циркон 36АП»

Терминальный абонентский пункт «Циркон 36АП» является вспомогательным техническим средством в защищенном исполнении, предназначенным для осуществления международного информационного обмена посредством информационных систем, сетей и сетей связи, включая международную ассоциацию сетей  «Интернет»  (далее – сети общего  пользования  (СОП)),  при  размещении  изделия  «Циркон 36АП» в выделенных помещениях 2 и 3 категории при соблюдении ограничений по эксплуатации, приведенных в формуляре СДЕМ.403320.268ФО.

При использовании изделия «Циркон 36АП» для осуществления международного информационного обмена посредством СОП и его размещении в выделенных помещениях 3 категории, доступ к ресурсам СОП должен осуществляться через выделенные терминальные серверы, функционирующие под управлением Программного комплекса терминального доступа «Циркон 36КТ» СДЕМ.501100.252 (сертификат соответствия ФСТЭК России № 3309 (выдан ФСТЭК России 23 декабря 2014 года, действителен до 23 декабря 2017 года)).

При использовании изделия «Циркон 36АП» для осуществления международного информационного обмена посредством СОП и его размещении в выделенных помещениях 2 категории, доступ к ресурсам СОП должен осуществляться через выделенные терминальные серверы, функционирующие под управлением ПКТД «Циркон 36КТ»,

а также дополнительно должны использоваться следующие средства защиты:

- сертифицированные ФСТЭК России межсетевые экраны не ниже 3 класса защиты;

- сертифицированные ФСБ России антивирусные средства по классу В2с или сертифицированные ФСТЭК России антивирусные средства типа «Б» не ниже 3 класса  защиты;

- сертифицированные ФСБ России средства обнаружения компьютерных атак по классу не ниже Б, подключаемые к центрам мониторинга компьютерных атак или сертифицированные ФСТЭК России системы обнаружения вторжений не ниже 3 класса защиты.

Изделие «Циркон 36АП» может использоваться для доступа к терминальным серверам локальной вычислительной сети на основе идентификатора, считываемого со смарт-карты пользователя, установленной в картридер клавиатуры, входящей в комплект поставки Изделия.  Терминальные серверы локальной вычислительной сети должны функционировать под управлением ПКТД «Циркон 36КТ».

Конструктивно, изделие «Циркон 36АП» представляет собой терминальную станцию TONK серии 1500, выполненную в виде отдельного блока, к которому подключаются периферийные устройства: монитор, клавиатура, манипулятор типа «мышь», активные звуковые колонки. Терминальная станция выполнена на базе платформы TONK, включающей: основную плату Centerm Information, model: GM810A; оперативную память Crucial, model: CT25664BF160B и адаптер питания Meikai, model: PDN-48-36B.

Терминальная станция TONK серии 1500 поставляется с предустановленным (прошитым в микросхему BIOS терминальной станции) программным обеспечением OpenBIOS и iPXE клиент (файл coreboot.rom) из состава ПКТД «Циркон 36КТ», либо программным обеспечением BIOS (файл  bios.tonk2.pxe.rom).

Программное обеспечение BIOS защищено от перезаписи путем аппаратной доработки терминальной станции. Хранение других данных в памяти микросхемы BIOS не предусмотрено.

Изделие «Циркон 36АП» соответствует требованиям документа «Временные специальные требования по проведению сертификационных испытаний по требованиям безопасности информации средств вычислительной техники, используемых при осуществлении международного информационного обмена, включая международную ассоциацию сетей «Интернет», размещаемых в выделенных помещениях, и защите информации от утечки по техническим каналам» (ФСТЭК России, 2006).

Изделие «Циркон 36АП» предназначено для:

- приема, отображения и передачи информации, не содержащей сведений с ограниченным доступом, при осуществлении международного информационного обмена посредством СОП, и установки в выделенных помещениях 2 и 3 категории федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти субъектов Российской Федерации, местного самоуправления, организаций и предприятий на территории Российской Федерации;

- приема, отображения и передачи информации при осуществлении информационного обмена посредством терминальных серверов локальной вычислительной сети.

Требования к функциональным характеристикам

Изделие «Циркон 36АП» при включении питания обеспечивает автоматическую загрузку с терминального сервера терминальной части программного обеспечения терминального доступа «Циркон 36Т» (далее по тексту – ПО ТД «Циркон 36Т») из состава ПКТД «Циркон 36КТ» в терминальную станцию TONK 1500 и соединение с терминальным сервером на основании идентификатора, считываемого со смарт-карты пользователя.

Изделие «Циркон 36АП» обеспечивает блокировку доступа пользователей к ресурсам терминальных серверов при извлечении смарт-карты из картридера клавиатуры.

 Специальные требования

Технические средства и комплектующие иностранного производства, входящие в состав изделия «Циркон 36АП», предназначенные для размещения в выделенных помещениях 2 и 3 категории, защищены по результатам работ по специальной проверке на соответствие действующим нормативным документам ФСБ России, и имеют соответствующие заключения. Доработка изделия «Циркон 36АП» и его специальная проверка проводятся организацией, имеющей лицензию ФСБ России на выполнение данных работ. В заключении отражаются результаты по идентификации аналого-цифровых преобразователей, устройств и модулей изделия «Циркон 36АП», в  состав  которых  они  входят.

Изделия «Циркон 36АП», предназначенные для размещения в выделенных помещениях, проходят специальные исследования на соответствие действующим нормативным документам ФСТЭК России в части, касающейся защиты акустической речевой информации, циркулирующей в выделенных помещениях 2 и 3 категории и, в случае необходимости, проводятся работы по защите.

Терминальная станция, клавиатура, манипулятор типа «мышь» и монитор, входящие в комплект поставки изделия «Циркон 36АП», оснащены системой виброакустической защиты «Шлем-Микро» (ТУ 6349-021-26456625-09).

Установка системы виброакустической защиты «Шлем-Микро» выполнена в соответствии с Технологической картой на проведение доработки терминального абонентского пункта «Циркон 36АП» на базе терминальной станции TONK серии 1500.  СДЕМ.403320.268ТК.

Работа системы виброакустической защиты «Шлем-Микро» осуществляется в непрерывном режиме (в том числе, при извлечении смарт-карты из картридера клавиатуры) во все время наличия защищаемой акустической речевой информации в выделенном помещении.

Энтропийный коэффициент качества шума Кшэ, автокорреляционная функция, интервал корреляции τкор и нормализованный коэффициент качества шумового сигнала, создаваемого системой виброакустической защиты «Шлем-Микро», соответствуют требованиям, приведенным в  документе «Требования к средствам виброакустической защиты речевой информации» (ФСТЭК России, 2014).

Терминальная станция и клавиатура, входящие в комплект поставки изделия «Циркон 36АП», оснащены устройством защиты цепей вторичного электропитания «Барьер» (ТУ 6349-020-26456625-09).

Установка устройства защиты цепей вторичного электропитания «Барьер» выполнена в соответствии с Технологической картой на проведение доработки терминального абонентского пункта «Циркон 36АП» на базе терминальной станции TONK серии 1500. СДЕМ.403320.268ТК.

Устройство защиты цепей вторичного электропитания «Барьер» обеспечивает отключение электропитания изделия «Циркон 36АП» при извлечении смарт-карты из картридера клавиатуры.

Активные звуковые колонки, входящие в комплект поставки изделия «Циркон 36АП», имеют буферный усилитель в канале вывода звуковой информации. Специальные свойства буферного усилителя обеспечивают требуемый уровень защиты речевой информации, регламентируемый нормативными документами ФСТЭК России.

На  передней  панели  монитора,  входящего  в  комплект  поставки изделия «Циркон 36АП», располагается информационная табличка: «Внимание! Перед началом секретных переговоров извлечь смарт-карту из считывателя», предупреждающая о запрете ведения секретных переговоров при вставленной в картридер клавиатуры смарт-карте. 

Изделие «Циркон 36АП» маркируется специальными защитными знаками по результатам работ по специальной проверке.

Основные параметры и характеристики

Изделие «Циркон 36АП» обеспечивает круглосуточную работу.

Изделие «Циркон 36АП» предназначено для эксплуатации в условиях обычных отапливаемых помещений (при отсутствии конденсата):

- окружающая температура от +10°С до + 35 °С;

- влажность воздуха от 10% до 90 %;

- максимальная высота над уровнем моря 3048 м.

Электропитание изделия «Циркон 36АП» осуществляется от сети переменного тока частотой от 50 Гц до 60 Гц и напряжением 220 В:

- диапазон номинальных напряжений: 220-240 В;

- максимальный потребляемый ток: 4 А.

Шум, создаваемый изделием «Циркон 36АП», удовлетворяет действующим Санитарно-эпидемиологическим правилам и нормам.

Комплектность

 

Примечание:

*   - дополнительные устройства, установленные внутри терминальной станции, монитора, клавиатуры и манипулятора типа «мышь», не имеют отдельной упаковки и маркировки;

**   - смарт-карты поставляются с предустановленными данными (идентификаторами) для доступа к терминальным серверам.

В комплект поставки изделия  «Циркон 36АП» входит эксплуатационная документация:

Терминальный абонентский пункт «Циркон 36АП». Руководство по эксплуатации СДЕМ.403320.268РЭ (Документ содержит общее руководство для пользователя по работе с изделием «Циркон 36АП»).

По требованию Заказчика в комплект эксплуатационной документации может входить документ: «Терминальный абонентский пункт «Циркон 36АП». Технические условия СДЕМ.403320.268ТУ».