Zavod za sigurnost informacijskih sustava (ZSIS) proveo je postupak certificiranja kriptografskog uređaja TelSec razvijenog u Pomorskom centru za elektroniku d.o.o. iz Splita. Postupkom je utvrđeno da uređaj udovoljava svim zahtjevima za zaštitu nacionalnih klasificiranih podataka do, i uključujući, stupnja tajnosti „Tajno“.

U skladu s time, ZSIS je izdao Uvjerenje o sposobnosti kriptografskog uređaja TelSec za zaštitu nacionalnih klasificiranih podataka stupnja tajnosti „Tajno“ te je ovaj uređaj uvršten u Registar odobrene opreme za zaštitu klasificiranih podataka u Republici Hrvatskoj.

Kriptografski uređaj TelSec prvi je sklopovski kriptografski uređaj razvijen u Republici Hrvatskoj koji je istodobno zadovoljio sve zahtjeve nužne za stjecanje Uvjerenja o sposobnosti za zaštitu nacionalnih klasificiranih podataka.

Kriptografski uređaj TelSec strogo je namjenski sklopovski uređaj koji služi za kriptografsku zaštitu govornog, podatkovnog i video prometa. Izvedba uređaja projektirana je tako da se integrira u postojeću komunikacijsku infrastrukturu instalacijom između krajnjeg uređaja i centrale.

Glavni motiv za razvoj uređaja je sve veća zastupljenost VoIP telekomunikacijskih mreža koje su poveznicima (gateway) uključeni u klasičnu (SDH/SONET) telefonsku infrastrukturu. Na tržištu postoje uređaji koji zasebno štite analogne i VoIP (internet/intranet) kanale, međutim zaštita korisnika javne telefonske mreže koji mogu biti na IP ili analognom priključku, predstavljao je poseban izazov. Naime, moderne telefonske centrale, zbog uštede u kapacitetu ukupnog podatkovnog prometa, koriste metode kompresije koje ne zadovoljavaju uvjete u kojima se mogu koristiti modulacijske metode zadovoljavajuće brzine. U tom slučaju, uređaj automatski aktivira T.30/V.8 signale kojima zahtjeva prijelaz na G.711 način kompresije. Nakon toga aktivira se modemski prijenos, posebno dizajniran za tu namjenu, i uspostavlja se zaštićen govorni kanal. Ukoliko je detektirana izravna IP komunikacija, uređaj ne koristi modem, već se zaštita obavlja na RTP paketima. Štiti se jedan audio i jedan video kanal (ukoliko postoji).

Autentifikacija korisnika ili administratora, temelji se na pametnoj kartici.

Podijeli: