Проект защищенного комплекса обмена информацией

--> Дата: Янв 23, 2017 42

Корпорация «Ростех» намерена создать защищенный программно-аппаратный комплекс сетевого обмена информацией с использованием российских процессоров «Эльбрус». В рамках проекта будет разработано ПО для цифровой АТС и многопротокольного маршрутизатора с функциями сетевого экрана по заказу Центрального НИИ экономики, информатики и систем управления (ЦНИИ ЭИСУ), который выделил на решение этой задачи 20 млн руб. Исполнителем работ в формате закупки у единственного поставщика определен НИИ «Масштаб» из Санкт-Петербурга.

Как указано в техзадании, предстоит создать ПО для цифровой АТС, которое обеспечит поддержку стандартов IP-телефонии оконечным оборудованием голосовой связи и сервером АТС. ПО должно обеспечить поддержку голосовых кодеков и технологию транспортной сети TCP/IP. Расчетная емкость АТС при этом составит не менее 1 тыс. абонентов.

Среди прочих требований к ПО – обеспечение передачи голосового трафика по цифровым линиям Ethernet, реализация режима контроля RTP-потоков при трансляции вызовов (в случае обнаружения пропадания потока данных устройство должно принудительно разорвать текущее соединение, послав в обе стороны соответствующие сообщения BYE), возможность конфигурирования и настройки параметров функционирования с помощью Web-интерфейса управления, возможность назначения внутренним абонентам различных классов обслуживания и возможность предоставления или блокировки абоненту различных базовых функций. ПО АТС должно иметь графический интерфейс управления.

ПО многопротокольного маршрутизатора с функциями сетевого экрана должно поддерживать технологию транспортной сети TCP/IP и обеспечить пропускную способность при передаче защищенной информации на уровне не менее 500 Мбит/с.

Среди требований к нему – статическая и динамическая маршрутизация пакетов, функционирование в соответствии с протоколами IP на сетевом и канальном уровнях.

В части программного модуля синхронизации файлов и настроек кластерной системы ПО должно поддерживать функцию автоматизированной синхронизации настроек внутри VRRP-домена. ПО должно обеспечивать сетевое экранирование трафика по различным параметрам и возможность обнаружения сетевых вторжений с дальнейшей их фиксацией в журнал.