LAWENDA - system do ochrony informacji z siaciach radiowych
Radiowy Moduł Kryptograficzny RMK Dystrybutor Danych Kryptograficznych DDK Polowa Stacja Planowania, Generacji i Dystrybucji Danych Kryptograficznych PSPGDDK
Produkt wyróżniony nagrodą DEFENDER 2021
System ochrony informacji w sieciach radiowych LAWENDA jest przeznaczony do zapewniania kryptograficznej ochrony informacji niejawnych o klauzuli ZASTRZEŻONE, NATO RESTRICTED i RESTREINT UE/EU RESTRICTED, przekazywanych z wykorzystaniem radiostacji KF lub UKF. Zasadniczym elementem systemu jest Radiowy Moduł Kryptograficzny RMK. Na potrzeby zarządzania kluczami dla RMK zostały opracowane Polowe Stacje Planowania, Generacji i Dystrybucji Danych Kryptograficznych (PSPGDDK) oraz Dystrybutory Danych Kryptograficznych (DDK).
Wszystkie urządzenia systemu LAWENDA posiadają Certyfikat typu nr 21/2020, uprawniający je do kryptograficznej ochrony informacji niejawnych o klauzuli ZASTRZEŻONE i NATO/EU RESTRICTED w narodowych, NATO-wskich i unijnych systemach kryptograficznej ochrony informacji.
Urządzenia RMK przeszły szereg testów i mogą być stosowane do utajniania sygnałów mowy i transmisji danych przesyłanych w sieciach i na kierunkach radiowych KF i UKF, organizowanych z wykorzystaniem radiostacji eksploatowanych w Siłach Zbrojnych. Pod tym względem jest systemem uniwersalnym i może współpracować z tysiącami radiostacji UKF i KF eksploatowanymi obecnie w SZ RP.
RMK został przetestowany z wieloma ich typami i we wszystkich trybach pracy transmisji mowy i danych szeregowych. Były to radiostacje firm Harris, CTM, Thales/Radmor, Rohde&Schwarz. Wykazano jego skuteczność i uniwersalność.
Przewidziany jest do zastosowania w eksploatowanych systemach łączności radiowej, w zintegrowanych pojazdach specjalnych systemów dowodzenia, logistycznych i rakietowych programu WISŁA oraz wozach bojowych np. BORSUK, ROSOMAK BMS itp.
Pierwsza partia urządzeń RMK jest wdrażana do eksploatacji w wytypowanych jednostkach.
RMK współpracuje z radiostacjami udostępniającymi interfejs do szeregowej, synchronicznej transmisji danych. Taki interfejs ma większość radiostacji eksploatowanych w Siłach Zbrojnych RP. Gros z nich nie posiada wbudowanej ochrony kryptograficznej bądź mechanizmy w nich zaimplementowane nie są certyfikowane. Tylko rozwiązania certyfikowane mogą być użyte do ochrony informacji niejawnych. Dołączenie RMK do radiostacji zapewnia właściwy poziom ochrony kryptograficznej dla przesyłanych informacji – zabezpiecza te informacje przed podsłuchem przez przeciwnika.
Podstawowe właściwości i parametry
RMK
- Kryptograficzna ochrona informacji niejawnych od źródła do ujścia w sieciach radiowych:
- utajniona transmisja mowy po przetworzeniu we wbudowanym wokoderze wysokiej jakości,
- utajniona asynchroniczna lub synchroniczna transmisja danych.
- Współpraca poprzez styk synchroniczny z różnymi typami radiostacji KF i UKF.
- Zasilanie z radiostacji lub sieci pokładowej.
- Warunkowy dostęp do urządzenia przez identyfikator użytkownika.
- Możliwość pracy w 8 sieciach radiowych.
- Klimatyczno-mechaniczne warunki pracy: N.14 (z odstępstwami) wg Norm Obronnych.
DDK
- Bezpieczne przenoszenie danych kryptograficznych z PSPGDDK do RMK.
- Możliwość załadowania kluczy dla 100 urządzeń RMK.
- Klimatyczno-mechaniczne warunki pracy: N.14 (z odstępstwami) wg Norm Obronnych.
PSPGDDK
- Dedykowany, polowy, hierarchiczny system planowania, generacji i dystrybucji danych kryptograficznych do urządzeń RMK.
- Generacja kluczy w oparciu o Sprzętowy Generator Ciągów Losowych.
- Klimatyczno-mechaniczne warunki pracy: N.7 (z odstępstwami) wg Norm Obronnych.
RMK – zewnętrzne urządzenie utajniające, współpracujące z radiostacjami KF i UKF.
Od strony radiowej RMK posiada uniwersalny, adaptacyjny interfejs, pozwalający na jego dołączenie do większości wąskopasmowych radiostacji używanych w Wojsku Polskim, wykorzystujących synchroniczną transmisję danych o przepływności od 50 bit/s do 38 kbit/s.
RMK może być zasilany ze współpracującej radiostacji, jeśli jej interfejs na to pozwala, lub z sieci pokładowej.
Od strony użytkownika RMK posiada trzy interfejsy:
- złącze dla mikrotelefonu – sprzężony z nim wbudowany wokoder o przepływności 2,4 kbit/s pozwala na utajnienie cyfrowego sygnału mowy i gwarantuje rozmowy wysokiej jakości,
- złącze asynchronicznej transmisji danych w standardzie RS-232 o przepływności 115.2 kbit/s
z możliwością sterowania nadawaniem i odbieraniem – transmisja ta może być adaptowana
do synchronicznej, jeśli wymaga tego terminal transmisji danych, - złącze identyfikatora użytkownika ID, który zabezpiecza RMK przed nieuprawnionym użyciem, złącze używane również do uzbrajania RMK w dane kryptograficzne.
RMK posiada również interfejs do prezentacji stanu – wyświetlacz oraz pokrętła do wyboru sieci (klucza) i ustawiania głośności rozmowy.
DDK – urządzenie współpracujące ze stacją PSPGDDK i przenoszące wygenerowane przez nią dane kryptograficzne do RMK. Jeden DDK może przenosić dane do 100 RMK z ID.
DDK posiada trzy interfejsy do współpracy ze stacją PSPGDDK, identyfikatorem użytkownika ID oraz z RMK. DDK również posiada interfejs do prezentacji stanu – wyświetlacz i klawiaturę, pozwalającą użytkownikowi na półautomatyczne bądź ręczne sterowanie procesem ładowania danych kryptograficznych.
RMK i DDK spełniają wymagania kompatybilności elektromagnetycznej wg Norm Obronnych oraz posiadają mechanizmy alarmowego i antypenetracyjnego kasowania danych kryptograficznych.
RMK i DDK mogą być używane w warunkach polowych lub stacjonarnych, mają niewielkie rozmiary, małą masę, są bardzo łatwe w instalacji i użyciu oraz pobierają niewielką moc, odpowiednio do 4 W i do 3 W (do 3 W i 2 W z wyświetlaczem OLED).
PSPGDDK – polowa stacja umożliwiająca:
- zarządzanie urządzeniami RMK i DDK w hierarchicznym systemie ze stacją centralną,
- planowanie relacji utajnionych dla sieci i kierunków radiowych KF lub UKF,
- generowanie danych kryptograficznych, w tym kluczy dla zaplanowanych sieci i kierunków,
- dystrybuowanie danych kryptograficznych do urządzeń RMK z ID z wykorzystaniem DDK z ID.
PSPGDDK mogą być używane w warunkach polowych lub stacjonarnych, mogą być zasilane z sieci pokładowej 27 V DC bądź op55cjonalnie z zasilacza 230 V AC.