Produkty

Information Exchange Gateway JAŚMIN

IEG JAŚMIN

Information Exchange Gateway (IEG) JAŚMIN jest prekursorskim rozwiązaniem programowym i sprzętowym, stanowiącym bramę bezpiecznej wymiany informacji. Zapewnia głównie zautomatyzowany i bezpieczny transfer informacji pomiędzy systemami o różnej klasyfikacji danych. Stanowi także znormalizowane rozwiązanie w zakresie ochrony tajemnicy w sieciach, zgodne z koncepcją NATO Network Enabled Capability.

IEG JAŚMIN jest wielomodułowym systemem, będącym częścią składową Sieciocentrycznej Platformy Teleinformatycznej JAŚMIN. Może występować również jako rozwiązanie autonomiczne i pracować samodzielnie.

System ten zapewnia głównie:

  • dwukierunkową, bezpieczną wymianę informacji pomiędzy domenami (strefami i obszarami) o różnych poziomach bezpieczeństwa;
  • dostęp do informacji dowódcom bez względu na rodzaj i klasyfikację sieci, w której pracują.

Głównymi komponentami IEG JAŚMIN są:

  • Firewall Box - podstawowy moduł IEG JAŚMIN, który odpowiada za kontrolę bezpieczeństwa na najniższym poziomie sieciowym i pełni rolę węzła zabezpieczającego usługi (NPS - Node Protection Service). Zapewnia on także bezpieczeństwo wymiany informacji poprzez:
    • integrację usług w zakresie bezpieczeństwa sieci,
    • kontrolę aktywności ruchu sieciowego,
    • realizację połączeń Virtual Private Network,
    • wykrywanie włamań,
    • korzystanie z bezpiecznych połączeń sieciowych (IPSec / SSL),
    • filtrowanie pakietów sieciowych.
  • Router Box - pełni rolę routera szkieletowego, który: umożliwia łączenie elementów sieciowych IEG JAŚMIN oraz dostarcza usługi kierowania wymiany informacji poprzez właściwe w tym zakresie interfejsy sieciowe i protokoły:

  • IEG FS (Functional Service) JAŚMIN - służy do zabezpieczania i kontroli przepływu danych na poziomie protokołów funkcyjnych dostarczanych przez inne systemy, np. System Wspomagania Dowodzenia C3IS JAŚMIN lub każdy inny system, spełniający w pełni standardy implementacji protokołów wymiany danych. Zapewnia on także bezpieczeństwo wymiany informacji poprzez:
    • zapobieganie wydostawaniu się informacji z domeny o wysokiej klauzuli bezpieczeństwa do domeny o niższej klauzuli poprzez wykorzystanie usługi Network Guard,
    • dedykowane moduły bezpieczeństwa obsługujące następujące zdefiniowane usługi funkcjonalne: MIP DEM B3, NFFI / IP1 / IP2 / SIP3, HTTP / SOAP, VoIP H.323 oraz SIP,
    • gotowość do implementacji nowych modułów funkcyjnych.

  • IEG CS (Core Service) JAŚMIN - służy do zabezpieczenia i kontroli przepływu danych na poziomie protokołów głównych, np.: e-mail, usługi katalogowe, czat itp. Zapewnia on także bezpieczeństwo wymiany informacji poprzez:
    • możliwość etykietowania dokumentów i wiadomości o różnych klauzulach bezpieczeństwa,
    • integrację z usługami katalogowymi Microsoft Active Directory oraz TELDAT Battlefield Directory,
    • dedykowany moduł bezpieczeństwa Microsoft Exchange, kontrolujący wiadomości,
    • integrację z oprogramowaniem Microsoft Office: Word, Excel, PowerPoint oraz Outlook.

Rozwiązanie IEG JAŚMIN może zostać dostosowane również do standardów przetwarzania informacji niejawnych, obowiązujących w kraju Zamawiającego. System wykorzystuje natywne cechy protokołów w zakresie klasyfikacji bezpieczeństwa, co pozwala na używanie go bez konieczności obecności systemów C4ISR. Ponadto działa on transparentnie nie powodując konieczności zmiany konfiguracji pozostałych systemów.
 
Przykłady wykorzystania IEG JAŚMIN przedstawiają poniższe: schemat oraz ilustracje:

 

IEG JAŚMIN został wyróżniony m.in. nagrodą DEFENDER, przyznaną za Zintegrowany System Informacyjny WTS podczas MSPO 2013, którego jednym z głównych komponentów był IEG JAŚMIN.