Bezpečné taktické komunikace v návaznosti na potřeby vzdušných sil. Pavel Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o.

Podobné dokumenty
MLS v podmínkách taktických komunikačních systémů. Prezentuje Pavel Kotyk

Osciloskopy a další technika pro elektronickou výrobu a vývoj. Ing. Otto Vodvářka ROHDE & SCHWARZ - Praha, s.r.o.

RÁDIOVÝ SYSTÉM UVNITŘ LISTU ČÍSLO 43 01/15 KVĚTEN 2015

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Národní digitální archiv. Jiří Bernas, Milan Vojáček Národní archiv

V TOMTO ČÍSLE ČÍSLO 33 (1/07) DUBEN 2007 DICOM INFORM COMMUNICARE NECESSE EST... Komunikovati jest nutností...

PROFIL SPOLEČNOSTI ÚVODEM DICOM, spol. s r. o. KONTAKTY Sokolovská Uherské Hradiště Česká republika

Velení vojskům a štábní práce

Chytřejší Moravskoslezský kraj Strategie pro roky Akční plán pro roky

V TOMTO ČÍSLE ČÍSLO 21, 22 (1,2/03) BŘEZEN 2003 DICOM INFORM HISTORIE RADIOKOMUNIKAČNÍ TECHNIKY V DICOM

Elektromagnetická vlna a její využití v telekomunikacích

V TOMTO ČÍSLE ČÍSLO 40 (12/11) PROSINEC 2011 DICOM INFORM. Doma a v zahranièí

Moderní měřicí technika ROHDE & SCHWARZ. Otto Vodvářka Měřící a testovací technika ROHDE & SCHWARZ - Praha, s.r.o.

Co má tento úvod společného s historií podniku? Nic. Co tedy podle mne znamená 60 let působení podniku.

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Multimediální služby v taktických IP sítích

EXTRAKT z české technické normy

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

The radio has no future!

Vymezení technické infrastruktury a zajištění její bezpečnosti v krizových situacích Mgr. Daniel Barták

2013 KATALOG ŘEŠENÍ PRO brány a vrata

NOVINKY. Podrobnosti najdete v oddílu A1. NEJAKTUÁLNĚJŠÍ INFORMACE O NOVINKÁCH VČETNĚ KOMPLETNÍHO SORTIMENTU VÝROBKŮ NAJDETE NA

Mikrovlnné systémy MINI-LINK

ERA a.s. Pardubice. Prezentující: Ing. Vojtěch STEJSKAL, Ph.D.

Velení vojskům a štábní práce

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Pohony pro posuvné brány

OPQ Manager Plus Report

MST - sběr dat pomocí mobilních terminálů on-line/off-line

Pohony pro posuvné brány

PROFIL SPOLEČNOSTI ÚVODEM DICOM, spol. s r. o. KONTAKTY Sokolovská Uherské Hradiště Česká republika

Automatický 2-Sided. automatické. oboustranný tisk. Optional Second Tray zásobník

Příloha č. 1 - Technická část zadávací dokumentace

Zabezpečení pro tiskárny a multifunkční tiskárny umožňující používat řešení od společnosti Lexmark

RFID laboratoř Ing. Jan Gottfried, Ph.D.

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Operační program Podnikání a inovace Cesta k rozvoji Vašeho podniku

Spojení složek IZS při mimořádných událostech MUDr. Jaroslav Valášek MUDr. Ondřej Franěk ZZSHMP-ÚSZS ředitel MUDr. Zdeněk Schwarz

Optické sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

VEŘEJNÁ DOPRAVA ON-LINE

EISS. System. Security. Enterprise Integrated

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Úvod - Podniková informační bezpečnost PS1-2

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

SYSGO Group, SYSGO s.r.o. Úskalí propojeného světa nejen pro průmyslové aplikace

Labonková Monika, Kubíček Jaroslav, Hubáček Petr

TESTY K ODBORNÉ PŘIJÍMACÍ ZKOUŠCE MN - KIS

STRATEGIE A NÁSTROJE ŘÍZENÍ ŽELEZNIČNÍ DOPRAVY

Příloha č. 1 zadávací dokumentace - Technická specifikace

WiMAX Broadband Wireless Access systémy. Vladimír Havelda Product manager Intelek spol. s r.o.

MOTOROLA Řešení Point-to-Multipoint pro ISP. Radek Smok, KonekTel, a.s. Deputy Commercial Director

Pohony pro vjezdové brány a garážová vrata

RADOM, s.r.o. Pardubice Czech Republic

Nástěnné kotle s průtokovým ohřevem TUV

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček

Výhody DMR technologií

Digitální standard pro radiovou komunikaci DMR. Ing. Rudolf Toužín DCom, spol. s r.o.

Modulární monitorovací systém Gradient Digitální systém pro záznam, archivaci a vyhodnocení telefonie.

IEEE WiMAX. WiMAX

Sdílení zdravotnické dokumentace v souladu s GDPR

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček

Připojení k rozlehlých sítím

Základní principy IOT v podání ČRA Konference radiokomunikace Pardubice

Progresivní Plastové Konstrukce

Katalog služeb a podmínky poskytování provozu

Zkušenosti z nasazení a provozu systémů SIEM

Očekávané vlastnosti a pokrytí ČR sítěmi LTE

systémy pro DÁLKOVÉ ODEČTY od společnosti SUEZ připraveni na revoluci zdrojů

Program:, vl a a bud v PŘÍKLAD LKO A ĚŽ ZNOJMO. TR LALÉ ODSTRANĚNÍ LHKOSTI Z OBJEKTU. l g. l l l. ž l. Jsme. I l l l

Vaše jistota na trhu IT. Národní distribuce oficiálních dokumentů EU. IS EU Extranet ČR. Jiří Truxa, S.ICZ a.s , Hradec Králové.

Vysokorychlostní internet: programy podpory

Siklu nová generace spojů v E-band pásmu

Srovnání modernizace stávající radiokomunikační sítě s variantou pořízení zcela nové radiokomunikační sítě

Záměr implementace Bílé knihy o obraně do podmínek 25. plrb (duben 2012)

Úvod do počítačových sítí. Teoretický základ datových komunikací. Signály limitované šířkou pásma. Fyzická úroveň

Průmyslová komunikace. Vladimír Ševčík Siemens

Mobilní komunikace pro chytré měření v energetice a službách Ing. Jan Brzák, Vodafone CZ Ing. Tomáš Hejl, Landis+Gyr

EXI. Společná distribuce satelitní MF a IP signálů. Novinka. přes satelitní koaxiální kabel

4.1 Činnost Speciální pravomoce Vozidla Střelba na vozidla Bojová vozidla Posádka vozidel

ICZ to není jen spisová sluţba

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

LINUX - INSTALACE & KONFIGURACE

Jiří Ptáček Bezdrátové komunikační systémy ABB Tropos

Bezpečnostní politika společnosti synlab czech s.r.o.

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Manažerská ekonomika

Šifrování hlasu. Historie a současnost

Microwave Point-to-Point Link Optimálna mikrovlna

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Žádost - VZOR o udělení individuálního oprávnění k využívání rádiových kmitočtů

- AutoSympo a Kolokvium Božek až , Roztoky -

Velení vojskům a štábní práce

S plnou silou do náročných úkolů

Mobilní sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook

Obousměrný modul ECX-4

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Transkript:

Bezpečné taktické komunikace v návaznosti na potřeby vzdušných si Pave Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o.

Bezpečnost, interoperabiita a. reaita ECCM provozy jsou chápány jako kombinace přenosová bezpečnost a ochrana proti zaměření a rušení (TRANSEC) Zabezpečení obsahu komunikace před odposechem, záměnou nebo modifikací sděení (COMSEC) Z principu se jedná o kompikované systémy z pohedu nastavení, parametrizace a údržbu (pnění kíči, ) Snímek číso 2

Standard COMSEC v NATO Zákadním standardem pro COMSEC spojení v NATO je řada zařízení: VINSON (KY57/58, KY 100) KG84A/C ANDVT- famiy/ KY100 KIV7 Detaiy k agoritmům jsou kasifikovanou informací Jedná se o třídu agoritmů typu NSA Type 1 Všechna tato zařízení nahrazuje univerzání prostředek ELCRODAT 4-2 Pro ČR existují pravida pro instaaci ED4-2 do mobiních zástaveb Po dekasifikaci agoritmu SAVILLE dojde k náhradě. US standard (?? MEDLEY) nebo EU řešení (MERCATOR)?? Snímek číso 3

KV spojení TRANSEC/ COMSEC Neexistuje standard pro TRANSEC Existují firemní navzájem nekompatibiní systémy Existuje standard pro navázání spojení (ALE 3G) s prvky ECCM (autorizace spojení) ST5066 pro datové provozy s vekou mírou robustnosti (ALE, robustní modemy, ARQ, ) Testováno na cvičeních CE 20xy (včetně one way OMYLEM NASTAVENÉHO systému v roce?? 2009) AČR nedisponuje KV systémy tohoto standardu na mobiních patformách AČR disponuje ALE2G, ST5066 a ST4285 na URP Snímek číso 4

VKV spojení TRANSEC/ COMSEC, sumarizace V současné době neexistuje NATO standard TRANSEC Existují firemní navzájem nekompatibiní systémy Příkadem takového řešení je režim SECOM-V a SECOM-P Chráněný režim SECOM-P je k dispozici na bázi taktických radiostanic M3TR i ručních radiostanic RF1302/ RF13250 CERTIFIKÁT NBÚ NA NATO CONFIDENTIAL Jako standardní řešení pro kompatibiní COMSEC spojení je k dispozici zařízení ELCRODAT 4-2 pro spojení na pevné frekvenci (prakticky testovány RF13250 v ednu 2010) Toikrát opakovaný ISAF a utajené režimy- reaita: FF ve VKV pásmu pus VINSON režim pro has Někoik frekvencí a výměna kíčů 1x týdně V systém, toť vše, byť se tomu říkao ISAF SECRET. Snímek číso 5

UKV spojení TRANSEC/COMSEC, sumarizace V současné době existuje standard pro ochranu proti rušením (TRANSEC) HQII jako zákadní standardní protoko (SATURN) Příkadem firemního řešení je systém SECOS Režim HQII, SATURN i SECOS je k dispozici na bázi taktických (ne SATURN), paubních i pozemních radiostanic M3xR Jako daší standardní řešení pro kompatibiní COMSEC spojení je k dispozici zařízení ELCRODAT 4-2 (na paubách Mi-171Š). Takové zařízení může pracovat i v režimu TRANSEC HQII (prakticky otestováno AERO na L-159 s radiostanicemi ARC- 210) Ae každý výrobce má své konfigurační nástroje, své proprietární nastavení (Fying Rhino ) Snímek číso 6

Reaita z pohedu 3xk (km, khz, kbit/s) a LOS a BLOS optiky KV: LOS/ BLOS (odraz od ionosféry) pode situace gobání pokrytí v podmínkách taktického spojení prakticky neomezeného (NVIS antény, frekvence, ALE, ST5066, digitání kodeky, ) Snímek číso 7

Reaita z pohedu 3xk (km, khz, kbit/s) a LOS a BLOS optiky VKV/ UKV: LOS s efektem Fresneových zón. Spojení na desítky kiometrů s desítkami kbit/s v kanáech 25kHz v pásmu 30-88 MHz. Optimum pro kritérium dosah vs. Přenosová kapacita je koem 200kHz kanáu (nová generace DICOM stanic RF40) Snímek číso 8

Poní testy RS HDR WB a dosahy 250 khz, d = 24,1 km 175 kbit/s 350 kbit/s 500 khz, 24,1 km 350 kbit/s 25 km 22,5 km 20 km 17,5 km 250 khz, d = 19,8 km 175 kbit/s 15 km 12,5 km 250 khz, d = 12,9 km 175 kbit/s 350 kbit/s 500 khz, d = 0,65 km 500 khz, d = 1,36 km 500 khz, d = 2 km 500 khz, d = 3,29 km 500 khz, d = 2,12 km 350 kbit/s 700 kbit/s 1050 kbit/s 10 km 7,5 km 5 km 2,5 km 250 khz, d = 9,4 km 175 kbit/s 350 kbit/s 500 khz, d = 5,03 km 350 kbit/s 700 kbit/s 1050 kbit/s 500 khz, d = 3,54 km 350 kbit/s 700 kbit/s 1050 kbit/s Snímek číso 9

Pavučina aneb TINLAF(there is nothing ike a free unch ) Přenosová rychost Mobiita MANET Anti-Jam HDR Long-Range-AJ Rozsah Spektrání fexibiita High-Data-Rate LPD/LPI Odonost proti odposechu Odonost proti zaměření Snímek číso 10

Bezpečnostní aspekty výběru technoogií RESET vztahů USA vs. RF SPIN v poitice USA Obrat směrem do Pacifiku Havní teze na Hradě, 15 výročí NATO- havně ať tu američané zůstanou Kritické u taktické komunikace je: Dostupnost kíčového hospodářství Dostupnost sužeb (sateity) a přístupnost sužby Back doors Snímek číso 11

Bezpečnostní aspekty výběru technoogií Usnesením Vády ČR (631/2013) bya přijata strategie vztahu státu s obranným průmysem http://www.aobp.cz/media-o-aobp/strategie-vztahu-statuobranneho-bezpecnostniho-prumysu-cr Tento dokument definuje mimo jiné obasti bezpečnostních zájmů ČR : Ruční a ehké zbraně a munice ICT OPZHN Veení a řízení Logistika pro bojovou techniku Poní zdravotnické zabezpečení Kapacity strategické přepravy PHM Kybernetická ochrana a C4ISTAR Povědomí o dokumentu je sabé Snímek číso 12

Hybridní koncept Pracuje na něm STS AOBP Cíem je poskytnout maximání prostor domácím a EU technoogiím Type 1 technoogie zapojit v nezbytné míře Cíem je uceený systém na bezpečné a technoogicky perspektivní bázi Systémová integrace a douhodobá podpora Kdo jí bude děat Snímek číso 13

SYSTÉMOVÉ ŘEŠENÍ STRK návrh AOBP C4ISTAR univerzání vozidový zesiovač BOJOVÉ VOZIDLO - RF4050 (spojení v četě vč. MBK) - SDTR (řízení manévru / BVIS) - UVZ / ruční stanice (SRW / TACSAT) doů nahoru MBK BVIS RF4050 (RF40 / Dicom WR / router) SDTR univerzání vozidový zesiovač VELITELSKÉ VOZIDLO + SDTR (propojení dvou stupňů) + KV (operačně taktické spojení) + RF-340M (SRW / TACSAT) R150M AN/PRC-117 (RF- 340M) Snímek číso 14 08/10

R&S SDTR SW definovaná radiostanice nové generace Kompaktní radiostanice s co-site fitrem (antény od 1m od sebe) 30 512 MHz, 50 W Minimaizované rozměry Otevřená patforma SCA v2.2.2 Síťové možnosti (IPv4, IPv6, VoIP) Ortogonání sítě typu MANET Red/back odděení na HW úrovní Snímek číso 15

R&S SDTR Reáná SW definovaná radiostanice nové generace Speciání šifrovací modu s HW kíčem Datové přenosy až 2 Mbps HDR WB 2x has 1x data (VKV) HDR-AJ NB, 1000hop/s- MANET síť pro patroy 2x has 6x data (UKV) HDR-AJ WB, 1000hop/s- datová páteř Možnost integrace vastních přenosových protokoů (WF) Externí řídící jednotka Kompetní kíčové hospodářství vázaný na konfiguraci sítí Snímek číso 16

R&S SDTR Budoucí potenciá Režimy s kmitočtovým skákáním v řádu tisíců skoků/s Datové přenosy 10Mb/s Budoucí aianční standardy (COLAWNW) Národní standardy typu ANW2 Certifikované provozy do stupně T Modifikace existujících agoritmů národními autoritami ČR HW 20 (národní i NATO certifikát na D - hotovo WF40- zahájena impementace Snímek číso 17

Nová generace SDxR Taktické ( T ), stacionární ( S ), paubní ( A ) stanice Zákadní typy provozů budou identické (HDR- AJ NB/ WB.) Snímek číso 18

Řešení do vozide 1 x řídící jednotka N x SDTR UHF/VHF 50W HDR-WB HDR-AJ (NB and WB) SECOM-P- DICOM SECOS, HQI/II K x VK3150C (M3TR) HF 150W ALE 3G ST4538 IP xdl xdl = LDL, HDL, HDL+ IP J x MR3000P - DICOM SECOM-P Snímek číso 19

Průběh konfigurace sítí Pánování nové operace 1. Napánování akce/ mise -RNMS 2. Distribuce konfiguračních dat do jednotivých stanic 3. Požadavek na vygenerování kíčů RNMS na SMS 4. Vygenerování kíčů 5. Distribuce kíčů RNMS SMS Crypto Key Order RNMS administrátor SMS administrátor Pnění stanic SDxR Snímek číso 20

Jaké jsou funkcionaity zařízení SMS? Dvě zákadní funkcionaity: 1. Generování černých kíčů pro ECCM komunikace 2. Digitání podpis šifrování modifikované vnové formy Zákadní přístup: jeden produkt ve dvou variantách SMS: generování pracovních kíčů SES: signing & encryption of software SMS-Crypto Processor inc. CIK SMS Host with SMS Contro SW Snímek číso 21

R&S SDTR a domácí potenciá Ruční stanice RF1302 je pně kompatibiní s SDTR (WF20) Impementace WF40 zahájena (viz dáe) Certifikace na T možná (back/ red odděení): Modifikace existujícího agoritmu Impementace vastního/ NBÚ agoritmu WF40 agoritmus na SDTR patformě Snímek číso 22

Nová ruční stanice RF40 spoečnosti DICOM Kmitočtový rozsah 30-512MHz/ výkon až 10W Vestavěná GPS Širokopásmový MANET waveform WF40 Zpětná kompatibiita s RF20: HW20 G-track MIL-STD-188-220 Kompatibita s SDTR v SECOM-P a WF40 Snímek číso 23

Charakteristiky WF40 Has, SMS, PPS, IP-data, video Pnohodnotná VKV/ UKV MANET síť Automatický muti-hop pro has i data Úsporný kaná se šířkou 200kHz Datová rychost kanáu až 320kbit/s Adaptabiita přenosové rychost Zabezpečení COMSEC AES-256 Automatický sběr PLI Pug-and-pay konfigurace Snímek číso 24

Shrnutí Technické charakteristiky- potenciá Moderní patforma schopná impementace provozů v řádu: Tisíce skoků za sekundu Desítek Mbps Moderní ECCM provozy s TDMA charakteristikou Koncept spoečné ovádací jednotky pro VKV/ UKV stanice sdtr a KV stanice řady M3TR Radiostanice určená k certifikaci na T stupeň Snímek číso 25

Shrnutí Ochrana investic Impementace provozů SECOM-P (DICOM HW20) Impementace RF40 WF zahájena Připravena na impementaci aiančních standardů typu COALWNW Kapacitně schopná impementace provozů typu SINCGARS ESIP/ ANW2 (podmíněna dohodami váda- váda) Snímek číso 26

Shrnutí Bezpečnostní aspekt Potenciá na certifikace národní TAJNÉ Impementace jakéhokoiv WF (koncept WFDE) Modifikace AES agoritmu cestou národní autority Kompetní kryptografický management součástí dodávky (SMS, SES) Snímek číso 27

Děkuji za pozornost Snímek číso 28

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář