Программный комплекс U-Fort

Конфигурация

Базовая комплектация системы связи «U-Fort» включает:

• Защищённый сервер
  Размещается и функционирует под контролем заказчика.

• Защищённый терминал
  Устанавливается на корпоративных и личных мобильных устройствах заказчика.

В зависимости от задач заказчика в комплектацию могут входить дополнительные устройства — сетевые коммутаторы, шлюзы связи (GSM, DMR). Решение поставляется «под ключ»: конфигурация собирается индивидуально.

Защищённый терминал

Защищённый терминал — это мобильное устройство на базе смартфона с ОС Android версии 9 и выше. Конкретная модель выбирается по техническим характеристикам и пожеланиям заказчика.

Защищённый сервер

Сервер располагается у заказчика, что исключает перехват данных недоверенными сторонами. Встроенный VPN обеспечивает двойное шифрование переговоров. Система не привязана к оператору, поэтому определить местоположение абонентов невозможно; возможна работа через Wi-Fi без SIM-карты.

Функционал программного комплекса «U-Fort»

Основные функции:

• Голосовые вызовы и групповые конференции.

• Видеосвязь с двойным шифрованием.

• Индивидуальные и групповые чаты.

• Обмен текстом и мультимедиа (фото, видео, голосовые записи).

• Безопасная передача файлов до 100 МБ (по запросу — любого размера).

• Защита от несанкционированного доступа к системным файлам.

• Автоконтроль целостности критических разделов ОС при запуске.

Дополнительные возможности:

• Интеграция с SIP-инфраструктурой для звонков на корпоративные телефоны.

• Интеграция с DMR-сетью для цифровых радиостанций.

• Интеграция с GSM-шлюзом для звонков в любую сеть по всему миру.
  Все вызовы защищены от терминала до сервера.

Опционально:

• Установка и настройка защищённых приложений.

• Организация ПК администратора для мониторинга параметров работы.

• Централизованное управление контактами и автоматическая синхронизация телефонных книг.

Сеть и соединения

Связь через 2G, 3G, LTE и Wi-Fi. На защищённом терминале заблокированы обычные GSM-вызовы и обмен сообщениями.

Конфиденциальность и защита данных

• Полное шифрование пользовательских данных.

• Двойное криптографическое шифрование (канальное AES256, сквозное AES128) для голоса, видео, чатов и файлов. Ключи генерируются для каждой сессии по протоколу Диффи-Хеллмана.

• Сервер не хранит пользовательскую информацию; файлы хранятся лишь до доставки абоненту.

• История чатов доступна только на терминалах в закрытом разделе.

Целостность и доступность

• Контроль целостности через хеш-алгоритмы и AEAD-режимы.

• Доступ к серверу только авторизованных пользователей по сертификатам RSA.

Пользовательский интерфейс

Мобильный терминал на Android выглядит как обычный смартфон. Все коммуникации проходят через мобильные приложения:

• SecPhone — голос и видео, конференции.

• SecChat — чаты, обмен сообщениями и мультимедиа.

Пользователь не может самостоятельно изменять или удалять приложения на защищённом терминале. Каждая система «U-Fort» настраивается и тестируется специалистами информационной безопасности.