Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
3. Контроль несанкционированного доступа
на режимный объект или использования
смартфонов на режимных объектах
2. Выделенная сеть защищенной
связи 2G / 4G для доверенных
пользователей на режимных
территориях
1. GSM-cвязь
быстрого
развертывания
ёё
4. Интеллектуальная
буферизация телефонов на
режимных объектах
5. Антитеррористическая
защита объектов
6. Сокращение
времени и
стоимости
поисковоспасательных
работ
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
GSM-cвязь быстрого развертывания
ёё
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
ёё
Базовые станции
«ПАК ИП»
2G Network “In -a -Box”
4G Network “In -a -Box”
4G
2G
2G
Базовая
станция
GSM
Контроллер
Базовых
станций
GSM
Ядро сети
GSM
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
RF-разъемы RХ и
RX/TX
ёё
(разнесенный прием)
Базовая станция
400
мм
Сетевой разъем (LAN)
Разъем питания
GSM «ПАК ИП-С»
Cвязная
—
Частотные диапазоны GSM:
900 890– 915 МГц
1710 - 1785 МГц
—
Выходная мощность = регулируемая диапазоне от 100 мВт до
10 Вт (GSM) или от 100 мВт до 6 Вт (DCS)
—
Радиус покрытия - до 6 км (при мощности передачи 10 Вт и
высоте подвеса антенны 20 м)
—
Трафик:
—
Габаритные размеры: 155 х 110 х 400 мм
—
Вес: 8 кг
—
Питание: 24 VDC 9A
- 6 одновременных голосовых вызовов *** (8 TDM
каналов: 1 контрольный + 6 голосовых+1 канал поддержки режима
шифрования «Атлас»
Примечание***: 6 одновременных голосовых вызовов обеспечивают работу 60 активных абонентов при
среднем уровне трафика абонента- 60 сек разговор /3 вызова в час / 10% занятости всех каналов
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
RF-разъемы RХ и
RX/TX
ёё
(разнесенный прием)
Базовая станция
LТЕ
«ПАК ИП-С»
Общая суммарная скорость передачи данных, Мб/с:
-uplink
-downlink
520
мм
Диапазон приема, МГц
Диапазоны передачи, МГц
1710 ÷ 1785
1805 ÷ 1880
Количество несущих – частотных каналов:
Выходная мощность, Вт
Чувствительность приемника в полосе 5 МГц, дБм:
1
5/15
-94
Полоса, МГц
1.4, 3, 5, 10
Количество одновременных сеансов передачи данных
40
Вес, кг
Напряжение питания, В
Потребляемая мощность, Вт:
13
24/220
200
Рабочая температура, о С
Степень защиты (outdoor)
Габаритные размеры без учета разъемов, мм:
Сетевой разъем (LAN)
Разъем питания
75
25
-40 ÷ +55
IP65
520х210х120
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
Базовая станция
Габаритные размеры без учета антенн: 230х200х135 мм
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
Базовые станции
ёё
«ПАК ИП»
Возможность наружной эксплуатации
Сокращение потерь в
тракте АФУ = увеличение
зоны покрытия
Питание 24VDC
Витая пара кабель LAN
«ПАК ИП-C»
для связи в режимной зоне клиентов
МегаФон и
1
Е
4
3
5
2
mV/m
14
12
No Service 15
13
5
17
Сеть ХYZ
Данный вид
связи
недоступен
6
9
BSC “ ПАК
ИП”-С
со спец. ПО
Сеть ХYZ
Данный вид
связи
недоступен
7
МегаФон
доверенная
корпоративная
сеть
No Service
10
8
18
Сеть ХYZ
Сеть ХYZ
Сеть ХYZ
16
HLR
МегаФон
19
Сеть ХYZ
12
20
11
Публичные
сети связи
оператора
“ABC “
1. Территория клиента;
2. Режимная зона ;
3. Излучение базовых станций GSM/LTE публичных сетей
сотовой связи на территории режимной зоны
4. Подавитель сигналов LTE и GSM на территории
режимной зоны
5. Базовая станция GSM «ПАК ИП-С» и ее излучение
6. ПО контроллера базовой станции (BSC)
7. IP- коммутатор
8. ПО «MSC»- свитч для cо своим HLR
9. Gateway для интеграции «ПАК ИП» с сетью клиента
10. Ядро сети МегаФон
11. Интеграция с публичной сетью для входящих и
исходящих голосовых вызовов
12. AРM -автоматизированное рабочее место управления и
контроля ПАК ИП;
13. Абоненты публичных сетей мобильных операторов
входят в зону «ПАК ИП-С», теряя связь со своими сетями
14. Все абоненты видят БС «ПАК ИП-С» и пытаются в ней
зарегистрироваться;
15. ПАК ИП настроен на отказ в регистрации абонентам
всех сетей, кроме МегаФон и “ABC”)
16. Абоненты МегаФон (автоматически) и Теле2 (вручную)
регистрируются в ПАК ИП-С и видят лого сети МегаФон
или новой сети - например “XYZ”
17. Недоверенным (чужим) абонентам не введенным в
белый список АРМ, доступ к связи блокируется –
пользователи видят логотип новой сети , но попытки
совершать звонки блокируются (с регистрацией на АРМ
куда они пытались звонить)
18. Доверенные абоненты (белый список) МегаФон
получают доступ к связи согласно их ролям
19. … включая исходящие из ПАК-ИП-С звонки во внешние
сети и входящие из внешних сетей вызовы
20. Доверенные абоненты “ABC”* могут совершать только
исходящие вызовы во внешние сети
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
Автономная
локальная
GSM связь
Автономная
Глобальная
широкозонная
GSM связь
Автономная
локальная
GSM связь
ёё
Программно-аппаратный комплекс
……. «Информационный периметр» (ПАК ИП)
ПО АРМ
ёё
управления комплексом «ПАК ИП»
1.Конфигурирование общих параметров системы GSM “ПАК ИП
2. Ввод своих вариантов индикации (лого) сети обслуживания GSM “ПАК ИП” вместо
лого «MegaFon”
3. Администрирование «белого» списка доверенных абонентских устройств с SIM
МегаФон
4. Администрирование «белого» списка разрешенных абонентских устройств с SIM
других операторов (при использовании «ПАК ИП-БЛК» )
5. Конфигурация ролевых прав доступа к услугам связи для доверенных GSMустройств через базовую станцию GSM “ПАК ИП”, работающую на частотах МегаФон и
с сетевым ID МегаФон
6. Присвоение абонентам белого списка приоритетов прерывающего доступа к
голосовым каналам при их полной занятости другими абонентами
7. Конфигурирование дополнительных сервисов ( SMS, короткий набор, групповые
вызовы) для абонентов GSM “ПАК ИП”
8. Индикация вторжения чужих GSM/LTE абонентских устройств в контролируемую
зону
9. Контроль и мониторинг функционирования всех узлов сети ПАК ИП
Программно-аппаратный комплекс
……. «Информационный периметр-С» (ПАК ИП-С)
Выделенная сеть защищенной
мобильной связи на режимных
объектах
ёё
Программно-аппаратный комплекс
ёё
……. «Информационный периметр» (ПАК ИП –С и ПАК ИП-БЛК)
—
Аппаратная часть «ПАК ИП» производится серийно одним
из ведущих радиотехнических предприятий оборонной
промышленности России по технологическому ОЕМ-соглашению с
МегаФоном
—
Схемотехнические решения, специальное программное и
микропрограммное обеспечение – полностью российская
разработка.
—
Аппаратная платформа ПАК ИП выполнена на компонентах общего
назначения, специализированные (ASIC) чипы зарубежного
производства не используются
—
Системное ПО - сертифицированная российская ОС «Astra Linux».
—
Решение гарантирует полное отсутствие НДВ ( недекларирумых
возможностей) , незаявленных скрытых угроз утечки и сбора
данных
Базовая станция ПАК ИП-С сертифицирована для
работы в сетях мобильной связи общего
пользования, включая режим RAN Sharing и
передачу сигналов ЭРА-ГЛОНАСС
«ПАК ИП-C»
для мульти-операторской связи в режимной зоне
1
Е
4
3
13
5
2
20
mV/m
16
12
Сеть XYZ 17
15
5
12
18
Сеть ХYZ
Данный вид
связи
недоступен
6
9
BSC “ ПАК
ИП”-С
со спец. ПО
Сеть ХYZ
Данный вид
связи
недоступен
7
МегаФон
доверенная
корпоративная
сеть
Сеть XYZ
10
8
19
Сеть ХYZ
Сеть ХYZ
Сеть ХYZ
16
HLR
МегаФон
20
Сеть ХYZ
14
11
Публичные
сети связи
1. Территория клиента;
2. Режимная зона ;
3. Излучение базовых станций GSM/LTE публичных сетей
сотовой связи на территории режимной зоны
4. Подавитель сигналов LTE и GSM на территории
режимной зоны
5. Базовая станция GSM «ПАК ИП-С» и ее излучение
6. ПО контроллера базовой станции (BSC)**
7. IP- коммутатор
8. ПО «MSC»- свитч для cо своим HLR**
9. Gateway для интеграции «ПАК ИП» с сетью клиента
10. Ядро сети МегаФон
11. Интеграция сетью МегаФон для входящих и исходящих
голосовых вызовов абонентов МегаФон
12. GLR с эмуляцией роуминга
13. Прямые стыки с ядрами сетей МТС, Билай, Теле2
14. AРM -автоматизированное рабочее место управления и
контроля ПАК ИП;
15. Абоненты публичных сетей мобильных операторов
входят в зону «ПАК ИП-С», теряя связь со своими сетями
16. Все абоненты видят БС «ПАК ИП-С» и пытаются в ней
зарегистрироваться;
17. ПАК ИП настроен регистрацию абонентов всех сетей.
Абоненты регистрируются в ПАК ИП-С и видят лого новой
сети - например “XYZ”
18. Недоверенным (чужим) абонентам, не введенным в
белый список АРМ, доступ к связи блокируется –
пользователи видят логотип новой сети , но попытки
совершать звонки блокируются (с регистрацией на АРМ
куда они пытались звонить)
19. Доверенные абоненты (белый список) получают доступ
к связи согласно их ролям
20. … включая исходящие из ПАК-ИП-С звонки во внешние
сети и входящие из внешних сетей вызовы
Масштабирование «ПАК ИП-C»
в режимной зоне корпоративного клиента
Масштабирование по пропускной способности
ПАК ИП может поддерживать НЕОГРАНИЧЕННОЕ
количество зарегистрированных абонентов (SIM - карт)
Расчет количество активных абонентов делается по Erlang
B калькулятору и выбранных параметрах нагрузки
Одна БС - 6 голосовых каналов
Две БС - 12 голосовых каналов
Три БС - 18 голосовых каналов
И т.д…
- 60 абонентов
- 170 абонентов
- 300 абонентов
Erlang B калькулятор
BSC “ ПАК
ИП”-С
со спец. ПО
МегаФон
доверенная
корпоративная
сеть
Кол.
БС
ПАК
ИП
Среднее
время
разговора
в
секундах:
Кол.
разговоров
на одного
абонента:
Допустимое
число
отбитых
звонков на
100
звонков:
60
1
HLR
МегаФон
2
3
Публичные
сети связи
Количество
абонентов при
данных
параметрах
нагрузки
60
3
10
170
300
Масштабирование «ПАК ИП-C»
в режимной зоне корпоративного клиента
Масштабирование по покрытию
1. Односайтовая система
2. Двухсайтовая система
3. Трехсайтовая система
- и т.д.
3
1
Бесшовный hand-over в процессе
перемещения разговаривающих
абонента между сайтами
2
доверенная
корпоративная
сеть
BSC “ ПАК
ИП”-С
со спец. ПО
Сеть ХYZ
HLR
МегаФон
Сеть ХYZ
Сеть ХYZ
Сеть ХYZ
Публичные
сети связи
Выделенная географически распределенная сеть
«ПАК ИП-С»,
наложенная на сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Выделенная географически распределенная сеть
«ПАК ИП-С»,
наложенная на сеть МегаФон
—
Глобальный доступ к голосовым сервисом для доверенных
пользователей : из публичной сети МегаФон в «ПАК ИП-С» и обратно
—
Локальная
«ИП»-зона
Локальная
«ИП»-зона
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Бесшовный handover в пределах локальной много-сайтовой зоны «ПАК ИП-С»
Публичная
сеть МегаФон
Ведомственная Сеть заказчика
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Выделенная географически распределенная сеть
«ПАК ИП-С»,
наложенная на сеть МегаФон
Связь на объектах строительства в
труднодоступных местах
Морские мобильные сайты
«ПАК ИП»:
- автономном режим
- интеграция в общую сеть
Воздушные мобильные сайты
«ПАК ИП-С»
Локальная
«ИП»-зона
Локальная
«ИП»-зона
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Ведомственная Сеть заказчика
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Мобильные сайты
«ПАК ИП»:
- автономный режим
- интеграция в общую сеть
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Связь в зонах ЧС
Локальная
«ИП»-зона
Выделенная географически распределенная сеть
«ПАК ИП-С»,
наложенная на сеть МегаФон
PARA PACEM PARA BELLUM
Живучесть при частичном или полном
поражении инфраструктурных объектов
МегаФон
Локальная
«ИП»-зона
Локальная
«ИП»-зона
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Ведомственная Сеть заказчика
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Публичная
сеть МегаФон
Мобильные сайты
«ПАК ИП»:
- автономный режим
- интеграция в общую сеть
Публичная
сеть МегаФон
Локальная
«ИП»-зона
Локальная
«ИП»-зона
Программно-аппаратный комплекс
……. «Информационный периметр-БЛК» (ПАК ИП-БЛК)
Контроль несанкционированного
доступа или использования смартфонов
на режимных объектах
ёё
Программно-аппаратный комплекс «Информационный периметр - БЛК»:
GSM
LTE
GSM
LTE
LTE
1. Режимная зона и сигналы публичных мобильных , Wi-Fi и
WIMAX сетей на ее территории
GSM
2. Интеллектуальный блок «ПАК ИП-БЛК-»
Многоканальный блок буферных базовых станций GSM, работающих на сетевых ID * операторов
сотовой связи, имеющих покрытие в защищаемой зоне
3
4
3. Энергетический подавитель каналов LTE
Подавитель LTE необходимы для принуждения мобильных телефонов переключаться с
базовых станций LTE публичных мобильных сетей на ПАК-ИП-БЛК-GSM.
LTE
1
GSM
4. Энергетический подавитель каналов Wi-Fi, WiMAX
Подавитель WiMAX и Wi-Fi необходимы для пресечения возможности неконтролируемых
выходов мобильных телефонов в Internet, звонков через WhatsApp
5. АРМ управления ПАК «Информационный периметр-БЛК»
(локальный или централизованно-дистанционный)
2
ПАК- ИП –БЛК регистрируется» на
частотах ПАО «МегаФон
3
Конфигурирование общих параметров сети «ПАК
ИП-БЛК»
Дистанционная регулировка мощностей
передатчиков энергетических подавителей и ПАКИП-БЛК
Администрирование «белого» списка абонентских
устройств, которым «ПАК ИП-БЛК» отказывает в
регистрации и дает возможность работать через
свои мобильные GSM-сети
Индикация вторжения “чужих” абонентских
устройств в защищаемую зону
Контроль и мониторинг работоспособности узлов
сети «ПАК ИП-БЛК»
Программно-аппаратный комплекс «Информационный периметр - БЛК»:
LTE
GSM
LTE
Режим контроля несанкционированного доступа
GSM
LTE
GSM
1.
GSM
Предел
количества
абонентов,
регистрируемых в
ПАК ИП –БЛК
практически не
ограничен
LTE
3G/LTE подавители расставлены и настроены на подавление всех
сигналов публичных мобильных сетей 3G/LTE внутри защищаемой
зоны
2.
На АРМ –е введены номера телефонов абонентов, которым разрешен
постоянный или оформлен разовый доступ на объект
3.
Абоненты российских сетей
4.
Абоненты зарубежных сетей
5.
Нарушитель (абонент любой сети)
6.
Обычный режим связи абонентов
7.
ПАК ИП-БЛК и подавители 3G/LTE периодически (настраивается с
АРМ-а ) включаются на кратковременную (менее секунды) передачу,
заставляя все телефоны в зоне (GSM, 3G,LTE) посылать запрос
регистрации на ПАК ИП-БЛК как доминирующие БС GSM своих сетей
8.
Абоненты такой режим не замечают и на их связь это практически не
влияет
9.
ПАК ИП-БЛК успевает занести в список всех абонентов, находящихся
в данный момент на территории объекта:
идентификационных параметров (IMSI) абонентов
- . их операторы мобильной связи
10.
IMSI
IMEI их телефонов
(International Mobile
Subscriber Identity
Возможность контроля соблюдения
запрета на пользование
смартфонами в защищаемой зоне
IMEI
(International Mobile
Equipment Identity)
Программно-аппаратный комплекс «Информационный периметр - БЛК»:
LTE
GSM
LTE
Режим контроля несанкционированного доступа
GSM
LTE
GSM
1.
GSM
LTE
3G/LTE подавители расставлены и настроены на подавление всех
сигналов публичных мобильных сетей 3G/LTE внутри защищаемой
зоны
2.
На АРМ –е введены номера телефонов абонентов, которым разрешен
постоянный или оформлен разовый доступ на объект
3.
Абоненты российских сетей защищаемой зоне
4.
Абоненты зарубежных сетей
5.
Нарушитель (абонент любой сети)
6.
Обычный режим связи абонентов
7.
ПАК ИП-БЛК и подавители 3G/LTE периодически (настраивается с
АРМ-а ) включаются на кратковременную (менее секунды) передачу,
заставляя все телефоны в зоне (GSM, 3G,LTE) посылать запрос
регистрации на ПАК ИП-БЛК как доминирующие БС GSM своих сетей
8.
Абоненты такой режим не замечают и на их связь это практически не
влияет
9.
ПАК ИП-БЛК успевает занести в список всех абонентов, находящихся
в данный момент на территории объекта:
идентификационных параметров (IMSI) абонентов
- . их операторы мобильной связи
10.
IMEI их телефонов
8. Нарушитель регистрируется на
АРМ-е с подачей сигнала тревоги для
принятия мер по его розыску и
обнаружению на территории объекта.
9. Абонент, незаконно пронесший
смартфон на объект,
регистрируется на АРМ-е с подачей
сигнала тревоги для принятия мер
по его розыску и обнаружению на
территории объекта и конфискации
смартфона.
IMSI
(International Mobile
Subscriber Identity
IMEI
(International Mobile
Equipment Identity)
Программно-аппаратный комплекс «Информационный периметр - БЛК»:
Интеллектуальная буферизация
телефонов на режимных объектах
Программно-аппаратный комплекс «Информационный периметр - БЛК»:
LTE
GSM
LTE
1.
GSM
LTE
2.
GSM
3.
4.
5.
6.
7.
8.
GSM
LTE
9.
10.
11.
Предел
количества
абонентов,
«Данный
принудительно
вид связи
регистрируемых
в
недоступен
ПАК ИП –БЛК
практически
не
для
ограничен
абонента»
12.
13.
14.
Абонент ХХХ
пытался звонить на
номер ZZZ
15.
16.
17.
18.
19. .
Абонент
недоступен
На АРМ-е вводится или активируется заранее введенный «белый
список» доверенных абонентов
Все остальные абоненты (российских и зарубежных сетей) в
защищаемой зоне являются по умолчанию недоверенными
Связь на территории объекта в обычном режиме
ПАК ИП-БЛК и многоканальные LTE подавители включаются на
постоянную передачу
Телефоны абонентов c включенным режимом LTE теряют связь со
своими БС LTE.
Все телефоны в зоне видят ПАК ИП–БЛК как новые доминирующие
БС своих сетей
Все телефоны автоматически посылают запрос регистрации на ПАК
ИП–БЛК
Телефонам «белого списка» ПАК ИП- БЛК отказывает в
регистрации и они автоматически перестраиваются на GSM - БC
своих сетей, продолжая быть на связи
Телефонам «черного списка» ПАК ИП-БЛК разрешает
автоматическую регистрацию
Телефоны попадают в буферные БС ПАК ИП-БЛК без возможности
ручного выбора GSM БС своих сетей (принудительная регистрация на
БС ПАК ИП-БЛК)
Абонент черного списка становится недоступным для входящих
звонков.
Абонент видит на телефоне либо свою сеть …
или новую сеть (например) - «ЗОНА БЛК» (устанавливается с АРМ-а)
На попытку сделать звонок абонент слышит автоответчик «Данный
вид связи недоступен..» или любую другую фразу, введенную с АРМ
Все попытки исходящих вызовов абонентов черного списка
регистрируются на АРМ-е
Попытки абонентов искать публичные каналы Wi-Fi или WiMAX ..
пресекаются многоканальными WiMAX / Wi-Fi подавителями
Любого абонента из черного списка с АРМ можно в любой момент
перевести в белый список
На АРМ-е вводится или активируется заранее введенный «белый
список» доверенных абонентов
Все остальные абоненты в защищаемой зоне являются по
умолчанию недоверенными (черный список)
Связь на территории объекта в обычном режиме
ПАК ИП-БЛК и многоканальные LTE подавители включаются на
постоянную передачу
Телефоны абонентов c включенным режимом LTE теряют связь со
своими БС LTE.
Все телефоны в зоне видят ПАК ИП–БЛК как новые доминирующие
БС своих сетей
Все телефоны автоматически посылают запрос регистрации на ПАК
ИП–БЛК
Телефонам «белого списка» ПАК ИП- БЛК отказывает в
регистрации и они автоматически перестраиваются на GSM - БC
своих сетей, одолжая быть на связи
Телефонам «черного списка» ПАК ИП-БЛК разрешает
автоматическую регистрацию
Телефоны попадают в буферные БС ПАК ИП-БЛК без возможности
ручного выбора GSM БС своих сетей (принудительная регистрация на
БС ПАК ИП-БЛК)
Абонент черного списка становится недоступным для входящих
звонков.
Абонент видит на телефоне свою сеть …
На попытку сделать звонок абонент слышит автоответчик «Данный
вид связи недоступен..» или любую другую фразу, введенную с АРМ
Все попытки исходящих вызовов абонентов черного списка
регистрируются на АРМ-е
Попытки абонентов искать публичные каналы Wi-Fi или WiMAX
пресекаются многоканальными WiMAX / Wi-Fi подавителями
Особая группа абонентов, нуждающихся в доверенной 2G/4G связи и/или выделенных
ресурсах 2G/4G связи при перегрузке публичных сетей связи
Базовая станция ПАК ИП-2G/4G
Подключение ПАК ИП-2G/4G к ядру сети МегаФон
Белый список ПАК ИП-2G/4G
Абоненты белого списка автоматически регистрируются на БС LTE ПАК ИП-2G/4G
Запрос сервисов передачи данных идет через БС LTE
При запросе на голосовой вызов или входящем голосовом вызове ПАК ИП 2G/4G
заставляет телефон автоматически перестроиться на канал 2G
После окончания голосового вызова телефон возвращается на канал 4G
Программно-аппаратный комплекс «Информационный периметр - БЛК»:
Антитеррористическая защита
объектов
Технические детали решения не
для публичного доступа и
раскрываются индивидуально
только заинтересованным
заказчикам, имеющим права на
применение данного решения
