PowerSecurity

Gatelink

Ввод в эксплуатацию новых самолетов, оснащенных современными диагностическими системами и комплексами предоставления мультимедийных услуг, значительно увеличивает актуальность вопросов обмена информацией (контентом) и взаимодействия авиакомпании с воздушным судном, в целом.

Gatelink представляет собой комплексное решение, предназначенное для передачи данных между самолетом и авиакомпанией по IP сетям. Охватываемый спектр задач:

  • предполетная информация

  • административные функции (информация о пассажирах, использование инвалидного кресла, логистика и др.)

  • техническое обслуживание (техническое состояние самолета, каталог запасных частей, и др.)

  • электронная система бортовой документации (Electronic Flight Bag)

  • загрузка контента (например, для просомтра фильмов на борту)

Центральным элементом, обеспечивающим безопасность канала связи, является инфраструктура открытых ключей (PKI). Удостоверяющий Центр (УЦ) авиакомпании используется для выпуска и работы с сертификатами, обеспечивающими аутентификацию, конфиденциальность и целостность данных. В комплексе с корпоративным PKI используется сервер RADIUS для реализации централизованной аутентификации, успешное прохождение которой требует наличия сертификатов УЦ в каждом самолете авиакомпании и в каждом используемом для связи аэропорту (см. рисунок). 

Аэропорт может предоставлять комплексную инфраструктуру, состоящую из следующих компонент:

  • сеть Wi-Fi, покрывающую зону стоянки воздушных судов,

  • DHCP, DNS и RADIUS сервера.

Gatelink

Ключевые преимущества использования решения Gatelink:

  • сокращение времени простоя самолета: отсутствие дополнительных действий с целью диагностики самолета.
  • автоматическая передача необходимого контента на самолет: замена альтернативной ручной передачи данных; передача данных осуществляется в автоматическом режиме и не зависимо от аэропорта, что повышает эффективность и скорость процесса, а также является экономически выгодным.

Помимо решения задач функционирования Gatelink, использование промышленного PKI в авиакомпании может решить и другие не менее важные задачи информационной безопасности:

  • удаленный доступ сотрудников или связь офисов через VPN (IPSec/SSL);
  • вход в Windows по смарт-карте;
  • защита электронной почты (S/MIME);
  • электронные подписи (ЭП);
  • шифрование файлов или дисков;
  • 802.1X для аутентификации в сети (например, Wi-Fi WPA2-Enterprise)

Авиакомпании, как и многие другие коммерческие организации, стремятся к достижению высокого уровня информационной безопасности и такие задачи для них являются критичными. Правильное проектирование архитектуры PKI позволит решить эти и другие дополнительные задачи, не ограничиваясь только Gatelink.