Медиаплееры для цифровых вывесок и светодиодных экранов

НТЦ “Нао-про” выпускает устройства для современных IP медиа (цифровых вывесок и светодиодных экранов), которые помимо основных функций управления контентом и расписанием его показа обеспечивают киберзащиту этих устройств от несанкционированного доступа и подмены контента.

На сегодняшний день продукция компании представлена двумя устройствами: медиаплеером NaoCom и медиаплеером LEDPro3 с системой управления светодиодным экраном, которые имеют одну и ту же платформу для обеспечения киберзащиты.

При разработке устройств особое внимание было уделено вопросам информационной безопасности и киберзащиты. Эти вопросы решаются как на программном уровне, так и на уровне аппаратуры, что позволяет говорить о высокой степени защищенности системы вещания от взлома и появления нежелательной информации на экранах сети.

В устройствах для цифровых вывесок и светодиодных экранов реализована мощная система киберзащиты, позволяющая с высокой степенью гарантировать отражение атак на программное обеспечение, подмену контента, а также позволяющая иметь достоверную информацию о выводимой на экран информации.

Система киберзащиты включает в себя:

  • Подпись видеороликов, которые должны быть показаны на экране с помощью электронной цифровой подписи (ЭЦП). Неподписанные ролики или ролики, подписи которых не соответствуют списку разрешенных, не будут транслироваться.
  • Установление защищенного соединения с сервером. При этом ключи шифрования хранятся на аппаратном уровне в защищенной памяти.
  • Шифрование локального накопителя информации. Он не может быть подменен.
  • Каждый экземпляр устройства снабжен уникальным ключом, с помощью которого подписываются файлы журналов. Таким образом, после трансляции всегда достоверно известно на каком устройстве, в какое время был проигран тот или иной ролик. А поскольку ролик был подписан, то известно также кто санкционировал выход ролика на трансляцию.
  • При старте системы проверяется подлинность программного обеспечения.
  • Ключи шифрования хранятся в недоступной для чтения памяти, доступ к которой осуществляется через FPGA.
  • Часть алгоритмов реализована на FPGA, что затрудняет криптоанализ системы.
  • Разделение прав пользователей. Администратор не имеет прав по управлению видеотрансляцией, оператор трансляции не имеет административных прав.