TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU

Transkript

1 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU

2 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014

3 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014

4 BİLİŞİM VE BİLGİ GÜVENLİĞİ İLERİ TEKNOLOJİLER ARAŞTIRMA MERKEZİ Geleceğe Yön Veren Teknolojiler Türkiye nin en yetkin Ar-Ge Merkezi %80 inden fazlası araştırmacı mühendis olmak üzere 1700 kişiyi aşan insan kaynağı NATO Sertifikalı Ürünler TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 Yenilikçi Milli Teknolojiler İleri Askeri Teknolojiler

5 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 TÜBİTAK BİLGEM ARAŞTIRMA ALANLARI Bilgi Güvenliği Kriptoloji Güvenli Haberleşme Elektronik Harp Yarı İletken Teknolojileri Siber Güvenlik e-devlet ve e-dönüşüm Bilişim Teknolojileri Lazer Sistemleri Patlayıcı Tespit Sistemleri A B C D E F G I L M N O P Q R S T V X Z a c e g k l n p r t v z & x y s o m q i h f d b

6 TÜBİTAK BİLGEM ARAŞTIRMA ALANLARI Raylı Ulaşım Sistemleri Sivil Havacılık Biyoenformatik Elektro-Optik Su altı Savunma Sistemleri Simülasyon Teknolojileri Yazılım Teknolojileri Aviyonik Sistemler Otonom Sistemler Test ve Değerlendirme TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014

7 BİLGEM ENSTİTÜLERİ UEKAE / ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Kriptoloji, haberleşme, mikroelektronik, elektro-optik, lazer ve biyoenformatik alanlarında AR-GE faaliyetleri gerçekleştirerek, ülkemizin stratejik hedefleri doğrultusunda ileri teknolojiler ve çözümler sunmaktadır. TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 BTE / BİLİŞİM TEKNOLOJİLERİ ENSTİTÜSÜ Akıllı ulaşım sistemleri, anayurt güvenliği, savunma teknolojileri ile sensör ve radar sistemleri konularında ileri teknolojiler geliştirerek toplumsal refahı ve güvenliği artırmaya yönelik çözümler sunmaktadır. TBAE / TEMEL BİLİMLER ARAŞTIRMA ENSTİTÜSÜ Temel bilimlerde, özellikle matematik ve fizikte, Türkiye nin bilimsel araştırma seviyesini yükseltmek ve ülkemizde bu alanda çalışan tüm araştırma kurumlarına ve enstitülerine örnek bir bilim ve araştırma merkezi olmayı hedeflemektedir. SGE / SİBER GÜVENLİK ENSTİTÜSÜ Siber Güvenlik alanında öncül araştırma geliştirme faaliyetleri yürüterek stratejik öneme sahip çözümler sunmayı ve bu alanda ülkeyi geleceğe hazırlayacak bilgi ve tecrübe desteğini ilgili paydaşlara sağlamaktadır. İLTAREN / İLERİ TEKNOLOJİLER ARAŞTIRMA ENSTİTÜSÜ İLTAREN, Elektronik Harp alanında KÖ/EO ve RF bandında ED/ELINT ve ET sistemlerine ilişkin yazılım, simülasyon, donanım, test ve değerlendirme teçhizatına yönelik tasarım ve geliştirme faaliyetleri ile; Su altı Savunma alanında, taktik simülasyon, akustik harp, denizaltı atış kontrol ve sonar simülatörlerine yönelik tasarım ve geliştirme faaliyetlerini sürdürmektedir. YTE / YAZILIM TEKNOLOJİLERİ ENSTİTÜSÜ Yazılım teknolojileri ve e-dönüşüm alanında Ar-Ge çalışmaları yürüten YTE, kamu ve özel sektörün yazılım ihtiyaçlarını karşılayan ve kurumlar için yüksek kalitede çözümler sunan öncü bir araştırma enstitüsüdür.

8 TÜBİTAK BİLGEM / İÇİNDEKİLER GÜVENLİ HABERLEŞME ÇÖZÜMLERİ MİLSEC-4 / Emniyetli IP Terminal MİLCEP-K2 / Milli Kriptolu Cep Telefonu MİLSEC-3 / Milli Telsiz Ses Emniyet Cihazı AGC-G / Gigabit Ağ Güvenlik Cihazı IPKC-EG / Gigabit IP Kripto Cihazı IPKC-G / IP Kripto Cihazı IPKC-EG-YM / IPKC-EG Yönetim Merkezi IP-YM / IP Kripto Yönetim Merkezi IP-AYM / IP Anahtar Yönetim Merkezi SIR / Kriptolu USB Bellek Cihazı VERİSAR / Taşınabilir Çevrimdışı Kripto Cihazı SIR-S / Kriptolu Taşınabilir Sabit Disk Cihazı SVKC / Senkron Veri Kripto Cihazı TAHSİS / Telsiz Ağ Haberleşme Sistemleri MİS / Mesaj İşletim Sistemi BARBAROS / Gerçek Zamanlı Telsiz Ağ Sistemi TAGEC / Telsiz Haberleşme Ağ Geçit Cihazı M5K / IFF-Dost Düşman Tanıma Tanıtma Sistemi GÖKTÜRK-1 / Uydu Haberleşme Kripto Sistemi DİRAK ANAHTAR ÜRETECİ / Donanım Güvenlik Modülü DİRAK HSM / Donanım Güvenlik Modülü FGC-2 / Faks Güvenlik Cihazı FASD-1 / Faks Analog Sayısal Dönüştürücü GMS / Güvenli Mesajlaşma Sistemi GMİ / Güvenli Mesajlaşma İstemcisi DSS / Dizin Sistemi Sunucusu SRC155A / Sayısal Radyo Cihazı SRC400 / Yeni Nesil Yüksek Hızlı Sayısal Radyo Cihazı SRC-YM / Sayısal Radyo Cihazı Yönetim Merkezi MDXS-E1 / Ses Çoklayıcı Cihazı SATEL / Su altı Telefonu NTDS / Seviye Dönüştürücü Tümdevresi KAM / Kriptografik Algoritma, Protokol ve Mimari Tasarım KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ EKADAS / Elektronik Kripto Anahtar Dağıtım Sistemi KAYC-S/N Kripto Anahtar Yükleme Cihazı / NATO KAYC-S / Kripto Anahtar Yükleme Cihazı KAYC-32 / Kripto Anahtar Yükleme Cihazı KAYC-10 / Kripto Anahtar Yükleme Cihazı KAOC-8 / Kripto Anahtar Okuma Cihazı AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ ULUSAL KİMLİK KARTI / TC & KKTC Kimlik Kartı AKİS / Akıllı Kart İşletim Sistemi UKTÜM / Ulusal Akıllı Kart Tümdevresi TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014

9 TÜBİTAK BİLGEM / İÇİNDEKİLER TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / GGM / Gömülü Güvenlik Modülü AKİS E-PASAPORT / Elektronik Pasaport AKİS E-SÜRÜCÜ BELGESİ / Elektronik Sürücü Belgesi KYS / Kart Yönetim Sistemi EKDS / Elektronik Kimlik Doğrulama Sistemi KEC / Kart Erişim Cihazı KİOSK-KEC / Kart Erişim Cihazı GEM / Güvenli Erişim Modülü ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ 73 ESYA SM / ESYA Sertifika Makamı 74 KERMEN / Açık Anahtar Altyapısı Masaüstü İstemcisi 75 ESYA API / Elektronik İmza Kütüphaneleri 76 ESYA ZD SUNUCU / ESYA Zaman Damgası Sunucusu 77 İMZAGER / Masaüstü İmzalama Uygulaması 78 GÜVENLİ PDF / PDF İmzalama/Şifreleme Uygulaması 79 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ SGS / Spektrum Gözetleme Sistemi VETESİS 4.0 / Verici Tespit Sistemi MOBİL DF / VHF UHF Yön Tespit Sistemi EFD18A / Genişbantlı Elint Frekans Dönüştürücü Sistemi FD300A / IF Dönüştürücü Sistemi VERİ KIYMETLENDİRME ÇÖZÜMLERİ HFKS / HF Kayıt ve Geri Çalma Sistemi KAGİS / Kayıt, Geri Çalma ve İnceleme Sistemi MFD618B / Mikrodalga Frekans Dönüştürücü Sistemi YTA-018D / Yazılım Tabanlı Genişbant Almaç YTA-MK01A / Yazılım Tabanlı HF/VHF/UHF Almaç İYON SUITE / Adli Görüntü İyileştirme ve Onarma Yazılımı NATO Spektrum Yönetim ve Koordinasyon Sistemleri SİVİL HAVACILIK ÇÖZÜMLERİ HATS / Hava Aracı Takip Sistemi HATC / Hava Aracı Takip Cihazı ATCSİM / ATC Kule ve Radar Simülatörü ATCSES / Hava Trafik Kontrolörü Seçim Sistemi KUŞRAD / Kuş-Uçak Çarpışması Önleme Radarı GÖMSİS / Sayısal Sinyal İşleme Donanımı MGR / Hava Trafik Gözetleme Radarı ASTERIXCARE / Radar Test Yazılımı RAYLI ULAŞIM SİSTEMLERİ DTKM / Demiryolu Trafik Kontrol Merkezi DAS / Demiryolu Anklaşman Sistemi TRENSİM / E43000 Lokomotif Simülatörü

10 TÜBİTAK BİLGEM / İÇİNDEKİLER ELEKTRONİK BELGE VE ARŞİVLEME ÇÖZÜMLERİ BETASİS / Belge Takip Sistemi SKAAS / Sayısal Kayıt Arşiv ve Analiz Sistemi E-BELGEM / Arşiv Yönetim Sistemi ELEKTRO-OPTİK VE LAZER SİSTEMLERİ YGLS / Yüksek Güçlü Lazer Sistemi UMKC / Ulusal Marker Kontrol Cihazları ve Denetim Sistemi FORENSIC XP-4010D / Yeni Nesil Doküman İnceleme Sis. MSS-2D / Mikrospektral Tarayıcı Sistemi SPEKTRUM-2 / Renk Ölçüm Sistemi RAS-3-2 / 3 Kanallı Otomatik Renk Algılama Sistemi TARMS-16 / Geçirgenlik, Yansıma ve Renk Ölçüm Sistemi YGS-2 / Yansıma, Geçirgenlik ve Saçılım Ölçüm Sistemi GÖS-2 / Hat Üstü Gerilme Ölçüm Sistemi ALGÖS / Laboratuvar Gerilme Ölçüm Sistemi HİS-2 / Hata İşaretleme Sistemi DDA-1 / 4 Dilimli Fotodedektör GEZKİY / Gerçek Zamanlı Kızılötesi İz Tahmini ve Yön. Sis. FKGS / Fiberoptik Kablo Gözetim Sistemi OLVAC / Optik Link Veri Aktarım Cihazı OLMUD / Optik Link Muhabere Dürbünü EMBC / Elektro-Optik Modülasyon Bulma Cihazı SİBER GÜVENLİK STAMS / Siber Tehditleri Algılama Sistemi SORT / Siber Ortam Tuzak Sistemi VKÖS / Veri Kaçağı Önleme Sistemi HARMAN / Harici Medya Yönetim Analiz Sistemi FİLTRE / İnternet Erişim Kontrolü ve Raporlama Sistemi SİBERMEYDAN CTF / Siber Güv. Sim. ve Yarışma Ortamı Siber Güvenlik Analizleri SU ALTI SAVUNMA SİSTEMLERİ DABİS / Denizaltı Batarya İzleme Sistemi SUTAS / Denizaltı Taktik Simülatörü SEDAVER / Senaryo Tabanlı Denizaltı Veri Paketi Üreteci Karıştırıcı ve Aldatıcılarla Torpido Taktikleri Geliştirme Sis. SONOBOY / Yüzer Platform Konum Tespit Aracı SAVUNMA SİSTEM ÇÖZÜMLERİ DRT MASASI / Sayısal Plotlama Masası GİS / Gerçek Zamanlı İşletim Sistemi ETMTS-2 / Elde Taşınabilir Mayın Tespit Sistemi TAKSİS / Taktik Eğitim Sistemi TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014

11 TÜBİTAK BİLGEM / İÇİNDEKİLER TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 ELEKTRONİK HARP SİSTEMLERİ SİMA / Simülasyon Modelleme Altyapısı MARSsys / Radyo Spektrum Sistem Analiz ve Yönetimi IR-DMAS / KÖ. Ölçümleri Veri Tabanı Yön. ve Analiz Sis. E-HARP TEST / E-Harp Analiz, Test ve Değerlendirmeleri E-HARP SUITE / E-Harp Taarruz ve Destek Sistemi REDAY / Radar ve Elektronik Destek Sis. Perf. Analiz Sis. RASES / Radar Kesit Alanı Hesaplama Sistemi YÜKSEK GÜÇ MİKRODALGA SİSTEMLERİ KATOT / Yüksek Güç Mikrodalga Çözümleri TWT / Traveling Wave-Tube Çözümleri Magnetron Çözümleri BULUT BİLİŞİM ÇÖZÜMLERİ SAFİR / Bulut İçerik Deposu KAÇ / Kurumsal İçerik Arama Çözümleri BVA / Büyük Veri Analizleri E-DEVLET VE E-DÖNÜŞÜM Yazılım Sistemleri Araştırma ve Geliştirme E-Dönüşüm Çözümleri Yazılım Mühendisliği Süreç İyileştirme Çözümleri İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI Sosyal İstatistiki Araştırma ve Geliştirme Sosyal Yardım ve Hizmetler Yönetim Sistemleri Yatırım, Teşvik ve Destek Yönetim Sistemleri Sektörel Denetleme ve Değerlendirme Yönetim Sistemleri Anten Tasarım ve Araştırma Laboratuvarı Bilgi Güvenliği Risk Analizi Birimi COMSEC Laboratuvarı Çokluortam Teknolojileri Ar-Ge Laboratuvarı Elektro-Optik ve Lazer Sistemleri Laboratuvarı İleri Genom ve Biyoenformatik Araştırmaları Laboratuvarı KATOT ve Mikrodalga Vakum Tüp Araştırma Laboratuvarı Kripto Analiz Laboratuvarı Küresel Yakın Alan Ölçüm Sistemi Laboratuvarı Ortak Kriterler Test Laboratuvarı Radar Araştırma Geliştirme Laboratuvarı Radar Performans ve İz Analiz Laboratuvarı RF Tasarım ve Geliştirme Laboratuvarı TEMPEST Test Laboratuvarı Yarı İletken Teknolojileri Araştırma Laboratuvarı Yazılım Test ve Kalite Değerlendirme Laboratuvarı

12 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SMART GÜVENLİ CARD AND HABERLEŞME ID VERIFICATION ÇÖZÜMLERİ SYSTEMS * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

13 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

14 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE MİLSEC-4 EMNİYETLİ IP TERMİNAL EMNİYETLİ IP TERMİNAL MİLSEC-4 terminali, PSTN ve IP ağlarda yeni nesil güvenli haberleşme (ses, veri ve görüntü) için güncel bir çözüm sunarken kullanımda olan emniyetli telefonlar ile uyumluluğu koruyarak kesintisiz bir iletişim hizmeti sağlamaktadır. MİLSEC-4 terminallerinin konfigürasyon, gözetim ve yazılım güncelleme işlemleri Güvenlik Yönetim Merkezi (GYM) kullanılarak uzaktan emniyetli olarak gerçekleştirilir. MİLSEC-4 terminali ek bir cihaz gerektirmeden GYM ile kurduğu emniyetli iletişim aracılığıyla IP Ağdan Anahtar Yükleme (IPAAY) yeteneğine sahiptir. MİLSEC-4 terminalleri MİLSEC-1A, MİLSEC-2, MİLCEP-K1 ve MİLCEP-K2 telefonlarıyla birlikte işlerlik özelliğine sahiptir ve karşılıklı emniyetli haberleşme gerçekleştirebilir. MİLSEC-4, PSTN ağların yeni nesil IP ağlara kademeli dönüşümü sürecinde MİLSEC-1A ve MİLSEC-2 telefonlarının iletişim ağında kesinti olmadan değiştirilebilmesi imkanını sunmaktadır. MİLSEC-4 / EMNİYETLİ IP TERMİNAL ÖZELLİKLER IP ve PSTN ağlar üzerinden emniyetli haberleşme Uçtan uca emniyetli ses, görüntü ve data iletimi NATO SCIP uyumluluğu Ticari SIP ürünleri ile uyumluluk MİLCEP ve MİLSEC emniyetli telefonlar ile birlikte çalışabilirlik Milli ve AES kripto algoritmaları Uzaktan yazılım güncelleme Dokunmatik ekran ile kolay kullanım 15

15 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE MİLCEP-K2 MİLLİ KRİPTOLU CEP TELEFONU MİLCEP-K2 / MİLLİ KRİPTOLU CEP TELEFONU MİLCEP-K2, GSM ağı üzerinde uçtan uca güvenli iletişim sağlayan milli kriptolu cep telefonudur. Ses ve verileri donanımsal olarak şifreler ve NATO SCIP (Secure Communications Interoperability Protocol) tabanlı cihazlarla uyumludur. Donanım ve yazılımı tamamen milli olarak geliştirilmiştir. ÖZELLİKLER Ağırlık: ~151 gr Boyutlar: ~123 x 57 x 20 mm Konuşma süresi: ~5 saat Kriptolu konuşma süresi: ~4 saat Uyku durumunda: ~4 gün EMI/EMC: ETSI EN TEKNİK ÖZELLİKLER Kullanıcı protokolü: SCIP GSM 850/900/1800/1900 MHz standardında çalışma GPRS Class 12, EDGE Class 12, CSD (V.110, V.32) Kriptolu ses/dosya iletimi Kriptolu anlık mesajlaşma Açık ses iletimi Açık SMS alımı/gönderimi İngilizce ve Türkçe dil seçeneği Kişisel bilgi yönetimi araçları: Rehber, ajanda, notlar vs. Farklı uygulamalar: Saat, hesap makinesi, sistem bilgisi, dünya zamanı, yardım gezgini vs. Farklı zil profili seçenekleri PC senkronizasyon uygulaması GÜVENLİK ÖZELLİKLERİ Anahtar oluşturma: ECMQV Gerçek Rastgele Sayı Üreteci (TRNG) Her görüşme için yeni bir şifreleme anahtarı oluşturma ve görüşme sonlandığında anahtar silimi GİZLİ dahil gizlilik derecesine kadar güvenli haberleşme PC senkronizasyon uygulaması 16

16 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE MİLSEC-3 MİLLİ TELSİZ SES EMNİYET CİHAZI TAKTİK İLETİŞİM İÇİN GÜVENİLİR ÇÖZÜMLER MİLSEC-3, HF/VHF/UHF telsiz hatlardan ses ve veriyi kriptolu ve yarı-dupleks olarak aktarabilen emniyetli bir haberleşme cihazıdır. Esnek arayüzü sayesinde çok sayıda ses, veri ve radyo cihazı ile uyumlu çalışabilmektedir. Fiziksel özellikleri ve bağlantıları itibariyle NATO KY58 ve KY100 cihazları ile eşdeğer olup onların kullanabildiği uçak, helikopter, gemi, yer istasyonları gibi her türlü askeri platformda kullanılabilmektedir. Milli kripto algoritması kullanarak diğer MİLSEC-3 cihazları ile milli modda görüşürken içerdiği NATO kripto algoritması sayesinde KY58 ve KY100 cihazları ile de kriptolu görüşme yapabilmektedir. GÜVENLİK ÖZELLİKLERİ Milli ve NATO kripto modları Dahili pil sayesinde kripto anahtarlarını 60 güne kadar silmeden muhafaza edebilme Anahtarların silinmiş olduğu durumda Hizmete Özel gizlilik dereceli ses görüşmesi yapılabilmesi için Acil Yedek modu TEMPEST ve kripto onayları ÇEVRESEL KOŞULLAR Çalışma sıcaklığı: -40 C C Depolama sıcaklığı: -57 C C Şok: MIL-STD-810E, Metod Sıcaklık şoku: MIL-STD-810E, Metod Titreşim: MIL-STD-810F, Metod Silah atış titreşim: MIL-STD-810F, Metod Yükseklik: MIL-STD-810F, Metod Nem: MIL-STD-810E, Metod Tuzlu sis: MIL-STD-810F, Metod İvmelendirme: MIL-STD-810F, Metod Güneş ısınımı: MIL-STD-810F, Metod Yağmurlama: MIL-STD-810F, Metod Toz: MIL-STD-810F, Metod Patlayıcı atmosfer: MIL-STD-810F, Metod EMC onayı MİLSEC-3 / MİLLİ TELSİZ SES EMNİYET CİHAZI 17

17 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE AGC-G GIGABIT AĞ GÜVENLİK CİHAZI GIGABIT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM AGC-G, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin, ağ katmanında güvenliğini sağlar. Cihaz yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur; veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Cihaz toplam 1.2Gbit/s hızına kadar veri işleme kabiliyetine sahiptir. AGC-G / GIGABIT AĞ GÜVENLİK CİHAZI GÜVENLİK ÖZELLİKLERİ HİZMETE ÖZEL gizlilik derecesinde veri güvenliği Kimlik doğrulaması Veri bütünlüğü Kurcalama korumalı acil-silme özelliği Donanım tabanlı gerçekleme Donanım tabanlı gerçek rastgele sayı üreteci Şifreleme: AES-CTR Kimlik doğrulama: AES-OMAC Anahtar değişimi: ECDH İmzalama: ECDSA IKE protokolü ile otomatik anahtar değişimi X.509 Sertifika tabanlı çalışma Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı Olay, alarm, işlem bilgilerinin kaydının tutulması Akıllı Kart temelli çevrimdışı anahtar yükleme Güvenlik Yönetim Merkezi üzerinden çevrimiçi anahtar yükleme TEKNİK ÖZELLİKLER IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi Şebeke yapısında aynı anda bir noktadan bir çok noktaya Gigabit hızında veri iletimi Performans: 600 Mbps (kırmızıdan kırmızıya, tek yönde) 2000 otomatik/manuel tünel IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP 2x 10/100/1000 Mbit/s Gigabit Ethernet (IEEE 802.3), auto sense, auto crossover Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti SNMP tabanlı Güvenlik Yönetim Merkezi tarafından uzaktan yönetim Konfigürasyon yedekleme Lokalden ve Yönetim Merkezi üzerinden yazılım güncelleme EMI/EMC ve TEMPEST özellikli 18

18 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE IPKC-EG GIGABIT IP KRİPTO CİHAZI GIGABIT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM IPKC-EG, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin, ağ katmanında güvenliğini sağlar. Cihaz yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur; veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Bu hizmetler TÜBİTAK BİLGEM UEKAE onaylı milli algoritmalar kullanılarak sağlanmaktadır. IPKC-EG cihazları, eski nesil IPKC-E cihazlarıyla karşılıklı çalışabilme yeteneğine sahiptir. Toplam 600Mbit/s yüksek iş çıkartma kapasitesi sayesinde IPKC-EG Kripto Cihazı çok sayıda bir önceki nesil IPKC-E Kripto Cihazı ile aynı anda haberleşebilir. GÜVENLİK ÖZELLİKLERİ GİZLİ gizlilik derecesinde veri güvenliği Kimlik doğrulaması Veri bütünlüğü Kurcalama korumalı acil-silme özelliği Donanım tabanlı gerçekleme Donanım tabanlı gerçek rastgele sayı üreteci Şifreleme: Milli algoritma Kimlik doğrulama: XCBC-MAC tabanlı milli algoritma Anahtar değişimi: ECDH İmzalama: ECDSA IKE protokolü ile otomatik anahtar değişimi Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı Olay, alarm, işlem bilgilerinin kaydının tutulması Anahtar yükleme cihazı kullanılarak, MILAY modlarında çevrim-dışı anahtar yükleme Güvenlik Yönetim Merkezi üzerinden çevrimiçi anahtar yükleme IPKC-E cihazları ile geriye uyumluluk TEKNİK ÖZELLİKLER IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi Şebeke yapısında aynı anda bir noktadan birçok noktaya Gigabit hızında veri iletimi Performans: 300 Mbps (kırmızıdan kırmızıya, tek yönde) 2000 otomatik/manuel tünel IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP 2x 10/100/1000 Mbit/s Gigabit Ethernet (IEEE 802.3), auto sense, auto crossover Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti SNMP tabanlı Güvenlik Yönetim Merkezi tarafından uzaktan yönetim Konfigürasyon yedekleme Lokalden ve Yönetim Merkezi üzerinden yazılım güncelleme EMI/EMC ve TEMPEST özellikli IPKC-EG / GIGABIT IP KRİPTO CİHAZI 19

19 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE IPKC-G IP KRİPTO CİHAZI GİGABIT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM IPKC-G, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin ağ katmanında güvenliğini sağlar. Cihaz yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur; veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Bu hizmetler milli algoritmalar kullanılarak sağlanmaktadır. Cihaz toplam 310Mbit/s hızına kadar veri işleme kabiliyetine sahiptir. IPKC-G / IP KRİPTO CİHAZI GÜVENLİK ÖZELLİKLERİ GİZLİ gizlilik derecesinde veri güvenliği Kimlik doğrulaması Veri bütünlüğü Kurcalama korumalı acil-silme özelliği Donanım tabanlı gerçekleme Donanım tabanlı gerçek rastgele sayı üreteci Şifreleme: Milli algoritma Kimlik doğrulama: XCBC-MAC tabanlı milli algoritma Anahtar değişimi: ECDH İmzalama: ECDSA IKE protokolü ile otomatik anahtar değişimi X.509 Sertifika tabanlı çalışma Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı Olay, alarm, işlem bilgilerinin kaydının tutulması Anahtar yükleme cihazı kullanılarak, MILAY modlarında çevrimdışı anahtar yükleme EKADAS- Elektronik Anahtar Üretim ve Dağıtım Sistemi ve Güvenlik Yönetim Merkezi üzerinden çevrimiçi anahtar yükleme TEKNİK ÖZELLİKLER IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi Şebeke yapısında aynı anda bir noktadan bir çok noktaya Gigabit hızında veri iletimi Performans: 155 Mbps (kırmızıdan kırmızıya, tek yönde) 2000 otomatik/manuel tünel IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP 2x 10/100/1000 Mbit/s Gigabit Ethernet (IEEE 802.3), auto sense, auto crossover Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti SNMP tabanlı Güvenlik Yönetim Merkezi tarafından uzaktan yönetim Konfigürasyon yedekleme Lokalden ve Yönetim Merkezi üzerinden yazılım güncelleme EMI/EMC ve TEMPEST özellikli 20

20 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE IPKC-EG-YM IPKC-EG YÖNETİM MERKEZİ ÖZELLİKLER Cihazların tek noktadan yönetimi Gelişmiş WEB tabanlı kullanıcı arayüzü Birden fazla tarayıcı desteği İstemci-sunucu mimarisi Birden fazla kullanıcı desteği Rol ve izin bazlı kullanıcı yönetimi Log ve Raporlama Çevrimiçi yedekleme E-posta uyarısı Cihaz performans yönetimi ile iş çıkarım izleme Cihaz MIB sayaçlarının grafik olarak gözetlenmesi Alarm yönetim ve raporlama Dahili Syslog desteği ve cihaz log yönetimi Dahili FTP sunucu GÜVENLİK ÖZELLİKLERİ Akıllı kart tabanlı kimlik doğrulama Rol tabanlı kullanıcı yetkilendirme SSLv3 SNMPv3 Yönetim haberleşmesine atanmış IPKC-EG kullanımı MİNİMUM DONANIM GEREKSİNİMLERİ 3GHz çift çekirdekli işlemci 4 Gbyte RAM 4 Gbyte Harddisk PostreSQL Windows 7/2008 Server CPU, RAM ve Harddisk gereksinimleri yönetilen cihaz sayısına göre değişiklik gösterebilir. YÖNETİM MERKEZİ IPKC-EG Yönetim Merkezi web kullanıcı arayüzüne sahip ve IPKC-EG IP Kripto Cihazlarının merkezi olarak yönetilebilmesini sağlayan istemci-sunucu mimarili bir sistemdir. Cihazların konfigürasyon, alarm ve loglarının merkezi olarak güvenli şekilde yönetilebilmesini sağlar. IPKC-EG Yönetim Merkezi ağ yöneticilerinin yönetim faaliyetlerini kolayca gerçekleştirebilmesini sağlayan gelişmiş özelliklere sahiptir. IPKC-EG-YM / IPKC-EG YÖNETİM MERKEZİ 21

21 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE IP-YM IP KRİPTO YÖNETİM MERKEZİ IP-YM / IP KRİPTO YÖNETİM MERKEZİ IP-GYM YÖNETİM MERKEZİ IPKC-G/AGC-G Yönetim Merkezi, web kullanıcı arayüzüne sahip ve IPKC-G/AGC-G IP kripto cihazlarının merkezi olarak yönetilebilmesini sağlayan sunucu tabanlı bir sistemdir. Cihazların konfigürasyon, alarm ve loglarının merkezi olarak güvenli şekilde yönetilebilmesini sağlar. IPKC-G/ AGC-G Yönetim Merkezi ağ yöneticilerinin yönetim faaliyetlerini kolayca gerçekleştirebilmesini sağlayan gelişmiş özelliklere sahiptir. ÖZELLİKLER Cihazların tek noktadan yönetimi Birden fazla browser desteği Gelişmiş AJAX tabanlı kullanıcı arayüzü İstemci-sunucu mimarisi Birden fazla kullanıcı desteği Rol ve izin bazlı kullanıcı yönetimi Özelleştirilebilen rol oluşturma Konfigüre edilebilir log ve rapor üretimi Anahtar Yönetim Merkezi yazılımı ile çevrimiçi anahtar yükleme Çevrimiçi yedekleme E-posta uyarı Cihaz performans yönetimi ile iş çıkarım izleme Cihaz MIB sayaçlarının grafik olarak gözetlenmesi Alarm yönetim ve raporlama Dahili Syslog desteği ve cihaz log yönetimi Dahili FTP sunucu GÜVENLİK ÖZELLİKLERİ Akıllı kart tabanlı kimlik doğrulama Rol tabanlı kullanıcı yetkilendirme SSLv3 SNMPv3 Yönetim haberleşmesine atanmış IPKC-G/AGC-G kullanımı Cihazların hiyerarşik olarak gruplanabilmesi Yönetilen cihaz ve grupların ağaç yapısında gösterimi Periyodik cihaz bağlantı kontrolü Otomatik cihaz tanıma ve yönetimi Cihazlar arası bağlantı testi yapabilme İsteğe bağlı cihaz tarih ve saat konfigürasyonu Detaylı IPSec konfigürasyon yönetimi Cihaz IPSec konfigürasyonu hata denetimi ve raporlama IPSec tünel gözleme Uzak cihaz yazılım güncelleme Cihaz konfigürasyon yedekleme ve geri yükleme Anahtar grup oluşturma Cihaz ağ konfigürasyonu Cihaz ağ elemanları yönetimi Cihaz lokal kullanıcı yönetimi 22

22 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE IP-AYM IP ANAHTAR YÖNETİM MERKEZİ IP-GYM ANAHTAR YÖNETİM MERKEZİ IPKC-G/AGC-G AYM (Anahtar Yönetim Merkezi) IPKC-G/AGC-G cihazlarının merkezi anahtar yönetimini gerçekleştirir. AYM, IPKC-G/AGC-YM ile uyumlu bir şekilde çalışır. IPKC-G/AGC-G nin simetrik ve asimetrik (sertifika) anahtarlarının yönetimi AYM tarafından gerçekleştirilir. AYM anahtar üretim işleri için IPKC-G/AGC AÜ&İC (Anahtar Üretim ve İşleme Cihazı) yi kullanır. Dağıtım, muhasebe ve yönetim fonksiyonlarını üzerinde barındırır. 7/24 çalışma esasına göre tasarlanmış olup coğrafi ve fiziki yedekleme mümkündür. Kullanıcı arayüzü web tabanlı olup istenen güvenli noktadan sistem yönetilebilir. Uygulama mimarisinde tasarlandığından genişlemeye müsait bir altyapıya sahiptir. ÖZELLİKLER AÜ&İC tarafından anahtar üretimi Anahtar dağıtımı Anahtar muhasebesi Anahtar imha Sertifika üretimi (AÜ&İC ile) Çevrimiçi sertifika dağıtımı Sertifika muhasebesi Sertifika İptal Listesi (SİL) yönetimi Anahtar alarm izleme Anahtar alarm konfigürasyonu Kullanıcı oluşturma, silme ve güncelleme işlemleri Dinamik rol yönetimi Akıllı kart tabanlı kullanıcı tanımlama Kullanıcı ve sistem logları Coğrafi ve fiziksel yedekleme IP-AYM / IP ANAHTAR YÖNETİM MERKEZİ MİNİMUM DONANIM GEREKSİNİMLERİ 3 GHz çift çekirdekli işlemci 4 Gbyte RAM 4 Gbyte Harddisk PostgreSQL Windows 7/2008 Server CPU, RAM ve Harddisk gereksinimleri yönetilen cihaz sayısına göre değişiklik gösterebilir. 23

23 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE SIR KRİPTOLU USB BELLEK CİHAZI SIR / KRİPTOLU USB BELLEK CİHAZI KRİPTOLU USB BELLEK CİHAZI SIR, kendisine yüklenen verinin tamamını donanımsal yapısıyla şifreleyerek güvenli saklayan, tek kullanıcıya hizmet veren bir kriptolu USB bellek cihazıdır. 2GB/4GB/8GB bellek veri taşıma kapasiteleri bulunan cihaz, 10 MB/s okuma-yazma hızına sahiptir. Cihaz, içeriğindeki flash belleğe yüklenen verinin güvenliğini sağlamaktadır. Verinin, cihazın bağlandığı bilgisayardan okunması veya yazılması sırasında güvenliğinin sağlanması koruma kapsamı dışındadır. Kriptolu USB Bellek Cihazı, tek bir kullanıcıya hizmet vermektedir. Başka bir kullanıcı kendi kartını kullanarak cihazın içerisindeki şifreli veriye ulaşamaz. Acil silme ve kurcalama anahtarı gibi bir çok güvenlik önlemine sahiptir. Sesli uyarıcı ve üzerindeki ışıklı göstergeler ile cihaz girişi, kullanıcı girişi, kullanıcı kartı aktif ve USB bağlantı durumları gözlemlenebilmektedir. Cihazda bulunan yazma-koruma anahtarıyla, istenildiğinde cihaza veri yazılması engellenebilmektedir. Cihaz, gücünü USB bağlantı arabirimi üzerinden elde etmekte; başka herhangi bir güç bağlantısına ihtiyaç duymamaktadır. Kriptografik anahtarların güç olmadığında da bellekte saklanabilmesi için pil bulunmaktadır. Bu pil, cihaz bilgisayara bağlandığında USB bağlantı arabirimi üzerinden şarj edilir ve tam dolu olan pil ile cihaz, içerisindeki veriyi en az 6 ay süre ile saklayabilir. Cihaz COMSEC, EMC, EMI ve TEMPEST güvenliğine yönelik kırmızı siyah ayrımına dayanan mimari göz önüne alınarak tasarlanmıştır. Kasası darbelere dayanıklıdır. KULLANICI ARAYÜZÜ 12 li tuş takımı, her biri çift renkli 4 lamba 1 sesli uyarıcı, 1 acil silme anahtarı, 1 yazma koruma anahtarı 1 kullanıcı akıllı kart okuyucu arayüzü İŞLETİM SİSTEMLERİ Platform bağımsız - Windows (2000 üzeri), Linux (Kernel 2.4 ve üstü) platformları ÖZELLİKLER Toplam 8 GB Veri Saklama Kapasitesi Tak-Çalıştır Boyutlar: 51 x 91 x 14 mm Ağırlık : 90 gr 24 NATO NUN TERCİHİ

24 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE VERİSAR TAŞINABİLİR ÇEVRİMDIŞI KRİPTO CİHAZI VERİSAR, kripto işlemleri için güvenli bir ortam sağlayan Linux tabanlı güvenli bir işletim sistemi içermektedir. Bu işletim sistemi VERİSAR da şifrelenmiş bir bölümde saklanmaktadır. Herhangi bir dosyayı şifrelemek/çözmek isteyen bir kullanıcının sadece USB den çalıştırılabilir (boot) bir bilgisayara ihtiyacı vardır. Bilgisayarın sahip olduğu işletim sisteminin bir önemi yoktur. Çünkü bu bilgisayar VERİSAR da yer alan güvenli, salt okunur ve haberleşme ağı özellikleri tamamen kaldırılmış işletim sisteminden başlatılmaktadır. VERİSAR (Üst görünüm) VERİSAR da ÇEVRİMİÇİ ve ÇEVRİMDIŞI olmak üzere iki çalışma modu bulunmaktadır. Bu çalışma modlarında, bilgisayarda koşan ve bilgisayar ile VERİSAR arasında haberleşmeyi sağlayan yazılımlar bulunmaktadır. Bilgisayar, VERİSAR daki işletim sisteminden çalıştırıldığında ÇEVRİMDIŞI çalışma modu aktif haldedir ve bu modda mesaj şifreleme/çözme işlemleri gerçekleştirilir. VERİSAR güvenli olmayan bir işletim sistemi ile kullanıldığında ise, ÇEVRİMİÇİ çalışma modu aktif haldedir ve bu modda şifrelenmiş mesajların gönderimi/alımı gerçekleştirilir. Ayrıca VERİSAR cihazlarının ilklendirilmesinde ve sertifikalarının yenilenmesinde Yönetim Merkezi yazılımı kullanılmaktadır. TAŞINABİLİR ÇEVRİMDIŞI KRİPTO CİHAZI VERİSAR, güvenlik gereklerini donanımsal yapıda sağlayarak verileri şifreleyen/çözen, tek kullanıcıya hizmet veren, taşınabilir, çevrimdışı kripto cihazıdır. Güvensiz ortamlar üzerinden dosya ve mesaj iletimi yapılabilmesi amacıyla geliştirilmiştir. ÖZELLİKLER 2GB Çevrimdışı, 2GB Çevrimiçi kullanıcı alanları 2GB Giden, 2GB Gelen veri alanları Toplam 8GB veri saklama kapasitesi Boyutlar: 51 x 91 x 14 mm Ağırlık: 90 gr KULLANICI ARAYÜZÜ 12 li tuş takımı, her biri çift renkli 4 lamba 1 sesli uyarıcı, 1 acil silme anahtarı, 1 yazma koruma anahtarı Kullanıcı akıllı kart okuyucu arayüzü İŞLETİM SİSTEMLERİ Platform bağımsız - Windows (2000 üzeri), Linux (Kernel 2.4 ve üstü) platformları VERİSAR / TAŞINABİLİR ÇEVRİMDIŞI KRİPTO CİHAZI 25

25 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE SIR-S KRİPTOLU TAŞINABİLİR SABİT DİSK CİHAZI SIR-S / KRİPTOLU TAŞINABİLİR SABİT DİSK CİHAZI SIR-S, kendisine yüklenen verinin tamamını donanımsal olarak şifreleyerek güvenli şekilde saklayan, tek kullanıcıya hizmet veren, USB ve esata arayüzlerine sahip kriptolu sabit disk cihazıdır. 250GB/500GB veri taşıma kapasitesi bulunan cihaz, esata Gen2 ve USB 3.0 arayüzlerinden 40MB/s a kadar okuma-yazma hızına sahiptir. Cihaz sadece üzerine yüklenen verinin güvenliğini sağlamaktadır. Cihazın bağlandığı bilgisayardan verinin okunması veya yazılması sırasında, veri güvenliğinin sağlanması koruma kapsamı dışındadır. SIR-S tek kullanıcıya hizmet vermektedir. Başka bir kullanıcı kartı kullanılarak cihaz içerisindeki şifreli veriye ulaşılamaz. Cihazda acil silme ve kurcalama anahtarı gibi bir çok güvenlik özellikliği vardır. Sesli uyarıcı ve üzerindeki kırmızı-yeşil çift renkli ışıklı göstergeler ile cihaz girişi, kullanıcı girişi, kullanıcı kartı aktif, USB bağlantı ve esata bağlantı durumları gözlemlenebilmektedir. Cihaz gücünü USB bağlantı arayüzünden elde eder. USB üzerinden güç almadığı zamanlarda kriptografik anahtarların bellekte saklanabilmesi için cihaz içerisinde pil mevcuttur. Cihaz bilgisayara bağlandığında USB bağlantı üzerinden pil şarj edilir ve tam dolu olan pil ile cihaz, içerisindeki veriyi en az 6 ay süre ile saklayabilir. Cihaz COMSEC, EMC, EMI ve TEMPEST güvenliğine yönelik, kırmızı siyah ayrımına dayanan mimari göz önüne alınarak tasarlanmıştır. Kasası darbelere dayanıklıdır. KULLANICI ARAYÜZÜ 12 li tuş takımı, her biri çift renkli 5 lamba 1 sesli uyarıcı, 1 acil silme anahtarı 1 kullanıcı akıllı kart okuyucu arayüzü HOST SİSTEMLERİ Platform bağımsız - USB3.0, USB2.0, esata Gen2 ÖZELLİKLER Toplam 250GB/500GB Veri Saklama Kapasitesi Tak-Çalıştır Boyutlar: 80 x 175 x 20 mm Ağırlık: 420 gr 26

26 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE SVKC SENKRON VERİ KRİPTO CİHAZI HABERLEŞME VE BİLGİ GÜVENLİĞİ HEDEFLERİNİZ İÇİN UYGUN ÇÖZÜMLER SVKC Senkron Veri Kripto Cihazı, E1 PCM linkleri ve kiralık hatlar üzerindeki yüksek hızlı senkron veri haberleşmesinin güvenli olarak yapılmasını sağlar. ITU-T V.11 (RS-530) arayüzü ile kiralık hatlar üzerinde senkron durumda DTE ya da DCE saati ile 2 Mbit/s hızına kadar çalışabilir. ITU-T G.703 arayüzü ile E1 PCM linkleri üzerinde çerçeveli ya da çerçevesiz olarak çalışabilir. Kripto cihazına, MiLAY-1 milli anahtar yükleyici ile ya da TAFICS Elektronik Anahtar Yönetim Sistemi üzerinden şifreli ve otomatik olarak anahtar yüklenebilir. ARAYÜZLER ITU-T G.703 e uygun arayüzler (2,048 Mbit/s hızında) ITU-T V.11 e (RS-530) uygun arayüzler (2,048 Mbit/s hızına kadar) SVKC / SENKRON VERİ KRİPTO CİHAZI GÜVENLİK ÖZELLİKLERİ Milli algoritma Periyodik olarak kripto anahtarlarını değiştirme E1-PCM linklerindeki 32 kanalın tamamını şifreleme Çerçeveli ya da çerçevesiz çalışma Senkron modda DTE ya da DCE saati seçimi 27

27 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE TAHSİS TELSİZ AĞ HABERLEŞME SİSTEMLERİ TAHSİS / TELSİZ AĞ HABERLEŞME SİSTEMLERİ Stratejik ve taktik sahalardaki tüm unsurlar arasında, her türlü telsiz veri iletişiminde milli teknoloji kabiliyetlerini yeterli hale getirip, bu alanda yapılan çalışmalar ve düzenlemelerde söz sahibi olunmasını sağlayan sistemler topluluğudur. Uygun telsiz frekanslarında güvenli, güvenilir ses ve veri haberleşmesini sağlayan sistemlerdir. ÜRÜNLERİMİZ MİS-MESAJ İŞLETİM SİSTEMİ Stratejik ve taktik sahada mesaj hazırlama, gösterme, saklama ve iletimi ihtiyaçlarına yöneliktir. Kullanıcı arabirimi ve iletim katmanlarını entegre olarak barındırır. BARBAROS-GERÇEK ZAMANLI AĞ İŞLETİM SİSTEMİ Taşınabilir ve sabit unsurların tek bir ağda birleştirilmesini sağlayan telsiz iletişim çözümüdür. Ağa yönelik olarak çalışarak, gerçek zamanlı verilerin ağ boyunca iletimini sağlar. TAGEC-TELSİZ HABERLEŞME AĞ GEÇİT CİHAZI Stratejik ve taktik saha mesajlarının iletimini operatör yönlendirmesi olmadan otomatik sağlayan ağ geçit cihazıdır. 28

28 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE MİS MESAJ İŞLETİM SİSTEMİ MESAJ İŞLETİM SİSTEMİ Taktik ve stratejik saha mesajlaşma ihtiyacına çözüm olarak geliştirilmiş bir sistemdir. Milli ve NATO bünyesinde tüm askeri mesajlaşma ihtiyaçlarını karşılamak amacı ile, kullanıcının ihtiyaçları doğrultusunda, dışa bağımlı olmayan, diğer sistemlerle de entegrasyonu sağlanmış, milli bir askeri mesajlaşma sistemidir. DESTEKLENEN STANDARTLAR ACP 127 İstenen konfigürasyona uygun sayıda RATT uyumlu kanal üzerinden ACP127 mesaj iletimi Tam fonksiyonel ACP127 mesaj hazırlama terminal uygulaması STANAG 4406 ve ANNEX E(X.400) STANAG 4406 ve X.400 standartlarına uygun mesaj hazırlama, saklama sistemi ACP142 (Pmul) uyumlu, STANAG 5066 destekli mesaj iletim katmanı ACP127 - P772 Mesaj dönüşüm işlevleri MİS / MESAJ İŞLETİM SİSTEMİ X Directory Access Protokol (DAP/LDAP) Adres ve kullanıcı bilgilerinin dizin hiyerarşisi içinde kaydının sağlanması STANAG 5066 STANAG 5066 uyumlu Data Link Protokolü BRASS (Cevapsız Yayım ve Gemi-Sahil) altyapısı ile uyumludur. DİĞER ÖZELLİKLER Yüksek Bulunurluk: Birden fazla MIS sunucu ana-yedek olarak bir arada çalıştırılabilir. Bu durumda, ana sistemin çökmesi durumunda yedek sistem otomatik olarak devreye girer. Tek Mesaj Kutusu: Kullanıcıya ait tüm mesajlara tek bir posta kutusundan erişilebilir. X.400, HMTP, SMTP, ACP127 gibi farklı kaynaklardan gelen mesajların hepsi tek bir posta kutusunda görülebilir. 29

29 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE MİS MESAJ İŞLETİM SİSTEMİ MİS / MESAJ İŞLETİM SİSTEMİ BASİT VE KAPSAMLI İLETİŞİM UYGULAMALARI HF Internet Mail (SMTP) uygulamalarının HF telsiz üzerinden iletişim yapabilmesini sağlayan uygulamadır. HF Operator Orderwire Chat STANAG 5066 Annex F Chat ile uyumludur. S5066 belirtimlerine ilave olarak, lokasyon takibi ve chat gruplarını destekler. XMPP istemcisi olarak, düz metin mesaj desteği (HFXMPP gereklidir). MISMaps MIS uygulamaları için harita servisi desteği sunar. GeoPredictor Telsiz sistemiyle bağlantı kurulacak diğer unsur için, kullanılabilecek en iyi ortam, frekans ve anten gibi verilerini hesaplar. HF, VHF, UHF, Ku Band, Uydu, Optik gibi farklı ortamları derecelendirebilir. Taşınacak verinin içeriğine göre önceliklendirme yapabilir. Sürekli LQA desteği ile, en iyi seçimleri yapabilmeyi sağlar. Karşı ucun telsiz donanım, lokasyon ve mevcut çevre koşulları bilgisinin sağlanmış olması gereklidir. 2G ve 3G ALE sistemlerini doğrudan sürebilir. HFCHAT uygulaması ile entegre olarak uzak uç bilgisini edinebilmektedir. HFXMPP Tactical Chat Gateway VoHF - Voice Over HF Düşük hızlı bağlantılar üzerinden, emniyetli ses mesajı aktarımını sağlar. COSS - STANAG 5066 Seri kanal emülatörü Seri kanal verilerini, S 5066 protokolü üzerinden ARQ taşıma işlevi. BFTP - Binary File transfer HF ve VHF Telsiz bağlantıları üzerinden dosya taşıma protokolüdür. Virtual DTE Bir telsiz cihazının eşzamanlı olarak birden fazla uygulama ile birlikte kullanılabilmesini sağlar. Uygun modem ve kripto cihazlarıyla birlikte, senkron, asenkron, paket veri gibi kaynaklardan gelen verileri ilgili uygulamalara otomatik olarak paylaştırır. VDTE, az sayıdaki kullanılabilir HF ve VHF kanalını maksimum verimle kullanabilmeyi sağlar. 30 NATO DA KULLANIMDA

30 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE BARBAROS GERÇEK ZAMANLI TELSİZ AĞ SİSTEMİ GERÇEK ZAMANLI TELSİZ AĞ SİSTEMİ Mobil ve sabit unsurların tek bir ağda birleştirilmesini sağlayan telsiz iletişim çözümüdür. Ağa yönelik olarak çalışarak, gerçek zamanlı verilerin ağ boyunca iletimini sağlar. Konumu ve alış kabiliyetleri bilinen unsurların tümünün birden veriyi taşımak üzere tek bir ağ meydana getirmesini amaçlar. SİSTEM ÖZELLİKLERİ Entegre HF ve VHF alıcı verici modüllerini destekleme. Veriyi aktarmak üzere aynı anda birden fazla kanal (HF ve VHF gibi) üzerinden iletim yapabilme. Tüm kanallardan half ve full duplex çalışma desteği. DESTEKLENEN STANDARTLAR GeoMESH: Ağdaki unsurların veriyi iletmekte kullanacağı bir sonraki unsuru, bulunduğu yer, telsiz donanımı gibi kabiliyetlerini kullanarak tespit ettiği hücresel ağ sistemidir. GeoMESH protokolü ile ağ üzerinde dinamik yön bulma desteği sağlanmaktadır. GeoMESH herhangi bir yönde, herhangi bir iletişim aracını kullanabilir. Örneğin, saha masterinin sahaya göndereceği resim, uydudan tek yönlü yayınlanabilir. Bu amaçla, standart bir TV Yayınının Teletext verileri kullanılabilir. Kıyıya yakın bölgelerde GSM/ LTE/3G/EDGE şebekelerinden faydalanılabilir. Sistemdeki dahili güçlü kripto altyapısı buna imkan sağlayabilmektedir. Cooperative ARQ: Alınamayan verilerin gönderici yerine, veriyi almayı başaran diğer unsurlar tarafından tekrarlanabildiği iletim protokolüdür. Cooperative ARQ desteği ile, alınamayan veri bloklarının tüm ağ tarafından karşılanmasıdır. INTELLIGENT RELAY: Intelligent Relay desteği ile, verilerin düğümden düğüme aktarılarak hedefe ulaştırılabilmesi sağlanır. BARBAROS / GERÇEK ZAMANLI TELSİZ AĞ SİSTEMİ BARBAROS DATA LİNK Çok modlu adresleme ile diğer uçlara her tür veri taşıyabilme. Binary data Operasyonel Saha Resmi Özel mesaj tipleri (LINK16, LINK22 ve benzeri formatlarda taktik veriler. CHAT (XMPP), , ACP127, P.772 (X.400)) 31

31 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE TAGEC TELSİZ HABERLEŞME AĞ GEÇİT CİHAZI TAGEC / TELSİZ HABERLEŞME AĞ GEÇİT CİHAZI Mobil ve sabit unsurların tek bir ağda birleştirilmesini sağlayan telsiz iletişim çözümüdür. Ağa yönelik olarak çalışarak, gerçek zamanlı verilerin ağ boyunca iletimini sağlar. Konumu ve alış kabiliyetleri bilinen unsurların tümünün birden veriyi taşımak üzere tek bir ağ meydana getirmesini amaçlar. Stratejik ve taktik saha mesajlarının iletimini operatör yönlendirmesi olmadan otomatik sağlayan ağ geçit cihazıdır. Uygulama, taşıma ve ağ katmanlarında gelişmiş yönlendirme, protokol çevrimi ve vekil sunucu hizmeti sunar. Mesajlaşma verisinin farklı sistemlerde üretilip görülebileceği, ağ tabanlı ortamlar için, taktik saha iletişim servisleri sunan yönlendirici (router) ve geçit (gateway) cihazıdır. HF - VHF/UHF telsiz bağlantıları yanında, Globalstar, Inmarsat gibi düşük hız uydu ve genişbant DVB-RCS servislerini destekler. GSM/GPRS/HSDPA Hücresel ağ desteği, PSTN bağlantısı sayesinde standart telefon bağlantıları ile kullanılabilirlik, fax ve ses iletimi sağlar PSTN dialup bağlantı istemci ve sunucu özelliklerini sağlar. Gerçek hata korumalı IP ağgeçidi desteğ ve mevcut servis sağlayıcılardan en uygun olanına kesintisiz geçiş sağlar. (Her iki uçta TAGEC cihazı olması zorunludur) Ağ ortamları arasındaki yönlendirmelerde, otomatik protokol çevrimi, sıkıştırma gibi düzenlemeler yaparak, ortamın maksimum verimle kullanılabilmesini sağlar. IP, SMTP, STANAG 5066 Annex F uygulamaları (HFCHAT, HF MAIL, HF BFTP, IPCLIENT), XMPP dahil olmak üzere çeşitli uygulama ve taşıma protokollerini destekler. Düşük hızlı uydu, HF gibi bağlantılar kullanılırken, uygulama seviyesinde otomatik performans iyileştirme sağlar. Standart yön bulucu işlevleri olarak NAT, Firewall ve QOS desteği & DHCP ve DNS ile ağ için otomatik yapılandırma desteği sağlar. AIS/WAIS, GPS desteği. AIS/WAIS bilgilerini toplayarak sıkıştırmalı olarak saydam şekilde aktarabilme yeteneği sunar. İstenen taşıma ortamında oluşan bir kesinti durumunda, otomatik olarak bir diğerine yönlendirir. Telsiz, Ethernet, GSM gibi pek çok ağ ortamını destekler. Dosya sunucusu üzerinden dosya transfer imkanı. Web tabanlı yapılandırma. Modem, telsiz kontrol ve diğer haberleşme ekipman bağlantıları vardır. İki nokta arasında güvenli tünel oluşturma kabiliyeti sunar. Kullanıcı isteği doğrultusunda, istenen servisleri kapsayacak şekilde üretilmektedir. DESTEKLENEN STANDARTLAR STANAG ALE ve DLP protokolleri STANAG 4406 (X.400) Mesaj transfer (MTA) BILAKTO - AIS extender. GeoPredictor 32

32 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE M5K IFF - DOST DÜŞMAN TANIMA TANITMA SİSTEMİ - MOD 4/5 KRİPTO BİRİMİ IFF MOD 4/MOD 5 KRİPTO BİRİMİ M5K Kripto Birimi, Mod 4/Mod 5 sorgu ve cevapları için eş zamanlı olarak şifreleme/şifre çözme yeteneği sunar. M5K Kripto Birimi, Milli IFF Mod 5/S Sistemi sorgulayıcı ve cevaplayıcı cihazları ile birlikte kullanılır. Kripto Birimine, KAYC-S, KAYC-S/N ve DS-101 uyumlu cihazlar ile anahtar yüklenebilir. Kripto Birimi, COMSEC ve TEMPEST onaylıdır. ÖZELLİKLER Tak/Sök cihaz yapısı STANAG 4193 uyumlu Milli Mod/NATO Modu Mod 4 Şifreleme/Şifre Çözme Mod 5 Şifreleme/Şifre Çözme DS-101 (EKMS-308F) Anahtar Yükleme Arayüzü MIL-STD-461E NATO SDIP 27/A TEMPEST Anahtarları 6 aya kadar saklayabilme ÇEVRESEL KOŞULLAR Tüm testler MIL-STD-810F/G ye uygundur. Çalışma sıcaklığı: -40 C C Depolama sıcaklığı: -55 C C Şok: ±20g Titreşim: 3 eksende 500 İrtifa: 12192m (10 dakika) Nem: Tuzlu sis Yağmur (Damlama) Toz M5K / IFF - DOST DÜŞMAN TANIMA TANITMA SİSTEMİ - MOD 4/5 KRİPTO BİRİMİ 33

33 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE GÖKTÜRK-1 UYDU HABERLEŞME KRİPTO SİSTEMİ GÖKTÜRK-1 / UYDU HABERLEŞME KRİPTO SİSTEMİ GÖKTÜRK-1 Uydu Haberleşme Kripto Sistemi, GÖKTÜRK-1 Uydusu ile Sabit ve Mobil Yer İstasyonları arasında S-Bant ve X-Bant linkleri üzerinden yapılacak haberleşmenin güvenliği için kullanılacak milli kripto cihazları ve anahtar yönetim sisteminden oluşmaktadır. Sistem sayesinde uyduya gönderilecek komutların ve uydudan indirilecek görüntünün güvenliği milli olarak sağlanmaktadır. ANAHTAR YÖNETİM MERKEZİ G-DCUA KRİPTO MODÜLÜ YER İSTASYONU ŞİFRELEME VE ŞİFRE ÇÖZME BİRİMİ S-DCUA MODÜLÜ UYDU ŞİFRELEME VE ŞİFRE ÇÖZME BİRİMİ Uydu birimi S-Band ve X-Band şifreleme cihazlarına fırlatma öncesinde yüklenecek ilklendirme anahtarlarını üretir. Üretilen anahtarları KIN (Key Injector) cihazlarına aktarır. Yer birimi S-Band ve X-Band şifreleme cihazlarına yüklenecek ilklendirme ve güncelleme anahtarlarını üretir. Üretilen anahtarları KFD (Key Fill Device) cihazlarına aktarır. Üretilmiş olan tüm anahtarları arşivler. Yer birimlerinden alınan geri besleme bilgilerinden de faydalanarak Göktürk Kripto Sistemi ndeki anahtar konfigürasyonunu takip eder. Yer birimi ağından 32 Kbit/s hızında gelen uydu birimi komutlarını şifreleyerek güvenilir bir şekilde S-Band dan uyduya gönderilmesini sağlar. Uydu X-Band ından 200 Mbit/s hızında 4 farklı bağımsız kanaldan gelen şifreli görüntü verilerini çözer. Uydu birimi kripto parametrelerinin güvenli bir şekilde güncellenmesini sağlar. S-bant üzerinden 32 Kbit/s hızında gönderilen şifreli komutların şifresini çözüp gerekli doğrulama işlemlerini uyguladıktan sonra Uydu Merkezi İşlem Birimi ne gönderir. Uydu Veri Depolama/Formatlama Birimi tarafından gönderilen görüntü verisini her birinin ortalama hızı 158 Mbit/s olan birbirinden bağımsız çalışan dört X-bant kanalı üzerinden şifreler ve yere gönderilmek üzere X-bant haberleşme birimine gönderir. Uydu Kripto Modülü, kendi genel durumu ile ilgili (sıcaklık, akım, çözülen veya işlenen komutlar, vb.) bilgilendirme amaçlı periyodik veri oluşturup Uydu Merkezi İşlem Birimi ne gönderir. 34

34 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE DİRAK ANAHTAR ÜRETECİ DONANIM GÜVENLİK MODÜLÜ DİRAK RSA2048 Dirak Anahtar Üreteci, elektronik sertifikalarda kullanılan RSA2048 anahtar çiftini güvenli bir şekilde üretir. Üretilen anahtar çiftinin kalite testleri, FIPS standardının Haziran 2009 sürümüne uygun şekilde gerçeklenmektedir. Cihaz içinde üretilen Gerçek Rastgele Sayı verilerinin kalite testleri, FIPS standardına göre gerçeklenmekte ve veriler güvenli bellekte depolanmaktadır. Ürün üzerindeki yazılım kütüphanesi üzerinde gerçekleştirilen fonksiyonlar da dahil olmak üzere tüm rastgele sayı verisi ihtiyacı milli gerçek rastgele sayı üretecinden sağlanmaktadır. Bu özellikleri ile ürün, yüksek performansla RSA2048 asimetrik anahtar çifti üretimi gerektiren uygulamalarda ideal çözüm sağlar. ÖZELLİKLER Milli HSM çözümü Milli onaylı rastgele sayı üreteci Milli akıllı kart (AKİS) tabanlı kimlik doğrulama Kriptografik anahtar ve veriler için güvenli saklama ortamı Güvenli yedekleme ve geri yükleme Ortak Kriterler (Common Criteria) EAL4+ onaylı gömülü yazılım PCIex1 arayüzü 2 adet USB 2.0 arayüzü Korumalı sert metal kapak 4 adet fiziksel saldırı tespit sensörü DİRAK ANAHTAR ÜRETECİ / DONANIM GÜVENLİK MODÜLÜ 35

35 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE DİRAK HSM DONANIM GÜVENLİK MODÜLÜ DİRAK HSM / DONANIM GÜVENLİK MODÜLÜ DİRAK HSM DİRAK Donanım Güvenlik Modülü (HSM-Hardware Security Module); şifreleme, imzalama, imza doğrulama, özet alma gibi kriptografik işlemleri yüksek performansla ve güvenli olarak gerçekleştirmek üzere geliştirilmiş, PCIex1 arayüzüne sahip bir modüldür. İşlenen ve üretilen anahtar, ilklendirme vektörü vb. verilerin modül içerisinde üretilerek saklanması ve fiziksel saldırı korumalı yapısı sayesinde bu veriler için yüksek güvenlik sağlar. Kullanıcı doğrulaması, yazılım güncelleme, yedekleme, ilklendirme gibi kritik güvenlik işlemleri milli akıllı kart AKİS tabanlı yetki doğrulamasından sonra gerçeklenmekte ve ürünün kullanımı sırasındaki potansiyel güvenlik riskleri en aza indirilmektedir. Modül Ortak Kriterler (Common Criteria) EAL 4+ seviyesinde güvenlik sertifikasına sahiptir. DİRAK HSM in özel işlemci gücü, sayısal imzalama/doğrulama fonksiyonlarını karşılayacak şekilde seçilmiş olan PKCS11 mekanizmalarını yüksek performansla gerçekleştirmek üzere organize edilmiştir. RSA2048 imzalama/doğrulama fonksiyonu performans ve güvenilirlik açısından kritik olduğundan FPGA üzerinde donanımsal olarak gerçeklenmektedir. Milli rastgele sayı verilerinin kalite testleri, FIPS standardına göre ARM işlemci üzerinde gerçeklenmekte ve veriler güvenli bellekte depolanmaktadır. Ürün üzerindeki yazılım kütüphanesi üzerinde gerçekleştirilen fonksiyonlar da dahil olmak üzere tüm rastgele sayı verisi ihtiyacı milli rastgele sayı üretecinden sağlanmaktadır. Bu özellikleri ile DİRAK HSM Donanım Güvenlik Modülü, RSA2048 algoritması ile sayısal imzalama/doğrulama uygulamaları için ideal çözüm sağlar. ÖZELLİKLER Milli HSM çözümü Milli onaylı rastgele sayı üreteci Milli akıllı kart (AKİS) tabanlı kimlik doğrulama Kriptografik anahtar ve veriler için güvenli saklama ortamı Güvenli yedekleme ve geri yükleme Ortak Kriterler (Common Criteria) EAL4+ onaylı gömülü yazılım PCIex1 arayüzü 2 adet USB 2.0 arayüzü Korumalı sert metal kapak 4 adet fiziksel saldırı tespit sensörü 36

36 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE FGC-2 FAKS GÜVENLİK CİHAZI FAKS GÜVENLİĞİ ÇÖZÜMLERİ Kripto arabirimi olmayan fakslar ile telefon santrali arasına bağlanarak faks haberleşmesine güvenlik kazandırabilme imkanı PC tabanlı faks haberleşmesini kriptolayabilme Mevcut kullanılan fakslarda varolan kırmızı/siyah bilginin bir arada olmasının önüne geçilmesi Güvenli faks haberleşmesinde düşük maliyetli çözüm imkanı Faks haberleşmesine NATO SDIP 27/A TEMPEST özelliği kazandırma GÜVENLİK ÖZELLİKLERİ Fill-gun ile anahtar yükleme Tek düğme ile acil durumlarda anahtar silme Güç kesintilerinde anahtarların korunması En az 48 saate kadar saklama 100 adet anahtar saklama özelliği FGC-2 / FAKS GÜVENLİK CİHAZI ÖZELLİKLER T.30 protokolüne göre çalışan, kripto arabirimi gerektirmeyen faksları (Arabirimsiz Faks) kriptolama özelliği Telefon hattını bağlayabilmek için RJ-11 soket girişi Faks cihazını bağlayabilmek için RJ-11 soket girişi 14400, 9600, 7200, 4800 ve 2400 bit/s veri hızları 37

37 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE FASD-1 FAKS ANALOG SAYISAL DÖNÜŞTÜRÜCÜ FASD-1 / FAKS ANALOG SAYISAL DÖNÜŞTÜRÜCÜ FAKS GÜVENLİĞİ ÇÖZÜMLERİ PC tabanlı faks haberleşmesini kriptolayabilme imkanı sağlayan FASD-1 ile; mevcut kullanılan fakslarda varolan kırmızı/siyah bilginin bir arada olmasının önüne geçilmesi ve faks haberleşmesine AMSG-720B TEMPEST özelliği kazandırılması mümkündür. FASD-1, güvenli faks haberleşmesi için UEKAE nin sunduğu düşük maliyetli çözümdür. GÜVENLİK ÖZELLİKLERİ RS-232 standardı, 19200/38400 asenkron N-8-1 protokolüne uygun herhangi bir kripto cihazı bağlayabilme özelliği ÖZELLİKLER T.30 protokolüne göre çalışan kripto arabirimi gerektirmeyen faksları (Arabirimsiz Faks) kriptolama özelliği Telefon hattını bağlayabilmek için RJ-11 soket girişi Faks cihazını bağlayabilmek için RJ-11 soket girişi 14400, 9600, 7200, 4800 ve 2400 bit/s veri hızları MIL-STD-461E standardına uygunluk NATO SDIP 27/A TEMPEST standardına uygunluk 38

38 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE GMS GÜVENLİ MESAJLAŞMA SİSTEMİ ASKERİ VE KURUMSAL MESAJLAŞMA İÇİN MİLLİ VE GÜVENİLİR ÇÖZÜMLER Güvenli Mesajlaşma Sistemi (GMS), askeri ve kurumsal kullanıma uygun stratejik, operatif ve taktik saha mesajlaşma gereksinimlerini kesintisiz olarak tek bir müşterek sistemle hızlı, doğru, güvenilir ve güvenli olarak karşılayan, tüm bileşenleri TÜBİTAK BİLGEM bünyesinde milli olarak geliştirilmiş bir sistemdir. GMS ile stratejik ortamların ve düşük bant genişliği ile yüksek veri kaybı içeren taktik ortamların bütünleşik olarak mesajlaşması mümkün olmaktadır. GMS, hem stratejik hem taktik sahada çalışabilecek Mesaj Aktarma Sunucuları (MAS), Dizin Sistemi Sunucuları (DSS), Mesajlaşma İstemcileri ile sistemin daha etkin ve entegre çalışabilmesi için geliştirilmiş Geçit Yazılımları ndan oluşmaktadır. YETENEKLER X.400 ve SMTP/IMAP standartlarına uygun Mesaj Aktarma Sunucuları Kurumsal askeri mesaj formlarını destekleyen Mesajlaşma İstemcisi X.500 standardına uygun Dizin Sistemi Sunucusu LDAP Geçit Ara Birimi ACP 127-X.400 mesaj dönüşümü için Sistemler Arası Geçit Birimi Adres listelerine mesaj dağıtımı için Adres Listesi Yönetim Birimi STANAG 4406 (Ed.2) askeri mesaj desteği Taktik sahada mesajlaşma için STANAG 4406 Ek E desteği Gelişmiş mesaj raporlama ve izleme Genişletilebilir dizin şeması Gelişmiş yönetim araçları GÜVENLİK ÖZELLİKLERİ Hat güvenliği (SSL/TLS) Kimlik doğrulama (basit ve güçlü) Akıllı kart ve HSM desteği Mesaj güvenliği (imzalama, şifreleme) Milli kripto algoritması desteği Erişim denetimi Açık anahtar altyapısı (PKI) Nitelik sertifikası desteği (PMI) Denetim günlüğü Güvenlik ilkesi GMS / GÜVENLİ MESAJLAŞMA SİSTEMİ 39

39 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE GMİ GÜVENLİ MESAJLAŞMA İSTEMCİSİ GMİ / GÜVENLİ MESAJLAŞMA İSTEMCİSİ GÜVENLİ MESAJLAŞMA İÇİN MİLLİ MESAJLAŞMA İSTEMCİSİ Mesajlaşma İstemcisi, dizin erişimi ve kullanıcılar arası mesaj iletimi için kullanılan, platform bağımsız çalışabilen bir yazılım bileşenidir. İmzalı ve/veya şifreli mesaj göndermeye imkan vererek, çeşitli güvenlik seviyelerinde mesajlaşma sağlar. Tanımlı her kullanıcı, sadece kendisine izin verilen arayüzleri görebilmekte ve ilgili işlemleri yapabilmektedir. Ortalama bant genişliği için geliştirilen Mesajlaşma İstemcisi, düşük bant genişliği altında çalışmak üzere özelleştirilmiş ve Taktik Mesajlaşma İstemcisi geliştirilmiştir. Böylelikle, sisteme yük getiren işlevlerden arınmış ve sadece gerekli görülen verinin iletildiği, hafif bir kullanıcı arayüzü sağlanmıştır. Askeri ve kurumsal mesajlaşma imkanı sağlayan, özelleştirilebilir arayüzler içerir. YETENEKLER ITU X.400 ve SMTP/IMAP mesajlaşma desteği ITU X.500 ve LDAP dizin erişimi Yerel Adres Defteri desteği Güvenli mesajlaşma arayüzleri Askeri amaçlı Taktik Mesajlaşma İstemcisi Özelleştirilebilir askeri ve kurumsal mesaj formu desteği Öncelik mekanizması Alıcı bazlı rapor istekleri Yedek adres Günlük mesaj raporu alma, gelişmiş mesaj izleme Silinmiş mesajları kurtarma Platform bağımsız çalışabilme GÜVENLİK ÖZELLİKLERİ Hat güvenliği Kimlik doğrulama (basit, güçlü) Akıllı kart, PFX dosyası ve HSM desteği Mesaj güvenliği (imzalama, şifreleme) Mesaj erişim denetimi Yerel sertifika deposu 40

40 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE DSS DİZİN SİSTEMİ SUNUCUSU GÜVENLİ MESAJLAŞMA İÇİN MİLLİ DİZİN SİSTEMİ SUNUCUSU Dizin Sistemi Sunucusu (DSS), farklı seviyelerdeki kurumsal kullanıcı ve sertifika bilgilerinin güvenilir ve tutarlı olarak hiyerarşik yapıda saklanmasını, kesintisiz, güncel ve güvenli olarak sunulmasını amaçlayan, milli imkanlarla geliştirilmiş bir dizin sunucusudur. Belirli bir hiyerarşiye göre yapılanmış organizasyonlar, birimler, kullanıcılar ve cihazlar içeren kurumlarda bu bilgilere hızlı erişim sağlar. DSS, üst düzey güvenlik politikalarının uygulanmasına imkan vermekte, bu sayede kurumsal kullanımda farklı güvenlik seviyeli kullanıcıların erişim ve mesaj teati yetkileri belirlenebilmektedir. DSS, ulusal ihtiyaçlar (askeri ve kurumsal) gözetilerek, uluslararası standartlara göre geliştirilmiştir. Dizin sistemleri için oluşturulmuş en kapsamlı standart kümesi olan ITU X.500 e tam uyum sağlanmış, bunun yanında daha basitleştirilmiş bir dizin erişim protokolü olan LDAP ile erişime de imkan sağlanmıştır. Bu sayede, farklı askeri veya ticari dizin uygulamaları ile çalışabilmektedir. DSS, ticari bileşenler içermeyen milli bir ürün olduğundan, kurumsal ihtiyaçlar doğrultusunda hızlı bir şekilde özelleştirilebilmektedir. YETENEKLER ITU X.500 standardında yer alan güvenli dizin servisleri Genişletilebilir dizin şeması (ACP 133, LDAP, X.500) LDAP v3 desteği için Geçit Ara Birimi LDIF desteği Gelişmiş replikasyon imkanı Gelişmiş Yönetim Aracı Yedekleme ve çökmeden dönme Platform bağımsız çalışabilme DSS / DİZİN SİSTEMİ SUNUCUSU GÜVENLİK ÖZELLİKLERİ Hat güvenliği (TLS/SSL) Kimlik doğrulama (basit, güçlü) Erişim denetimi (SAC) Denetim günlüğü Güvenlik ilkesi 41

41 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ BTE SRC155A SAYISAL RADYO CİHAZI SRC155A / SAYISAL RADYO CİHAZI SRC155A noktadan noktaya (Point-to-Point) Sayısal Radyo Cihazı, nxe1 (64xE1 e kadar) ve nxe3 (4xE3 e kadar) veri hızlarında PDH, STM-1 veri hızında SDH, 156 Mbps e kadar veri hızında Gigabit Ethernet (L2) haberleşme linki oluşturmak için oldukça esnek ve güvenilir bir çözüm sunmaktadır. Çalışma frekans bölgesi 7, 8, 10.5, 15 ve 26 GHz (ITU) bantlarıdır. YETENEKLER Yazılımla seçilebilen sayısal veri kapasitesi, modülasyon tipi, RF kanal frekansı, transmisyon modu (yedekli ya da yedeksiz), çıkış gücü ve operatör ihtiyaçlarına yönetlik test kolaylıkları Sökülüp takılabilen seçimli modüller sayesinde, kurulu linkin istenilen kapasite ve arayüz özelliklerine kavuşturulabilmesi IDU (İç Birim) ve ODU (Dış Birim) olarak bölünmüş yapı ile esnek kurulum ve kullanım imkanı Etkin ve güçlü bir gömülü denetim sitemi bulundurulması ve opsiyonel olarak sunulan RF Şebeke Yönetim Sistemi Yazılımı (SRCYM) yardımıyla düşük altyapı gereksinimi ve yatırımı Değişken kapasiteli PDH çoklayıcı arayüz kartları sayesinde, ilave bir çoklayıcı sistemine ihtiyaç duyulmaksızın 16xE1, 32xE1 ve 64xE1, 1xE3, 2xE3, 4xE3 hızlarında PDH verisi aktarım imkanı SNMP temelli herhangi bir şebeke ya da eleman denetim programıyla denetlenip yönetilebilme ÖZELLİKLER Standart ITU-R lisanslı frekans bantları (7, 8, 10.5, 15 ve 26 Ghz) Mixed Mode çalışma özelliği, PDH ve SDH iletişim ( xE1, 1-2-4xE3, STM1-o, Gigabit Ethernet) IEEE 802.3, ITU-T G.703 standartlarına uygun veri arayüzleri (1+0), (1+1) frekans çeşitlemeli, (1+1) HSB Tx, (1+1) uzay çeşitlemeli Rx, (2+0) çalışma biçimlerine uygun yapı Bölünmüş yapıda; temel band devreleri (IDU; İç Birim) ve verici/alıcı (ODU; Dış Birim) arasında tek koaksiyel kablo ile (1+0), çift koaksiyel kablo ile (1+1 ve 2+0) bağlantısı Veri kapasitesine göre ayarlanabilen modülasyon biçimi ile frekans bandı kullanım optimizasyonu 42

42 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ BTE SRC400 YENİ NESİL YÜKSEK HIZLI SAYISAL RADYO CİHAZI SRC400 noktadan noktaya (Point-to-Point) iletim yapan yeni nesil sayısal radyo link cihazıdır. Tasarımı, 360 Mbps e kadar L2 düzeyinde ethernet verisi aktarmak üzere optimize edilmiştir. Mevcut GSM ve Telekom altyapı şebekelerinde kullanılabilen ve LTE/4G şebekelerine geçildiğinde ihtiyaç olacak çok yüksek hızlı paket veri taşıma kabiliyetini de sunabilen yeni nesil radyo cihazıdır. İsteğe bağlı olarak STM1 ve E1 ara yüzleri de sisteme adapte edilebilir. Çalışma frekansı; 7 GHz, 8 GHz, 10.5 GHz, 15 GHz ve 26 GHz ITU bandlarındadır. TEKNİK ÖZELLİKLER Standart ITU-R lisanslı frekans bantlarında çalışma (7, 8, 10.5, 15 ve 26 GHz) Native Ethernet airframe yapısı Adaptif Modülasyon ( ACM) özelliği ile QPSK QAM arasında otomatik olarak değişen modülasyon tipi 1+0, 1+1 HSB Tx, 1+1 FD, 2+0, 4+0 çalışma modları İç Ünite (IDU) ve Dış Ünite (ODU) biçiminde bölünmüş yapı; ODU ya entegre anten 1+1 ve 2+0 yapıları için RF combiner ile antene doğrudan entegrasyon imkanı XPIC ile 720 Mbps e kadar kapasite arttırımı (opsiyonel) Bir IDU ya dört adet ODU bağlayabilme imkanı (4+0). YETENEKLERİ Yazılımla değiştirilebilen iletim kapasitesi, modülasyon tipi, RF kanal frekansı, çalışma modu (yedekli/yedeksiz), çıkış gücü Operatör ihtiyaçlarına dönük test kolaylıkları, gömülü performans (BER, ES, SES,..) izleme özelliği Bölünmüş yapıda olmasının getirdiği esnek kurulum ve işletme imkanı Etkin ve güçlü bir gömülü denetim yazılımı bulundurması nedeniyle kolay işletim SNMP ajanları sayesinde opsiyonel ve güçlü bir Radyo Link Ağ Yönetim Yazılımı na (SRCYM) entegrasyon ve merkezden yönetim imkanı SRC400 / YENİ NESİL YÜKSEK HIZLI SAYISAL RADYO CİHAZI 43

43 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE SRC-YM SAYISAL RADYO CİHAZI YÖNETİM MERKEZİ SRC-YM / SAYISAL RADYO CİHAZI YÖNETİM MERKEZİ SRC Yönetim Merkezi, TÜBİTAK BİLGEM UEKAE tarafından geliştirilen SRC 155A Sayısal Radyo Cihazlarını uzaktan yönetmeyi sağlayan yazılım çözümüdür. Haberleşme ağlarında başarılı bir operasyon için en temel ihtiyaç olan etkinliğin elde edilmesiyle hataların kolay ve hızlı tespit edilip çözülmesi, personel, donanım ve eğitim maliyetlerinden tasarruf ve yüksek hizmet kalitesi sağlanmaktadır. SRC Yönetim Merkezi kullanıcıya web arayüzü aracılığıyla, ağ içerisinde mevcut tüm SRC155A cihazlarını kayıt etme ve yönetme imkanı sağlar. Çoklu kullanıcı desteği sayesinde kullanıcılar, sahip oldukları yetki derecelerine göre farklı işlemleri yönetim merkezinden gerçekleştirebilmektedir. Web tabanlı bir yazılım olması sebebiyle, kullanıcı bilgisayarında kurulu olan web tarayıcılar yardımıyla ayrı bir yazılım kurulumuna ihtiyaç duymaksızın sunucuya ağ erişimi olan herhangi bir yerden güvenli bir şekilde yönetim merkezine erişebilmektedir. SRC Yönetim Merkezi bir ağ yöneticisinin ihtiyacı olan temel tüm yönetim fonksiyonlarını gerçekleştirmektedir. ÖZELLİKLER Web tabanlı dinamik kullanıcı arayüzü Cihazları mantıksal ve fiziksel konumuna göre gruplama Cihaz keşfetme ile otomatik cihaz ekleme Gelişmiş raporlama altyapısı SNMP tabanlı yönetim Tüm kullanıcı ve sistem işlemlerinin kayıt altına alınması Gelişmiş rol tabanlı ve cihaz grupları bazında yetkilendirme Parola tabanlı kimlik doğrulama e-posta ile uyarı İngilizce ve Türkçe dil desteği TEMEL FAYDALAR Cihazları uzaktan ve tek noktadan yönetebilme Cihazların alarm ve ağ erişebilirliğini kontrol edebilme Cihazların anlık durumlarını izleyebilme Cihazların ayarlarını hızlı ve kolay bir şekilde değiştirebilme. 44

44 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ BTE MDXS-E1 SES ÇOKLAYICI CİHAZI Veriş kolunda 12 ya da 24 ses kanalını çoklayarak E1 hızındaki PCM verisine çevirir. Alış kolunda ise E1 işaretinden 12 ya da 24 Ses kanalını açarak çözer. ÖZELLİKLER Santral ya da Abone tarafında kullanılabilirlik Yazılım kontrollu Veriş ve Alış Ses seviye ayarı Dahili Zil Üreteci AC ve DC Güç Beslemesi RS232 Seri porttan Denetim SES KANALLARI Kanal Kapasitesi: 12 ya da 24 Bandgenişliği: 64 kbit/s (kanal başına) Ses Kodlaması: PCM (ITU-T G.711), A-law ANALOG SES ARABAĞLANTISI Konnektörler: 6-pin RJ-12 Nominal seviye / Empedans: 0 dbm / 600 Ohm Frekans Cevabı: Hz : ± 0.5 db, Hz : ± 1.1 db Seviye Ayarı (Yazılımla): Veriş-Alış: +3 dbm / -12 dbm, (0.5dB adımlarla) Boş Kanal Gürültüsü: < -65 dbm0 (+20dBrnc) ZİL ÜRETECİ: 90 VRMS, 25 Hz HAT ARABAĞLANTI Konnektör: 9-pin D-konnektör Veri Hızı: E1 ( 2048 kbit/s): HDB3 ve 120 Ohm Hat kodu ve Nominal empedans: HDB3 ve 120 Ohm İşaret Seviyesi: Alış : 0 / -10 db, Veriş : ± 3V(± 10%) DENETİM, ALARM ve GÖSTERGE LED li Alarmlar: Alış yok, AIS, Çerçeve, BER, Çevrim Denetim: RS-232, bit/s (9-lu D kon.) GÜÇ GEREKSİNİMİ Giriş gerilimi: -36 ile -72 VDC ya da VAC Harcanan Güç: 5 W max. (12Knl), 8 W max. (24Knl) ÇEVRE KOŞULLARI: Class 3.2 ( ºC) ETSI doc. prets MEKANİK BOYUTLAR: 19 inch 1.5U Kutu (483 x 235 x 67 mm) MDXS-E1 / SES ÇOKLAYICI CİHAZI 45

45 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ BTE SATEL SU ALTI TELEFONU Su altı Telefonu tümü mikroişlemci kontrollü, su üstü/su altı gemileri arasındaki iletişimi su altı akustik dalgaları aracılığı ile sağlayan haberleşme sistemidir. SU ALTI TELEFONU Bastırılmış taşıyıcı frekansı ile üst ve alt yan-bant kullanımı (SSB işlemi) yüksek iletim bant genişliğinde yüksek sinyal-gürültü oranı elde edilmesine imkan tanımaktadır. Taşıyıcı frekans sabit (kuvars stabilize) olup NATO frekansı olarak veya üst yan-bant için 1-57 khz arası, alt yanbant için de 4-60 khz arasında ayarlanabilir şekilde tasarlanmıştır. SATEL / SU ALTI TELEFONU Bir konvoy dahilinde çalışırken değişik frekanslar kullanılarak uygun karşı istasyonla iletişim kurmak mümkündür. Optimum sinyal-gürültü oranı için telgraf modunda iletim bant genişliği azaltılır. Üç transdüser grubunun çalışması tüm yönlere aynı anda yayın yapacak veya sektörel çalışacak şekilde seçilebilir. Sistemdeki transdüserler bordaya ve kuleye yerleştirilmiştir. Basınçlı gövde geçişine bağlı olan iç gövde bağlantı kutusu Savaş Harekat Merkezi yakınına konumlandırılmıştır. Dış gövde kabloları basınca dayanıklı türden olup farklı kablo kanalları içerisinden yönlendirilmişlerdir. Kontrol ve gösterim ünitesi entegre navigasyon rakında yer almaktadır. Hidrostatik basınç: hidrostatik basınca maruz ekipman 5MPa (50bar) basınca dayanıklıdır. Bu cihazlar için test basıncı 6.25MPa (62.5 bar) seviyesine kadar olabilir. TEKNİK ÖZELLİKLER Standart frekans: NATO frekansı; kuvars stabilize Ayarlanabilir taşıyıcı frekansı (3 Hz adımlarda ayarlanabilir) Frekans entegre LCD ekranında sayısal değer olarak ve bir işaretçi ile gösterilir Üst yan bant (USB): 1-57 khz arası Alt yan bant (LSB): 4-60 khz arası Güç çıkışı: 35Ω da 100W Su altı telefon ve telgraf sistemi Transdüserler ile su içerisinde genlik modülasyonlu ses dalgalarını iletip alma Uygun karşı istasyonlar ile iletişim Seçilebilir çalışma frekansları Bağımsız denetim ve izleme Çalışma esnasında hava soğutmalı sistem Stand-by durumunda yoğuşma önleme Ses sinyallerinin kaydı için iletişim sistemi ile arayüz 46

46 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE NTDS SEVİYE DÖNÜŞTÜRÜCÜ TÜMDEVRESİ LCC084 seramik kılıf içinde tek kırmık 24V CMOS tümdevresi 62 bacak bağlantısı ile FPGA ve NTDS (Naval Tactical Data System) MIL-SDT1397C tipi ara yüze sahip askeri donanım mantık seviyeleri arasında 18 girişli 18 çıkışlı dönüştürücü işlevi görür. Dokuz kanal [0, VDD] FPGA işaretini dokuz kanal [VCC, 0] NTDS işaretine dönüştürür. Dokuz kanal [VCC, 0] NTDS işaretini dokuz kanal [0, VDD] FPGA işaretine dönüştürür. MIL-STD-1397C NTDS (A, B) protokolüne uygundur. FPGA ve PCI uygulamalarında VDD = 3.3V ve VCC = -12V seçilebilir. Standart uygulamada VDD = 5V ve VCC = -15V kullanılabilir. NTDS / SEVİYE DÖNÜŞTÜRÜCÜ TÜMDEVRESİ 47

47 GÜVENLİ HABERLEŞME ÇÖZÜMLERİ UEKAE KAM KRİPTOGRAFİK ALGORİTMA, PROTOKOL VE MİMARİ TASARIM KAM / KRİPTOGRAFİK ALGORİTMA, PROTOKOL VE MİMARİ TASARIM Kriptografi, bilgi güvenliğini matematiksel yöntemlerle sağlama bilimidir. Kriptografi, veri gizliliği, bütünlüğü, inkar edilemezlik, kimlik doğrulama, erişim denetimi gibi güvenlik ihtiyaçlarına çözüm getirir. Bu çözümler akıllı karttan uyduya, ağ güvenlik cihazlarından sensörlere kadar bilgi güvenliği ve mahremiyetin gerekli olduğu tüm yerlerde gerçeklenmektedir. Bu hizmetlerin temelini kriptografik yapılar (algoritma, protokol ve mimariler) oluşturmaktadır. Özgün kriptografik yapılar geliştirmek için Matematik, İstatistik, Elektronik gibi alanlarda uzmanlaşmış deneyimli ve nitelikli araştırmacılar gerekmektedir. TÜBİTAK BİLGEM UEKAE 1980 li yıllardan beri bu konuda faaliyet göstermekte ve ülkemizin ihtiyacını karşılamaktadır. Bu hizmet kapsamında aşağıdaki faaliyetler gerçekleştirilmektedir; Kriptografik algoritma (şifreleme, özet, anahtar sarma, metin asılama kodları, vb.) tasarımı Kriptografik protokol (kimlik doğrulama, anahtar anlaşma, vb.) tasarımı Kriptografik mimari (cihaz ve/veya sistemdeki tüm kriptografik yapılar) tasarımı Gürültü işleme fonksiyonu tasarımı (rastgele sayı üreteçlerinin iyileştirilmesi) Kriptografi konusunda eğitim ve danışmanlık 48

48 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

49 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ UEKAE EKADAS ELEKTRONİK KRİPTO ANAHTAR DAĞITIM SİSTEMİ EKADAS, kripto cihazlarına güvenli haberleşme için kullanılacak simetrik, asimetrik anahtar üretir ve saklar, ayrıca şifreli anahtarları güvenli bir şekilde dağıtır ve muhasebe bilgilerini kayıt eder. Elektronik Kripto Anahtar Üretim Sistemi (EKAÜS), Elektronik Kripto Anahtar Dağıtım Merkezi (EKADAM), Elektronik Kripto Anahtar Dağıtım Terminali (EKADAT), Elektronik Kripto Anahtar Yükleme Cihazı (EKAYÜC), Elektronik Kripto Anahtar Taşıma ve Yükleme Cihazı (EKATAC), Kripto Anahtar Yükleme Cihazı (KAYC-S) ve Hat Kripto Cihazı ndan (EKAHAK) oluşan EKADAS, tüm anahtar dağıtım ihtiyaçlarınıza çözüm sunmaktadır. ÖZELLİKLER Otomatik anahtar üretimi Değiştirilebilir hiyerarşik dağıtım mimarisi Dial-up/telsiz/uydu iletişimi Diğer EKMS lerle elektriksel olmayan bağlantı Muhasebe bilgilerinin otomatik gözlenmesi GÜVENLİK ÖZELLİKLERİ Anahtar paketleri için çift şifreleme EKAÜS ve EKAYÜC/EKATAC arasında çevrimdışı şifreleme Yeni nesil kripto cihazları için ön şifreleme Haberleşme kanalına çıkmadan önce tüm bilgiler için şifreleme Cihazlar arasında kriptografik kimlik doğrulama Rol tabanlı kullanıcı erişim denetimi EKADAS / ELEKTRONİK KRİPTO ANAHTAR DAĞITIM SİSTEMİ 51

50 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ UEKAE KAYC-S/N KRİPTO ANAHTAR YÜKLEME CİHAZI/NATO KAYC-S/N / KRİPTO ANAHTAR YÜKLEME CİHAZI/NATO NATO ANAHTARLARI YÜKLEME ÇÖZÜMLERİ KAYC-S/N, EKMS-308F standardı ile tanımlanan arayüz ve protokollerle aldığı kriptografik anahtarlar ile verileri, şifreli olarak saklama, taşıma ve NATO envanterindeki çeşitli anahtar yükleme/uç kripto cihazlarına aktarma özelliklerine sahip kriptografik bir cihazdır. KAYC-S/N, tüm NATO gizlilik seviyelerinde SECAN güvenlik onayına sahiptir ve Military Comitee tarafından onaylanarak NATO cihazı ünvanı almıştır. Cihaz, yerel yönetim cihazları (LMD/KP, DMD), veri taşıma cihazları (AN/CYZ-10 (DTD), DTD2000 (SDS), Simple Key Loader (SKL), EKATAC/EKAYÜC) ve anahtar yükleme cihazlarından (KYK-13, KAYC-10, KAYC-32, KAOC-8, KOI- 18) aldığı kırmızı veya siyah anahtar ve kriptografik verileri, bütünlük kontrolü ve şifreleme ile güvenli olarak saklar. Anahtarları, veri aktarma cihazlarına kırmızı ya da siyah olarak aktarır; uç cihazlara ve yükleme cihazlarına yükler. Anahtarlara ait muhasebe bilgilerini, güvenli kaydetme ve LMD/KP, DMD gibi yerel yönetim cihazlarına aktarma yeteneğine sahiptir. Cihaz, CT3 (Common Tier3) uygulama yazılımı altyapısını desteklemektedir. Cihazda veri güvenliği; kırmızı/siyah ayrımına dayanan sistem mimarisi, filtreleme, kurcalama koruma ve acil silme düzeneği özellikleri ile sağlanmaktadır. KAYC-S/N taktik bir cihaz olup COMSEC, EMI/EMC, TEMPEST gereklerine uygundur. ÖZELLİKLER NATO ÇOK GİZLİ ve diğer altı veri gizlilik düzeyi Akıllı kart ve parola ile kullanıcı erişim denetimi Kullanıcı dostu grafiksel arayüz Elektriksel ve mekanik olarak kırmızı/siyah yalıtımı 320x240 TFT likit kristal ekran ve 7 girişli tuş takımı Harici klavye arayüzü (PS/2) Işıklı ve sesli uyarılar Kriptografik verilerin ve anahtarların korunması için acil silinebilir kalıcı bellek Cihazın kullanımda veya kapalı olduğu durumlarda acil silinebilmesi ARAYÜZLER 6 uçlu konnektör üzerinden DS-102 (EKMS-308F) DS-101 / RS-485 (EKMS-308F) - uçtan uca ya da ortak yol (bus) yapısında DS-101 / RS-232-D (EKMS-308F) 52

51 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ UEKAE KAYC-S KRİPTO ANAHTAR YÜKLEME CİHAZI MİLLİ ANAHTAR YÜKLEME ÇÖZÜMLERİ KAYC-S, standart arayüz ve protokollerle (DS-101, DS-102, MILAY) aldığı kriptografik anahtarlar ile verileri, şifreli olarak saklama, taşıma ve anahtar yükleme/uç kripto cihazlarına aktarma özelliklerine sahip kriptografik bir cihazdır. EKADAS ta (Elektronik Kripto Anahtar Dağıtım Sistemi) tanımlanarak aktif hale getirilen KAYC-S cihazı, EKADAS veya diğer sistemlerden anahtar alabilir. Cihaz, yükleme arabimi üzerinden EKADAS uçbirim cihazları olan EKAYÜC (Anahtar Yükleme Cihazı) ve EKATAC (Anahtar Taşıma Cihazı) cihazlarından veya desteklenen diğer standart arabirimli veri taşıma cihazları (AN/CYZ-10 (DTD), DTD2000 (SDS), Simple Key Loader (SKL)) ve anahtar yükleme cihazlarından (KYK-13, KAYC-10, KAYC-32, KAOC-8, KOI-18, MILAY EAYC) kriptografik veri ve anahtar alabilme özelliğine sahiptir. Aldığı kriptografik veri ve anahtarları, bütünlük kontrolü ve şifreleme gibi güvenlik arttırıcı önlemler ile işler, güvenli olarak saklar ve çeşitli anahtar yükleme/taşıma ve uç kripto cihazlarına yükler. Anahtarlara ait muhasebe bilgilerini üzerinde güvenli olarak kayıtlama yeteneğine sahiptir. KAYC-S, cihaza özel yükleme uygulamaları geliştirme altyapısını desteklemektedir. Cihazda veri güvenliği, kırmızı/siyah ayrımına dayanan sistem mimarisi, filtreleme, kurcalama koruma ve acil silme düzeneği özellikleri ile sağlanmaktadır. KAYC-S, taktik bir cihaz olup COMSEC, EMI/EMC, TEMPEST gereklerine uygundur. ÖZELLİKLER Milli formatlı anahtar saklama ve yükleme Kullanıcı arabirimi yardımıyla anahtar ve kriptografik veri alımı/aktarımı EKADAS sisteminden kriptografik veri alımı Güvenli anahtar ve veri saklama 8 MB saklama bellegi Muhasebe oluşturma ve saklama yeteneği Gnkur. MEBS onaylı kripto algoritmaları KAYC-S / KRİPTO ANAHTAR YÜKLEME CİHAZI ARAYÜZLER 6 uçlu konnektör üzerinden DS-102 (EKMS-308F) DS-101 / RS-485 (EKMS-308F) DS-101 / RS-232-D (EKMS-308F) MILAY 53

52 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ UEKAE KAYC-32 KRİPTO ANAHTAR YÜKLEME CİHAZI KAYC-32 / KRİPTO ANAHTAR YÜKLEME CİHAZI İHTİYAÇLARINIZA UYGUN ANAHTAR YÜKLEME ÇÖZÜMLERİ KAYC-32 kriptolu anahtar yükleme cihazı, veri iletişimi yapan cihazlara çevrimdışı anahtar yüklemesi yapar. ÖZELLİKLER 5 ayrı formatta anahtar yükleme ve saklama özelliği EKATAC/EKAYÜC, KOI-18, KAOC-8,KYK-13, KAYC-32(kendisi), AN/CYZ-10, KAYC-S, KAYC-S/N, KAYC-10 cihazlarından yükleme yapabilme 32 adet anahtar saklayabilme Tek tek ya da bütün anahtarları yükleme/silme özelliği Her fonksiyon için 4 ayrı tuş Çalışma esnasında kullanıcıya LED Display ile görsel uyarı ve onay Yanlışlıkla anahtar silmemek için iki tuş ile tedbir Karşı cihaza otomatik yükleme yapabilme Anahtarlara kolay ve hızlı erişim MIL-STD-461E standardına uygunluk NATO SDIP 27/A TEMPEST standardına uygunluk DS-102 Arayüz standardına sahip (DS-102 Common Fill Device Interface) GÜÇ ÖZELLİKLERİ 6V da çalışabilme (2 adet 3V Lithium pil) Piller yarım kalem pil boyutunda (1/2 AA SIZE) 950 mah ve 10 yıl raf ömürlü piller Uyku modunda (stand-by) 1uA den az akım çekme Çalışma modunda 13mA akım çekme 54

53 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ UEKAE KAYC-10 KRİPTO ANAHTAR YÜKLEME CİHAZI İHTİYAÇLARINIZA UYGUN ANAHTAR YÜKLEME ÇÖZÜMLERİ KAYC-10, kriptolu veri iletişimi yapan cihazlar için çevrimdışı anahtar yükleme yapar. 128 bit lik on adet kripto değişkeni saklanmasını olanaklı kılan cihaz, uzun dönemli depolama yapmak için kullanılabileceği gibi, ihtiyaç duyulduğunda kripto cihazlarına anahtar transferi yapmak için de kullanılabilir. KOI-18, KYK-13, KAOC-8 cihazlarından ve DS-102 arayüz standardına sahip cihazlardan yükleme yapılabilir. KAYC-10, NATO Askeri Komitesi tarafından her türlü NATO gizlilik seviyesinde (NATO TOP SECRET dahil) kullanılabilirlik onayı almıştır. ÖZELLİKLER EKATAC/EKAYÜC, KOI-18, KAOC-8,KYK-13, KAYC-32, AN/CYZ-10, KAYC-S, KAYC-S/N, KAYC-10 (kendisi) cihazlarından yükleme yapabilme 10 adet 128 bit anahtar saklayabilme Tek tek ya da bütün anahtarları birden silme özelliği Her fonksiyon için 3 ayrı tuş Çalışma esnasında kullanıcıya LED Display ile görsel uyarı ve onay Yanlışlıkla anahtar silmemek için iki tuş ile tedbir Karşı cihaza otomatik yükleme yapabilme Kolay anahtar seçme MIL-STD-461E NATO SDIP 27/A TEMPEST KAYC-10 / KRİPTO ANAHTAR YÜKLEME CİHAZI ÇEVRESEL VE FİZİKSEL KOŞULLAR Depolama şartları: -10 C C Çalışma ortamı şartları: -20 C C Neme dayanıklılık: 40 C de %90 Titreşim limitleri: 5-200Hz de 1.5g Yükseklik limitleri: 4000 m. MTBF: 25 C de saatin üzerinde Ağırlık: < 0.35 kg Boyutlar: 138 x 56 x 31 mm (Boy x En x Yükseklik) GÜÇ ÖZELLİKLERİ 6V da çalışabilme (2 adet 3V Lithium pil) Piller yarım kalem pil boyutunda (1/2 AA SIZE) 1000 ma/saat ve 10 yıl raf ömürlü piller Çalışma modunda 75uA akım çekme Uyku durumundaki pil tasarrufu 1 milyon saatten fazla NATO DA KULLANIMDA 55

54 KRİPTOLOJİK ANAHTAR YÖNETİM SİSTEMLERİ UEKAE KAOC-8 KRİPTO ANAHTAR OKUMA CİHAZI KAOC-8 / KRİPTO ANAHTAR OKUMA CİHAZI KRİPTO ANAHTAR ÇÖZÜMLERİ KAOC-8 cihazı, delikli şerit üzerindeki anahtar bilgilerini kripto cihazlarına veya anahtar yükleme cihazlarına aktarır. NATO Askeri Komitesi tarafından her türlü NATO gizlilik seviyesinde (NATO TOP SECRET dahil) kullanılabilirlik onayı almış olan cihaz KAYC-10(B), KYK-13 gibi anahtar yükleme cihazları ve DS-102 anahtar yükleme arayüzü standardına sahip cihazlarla birlikte çalışabilir. GENEL ÖZELLİKLER Standart delikli şerit (2.54 cm genişliğinde 8 delikli bant) üzerindeki anahtar bilgisini DS-102 arayüzüne sahip kripto cihazlarına veya anahtar yükleme cihazlarına yükleyebilme KAYC-10, KYK-13, KAYC-32, AN/CYZ-10, KAYC-S, KAYC-S/N cihazlarına anahtar yükleyebilme Her uzunluktaki anahtar bilgisini yükleyebilme Optik anahtar okuma Rahat kullanım Üzerindeki LED ile kullanıcıya durum bildirebilme Ara kabloya gerek kalmadan, doğrudan cihazlara takılabilme MIL-STD-461E NATO SDIP 27/A TEMPEST GÜÇ ÖZELLİKLERİ 6V da çalışabilme (2 adet 3V Lithium pil) Piller yarım kalem pil boyutunda (1/2 AA SIZE) 950 ma/saat ve 10 yıl raf ömürlü piller Uyku Modunda (Stand-By) 1 ua den az akım çekme Stand-By daki pil ömrü 1 Milyon saatten fazla ÇEVRESEL VE FİZİKSEL KOŞULLAR Depolama şartları : -20 C C Çalışma ortamı şartları : 0 C C Neme dayanıklılık : 40 C de %90 Titreşim limitleri : 2-200Hz de 1.5g Yükseklik limitleri : 4000 m. Ağırlık: < 0.35 kg Boyutlar: 122 x 56 x 35 mm (Boy x En x Yükseklik) 56 NATO DA KULLANIMDA

55 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

56 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE ULUSAL KİMLİK KARTI TÜRKİYE CUMHURİYETİ & KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI KİMLİK KARTI UYGULAMASI (Temaslı Kart Özelliği) Görsel Kimlik Doğrulama Fotoğraf, Islak İmza, Guilloche, Gökkuşağı Baskı, MLI, Mikro Yazı, Raster Baskı, Charm Relief Baskı, Optik Değişken Mürekkrep, Mor Ötesi Mürekkep, OVD/DOVID. Elektronik Kimlik Doğrulama Elektronik Sertifika, Sayısal Fotoğraf, PIN Biyometrik Doğrulama Parmak İzi, Parmak Damar İzi, El Aya İzi Rol Tabanlı Erişim Güvenli Mesajlaşma Kriptografik Fonksiyonlar RSA-2048, SHA-256, AES-256 ELEKTRONİK İMZA UYGULAMA ALTYAPISI (Temaslı Kart Özelliği) Nitelikli elektronik Sertifika (NES) ve Özel Anahtar Yükleyebilme SEYAHAT BELGESİ UYGULAMASI (Temassız Kart Özelliği) ICAO 9303 Standardına Uyumlu Anlaşmalı Ülkelere Geçişte Pasaport Yerine Kullanılabilme Makine İle Okunabilir Alan (MRZ) Temel Erişim Denetimi (BAC) Aktif Asıllama (AA) Türkiye Cumhuriyeti Kimlik Kartı Kuzey Kıbrıs Türk Cumhuriyeti Kimlik Kartı ULUSAL KİMLİK KARTI / TÜRKİYE CUMHURİYETİ & KUZEY KIBRIS TÜRK CUMHURİYETİ KİMLİK KARTI 59

57 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE AKİS AKILLI KART İŞLETİM SİSTEMİ AKİS / AKILLI KART İŞLETİM SİSTEMİ AKILLI KART İŞLETİM SİSTEMİ VE AKİS Akıllı Kart İşletim Sistemi, akıllı kart donanımını kullanarak dış dünya ile standartlar çerçevesinde (ISO 7816/ISO 14443) güvenli veri alışverişinde bulunulmasını sağlayan ve çeşitli şifreleme yöntemlerini kullanarak modül içerisindeki bilginin uygun bir yöntemle gizlilik içerisinde saklanmasını ve yönetilmesini gerçekleştiren ve ROM/flash bellek içerisinde bulunan bir programdır. AKİS (Akıllı Kart İşletim Sistemi), akıllı kart yongaları üzerindeki bilgi güvenliği, kimlik tanıma, sayısal imza ve güvenli bilgi taşıma uygulamasını çalıştıran, milli bir akıllı kart işletim sistemidir. AKILLI KART İçerisinde mikrobilgisayar (mikroişlemci), bellek ve şifreleme makinası (kriptoişlemci) barındıran ve oldukça az elektriksel güç tüketerek dış dünya ile temaslı veya temassız olarak iletişim kuran, tek bir yongadan (chip) oluşan modüle akıllı kart modülü, bu modülün bir PVC, PET veya PC ile birleştirilmesiyle elde edilen karta da Akıllı Kart denir. Akıllı Kart aşağıdaki donanım birimlerinden oluşmaktadır. Mikrobilgisayar birimi, Dosyaların bulunduğu işlem belleği (EEPROM/flash bellek) Şifreleme işlemleri için Şifre Makinası (Kriptoişlemci) Dış çevre ile iletişim için iletişim birimi (temaslı/temassız) ÖZELLİKLER ISO 7816 (temaslı) ve ISO (temassız) standart mesaj kümeleri ile iletişim kurma ISO 7816 ve ICAO 9303 (Pasaport) komut kümesi desteği Güvenli mesajlaşma Simetrik ve asimetrik şifreleme yöntemleri (3DES, RSA, AES) Özgün Dosya Yönetim Sistemi Özgün Bellek Yönetim Sistemi Yapısal Güvenlik Mimarisi ve Güvenli Anahtar Yönetimi Rol tabanlı erişim PKCS11, CSP, Minidriver desteği CC EAL 4+ güvenlik sertifikasına sahip UKTÜM, Infineon ve NXP yongalarıyla uyumlu 60

58 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE UKTÜM ULUSAL AKILLI KART TÜMDEVRESİ ULUSAL AKILLI KART TÜMDEVRESİ UKTÜM, T.C. Elektronik Kimlik Kartı Projesi kapsamında TÜBİTAK- BİLGEM tarafından tamamen özgün olarak geliştirilen kontaklı akıllı kart tümdevresidir. Sahip olduğu ortak kriter EAL5+ güvenlik seviyesinin yanısıra işlevsellik, performans ve fiyat açılarından rekabet gücüyle e-devlet ve bankacılık uygulamalarında güvenlik unsuru olarak güvenilir bir seçenek oluşturmaktadır. Tümdevre, 8051 tabanlı bir mikroişlemci ile bu işlemcinin eriştiği farklı türde bellek yapıları (ROM, SRAM, Flaş Bellek), kripto algoritma blokları (RSA2048, DES, 3DES, AES256), kart okuyucu arayüzü (UART), rastgele sayı üreteci ve dış saldırıları sezmeye/ engellemeye yönelik güvenlik devrelerinden oluşmaktadır. ÖZELLİKLER 8051 tabanlı mikroişlemci (iç bellek: 256B) 8KB SRAM Toplam 192 KB lık Flaş bellek alanı 64KB ROM ve 128KB veri belleği, veya 128KB ROM ve 64KB veri belleği olarak tanımlanabilir. ISO/IEC 7816 standardına uyumlu kontaklı arayüz Yan Kanal Analizine Dirençli Donanımsal Kripto Desteği: DES ve 3-DES yardımcı işlemcisi AES256 yardımcı işlemcisi RSA1024 ve RSA2048 yardımcı işlemcisi FIPS standardına uygun gerçek rastgele sayı üreteci UKTÜM / ULUSAL AKILLI KART TÜMDEVRESİ 61

59 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE GGM GÖMÜLÜ GÜVENLİK MODÜLÜ GGM / GÖMÜLÜ GÜVENLİK MODÜLÜ AKILLI KART İŞLETİM SİSTEMİ VE AKİS Gömülü Güvenlik Modülü, tablet bilgisayar, cep telefonu ve benzeri cihazlarda şifrelerin güvenli saklanması, erişim denetimi, kimlik doğrulama gibi güvenlik uygulamalarında kullanılmak üzere TÜBİTAK-BİLGEM tarafından geliştirilmiştir. Ortak kriter EAL 5+ güvenlik seviyesine sahip UKTÜM-Hv7.0 tümdevresini kullanan güvenlik modülü, işlevsellik, performans ve fiyat açılarından güvenilir milli bir seçenek oluşturmaktadır. QFN tipi kılıfı ile tablet bilgisayarların üretiminde kullanılan gömülü güvenlik modülü, yalnızca izin verilen kişilerin tablet bilgisayarda saklanan verilere ulaşmasını sağlayan kimlik doğrulama işlevini gerçekler. ÖZELLİKLER Mikroişlemci: 8051 tabanlı (İç Bellek: 256B) Flaş Bellek: Toplam 192 KB 64KB ROM ve 128KB veri belleği, veya 128KB ROM ve 64KB veri belleği olarak tanımlanabilir. SRAM: 8KB Arayüz: ISO/IEC 7816 standartına uyumlu Yan Kanal Analizine Dirençli Donanımsal Kripto Desteği: DES ve 3-DES yardımcı işlemcisi AES256 yardımcı işlemcisi RSA1024 ve RSA2048 yardımcı işlemcisi RSÜ: FIBS standartına uygun gerçek rasgele sayılar üreten Fiziksel Rasgele Sayı Üreteci Güvenlik: Ortak Kriter EAL 5+ sertifikası Güvenlik Algılayıcıları: Yüksek-Düşük Besleme Gerilimi/Saat Frekansı/Sıcaklık algılama Tümdevre yüzeyinin saldırılara karşı etkin kalkan ile korunması Lazer ve hata saldırılarını algılama Yan Kanal Analizlerine karşı önlemler 62

60 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE AKİS E-PASAPORT ELEKTRONİK PASAPORT ELEKTRONİK PASAPORT Ülke sınırlarından giriş/çıkış işlemlerinin elektronik olarak konrol edilmesi amacıyla içerisine yonga (chip) yerleştirilmiş olan pasaportlara elektronik pasaport (e-pasaport) denir. Elektronik pasaport ile geleneksel pasaport arasındaki en önemli fark içerisinde barındırdığı elektronik yongadır. Bu yongalarda bulunacak pasaport uygulamasının standartları ICAO (International Civil Aviation Organization) olarak adlandırılan Uluslararası Sivil Havacılık Organizasyonu tarafından belirlenmektedir. ELEKTRONİK PASAPORT İÇERİSİNDE BULUNAN BİLGİLER Elektronik pasaport uygulamasının içerisinde Logical Data Structure (LDS) olarak adlandırılan veri grupları (DG) bulunmakta olup bunlardan DG1, DG2, COM ve SOD veri gruplarının elektronik pasaport içerisinde bulunması zorunludur. Geri kalan veri grupları ülkelere göre değişim gösterir. Zorunlu veri gruplarından (DG1), elektronik pasaport üzerinde yazılı olan MRZ bilgisini bulundurur. DG2 veri grubunda ise pasaport sahibinin elektronik olarak yüz fotoğrafı bulunmaktadır. COM ve SOD veri dosyalarında ise elektronik pasaportun güvenliği ile ilgili bilgiler yer almaktadır. ÖZELLİKLER ICAO 9303 LDS v1.7 ICAO Basic Access Control (BAC) ICAO Active Authentication (AA) ISO/IEC Type A 424 kbps / 848 kbps iletişim hızı RSA şifreleme SHA-1, SHA-256 özet alma algoritmaları Güvenlik Onayı BSI-CC-PP 0055 (CC EAL 4+) Standartlara uygun bütün e-pasaport okuyucuları desteklenmektedir. AKİS E-PASAPORT / ELEKTRONİK PASAPORT AKİS V1.4 ICAO SDK AKİS Yazılım Geliştirme Kit i, PKCS11, CSP, Minidriver sürücüleri ve kart işletim sistemine direkt erişim sağlayan AKİS CİF kütüphanesi ile kolay yazılım geliştirme imkanı sağlanmaktadır. 63

61 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE AKİS E-SÜRÜCÜ BELGESİ ELEKTRONİK SÜRÜCÜ BELGESİ AKİS E-SÜRÜCÜ BELGESİ / ELEKTRONİK SÜRÜCÜ BELGESİ E-SÜRÜCÜ BELGESİ UYGULAMASI AKİS e-sürücü Belgesi uygulaması, ISO/IEC standartlarına uyumlu olarak geliştirilmiştir. Kontaksız yonga (chip) üzerinde çalıştırılan bu uygulama ile sahtekarlığa karşı önlem alınmaktadır. e-sürücü Belgesi uygulaması ile yonga üzerinde kişiye ait ehliyet bilgileri güvenle saklanır. Okuyucu, yonga üzerinde saklanan bilgileri güvenli haberleşme ile okuyabilir. e-sürücü Belgesi uygulamasının çalıştığı yonga üzerinde, verilerin tutulduğu ve Logical Data Structure (LDS) olarak tanımlanan toplam 11 adet veri grubu bulumaktadır. Bunlardan Veri Grubu 1 (DG1), zorunlu olarak tanımlanması gereken alan olup diğer veri grupları ülkenin tercihlerine göre kullanılır. ÖZELLİKLER ISO/IEC LDS Basic Access Protection (BAP) Extended Access Protection (EAP) Active Authentication (AA) ISO/IEC Type A 424 kbps / 848 kbps iletişim hızı DES, 3DES, AES ve RSA şifreleme SHA-1 ve SHA-256 özet alma algoritmaları Güvenlik Onayı (CC EAL 4+) AKİS E-SÜRÜCÜ BELGESİ API Bilgisayar üzerinde çalışan API, dll ve yazılım kütüphaneleri aracılığıyla kolay yazılım geliştirilmesine olanak sağlamaktadır. DESTEKLENEN DONANIMLAR Infineon SLE78CL Serisi NXP P5 Serisi DOĞRULAMA ISO/IEC LDS veri grupları ve sayısal imzayı destekleyen e-sürücü Belgesi uygulaması ISO/IEC uyumlu komut seti Basic Access Protection Kopyalamaya karşı Active Authentication TEMEL ERİŞİM KORUMASI (BAP-BASIC ACCESS PROTECTION) Temassız yonga içerisindeki verilere yetkili bir terminal tarafından erişimi sağlayan ve terminal ile temassız yonga arasındaki mesajlaşmanın güvenli bir şekilde yapılmasını sağlayan mekanizmadır. e-sürücü Belgesi üzerinde basılı olan MRZ bilgisinin optik olarak okunması ile oturum anahtarlarının oluşturulmasını, doğrulanmasını ve güvenli mesajlaşmanın başlatılmasını sağlar. KİŞİSELLEŞTİRME AKİS e-sürücü Belgesi uygulaması ISO/IEC LDS ile uyumlu veri gruplarının kişiselleştirme sürecini standartlara uygun olarak yönetir. ISO/IEC uyumlu komut seti Active Authentication Esnek ve dinamik dosya yönetimi GENİŞLETİLMİŞ ERİŞİM KORUMASI (EAP-EXTENDED ACCESS PROTECTION) Yonga içerisindeki biyometrik veri gruplarına rol tabanlı sertifikalar kullanılarak erişilmesini sağlar. AKTİF ASILLAMA (AA-ACTIVE AUTHENTICATION) e-sürücü Belgesindeki yonganın birebir kopyasının yapılmasını engeller. 64

62 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE KYS KART YÖNETİM SİSTEMİ KYS, kimlik kartı, sürücü belgesi, pasaport vb. belgelerin tüm yaşam çevrimini yönetebilen uygulamalar bütünüdür. KYS modüler yapısından dolayı farklı ihtiyaçlara uygun çözümler sunabilmektedir. KYS de bulunan Envanter, Raporlama, Kişiselleştirme ve Kayıt Alma modüllerinden kurum ihtiyaçlarına uygun farklı çözümler üretilebilir. KYS, bugüne kadar orta ve büyük ölçekli birçok organizasyonun ihtiyacını güvenli bir şekilde karşılamıştır. KYS Aşağıdaki bileşenlerden oluşmaktadır; GENEL ÖZELLİKLER Sunucu: Platform ve veritabanı yönetim sisteminden bağımsızdır. Web-servisler ile dış sistemlere kolayca entegre olur. Rol-Yetki bazlı erişim ve yedekli çalışma desteği sunar ve kişiselleştirme sürecindeki tüm iş mantığını gerçekler. Akıllı Kart: Milli Akıllı Kart İşletim Sistemi (AKİS) ve JCOP ile uyumludur. Kimlik, pasaport ve ehliyet uygulamaları ile entegrasyonu vardır. Güvenlik: Yetki bazlı erişim, hassas verilerin güvenli saklanması, terminaller arası SSL bağlantısı, elektronik imzalı işlem kayıtları ve sisteme kartlı giriş özelliklerine sahiptir. PKI: Milli Açık Anahtar Altyapısı (MA3) ile entegre çalışır. KİŞİSELLEŞTİRME Başvuru paketi oluşturma Başvuru paketi yönetimi Başvuru paketi kişiselleştirme Kalite kontrol Endüstriyel ve masaüstü kişiselleştirme makineleri ile tümleşik çalışabilme Terminal ve kullanıcı yönetimi Duyuru yönetimi KAYIT ALMA Başvuru kayıt alma Kart ve başvuru durum izleme Gezici (çevrimiçi/çevrimdışı) başvuru kayıt alma Standartlara uygun biyometrik kayıt alma RAPORLAMA Rol tabanlı yetkilendirme Kart bazlı raporlama Makine bazlı raporlama İşlem kayıtlarına göre raporlama Parametrik sorgu yapabilme seçenekleri PDF, MS Excel ve MS Word formatlarında çıktı üretebilme ENVANTER Seri numaralı/numarasız kart girişlerinin yapılabilmesi Kart iade, iptal ve imha işlemleri Kartların kişiselleştirme ortamına dağıtılması Günsonu işlemleri Güvenli teslim alma ve teslim etme Kart durum özeti bildirimi KYS / KART YÖNETİM SİSTEMİ 65

63 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE EKDS ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ EKDS / ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ Hizmet gerçekleştirilirken hizmete katılan ve hizmetten yararlanmak isteyen kişilerin, gerçekten öne sürdükleri kişi olduklarının doğrulamasını gerçekleştirmektedir. ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ BİLEŞENLERİ ELEKTRONİK KİMLİK KARTI Kamu hizmeti sağlayacak kurumların sundukları hizmetlerden faydalanabilmek için, kişisel kimlik doğrulama amacıyla kullanılan akıllı kimlik kartıdır. KART ERİŞİM CİHAZI Kart Erişim Cihazı (KEC), EKDS nin uç birim cihazlarından biri olup, elektronik ortamda hizmet veren uygulamalar için kimlik kartının yetkili kurum tarafından verildiğinin ve kartın gerçekten hamiline ait olduğunun asıllanması amacıyla kullanılmaktadır. KİMLİK DOĞRULAMA SUNUCUSU KEC tarafından oluşturulan kimlik doğrulama bildirimlerinin doğruluğunun kontrol edildiği sunucudur. KİMLİK DOĞRULAMA POLİTİKA SUNUCUSU Kimlik doğrulama işlemi, her kurumun sunduğu hizmetlere bağlı olarak belirlediği politikalar doğrultusunda yapılmaktadır. Bazı kurumlar sadece kart şifresini (PIN) yeterli bulurken bazı kurumlar ise hem kart şifresini hem de biyometri ile doğrulama yapılmasını talep edebilir. Kurumların kimlik doğrulama politikaları bu sunucuda tanımlanır. ARABİRİM UYGULAMA YAZILIMLARI Kurumların kullandıkları yazılımların EKDS ye entegrasyonu, arabirim uygulama yazılımları aracılığı ile gerçekleştirilir. Arabirim uygulama yazılımları, masaüstü uygulaması (Otomasyon Yazılım Arabirimi (OYA/WIA) ) veya sunucu üzerinde çalışan bir uygulama (Güvenlik Servisleri Platformu (GSP) ) olabilir. KİMLİK DOĞRULAMA FAKTÖRLERİ Fiziksel doğrulama Güvenli mesajlaşma Elektronik sertifika Parola (PIN kodu) Biyometri Dijital fotoğraf 66

64 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE KEC KART ERİŞİM CİHAZI Kart Erişim Cihazı (KEC), yeni nesil elektronik kimlik kartları için TÜBİTAK BİLGEM tarafından geliştirilmiş özel bir kart okuyucudur. KEC elektronik ortamda hizmet veren uygulamalar için, kimlik kartının yetkili kurum tarafından verildiğini ve kartın gerçekten vatandaşa ait olduğunu elektronik imza altyapısını kullanarak doğrular; kanıt olarak ta KamuSM tarafından temin edilen ve içinde bulunan Güvenli Erişim Modülü (GEM) ile ektronik olarak imzalanmış bir belge üretir. Cihaz, içinde bulunan GEM sayesinde, kimlik kartı ile güvenli olarak haberleşerek, kart sahibinin kişisel mesajı ve biyometrik verisi gibi standart kart okuyucular ile ulaşılamayan veri alanlarını okuyabilmektedir. KEC bağlı bulunduğu bilgisayar üzerindeki harici bir uygulama yazılımına kimlik doğrulama hizmeti vermektedir. Cihazın üzerinde iki adet akıllı kart yuvası bulunmaktadır. Bu sayede, hem hizmet isteyenin (vatandaş) hem de isteniyorsa, hizmete katılanının (görevli personel) aynı anda işlem yapılan yerde olduğundan emin olunmaktadır. Cihaz, sahip olduğu renkli grafik ekran sayesinde kartın içinde bulunan kart sahibine ait fotoğrafı gösterebilmektedir. Kayıt birimindeki personel, diğer kimlik doğrulama unsurlarına ilave olarak, bu fotoğrafı işlem sırasında doğrulamaktadır. KEC, kart sahibinin PIN girişinden önce; kart sahibine özel, başka hiç bir kimse tarafından bilinmeyen ve sadece KEC tarafından okunabilen kişisel mesajı karttan okuyup ekranında göstermektedir. Böylelikle, PIN girişinin güvenli bir ortamda yapıdığından emin olunmaktadır. Cihaz kurcalamaya karşı güvenli olup, uygulama yazılımı CC EAL4+ (ALC _ DVS.2) güvenlik seviyesi sertifikasına sahiptir. KKEC / KART ERİŞİM CİHAZI KEC, harici uygulama yazılımı veya politika sunucu tarafından belirlenen güvenlik politikasına göre, aşağıdaki kimlik doğrulama yöntemlerinden birini kullanmaktadır: KİMLİK DOĞRULAMA YÖNTEMLERİ Yalnız kimlik sertifikası doğrulama Kimlik sertifikası ve PIN doğrulama Kimlik sertifikası ve biyometrik doğrulama Kimlik sertifikası ve fotoğraf doğrulama Kimlik sertifikası, fotoğraf ve PIN doğrulama Kimlik sertifikası, fotoğraf ve biyometrik doğrulama Kimlik sertifikası, fotoğraf, PIN ve biyometrik doğrulama 67

65 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE KİOSK-KEC KART ERİŞİM CİHAZI KİOSK-KEC / KART ERİŞİM CİHAZI KİOSK Kart Erişim Cihazı (KİOSK-KEC), kamuya açık ortamlarda, vatandaşın kimlik kartını kendi başına test edebileceği, kişisel mesaj ve PIN değişikliği yapabileceği, PIN blokesini kaldırabileceği ve kartın içindeki bilgileri görüntüleyebileceği kart erişim cihazı tipidir. KİOSK-KEC, üretim esnasında içine yerleştirilen Güvenli Erişim Modülü (GEM) sayesinde, kimlik kartı ile güvenli olarak haberleşerek, kart sahibinin kişisel mesajı ve biyometrik verisi gibi standart kart okuyucu ile ulaşılamayan bilgilere erişebilmektedir. Cihaz kurcalamaya karşı güvenli olup, içindeki kart erişim uygulaması CC EAL4+ (ALC _ DVS.2) güvenlik seviyesi sertifikasına sahiptir. KİOSK-KEC ile kartın temaslı ve temassız arayüzünün çalışılabilirliği test edilebilir. Kartın kimlik doğrulama sertifikası, PIN i ve karttaki biyometrik veriler doğrulanabilir. Ayrıca, kartın içindeki kimlik bilgileri ve kart sahibinin fotoğrafı da ekranda görüntülenebilir. KİOSK-KEC kullanıcılara kartın PIN ini değiştirme ve PIN blokesi kaldırma olanağı da vermektedir. PIN değiştirme işlemi, kartın mevcut PIN i girilerek veya biyometrik doğrulama ile yapılabilmektedir. GÜVENLİK ÖZELLİKLERİ VE FONKSİYONLAR PIN Doğrulama En üst seviye kimlik doğrulama (kart test) Mevcut PIN ile yeni PIN tanımlama Biyometrik doğrulama ile yeni PIN tanımlama PUK girilerek PIN blokesi kaldırma Biyometrik doğrulama ile PIN blokesi kaldırma Kimlik bilgilerini ekranda gösterme (PIN doğrulaması ile) Kişisel mesaj değiştirme Temassız arayüz bilgilerini ekranda gösterme 68

66 AKILLI KART VE KİMLİK DOĞRULAMA SİSTEMLERİ UEKAE GEM GÜVENLİ ERİŞİM MODÜLÜ GEM, elektronik ortamda hizmet veren uygulamalar için T.C. Kimlik Kart ını geçerleyebilmek ve kart sahibini elektronik olarak doğrulayabilmek amacıyla tasarlanmış olan kart erişim cihazının güvenlik modüllüdür (kart erişim cihazının kriptografik işlemlerini yapmaktadır). GEM vasıtasıyla, kart sahibinin biyometrik verisi gibi veri alanlarına erişilebilmekte, bu alanlarda okuma/yazma yapılabilmektedir. Bunun yanında, GEM içersindeki sertifika ve anahtarlar kullanılarak T.C. Kimlik Kartı ile güvenli olarak haberleşilmektedir. Kısaca GEM, vatandaşların Kart Erişim Cihazı güvenli bir şekilde kullanmasına ve dolayısı ile kimlik bilgilerini elektronik ortamda güvenli bir şekilde doğrulatabilmelerine imkan sağlayan modüldür GEM / GÜVENLİ ERİŞİM MODÜLÜ ÖZELLİKLER ISO 7816 (temaslı) standart mesaj kümleri ile iletişim kurma ISO 7816 komut kümesi desteği Güvenli mesajlaşma Simetrik ve asiemtrik şifreleme yöntemleri (3DES, RSA, AES) Özgün Dosya ve Bellek Yönetim Sistemi Yapısal Güvenlik Mimarisi ve Güvenlik Anahtar Yönetimi Rol Tabanlı Erişim PKCS11, CSP desteği CC EAL 4+ güvenli sertifikasına sahip UKTÜM, Infineon ve NXP yongalarıyla uyumlu 69

67 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SMART ELEKTRONİK CARD SERTİFİKA AND ID VERIFICATION YÖNETİM ÇÖZÜMLERİ SYSTEMS * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

68 ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ UEKAE ESYA SM ESYA SERTİFİKA MAKAMI ELEKTRONİK SERTİFİKA YÖNETİM ALTYAPISI SERTİFİKASYON MAKAMI Açık anahtar altyapısı, elektronik sertifikalar üzerine inşa edilmiş bir teknolojidir. Bu altyapı, elektronik sertifikaları üretmek için sertifikasyon makamı ve yardımcı yazılımlara ihtiyaç duyar. Sertifikasyon makamları kendilerine bağlı alt sertifikasyon makamları, kullanıcılar, sunucular ve cihazlar için elektronik sertifikalar üretirler. ESYA Sertifikasyon Makamı, açık anahtar altyapısı (AAA-PKI) teknolojisini tamamen yerli olarak gerçekleyen Milli Açık Anahtar Altyapısı (MA3) projesinin temel ürünüdür. ESYA Sertifikasyon Makamı, endüstriyel elektronik sertifika standartlarını (X.509, Nitelikli Elektronik Sertifika - NES vb) destekler ve kullanıcı dostu bir arayüzle, ihtiyaç sahiplerine tüm elektronik sertifika yaşam döngüsü (üretim, yenileme, askıya alma, iptal vb.) hizmetlerini sunar. AÇIK ANAHTAR ALTYAPISI HİZMETLERİ X.509 v3 sertifikalar, X.509 v2 sertifika iptal listeleri (SİL/CRL) Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP) Anahtar geri kazanma ve yenileme Nitelikli Elektronik Sertifika SSL (Sunucu ve istemci), VPN Windows Smartcard Logon, Windows Domain Controller ESYA SM / ESYA SERTİFİKA MAKAMI KRİPTO ÖZELLİKLERİ RSA algoritması (1024, 2048, 4096 bit anahtar uzunluğu) ECDSA algoritması (163, 192, 256, 368, 431, 512 bit anahtar uzunlukları) SHA1, SHA256, SHA384, SHA512 mesaj özeti algoritmaları KRİPTO DONANIMI DESTEĞİ PKCS #11 uyumlu akıllı kartlarla ve çubuklarla çalışma HSM (Hardware Security Module) kullanımı 73

69 ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ UEKAE KERMEN AÇIK ANAHTAR ALTYAPISI MASAÜSTÜ İSTEMCİSİ KERMEN / AÇIK ANAHTAR ALTYAPISI MASAÜSTÜ İSTEMCİSİ İnternetin ve bilgisayar sistemlerinin yaygın kullanımı sonucunda kurum ve kuruluşlar çalışma ve hizmetlerinin büyük bir çoğunluğunu bilgisayar ortamına taşımış ve interneti etkin bir iletişim kanalı olarak kullanmaya başlamışlardır. Bu kapsamda, e-postanın kullanımı ve taşıdığı bilginin miktarı ve önemi her geçen gün artmaktadır. Çalışma bilgisayarlarındaki dosyalarda saklanan ya da e-posta gibi kanallarla internette taşınan değerli bilgilerin yetkisiz erişime karşı korumasız bırakılması ticari kayıplara ve kuruluşların güvenilirliğinin ve marka değerinin zayıflamasına neden olabilmektedir. Bu sebeplerden dolayı kurumların iş istasyonları, masaüstü ve taşınabilir bilgisayarlar için, masaüstü güvenlik çözümlerine ve internet üzerinden güvenli haberleşme yollarına ihtiyaçları vardır. TEMEL BİLEŞENLER Emniyetli E-Posta Modülü Masaüstü Güvenlik Modülü Kermen SUR GÜVENLİK ÇÖZÜMLERİ Güvenli E-Posta (SMIME) Dosya İmzalama/Şifreleme Güvenli Dizin Sertifika Doğrulama Güvenli Silme KRİPTO ÖZELLİKLERİ RSA,DSA ve Eliptik Eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma PKCS7/CMS için 3DES, AES algoritmalarının kullanımı SHA-1, ve SHA-2 ailesi, mesaj özeti algoritmaları PKCS12 ve PKCS5 parola tabanlı sifreleme algoritmaları KRİPTO DONANIMI DESTEĞİ PKCS #11 uyumlu akıllı kartlarla ve çubuklarla çalışma Akıllı kart/çubuk kullanılmadığı durumlarda anahtarları PFX dosyaları ile alıp yerel depoda güvenli saklama/kullanma 74

70 ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ UEKAE ESYA API ELEKTRONİK İMZA KÜTÜPHANELERİ DESTEKLENEN STANDARTLAR ETSI TS CADES standardında elektronik imza formatı (ASN veri yapısı) ETSI TS XADES standardında elektronik imza formatı (XML veri yapısı) ETSI TS ASIC standardında elektronik imza formatı ETSI PADES standardında elektronik imza formatı (PDF veri yapısı) DESTEKLENEN İMZA TİPLERİ Temel imza (ES-BES) Zaman damgalı imza (ES-T) İlkeli imza (ES-EPES) Referanslarıyla imza (ES-C) Referansları korumalı imza (ES-X) Uzun dönemli imza (ES-XL) Arşiv imzası (ES-A) KRİPTO DONANIMI DESTEĞİ PKCS #11 uyumlu akıllı kartlarla ve çubuklarla çalışma Donanımsal güvenlik modülleri(hsm) ile çalışma ELEKTRONİK İMZA KÜTÜPHANELERİ Kurumların bilişim yatırımları her geçen gün artmakta, donanım ve yazılım parkları çığ gibi büyümektedir. Bu büyümenin getirdiği en büyük sorunlardan biri ise alınan her yeni donanım ve sistemin mevcut sistemlerle entegre edilmesi zorunluluğudur. Bilgi güvenliği ile ilgili ürünlerin kullanımında, bu sorunun aşılması daha da zorlaşmaktadır, çünkü sistemlerin güvenliğini sağlamak için yapılacak çalışmalar çok fazla uzmanlık gerektirmektedir. Bu nedenle kurum/kuruluşlar bilgi güvenliği sorunlarını aşarken genelde bu konunun uzmanı firmaların ürünlerini tercih etmektedir. ESYA e-imza kütüphaneleri, BİLGEM in 10 yılı aşkın e-imza deneyimiyle üretilmiş olup, güvenliği ve standartları belirlenmiş, kullanımı kolay arayüzleriyle, imzalama işlemlerinin hızlı ve güvenli bir şekilde yapılmasına imkan verir. Yazılımlara kolayca e-imza entegrasyonu yapılabilmesi için Java ve.net platformlarında yazılım kütüphaneleri geliştirilmiştir. KRİPTO ÖZELLİKLERİ RSA,DSA ve Eliptik Eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma SHA-1 ve SHA-2 ailesi mesaj özeti algoritmaları SUNULAN AVANTAJLAR e-imza Standartları: Uluslarası ve ulusal e-imza standart, kanun,tüzük ve yönetmeliklerine tam uyum. PKI standartlarına tam uyum, sertifika ve anahtar hizmetlerine zahmetsiz erişim. Yüksek Teknoloji: Güvenliği üst seviyeye çıkarmak için akıllı kart /çubuk kullanımı. Uluslararası güvenlik standartlarına uyumlu milli yazılım. Mobil Teknoloji: Android ve IOS cihazlarda çalışabilirlik, Avea/Turkcell mobil imza kullanımı Akıllı Kart Desteği: Farklı markaların akıllı kartlarıyla işlem yapabilme. APDU ile Akis akıllı kartlarda daha hızlı işlem yapabilme. Kullanım kolaylığı ve Türkçe desteği ZAMAN DAMGASI DESTEĞİ Atılan zaman damgası bilgilerinin, imza gibi doğruluğu kontrol edilebilmektedir. Zaman damgası atılmış bir belgenin ilgili tüm bilgilerine ulaşılabilmektedir. DİĞER AÇIK ANAHTAR ALTYAPISI HİZMETLERİ X-509 sertifika doğrulama X-509 sertifika tabanlı şifreleme Mobil imza ESYA API / ELEKTRONİK İMZA KÜTÜPHANELERİ 75

71 ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ UEKAE ESYA ZD SUNUCU ESYA ZAMAN DAMGASI SUNUCUSU ESYA ZD SUNUCU / ESYA ZAMAN DAMGASI SUNUCUSU Zaman Damgası elektronik verilerin belirtilen bir tarihte var olduğunu kanıtlamak amacıyla uluslararası bir standart ile tanımlanmış ve kanuni geçerliliği bulunan bir güvenlik protokolüdür. Zaman Damgası Sunucusu kendisine gönderilen elektronik veriler için bu standartlara uygun zaman damgaları üretir. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vs. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır. Bununla birlikte yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikri ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için de zaman damgası alınması gereklidir sayılı Elektronik İmza Kanununa göre Zaman Damgası Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı ifade eder. GELİŞMİŞ MÜŞTERİ YÖNETİMİ Zaman Damgası sunucusu gelişmiş müşteri yönetimi arayüzü ile tanımlanmış müşterilere kontör eklenebilmekte ve zaman damgası isteklerini tanımlanmış müşteri bilgilerine göre cevaplayabilmektedir. ZAMAN DAMGASI DOSYALARININ ARŞİVLENMESİ Zaman Damgası Sunucusu ürettiği zaman damgalarını daha sonra tekrar doğrulanabilmesi amacıyla arşivleyebilmektedir. YÜKSEK PERFORMANSLI ÇALIŞMA Zaman Damgası Sunucusu eş zamanlı istemci isteklerini paralel işleyerek yüksek performanslı olarak cevap verebilmektedir. TEMEL ÖZELLİKLER RFC 3161 standardı NTP protokolü desteği HSM kullanımı KRİPTO ÖZELLİKLERİ Zaman damgası imzası için RSA ve ECDSA algoritmaları desteği AES şifreleme algoritmalarının kullanımı SHA-1 ve SHA-2 özet algoritma ailesinin kullanımı GÜVENLİK HİZMETLERİ X.509 sertifikalarını ve açık anahtar algoritmalarının kullanarak zaman damgası imzalama işlemini yapma PKCS#5 kullanarak istemci kimliğini doğrulama KRİPTO DONANIMI DESTEĞİ Zaman damgası sunucusunun imzalama işlemini güvenli donanım modülünde (HSM) yapması 76

72 ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ UEKAE İMZAGER MASAÜSTÜ İMZALAMA UYGULAMASI DESTEKLENEN STANDARTLAR ETSI TS CAdES e-imza formatı ETSI TS XAdES e-imza formatı ETSI TS PADES e-imza formatı ETSI TS Associated Signature Containers (ASIC) E-Yazışma paketi desteği X.509 v3 sertifikalar X.509 v2 sertifika iptal listeleri (SİL/CRL) RFC 5280 Sertifika Doğrulama RFC 2560 Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP) RFC 3161 Zaman Damgası MASAÜSTÜ İMZALAMA UYGULAMASI Bilgisayar kullanımının yaygınlaşmasıyla birlikte kurum ve kuruluşlar iş süreçlerini elektronik ortama taşımakta ve kağıt kullanımı gün geçtikçe azalmaktadır. Islak imzanın yerini alan elektronik imza kullanımı bu sürecin önünü açan en önemli teknolojilerden biridir. Bu sayede dökümanlar elektronik ortamda imzalanabilmekte ve orjinalliğini koruyarak saklanabilmektedir. Günümüzde elektronik imza uluslararası standartlar ile tanımlanmış ve kanuni olarak geçerlilik kazanmış bir güvenlik aracı haline gelmiştir. Elektronik imzanın ıslak imzanın yerini alması ve kanuni geçerliliği olması doğru bir şekilde oluşturulmuş olmasına ve tanımlanmış bu standartlara uyumluluğuna bağlıdır. Oldukça detaylı tanımlanmış ve sürekli değişim gösteren e-imza standartlarının takibi son kullanıcı için yerine getirilmesi zor ve zaman alıcı bir süreçtir. Dolayısıyla kullanıcıyı bu süreçten kurtaran basit ve standartlarla uyumlu bir elektronik imzalı döküman oluşturma ve doğrulama aracı önemli bir ihtiyaç haline gelmiştir. Ayrıca kamu kurumlarının kendi aralarında elektronik imzalı olarak yazışmasını destekleyen Elektronik Yazışma(E-Yazışma) paket standardı gün geçtikçe yaygınlaşmaktadır. Bu sebeplerden E-Yazışma paketi oluşturma ve doğrulama aracı ihtiyacı ortaya çıkmıştır. İmzager bu ihtiyaçları modern kullanıcı dostu ve kapsamlı bir arayüz ile karşılamaktadır. İMZAGER / MASAÜSTÜ İMZALAMA UYGULAMASI KRİPTO ÖZELLİKLERİ RSA, DSA ve Eliptik Eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma SHA-1 ve SHA-2 ailesi mesaj özeti algoritmalar KRİPTO DONANIMI DESTEĞİ PKCS11 uyumlu akıllı kartlarla ve çubuklarla çalışma Donanımsal güvenlik modülleri(hsm) ile çalışma 77

73 ELEKTRONİK SERTİFİKA YÖNETİM ÇÖZÜMLERİ UEKAE GÜVENLİ PDF PDF İMZALAMA/ŞİFRELEME UYGULAMASI GÜVENLİ PDF / PDF İMZALAMA/ŞİFRELEME UYGULAMASI ÖZELLİKLER Parola Tabanlı Sisteme Giriş Toplu PDF Dosyası İmzalama Toplu PDF Şifreleme Çoklu İmza Zaman Damgası Desteği Anahtar Kelime Filtresi HSM ve akıllı kart desteği Konfigüre edilebilir işlem kayıtları PDF DOSYASI İMZALAMA Günümüzde pdf dosya formatı genel kabul görmüş ve yoğun olarak kullanılan bir standarttır. Pek çok işletim sisteminin de desteklemesi sayesinde yaygın bir kullanım alanına sahiptir. Bu yaygın kullanım neticesinde pdflerin imzalanabilmesi ve son kullanıcılar tarafından da rahatlıkla farkedilip görselleştirilmesi bir ihtiyaç halini almıştır. Bu sebeplerden dolayı pdf imzalama işleminin genel kabul görmüş standartlar çerçevesinde gerçekleştirilmesi önem kazanmaktadır. GÜVENLİ PDF Güvenli PDF uygulaması HSM ya da akıllı kart kullanarak pdf dosyasına ETSI PAdES standardına uyumlu imza atabilmekte ve X-509 sertifika tabanlı şifreleme yapabilmektedir. DESTEKLENEN STANDARTLAR X.509 v3 sertifikalar ETSI PADES RFC-3161 PKCS7/CMS yapısı KRİPTO ÖZELLİKLERİ RSA, DSA ve Eliptik Eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma SHA-1 ve SHA-2 ailesi mesaj özeti algoritmaları 78 KRİPTO DONANIMI DESTEĞİ PKCS #11 uyumlu akıllı kartlarla veya HSM cihazı ile çalışabilme

74 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SMART ELEKTRONİK CARD AND İSTİHBARAT ID VERIFICATION ÇÖZÜMLERİ SYSTEMS * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

75 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE SGS SPEKTRUM GÖZETLEME SİSTEMİ TÜBİTAK BİLGEM UEKAE tarafından geliştirilmiş özgün RF donanımı ve spektrum tarama yazılımı ile SGS 3.0, 9 khz-2.7 GHz aralığındaki frekans spektrumunun genişbantlı olarak gözlenmesine imkan vermektedir. Çalışma aralığı üst sınırı kolaylıkla 18 GHz e kadar yükseltilebilecek şekilde tasarlanmıştır. Çok Kanallı İşaret Takip ve Analiz (ÇİTA) algoritması ile 40 MHz lik bant içerisinde aynı anda 64 adete kadar analog sinyalin demodülasyonunu gerçekleştirir, elde edilen ses verisini kaydeder. SGS, hedef frekanslarda faaliyet gerçekleştiğinde uyarı verecek alarmlar belirlenmesi, ilgilenilmeyen sinyallerin maskelenmesi, sinyallerin spektrogramda gösterimi, seri bağlantı ve ağ bağlantısı üzerinden çok sayıda almacın kontrol edilmesi gibi çok sayıda yeteneğe sahiptir. Ağ üzerinden uzaktan erişim ile de kullanılabilen cihaz, 15 GHz/s üzerindeki tarama hızı ve -140 dbm sinyal alış hassasiyeti ile öne çıkmaktadır ÖZELLİKLER Çalışma Aralığı: Gerçek Zamanlı Bantgenişliği: Demodülatör Kanal Sayısı: Desteklenen Modülasyon Tipleri: Hassasiyet: Ön-Kuvvetlendirme: Dinamik Aralık: Ayarlanabilir Giriş Zayıflatması: Tarama Hızı: Faz Gürültüsü: Boyutlar: 9 khz-2.7 GHz (18 GHz e yükseltilebilir) 40 MHz 64 (40 MHz bant içerisinde) FM, AM, LSB, USB, CW < -140 dbm (270 Hz ÇBG, Ön-Kuvvetlendirici açık) 0 / 20 db > khz IFBG 0-60 db (5 db adımlarla) khz ÇBG < -90 dbc/hz (10 khz) < -90 dbc/hz (100 khz) < -115 dbc/hz (1 MHz) 2U yükseklik, 19 inç genişlik SGS / SPEKTRUM GÖZETLEME SİSTEMİ 81

76 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE VETESİS 4.0 VERİCİ TESPİT SİSTEMİ VETESİS 4.0 / VERİCİ TESPİT SİSTEMİ Verici tespit sistemi 10 khz-15 GHz frekans aralığında tarama yapabilmektedir. Ortamdaki yayınları otomatik olarak tespit edip sınıflandırabilmektedir ve tehdit unsuru olabilecek yayınlar konusunda operatörü uyarabilmektedir. Ayrıca yön tespiti, mesafe kestirimi, frekans atlamalı yayınların tespiti gibi yeteneklere sahiptir. Sistemde yer alan çeviriciler (güç ve telefon hattı algılayıcıları) aracılığı ile telefon ve güç hatlarındaki yayınları da analiz edebilmektedir. ÖZELLİKLER Çalışma frekansı aralığı: 10 khz-15 GHz IF merkez frekansı: 70 MHz IF Bantgenişliği: 40 MHz Alıcının dinamik aralığı: 120 db Minimum sinyal tespit seviyesi: -120 dbm Tarama hızı: 6 GHz/sn (100 khz çözünürlük) Tarama hassasiyeti: 1 Hz Analog demodülasyon: AM, FM, LSB, USB, DSB Analog demodülasyon bantgenişliği: 3 khz, 6 khz, 10 khz, 15 khz, 30 khz, 60 khz, 120 khz Sayısal demodülasyon: BPSK, QPSK, PSK8, QAM-8, QAM-16 Sayısal demodülasyon bantgenişliği: 3 khz-5 MHz (ayarlanabilir) Modülasyon tanıma: AM, FM, LSB, USB, DSB, BPSK, QPSK, PSK8, QAM-8, QAM-16 Veri hızı kestirimi: 1 kbaud-2 MBaud aralığındaki veri hızları Video çözme: PAL, NTSC Yön bulma: Var Yön bulma doğruluğu: -/+ 10 derece bina içi Mesafe kestirimi: Var (Analog yayınlar için) Mesafe kestirimi doğruluğu: -/+ 1 metre 82

77 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE MOBİL DF VHF UHF YÖN TESPİT SİSTEMİ Mobil DF sistemi RF spektrumun 20 MHz- 3.6 GHz aralığında geniş bantlı olarak gözlemlenmesini sağlayarak kullanıcının kendisi için hedef olarak belirlediği işaretlerin yönünü tespit etmektedir. Ayrıca birden fazla sistem ile aynı işaretin yönünün belirlenerek, hedefin konumunun tespit edilmesini sağlamaktadır. Sistem ve hedefin yön/konum bilgilerini harita üzerinde göstererek, kullanıcıya hedefin konumu ve etrafındaki coğrafi yapılarla ilgili önemli veriler sunabilmektedir. 40 MHz bant içerisinde yön tespiti işlemi ile aynı anda belirlenen hedef sinyalin demodüle edilerek dinlenmesini/kaydedilmesini sağlaması sistemi benzerleri arasında öne çıkaran özelliklerdendir. Ağ üzerinden uzaktan komuta ile de yönlendirilebilen sistem, GPS ve elektronik pusulaya da sahiptir. ÖZELLİKLER Spektrum Tarama Aralığı: 1 MHz- 6 GHz Yön Tespit Aralığı: 20 MHz GHz Gerçek Zamanlı Bantgenişliği: 40 MHz Demodülatör Kanal Sayısı: Tek Kanal Desteklenen Modülasyon Tipleri: FM, AM, USB, LSB, CW DF Hassasiyeti: <-120 dbm DF Doğruluğu: 0.1 DF Doğruluğu: 1 RMS Dinamik Aralık: >80 db Tarama Hızı: >1 GHz/s Faz Gürültüsü: < khz MOBİL DF / VHF UHF YÖN TESPİT SİSTEMİ 83

78 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE EFD18A GENİŞBANTLI ELINT FREKANS DÜŞÜRÜCÜ SİSTEMİ EFD18A / GENİŞBANTLI ELINT FREKANS DÜŞÜRÜCÜ SİSTEMİ EFD18A 100 MHz-18 GHz frekans aralığındaki işaretleri kullanıcı tarafından seçilebilen 70 MHz, 140 MHz ve 160 MHz olmak üzere üç farklı ara frekansa (IF) düşüren bir frekans çeviricidir. Üç ara-frekansa ek olarak bir adet L-bant çıkışını 1 GHz de vermektedir. L-bant çıkışındaki gerçekzamanlı bantgenişliği 500 MHz dir. 70 MHz IF çıkışında ise 0.5, 1, 2, 5, 10, 20, 30 ve 40 MHz olmak üzere 8 adet bantgenişliği mevcuttur. 140 ve 160 MHz IF çıkışlarında 50 ve 100 MHz bantgenişliği sağlanmaktadır. Bütün bunlara ek olarak 70, 140, ve 160 MHz de PAN IF çıkışı da verilmektedir. EFD18A nın teknik özellikleri yüksek performanslı mikrodalga almaç ihtiyacını karşılayacak şekildedir. EFD18A, yüksek veri hızına sahip PCM/TDM sinyalleri ile yüksek darbe doğruluğu gerektiren RADAR sinyallerini algılamaya elverişli olarak tasarlanmıştır. Düşük grup gecikmesi bozunması ve ultra-düşük faz gürültüsü ile EFD18A, yüksek seviyeli QAM gibi modern dijital modüleli işaretlerin algılanmasına imkan verir. ÖZELLİKLER Frekans Aralığı: Gerçek Zamanlı Bantgenişliği: IF Çıkış Frekansları: RF ten IF e Kazanç: Dinamik Aralık: Ayarlanabilir Giriş Zayıflatması: Frekans Kilitleme Süresi: Faz Gürültüsü: Boyutlar: Uzaktan Kontrol: 100 MHz - 18 GHz 500, 100, 40, 30, 20, 10, 5, 2, 1, 0.5 MHz 70, 140, 160 MHz ve 1 GHz L-Bant Çıkışı > 42 db MHz IF Bant Genişliği 0-70 db (10 ar db adımlar) 1 ms < -110 dbc/hz (100 khz ofset) 2U yükseklik, 19 inç genişlik Ethernet 84

79 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE FD300A IF DÖNÜŞTÜRÜCÜ SİSTEMİ FD300A, elektronik istihbarat sistemlerinde kullanılan farklı çıkış frekanslarına sahip mikrodalga almaçlar ile IF çıkışlarını kaydeden, sayısallaştıran, gösteren ve analiz eden sistemler arasındaki uyumsuzluğu ortadan kaldırmak üzere tasarlanmıştır MHz aralığındaki taşıyıcı frekansların; 70, 140, 160, 10.7, 21.4 MHz standart ara frekanslarına ve 10 MHz-65 MHz arası frekanslara 5 MHz lik adımlarla olmak üzere, dönüşümünü sağlamaktadır. Ayrıca, 1 GHz taşıyıcı frekansındaki sinyaller de bahsedilen ara frekanslara dönüştürülebilmektedir. Girişteki sinyalin taşıyıcı frekansı değiştirilmeden, filtrelenerek veya filtrelenmeden çıkışa verilebilmesi de mümkündür. Çıkışta 70, 140 ve 160 MHz etrafında 8 adet farklı bantgenişliği seçme imkanı sunan filtre bloğu içermekte ve otomatik ve manuel kazanç kontrolüne olanak sağlamaktadır. Ayrıca 160 MHz de Video çıkışı ile darbe modülasyonlu işaretlerin ölçülmesini kolaylaştırır. Cihazın tüm fonksiyonları ön paneldeki ekran ve tuş takımı ile cihaz üzerinden veya ethernet ya da RS-232 bağlantısı ile bilgisayar aracılığıyla kontrol edilebilmektedir. ÖZELLİKLER Giriş Frekans Aralığı: Çıkış Frekansı Değerleri: Gürültü Sayısı: OIP3: P1dB: RF ten IF e Kazanç: Faz 100 khz Ofset: Hayal Frekans Bastırma: Kontrol Arayüzü: Konnektör Tipi: AC Besleme: Ağırlık: Çalışma Sıcaklık Aralığı: Giriş - Çıkış Empedansı: Boyutlar: 10 MHz MHz & 1GHz (Çözünürlük: 100kHz) 70, 140, 160 MHz (IF Çıkış) 70, 140, 160, 10.7, 21.4, 10->65 MHz (PAN IF OUT) 14 db (tipik) +18 dbm +17 dbm (tipik) 45 db (tipik) dbc/hz 90 dbc Ethernet, RS-232 BNC VAC, Hz 9.5 kg 0 C-50 C 50 Ohm (IF In & Out), 93 Ohm (Video Çıkış) 2U yükseklik, 19 inç genişlik, 53 cm derinlik FD300A / IF DÖNÜŞTÜRÜCÜ SİSTEMİ 85

80 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE HFKS HF KAYIT VE GERİ ÇALMA SİSTEMİ HFKS / HF KAYIT VE GERİ ÇALMA SİSTEMİ HFKS, askeri haberleşmede çok önemli bir yer tutan MHz HF bandının tamamının sayısallaştırılarak I&Q verilerinin kaydedilmesini sağlar. Sistem ile HF bandındaki tüm haberleşmeler kaydedilerek bu banttaki tüm hedeflerin haberleşme verileri saklanmış, bu verilerin daha detaylı incelenmesine imkan sağlanmış olur. Ayrıca, en yoğun olarak kullanılan sadece 3-8 MHz bandını kaydetme opsiyonu da sunar. Sistem uzaktan kumanda edilebildiği gibi, birden çok kullanıcı tarafından uzaktan takip edilip yönlendirilebilir. Kayıt devam ederken spektrum gözetleme yeteneklerini yerine getirmeye imkan sunan sistem ile kullanıcı spektrumun istediği kısmını geniş veya dar bantlı olarak inceleyebilir, kanallaştırıcı uygulaması ile demodüle edilen 4 e kadar analog sinyalden elde edilen ses verisini dinleyebilir ve kaydedebilir. ÖZELLİKLER Çalışma Aralığı: MHz / 3-8 MHz (Seçilebilir) Demodülatör Kanal Sayısı: 4 Kanal Desteklenen Modülasyon Tipleri: FM, AM, USB, LSB, CW, ISB Dinamik Aralık: >80 db Kazanç: -37 den +75 e 1dB aralıklarla seçilebilir Gürültü Sayısı: 4 MHz 5 MHz Filtreleme: > 80 MHz Kayıt Süresi: > 80 saat 86

81 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE KAGİS KAYIT, GERİ ÇALMA VE İNCELEME SİSTEMİ TÜBİTAK BİLGEM tarafından geliştirilmiş olan KAGİS sistemi, anlık RF/IF spektrumunun gerçek zamanlı ve çok kanallı olarak izlenebilmesini ve sayısal formatta kaydedilebilmesini sağlar. Kaydedilen sinyaller daha sonra incelenmek üzere tekrar geri gösterilebilir ve analog olarak geri çalınabilir. KAGİS, kaydedilen sinyallerin detaylı analizini sağlamaya müsait bir altyapı sunar. Sayısallaştırılan sinyaller için Genlik-Zaman, Frekans-Zaman, Faz-Zaman ve Zaman-Frekans grafikleri çizdirilebilir. Birden fazla sinyal üst üste gösterilebilir, otomatik veya manuel şekilde sinyaller üzerinde çeşitli ölçümler yapılabilir ve ölçüm sonuçları analiz olarak kaydedilebilir. KAGİS, özellikle radar sinyallerinin kaydedilmesi ve analizine yönelik olarak ek yetenekler sağlar. Örneğin IF sinyaline ek olarak, IF sinyalinin zarfı diye tanımlanan Video sinyali de eş zamanlı olarak kaydedilebilir. Ayrıca ilgili Video sinyalinden üretilmiş ve amacı gelen darbeleri kulak ile ayırt etmek olan ses verisi de dinlenebilir ve kaydedilebilir. Kaydedilen sinyaller üzerinde otomatik darbe listeleme ve çevrimdışı filtreleme gibi işlemler gerçekleştirilebilir. KAGİS, ileri ELINT uygulamaları için esnek ve güçlü bir altyapı sunar. Ayrıca farklı ihtiyaçlara cevap verecek şekilde kanal sayısı, kayıt kapasitesi ve diğer yetenekleri uyarlanabilir bir yapıdadır. ÖZELLİKLER Kayıt Merkez Frekansları: 70, 140, 160 MHz Kayıt Bantgenişliği: 80 MHz e kadar Kayıt türü: IF, Video (IF in zarfı) Örnekleme Hızı: 200 MHz e kadar İzleme : 8 kanal a kadar Kayıt: 4 kanal a kadar Geri Gösterme: 8 kanal a kadar Geri Çalma: 4 kanal a kadar Kapasite: 24 TB (Arttırılabilir) KAGİS / KAYIT, GERİ ÇALMA VE İNCELEME SİSTEMİ 87

82 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE MFD618B MİKRODALGA FREKANS DÜŞÜRÜCÜ SİSTEMİ MFD618B / MİKRODALGA FREKANS DÜŞÜRÜCÜ SİSTEMİ MFD618B Mikrodalga Frekans Düşürücü cihazı, elektronik istihbarat sistemlerinde kullanılan 2-18 GHz frekans aralığındaki işaretleri alarak 70 MHz ara frekansına düşürür ve işaretlerin sayısallaştırılabilecek ve incelenebilecek frekans aralığına gelmesini sağlar. 70 MHz e düşürülen işareti keskin bir şekilde 40 MHz bantgenişliğinde filtreleme seçeneği bulunmaktadır. MFD618B nin dinamik aralığı çok geniştir, bu sayede RADAR ve COMINT sinyallerini algılamak için uygun bir çözümdür. Hayal frekansı bastırma oranı mükemmel derecede iyidir. (Çalışma bandının tamamında minimum 100 db, tipik 120 db bastırma sağlar.) Cihaz sahip olduğu test özelliği ile kendini test edilebilme imkanı sağlar. Cihazın tüm fonksiyonları bir bilgisayar aracılığıyla Ethernet veya RS-232 bağlantısı ile uzaktan kontrol edilebilmektedir. ÖZELLİKLER Çalışma Aralığı: 2-18 GHz Gürültü Sayısı: 15 db (tipik) IIP3: -5 dbm (tipik) P1dB: -15 dbm (tipik) RF ten IF e Kazanç: 45 db (tipik) Dinamik Aralık: > 65 db Giriş VSWR: < 1,5 LO Geri Yayımı: < -100 dbm Giriş-Çıkış Empedansı: 50 Ohm Faz Gürültüsü-18 GHz de 100 khz Ofset: -115 dbc/hz (tipik) Giriş Zayıflatma: 0-62 db, 2 şer db lik adımlar Kontrol Arayüzü: Ethernet ve RS232 Konnektör Tipi: SMA Ağırlık: 10 kg Çalışma Sıcaklık Aralığı: 0 C-55 C Boyutlar: 2U yükseklik, 19 inç genişlik, 58 cm derinlik 88

83 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE YTA-018D YAZILIM TABANLI GENİŞBANT ALMAÇ YTA-018D Yazılım Tabanlı Almaç, 10 khz - 18 GHz frekans aralığındaki işaretleri tespit edilebilen ve AM, FM, ΦM, SSB, DSB, PSK, QAM gibi yaygın modülasyon çeşitlerini çözebilen bir almaçtır. Cihaz, RF girişinden aldığı sinyalleri işleyerek görüntüleyebildiği gibi ön panelindeki IF çıkış vasıtasıyla 70 MHz ara frekansına indirerek dışarıya da verebilir. Cihaz bu sayede hem bir spektrum görüntüleme sistemi hem de yüksek hassasiyetli bir almaç görevi görür. YTA-018D nin dinamik aralığı çok geniştir (Tipik Gürültü Sayısı: 12 db ve tipik IIP3: 0 dbm). Yüksek hassasiyet performansına (tipik -130 dbm/hz) sahip olduğundan YTA-018D, RADAR ve değişik haberleşme sinyallerini algılamak için de çok uygun bir adaydır. Hayal frekansı bastırma oranı mükemmel derecede iyidir. (Çalışma bandının tamamında minimum 90 db, tipik 100 db bastırma sağlar.) Cihaz sahip olduğu test ve kalibrasyon fonksiyonu ile test edilebilme imkanı sağlar. Eternet arayüzüne sahip olduğundan uzaktan kumanda edilebilir. Cihazın 7x28x43 cm 3 lük hacim kaplar ve spektrum tarama modunda yalnızca 80W güç harcar. Bataryasından aldığı güç ile tek seferde 2 saat aralıksız çalıştırabilir. ÖZELLİKLER Frekans Aralığı: 10 khz - 18 GHz Gerçek Zamanlı Bant Genişliği: 40 MHz Hassasiyet: < -130 dbm RF ten IF e Kazanç: > 45 db Dinamik Aralık: MHz IF Bantgenişliği Ayarlanabilir Giriş Zayıflatması: 0-70 db (10 ar db adımlar) Frekans Tarama Hızı: khz ÇBG Faz Gürültüsü: < -115 dbc/hz (100 khz ofset) Boyutlar: 7x28x43 cm Uzaktan Kontrol: Ethernet YTA-018D / YAZILIM TABANLI GENİŞBANT ALMAÇ 89

84 ELEKTRONİK İSTİHBARAT ÇÖZÜMLERİ UEKAE YTA-MK01A YAZILIM TABANLI HF/VHF/UHF ALMAÇ YTA-MK01A / YAZILIM TABANLI HF/VHF/UHF ALMAÇ YTA-MK01A 9 khz GHz frekans aralığındaki radyo işaretlerini 70 MHz lik ara frekansa indiren genişbantlı bir almaçtır. YTA-MK01A nın elektriksel ve mekanik tasarımı, çalışma frekans aralığının üst limitinin kolayca 18 GHz e kadar çıkarılmasına imkan verecek şekilde yapılmıştır. 80 db yi aşan yüksek dinamik aralığına ve 15 GHz/s lik tarama hızına sahiptir. Mükemmel hassasiyet ve faz gürültüsü performansıyla, YTA-MK01A bugünün karışık SIGINT işaretlerinin algılanması için ideal bir tercihtir. ÖZELLİKLER Frekans Aralığı: 9 khz GHz (18 GHz e çıkarılabilir) Gerçek Zamanlı Bantgenişliği: 40 MHz Hassasiyet: < -140 dbm (270 Hz ÇBG, Ön Kuvvetlendirici açık) Ön Kuvvetlendirme: 0 / 20 db Dinamik Aralık: > khz IF Bantgenişliği Ayarlanabilir Giriş Zayıflatması: 0-60 db (5 er db adımlar) Frekans Tarama Hızı: khz ÇBG Faz Gürültüsü: < -90 dbc/hz (10 khz), < -90 dbc/hz (100 khz) < -115 dbc/hz (1 MHz) Boyutlar: 2U yükseklik, 19 inç genişlik Uzaktan Kontrol: Ethernet ve RS232 90

85 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SMART VERİ CARD KIYMETLENDİRME AND ID VERIFICATION ÇÖZÜMLERİ SYSTEMS * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

86 VERİ KIYMETLENDİRME ÇÖZÜMLERİ BTE İYON SUITE ADLİ GÖRÜNTÜ İYİLEŞTİRME VE ONARMA YAZILIMI UYGULAMA ÖZELLİKLERİ Yeni Yöntemlerle Sürekli Güncellenebilir Uygulama, mevcut görüntü iyileştirme yöntemleri ve algoritmaları ile sınırlı değildir. Her zaman yeni bir yöntemin uygulamaya eklenebilme özelliği vardır. Bu sayede, uygulama bünyesinde kullanılmakta olan yöntem ve algoritmalar her zaman güncel gereksinimleri sağlayacak şekilde eklenip, çıkartılabilir veya güncellenebilir. TEKNİK BİLGİ İYON SUITE, görüntü ve video işleme alanında gelişmiş çözümler ve araçlar sunan yazılım paketidir. Kriminal Görüntü İnceleme Laboratuarlarının ihtiyaçları için özel olarak tasarlanmış gelişmiş görüntü/video filtrelerine sahip bir yazılımdır. İYON SUITE görüntü ve videolar için; İyileştirme / Onarma Bulanıklık / Gürültü giderme Geometrik Bozuklukları giderme Aradeğerleme / Boyut değiştirme Sıkıştırma hatası giderme Video sabitleme Domen dönüştürme Video hareket kestirimi Süper çözünürlük filtreleri gibi alanlarda 70 den fazla gelişmiş filtreler sunmaktadır. Ayrıca; Blok Tabanlı Filtre Arayüzü Gelişmiş Eklenti Yapısı Gelişmiş Görüntü/Video Düzenleme Araçları ile benzerlerinden ayrılmaktadır. İYON SUITE / ADLİ GÖRÜNTÜ İYİLEŞTİRME VE ONARMA YAZILIMI Blok Uygulamalarla Yeni Yöntemler Tanımlayabilme Bozuk görüntüleri iyileştirirken, çoğunlukla birden fazla yöntemin kullanımı gerektiğinden, birçok yöntemi birbirine bağlayarak, tümü tek bir yöntemmiş gibi çalışma olanağı mevcuttur. Blok Uygulama adı verilen bu özellik sayesinde, kullanıcıya yaratıcı ve esnek çözüm oluşturma olanağı sağlanmaktadır. 93

87 VERİ KIYMETLENDİRME ÇÖZÜMLERİ iltaren NATO ARCADE & SMIR-ONLINE NATO ARCADE & SMIR-ONLINE / NATO SPEKTRUM YÖNETİM VE KOORDİNASYON SİSTEMLERİ NATO SPEKTRUM YÖNETİM VE KOORDİNASYON SİSTEMLERİ ARCADE (ALLIED RADIO FREQUENCY COMPUTER AIDED DATA EXCANGE) NATO Frekans Yönetimi Grubu ve NATO SMB (Spectrum Management Branch) ihtiyaçlarını karşılamak üzere NATO Spektrum Yönetim Veri Değişim Formatı olan SMADEF-XML verilerinin oluşturulması, senkronizasyonu, sorgulanması ve frekans yönetim süreçlerinin kolaylaştırılması amacıyla geliştirilmiştir. GENEL YETENEKLER SMADEF-XML verilerinin yerel veritabanına yüklenmesi, sorgulanması ve paket haline getirilmesi Frekans tahsislerinin harita üzerinde gösterilmesi Arakipleme (intermodülasyon) hesaplamaları Spektrum Analizi Aracı Tahsis kullanım süreleri, doluluk oranları gibi metriklerin takibi Merkezi veritabanından veri güncellenme kabiliyeti SMIR-ONLINE (SPECTRUM MANAGEMENT INFORMATION REPOSITORY-ONLINE) NATO Frekans Yönetimi Grubu nun ihtiyaçlarını karşılamak üzere NATO Spektrum Yönetim Verilerinin oluşturulması, senkronizasyonu, sorgulanması ve frekans yönetim süreçlerinin otomasyonu amacıyla web-tabanlı ve servis yönelimli mimariler kullanılarak geliştirilmiştir. GENEL YETENEKLER Merkezi veritabanındaki güncel verilere anlık erişim ARCADE kullanılarak yapılan tüm işlemlerin herhangi bir kuruluma ihtiyaç duymadan web browser üzerinden uygulanması NATO spektrum yönetim süreçlerinin işletilmesi Veri giriş sihirbazı ile kolay veri hazırlama Aday Frekans Tahsis Aracı İki Nokta Arası VHF ve HF Analizleri VHF Kaplama Analizi Harita Sunucularından on-line Harita Kullanabilme 94

88 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SMART CARD SİVİL AND HAVACILIK ID VERIFICATION ÇÖZÜMLERİ SYSTEMS * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

89 SİVİL HAVACILIK ÇÖZÜMLERİ BTE HATS HAVA ARACI TAKİP SİSTEMİ Alçak irtifada VFR uçus yapan helikopter gibi hava araçları mevcut radar sistemleri ile takip edilememektedir. Önceki yıllarda yaşanan bazı helikopter kazaları alçak irtifada uçuş yapan hava araçlarının da sürekli takip edilmesi gerekliliğini ortaya koymuştur. Bu amaçla geliştirilmekte olan HATS acil durumdaki hava araçlarına en kısa zamanda ulaşılmasına katkı sağlayacaktır. HAVA ARACI TAKİP MERKEZİ Kesintisiz veri toplama, işleme ve kayıt Yedekli ve genişleyebilir sunucu mimarisi Çift yedekli sunucu yığını Yedekli veri depolama Çift yedekli güvenlik duvarı Yedekli ağ ve güç bağlantıları İç ağ üzerinden, tanımlı kullanıcı ve istemci yetkilendirmesi ile güvenli erişim Yüksek performanslı Coğrafi Bilgi Sistemi ve vektörel haritalar ile desteklenmiş masaüstü istemciler Yetkilerle düzenlenmiş sürekli araç takibi ve geçmişe dönük sorgu olanağı Yetki grupları ve hava aracı grupları tanımlama olanağı Hava araçları ile bas-konuş tarzı sesli haberleşme İletişimi kesilen hava araçları için otomatik acil durum ilanı E-Posta ve SMS ile acil durum bildirimi HATS / HAVA ARACI TAKİP SİSTEMİ HAVA ARACI TAKİP SİSTEMİ Hava Aracı Takip Sistemi, hava araçlarına takılan Hava Aracı Takip Cihazı ve hava araçlarının takibinin sağlandığı Hava Aracı Takip Merkezi bileşenlerinden oluşmaktadır. Hava Aracı Takip Cihazı, hava aracının konum, hız ve yükseklik bilgilerini periyodik olarak Hava Aracı Takip Merkezi ne gönderilmekte, hava araçlarının harita üzerindeki konumları gelen konum verisine uygun olarak güncellenmektedir. Acil durumdaki hava araçları harita üzerinde farklı renk ile gösterilerek sesli ikaz verilmektedir. Gerektiğinde hava aracı ile GPRS üzerinden bas-konuş tarzı sesli görüşme de yapılabilmektedir. Sistemin haberleşmesi hem GSM hem de uydu şebekesi üzerinden sağlandığından hem maliyet etkin hem de güvenilirdir. Hava aracı kaza-kırıma uğradığında bağlantı kesilse dahi son gönderilmiş olan konum ile hava aracına kısa zamanda müdahale edilebilmesi amaçlanmaktadır. Gelecekte, sistemin Türkiye hava sahasında VFR uçuş gerçekleştiren tüm hava araçlarına uygulanması hedeflenmektedir. 97

90 SİVİL HAVACILIK ÇÖZÜMLERİ BTE HATC HAVA ARACI TAKİP CİHAZI HATC / HAVA ARACI TAKİP CİHAZI HATC, otomatik acil durum bildirimi için dahili ve harici çarpma algılayıcılarına sahiptir. HATC ayrıca, elle acil durum bildirimi için üzerinde bir anahtar barındırmaktadır. İkaz ışıkları pilota acil durum ve cihaz içi test sonuçları için görsel geri besleme sağlamaktadır. HATC, hava aracı üzerinde yer alan 28VDC güç hattını kullanmaktadır. Acil durumda harici gücün kesilmesi halinde en az 30 dakika kadar daha işlevlerini sürdürebilmesi için dahili bir batarya içermektedir. Dahili batarya, beklenmeyen bir güç kesintisine karşı hazır tutulmak üzere akıllı bir şarj devresi tarafından düzenli olarak şarj edilmektedir. Uçuş esnasında karşılaşılan bir güç kaybı acil durum olarak değerlendirilerek HATM ye bildirilmektedir. Hava Aracı Takip Cihazı (HATC), Hava Aracı Takip Sistemi (HATS) nin hava aracı üzerindeki bileşenidir. HATC, hava aracı algılayıcılarından konum, hız ve yükseklik bilgilerini toplar, GSM ve LEO Uydu haberleşme arayüzleri aracılığıyla periyodik olarak Hava Aracı Takip Merkezi (HATM) ne gönderir. HATC ayrıca, GPRS ağı üzerinden Bas- Konuş tarzı sesli haberleşme yapılmasına imkan sağlar. MEKANİK ARAYÜZLER HATC, dört adet DZUS kilitleyici vida aracılığıyla hava aracının operatör konsoluna yerleştirilmek üzere tasarlanmıştır. En : mm Boy: mm Derinlik : mm Ağırlık : 2700 gr ÇEVRESEL KOŞULLAR DO-160G Karakteristiği Yükseklik Sıcaklık Degişimi (Tümleşik) Operasyonel Şok ve Çarpma Güvenliği Titreşim Su Geçirmezlik Tuz Sisi Manyetik Etki Güç Girişi Gerilim Darbesi Radyo Frekansı Enerji Salınımı Elektrostatik Boşalım Bölüm A Kategori B1 C A U(G) W S Z B B M A 98

91 SİVİL HAVACILIK ÇÖZÜMLERİ BTE ATCSİM ATC KULE VE RADAR SİMÜLATÖRÜ GENEL ÖZELLİKLER Her bir kontrolör çalışma pozisyonunun bağımsız olarak, istenilen bir pilot çalışma pozisyonu ile çalışması Her bir kontrolör çalışma pozisyonunun, her bir egzersizde, istenilen sektörlerde istenilen sayıda kontrolör ve pilot çalışma pozisyonundan oluşacak şekilde çalışması Paralel pist eğitimi 360 derecelik görsel kule ortamı Tüm pozisyonların tek bir egzersizde entegre olarak çalışması Klavye ve fare yardımı ile kullanıcı grafik arayüzünden hava ve yer araçlarına FMS ile komut girişi Push-back, taksi ve yer hareketleri SID, STAR ve prosedür uygulama Hava ve yer araçları için paralel ve ardışıl komut işletimi Mode-C, Mode-3/A, Mode-S vb. transponder fonksiyonları Elektronik strip yönetimi, Uçuş planı yönetimi ve hazır uçuş planı veritabanı Otomatik Egzersiz Hazırlama AIP uyumlu hava sahası, AIXM ve ARINC standart hava sahası desteği VOR, DME, ILS ve NDB vb. seyrüsefer cihaz model ve simülasyonları SSR, PSR ve meteoroloji radar simülasyonları ADS-B ve A-SMGSC simülasyonları ILS kategori (CAT) I-II-III e göre AIP uyumlu ışıklandırma İstanbul Atatürk, Antalya, Ankara Esenboğa ve Erzincan havalimanı 3B modelleri Meydan kontrol özel efektler 3B Hava ve yer aracı modelleri 3B Kuş sürüsü, insan, köpek vb. organik modeller ATCSİM / ATC KULE VE RADAR SİMÜLATÖRÜ 99

92 SİVİL HAVACILIK ÇÖZÜMLERİ BTE ATCSES HAVA TRAFİK KONTROLÖRÜ SEÇİM SİSTEMİ ACTSES / HAVA TRAFİK KONTROLÖRÜ SEÇİM SİSTEMİ Hava Trafik Kontrolörlerinde bulunması gerekli olan yetenekler (refleks, üç boyutlu düşünme, hızlı karar verebilme, hafıza, dikkat, vb.) elektronik ortamda güvenli bir şekilde test edilmektedir. 9 farklı yeteneği ölçmek üzere 17 test uygulaması ve 1 kişilik testi geliştirilmiştir. SINAV ÖZELLİKLERİ Test sorularının veri tabanında tutulmadan dinamik üretilmesi Testlerin sınavda sorulma sırasını belirleme Testlerin zorluk seviyesini, ağırlıklarını, soru sayısını, süresini ayarlama Adayların sınav durumlarının izlenmesi Her bir test grubu için 3 bölüm: Tanıtım videosu, alıştırma soruları ve test TEST TÜRLERİ Zihinde Canlandırma Testi: Verilen bilgilere göre oluşabilecek durumları zihinde canlandırabilme yeteneğini ölçen test Görsel Hafıza Testi: Görülen sayı, harf veya nesneleri hafızada tutabilme yeteneğini ölçen test Muhakeme Testi: Analizler sonucu doğru çıkarımlar yapabilme yeteneğini ölçen test Çapraz Kontrol Testi: Birden fazla durumu takip ederek hedeflenen görevi yapabilme yeteneği Kompleks Dikkat Testi: Değişen durumlarda dikkati bölebilme ve konsantrasyonu bozmadan durumu takip edebilme yeteneğini ölçen test İşitsel Hafıza Testi: İşitilen sesleri hafızada tutabilme yeteneğini ölçen test Psikomotor Testi: El-göz koordinasyonu ve hızlı tepki verebilme yeteneğini ölçen test Matematiksel Kavrama Testi: Hızlı dört işlem yapabilme yeteneğini ölçen test İngilizce Anlama Testi: İşitilen İngilizce metinleri anlayabilme yeteneğini ölçen test Kişilik Testi: Kişinin kendine güven, takım içinde çalışma, nevrotik olma, duygusallık, içe-dışa dönüklük, kararlı olma, sorgulama-ısrar etme, motivasyon-canlılık gibi özelliklerini ölçen test DİĞER ÖZELLİKLER Tüm platformları (Win, Linux, Pardus..) destekleme Türkçe, İngilizce dil desteği Web tarayıcısı üzerinden sisteme erişim imkanı Yeni testler ekleyebilme veya çıkarabilme Aday sayısına göre otomatik seans oluşturabilme Esnek kullanıcı yetkilendirme altyapısı GÜVENLİK ÖZELLİKLERİ Her sınav için dinamik olarak farklı soruların üretilmesi Veri tabanı güvenliği ve şifreleme Sadece tanımlı bilgisayarlardan sınava giriş Sorulara ve sonuçlara müdahale edilememe Soruların sadece adaylar tarafından görülebilmesi YAPILAN VALİDASYON ÇALIŞMALARI Farklı grup deneklerine uygulanması Sonuçların SPSS analizi Madde analizi Test-Yeniden test yöntemi 100

93 SİVİL HAVACILIK ÇÖZÜMLERİ BTE KUŞRAD KUŞ-UÇAK ÇARPIŞMASI ÖNLEME RADARI 24 saat kesintisiz çalışan sistem 40 km çapındaki bir alanda hareketli olan kuş, kuş sürüleri ve uçak hedeflerini tespit edebilmekte, uzaklık, yükseklik, yön, hız ve rota bilgilerini çıkarabilmektedir. Bu sistem sivil havacılıkta havaalanları civarındaki kritik sahalarda süzülen göçmen kuşların tespiti, izlenmesi, uçuş güvenliği açısından değerlendirilmesi ve tarifeli uçuşlar için en uygun zaman dilimlerinin belirlenmesi amacıyla geliştirilmiştir. BİRİMLER Algılayıcı Yerleşkesi (Yatay Radar, Dikey Radar, tespit ve takip donanımı, konfigürasyon ve bakım donanımı, GPS, meteorolojik ölçüm sistemi, kesintisiz güç kaynağı) Operasyon Merkezi (Video kayıt sistemi, operatör arayüz konsolları, sunucu ve depolama üniteleri, yazıcı ve kesintisiz güç kaynağı) YETENEKLER Hava hedeflerinin üç boyutlu hacimsel tespit ve takibi Hava hedeflerinin sınıflandırılması (Kuş, kuş sürüsü ve uçak) Kritik sahalara giren kuş ve kuş sürülerinin belirlenmesi ve uyarı sistemi Operatör kontrolünde istenilen hedeflerin detaylı analizi Tespit ve takip verilerinin kaydı ve istatistiksel analizi İstatistiksel verilere uzaktan erişim ve ağ bağlantısı Yatay Radar ve Dikey Radar veri kaynaştırması Asterix formatında çıktıları raporlama Video kayıt ve yeniden oynatma TEKNİK ÖZELLİKLER Yatay Radar (YR): S-bandında yatay tarama yapan bir darbe radarı Dikey Radar (DR): X-bandında dikey tarama yapan frekans modülasyonlu sürekli dalga (FWCW) radarı Çalışma Modları: Mod 1: 3-boyutlu hacimsel tespit ve takip Mod 2: YR 2-boyutlu tespit ve takip, DR dar sektörde hedef analizi Anten Huzme Genişliği: 1.8 yatay, 20 dikey (YR), 0.8 dikey, 10 yatay (DR) Anten Dönüş Hızı: 26 rpm (YR), <120 /s (DR) Tespit/Takip Menzili: 40 km (YR), 20 km (DR) Analiz Menzili: 10 km Çözünürlük: < 20 m (YR), < 6 m (DR) Güç: 60 kw tepe (YR), 30 W sürekli (DR) Darbe Genişliği: 0,2-0,6-1,2 μs (YR) Darbe Tekrarlama Frekansı: Hz (YR), >1600Hz (DR) Doppler İşleme: >32 kademe hız seviyesi (DR Mod 2) Takip Hız Aralığı: m/s Hedef Sayısı: < 500 KUŞRAD / KUŞ-UÇAK ÇARPIŞMASI ÖNLEME RADARI 101

94 SİVİL HAVACILIK ÇÖZÜMLERİ BTE GÖMSİS SAYISAL SİNYAL İŞLEME DONANIMI GÖMSİS / SAYISAL SİNYAL İŞLEME DONANIMI SAYISAL SİNYAL İŞLEME DONANIMI Yüksek performansta gerçek zamanlı sinyal işleme yeteneğine sahip, ölçeklenebilir bir mikrobilgisayar platformudur. Radar uygulamalarında Power PC tek kart bilgisayar olarak kullanılmaktadır. Bu ürünün şase üzerinde genel amaçlı kullanımı mümkündür. TEKNİK ÖZELLİKLER MPC7457 PowerPC işlemci SYSCLK= 166Mhz, 1.27Ghz, 200Mhz DDR L3 Önbellek, MPX/60x bus MV64460 Köprü Entegresi Çift işlemci Desteği 200Mhz(SYSCLK=166)DDRSDRAM Bellek 4*CS, 64 bit, 512MB Yavaş arabirimler için Aygıt arabirimi 5*CS, 133Mhz max hız Aygıtlar: USB 2.0 Host, 64 MB Strata Flash, 2*UART, RTC(32kB NVRAM) 3*Gbit Ethernet arabirimi(2 tanesi aktif) 256KB SRAM 2*PCI-X birimi 33Mhz, 66Mhz, 133Mhz, bit TWSI(I2C) arabirimi: 8KB EEPROM 32 adet Genel IO: PCIREQ, Kesme, Seri hatlar Kalibrasyon Direnci(İşaret sürme ayarı) 102

95 SİVİL HAVACILIK ÇÖZÜMLERİ BTE MGR HAVA TRAFİK GÖZETLEME RADARI Sivil veya askeri hava trafik kontrolü ve yağış durumu belirleme amacıyla gerçeklenen bu temel gözetleme radar (PSR) sistemi bir S-bant katı hal Doppler darbe radarıdır. Sistem ICAO ve EUROCONTROL tavsiye ve standartlarına uygun olarak tasarlanmıştır. Eşevreli ileri sayısal işaret işleme yöntemleri ile farklı hava koşullarında 60 deniz mili menzilde hava taşıtlarının tespiti ve takibi gerçekleştirilmektedir. Bu sistemde yüksek / düşük huzme seçimi, hassas zaman kontrolü (STC) uygulaması, adaptif kargaşa haritası ve Doppler süzgeçleri ile hareketli hedef tespiti (MTD) ve kargaşa azaltma işlemleri gerçekleştirilmekte, aynı anda 1000 e kadar hedefin takibi yapılabilmektedir. Ayrıca, sistemdeki yağış kanalı ile 4 ye 2 deniz mili çözünürlükte 6 kademeli yağış şiddeti bilgisi ve yağış bölgelerinin 2-boyutlu konumu elde edilebilmektedir. Sistem NTIA tarafından belirlenen sınırlara uygun temiz bir spektrum çıkışına sahiptir. TEKNİK ÖZELLİKLER S-bant Katı Hal Doppler Darbe Radarı Eşevreli Sinyal İşleme Darbe Sıkıştırma (Nonlinear FM) PRI/PRF Staggering Frekans Staggering Doppler Filtre Bankası ve MTI Yağış Durumu Kanalı (6 seviye yağış durumu raporlama) Anten Huzmesi cosecant squared 45 dikey (alçak ve yüksek huzme), 2 yatay Dairesel ve Doğrusal Polarizasyon Anten Dönüş Hızı >12rpm Menzil 60 nmi Menzil Çözünürlüğü <200m Güç 15 kw peak PRF Çoklu PRF (830 Hz Ortalama) Doppler İşleme >4 bank Doppler Filtreleme Hedef Takip Hız Aralığı >2 m/s Maksimum Hedef Sayısı <1000 Yağış Kanalı Çözünürlüğü 4-2 nmi / 6 seviye yağış bilgisi Çalışma Sıcaklık Aralığı -20 to +50 Arayüz PPI Konsolu Sistem Arayüzü ASTERIX CAT240 video, CAT34 Service Messages, ASTERIX CAT48 Plot/Track YETENEKLER Hava hedeflerinin tespit ve takibi Yağış şiddetinin ve yağış bölgelerinin tespiti Görsel arayüz Statik (yer) kargaşa azaltma Radar uzaktan kumanda ve izleme Video kayıt ve yeniden oynatma ASTERIX formatında çıktıları raporlama MGR / HAVA TRAFİK GÖZETLEME RADARI 103

96 SİVİL HAVACILIK ÇÖZÜMLERİ BTE ASTERIXCARE RADAR TEST YAZILIMI ASTERIXCARE RADAR TEST YAZILIMI AsterixCARE; radar verisinin test edilmesi, analiz ve doğrulamasının gerçekleştirilmesi amacıyla kullanılabilecek güçlü ve genişletilebilir bir uygulamadır. Uygulama sayesinde, radar verilerinin kaydedilmesi, yeniden oynatılması ve kaydedilmiş olan verinin farklı dosya formatlarında (excel, txt vb.) saklanabilmesi mümkündür. ASTERIXCARE / RADAR TEST YAZILIMI Uygulama içerisinde, hava trafik kontrolörleri çalışma ortamları için (ATC Environments) kullanıcı dostu grafik arayüzler ve esnek yazılımlar sunulmaktadır. Üzerinde çalışılan radar verileri, bir EuroControl dosya standardı olan ASTERIX formatında çözümlenmektedir. ÖZELLİKLER Anlık görüntüleme, eşzamanlı kayıt ve çoklu veri akışının senkronize bir şekilde tekrar oynatımı Eklenti tabanlı yazılım; yeni kategoriler eklenebilmesi Farklı dosya formatlarına dönüştürülebilmesi (excel, txt vs.) Radar kayıt dosyalarının çevrim dışı olarak oynatılabilmesi Radar verileri Eurocontrol standardı olan ASTERIX Final Format şeklinde kaydedilebilmesi Radar verisinin farklı parametrelerle filtrelenebilmesi Trafik ve iz bilgilerinin 2B ve 3B olarak görüntülenebilmesi Meteoroloji verilerinin görüntülenebilmesi GPU tabanlı grafik gösterimi ve mimari yapı Yanlış format ve uygun olmayan veri içeriğinin uyarı ve bildirim olarak gösterilmesi Mode S, ADS-B, ASMGCS ve Multilateration veri format desteği Çeşitli harita katmanlarının eklenebilmesi (hava alanı katmanı vs.) ASTERIX verisinin tüm içeriğine erişilebilmesi Yakınlaşma, mesafe ölçümü, geçmiş iz bilgisi ve etiket gösterimi 104

97 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 RAYLI ULAŞIM SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

98 RAYLI ULAŞIM SİSTEMLERİ BTE DTKM DEMİRYOLU TRAFİK KONTROL MERKEZİ Sorumluluk alanındaki demiryolu bölgesinde gerçekleşen demiryolu trafiğinin izlenmesi ve kumanda edilmesini sağlayan DTKM, Dispeçer adı verilen Trafik Kontrol Operatörlerinin operasyonel görevlerini güvenli ve kolay kullanımlı bir ortamda gerçekleştirmesini mümkün kılmaktadır. Sistem; genişlemeye açık mimarisi, geniş raporlama imkanları, kullanıcı dostu arayüzleri ve kısa eğitim gereksinimi ile demiryolu hatları için ideal Trafik Kontrol Merkezi çözümüdür. TEMEL YETENEKLER SAHA İZLEME VE KUMANDA Demiryolu sahasının anlık durumunun görsel olarak izlenmesi Tren trafiğinin yönetimi Saha ekipmanlarının tekil ya da grup olarak kontrolü Gerçek zamanlı görsel/işitsel uyarı ve alarmlar Tren zaman çizelgeleri (orer) ile uyumlu çalışma, gecikmelerin anlık izlenebilmesi Farklı yetki düzeyinde kullanıcılar tanımlanabilmesi Komşu Trafik Kontrol Merkezleri ile kolay haberleşme imkanı TRENGRAF Bölgedeki tüm trenlerin konum-zaman verilerinin saklanması ve gösterilmesi Sahanın trafik yoğunluğunun parametrik olarak incelenebilmesi İstasyonlar arası tren senkronizasyonunun izlenmesi Trenlerin kırmızı ışık ihlallerinin tespiti DTKM / DEMİRYOLU TRAFİK KONTROL MERKEZİ PROTOKOL BİLGİ KAYDI Sahada ve sistemde gerçekleşen tüm olaylar, verilen komutlar, oluşan sonuçlar daha sonra incelenmek üzere silinemez ve değiştirilemez bir şekilde kayıt altına alınmaktadır. Protokol Bilgi Kaydı geniş filtreleme seçenekleri ile sorgulanabilmekte ve sistemin karakutusu görevini üstlenmektedir. 107

99 RAYLI ULAŞIM SİSTEMLERİ BTE DAS DEMİRYOLU ANKLAŞMAN SİSTEMİ DAS / DEMİRYOLU ANKLAŞMAN SİSTEMİ Demiryolu Anklaşman Sistemi, konvansiyonel demiryolu hatları için güvenli ve uygun maliyetli anklaşman ihtiyacını karşılamak üzere kolay temin edilebilir endüstriyel donanımlar ile geliştirilmiştir. Sistemin içerdiği açık arayüzler, birbirinden bağımsız üreticilerin ürünleriyle birlikte saha ekipmanlarının bir arada çalışabilirliğini sağlamakta olup esnek yapısı ile farklı demiryolu sahalarındaki sinyalizasyon ihtiyaçlarına cevap verebilmektedir. Türk mühendislerce geliştirilmiş olan sistem; ölçeklenebilir ve fonksiyonel mimari yapısı sayesinde bağımsız makas ve sinyallerden, geniş istasyonlara kadar yaygın kullanım alanı bulabilmekte ve modüler yapısı ile kurulu olan sistemin genişletilebilmesine olanak sağlamaktadır. Detaylı arıza tanıma özelliği sayesinde sistem arızaları en kısa zamanda teşhis edilebilmekte, böylece işletmenin çalışabilirliğine önemli katkı sağlanmaktadır. TEKNİK ÖZELLİKLERİ Koruma Sınıfı: IEC/EN (Koruma Sınıfı II) Çalışma Sıcaklığı: 0 C C Nem: 25 C/55 C, 95% Bağıl Nem Çalışma Gerilimi: 24VDC Boşta Çalışma Güç Tüketimi: 12W Maksimum Güç Tüketimi: 192W Güvenlik Standartları: CENELEC SIL4 IEC 61131, IEC 61511, IEC EN 50156, EN 954, EN 54, EN NFPA 85, NFPA 72, ATEX 108

100 RAYLI ULAŞIM SİSTEMLERİ BTE TRENSİM E43000 LOKOMOTİF SİMÜLATÖRÜ TRENSİM ileri benzetim teknolojileri kullanılarak, sanal ortamlarda tren sürücülerinin; temel tren sürüş eğitimlerini, değişik iklim ve yol koşullarında tren kullanma tekniklerini, arıza ve risk önleyici yeteneklerin geliştirilmesini, sürücünün eğitim performansının izlenmesini ve iyileştirilmesini sağlayacak E43000 lokomotifli tren simülatörüdür. E43000 model lokomotif simülatörü TCDD Eskişehir Eğitim Merkezi Müdürlüğü ne teslim edilmiştir. YETENEKLER Tren sürme becerileri kazandırmak, E43000 tipi lokomotife ait markiz kumandalarının doğru kullanımını sağlamak Her türlü yol, iklim ve doğa koşullarında tren kullanma yöntemleri öğretmek İşletme usülleri, hız limitleri, TCDD nin mevcut şebekesindeki trafik sistemleri ile ilgili emniyetli sürme alışkanlıklarını kazandırmak Enerji ekonomisine yönelik cer ve fren uygulamalarını göstermek Trende oluşabilecek arızaların giderilmesine ilişkin deneyim kazandırmak Makinistlerin simülatörde sürüş yeteneklerinin değerlendirme ve puanlamasının simülatörde bilgisayar tabanlı olarak yapılmasını sağlamak Makinistlerin simülatör öncesi ve sonrası uzaktan eğitimini sağlamak. TRENSİM / E43000 LOKOMOTİF SİMÜLATÖRÜ DAS / DEMİRYOLU ANKLAŞMAN SİSTEMİ GENEL ÖZELLİKLER 3 boyutlu lokomotif, vagon, yol/güzergah ve çevre modellemesi Gerçek zamanlı simülasyon Lokomotifin fiziksel davranışlarının (hareket, elektrik, hava freni, vs) ve tren katarlarını betimleyen matematiksel modeller Simülatöre hareket unsurunu katan hareketli platform Entegre uzaktan eğitim sistemi Gerçek zamanlı ve offline performans değerlendirme 109

101 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 ELEKTRONİK SMART CARD BELGE AND ID VE VERIFICATION ARŞİVLEME ÇÖZÜMLERİ SYSTEMS * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

102 ELEKTRONİK BELGE VE ARŞİVLEME ÇÖZÜMLERİ BTE BETASİS BELGE TAKİP SİSTEMİ BETASİS yazıcıdan alınan çıktıların güvenliğini sağlamak için geliştirilmiş bir belge takip sistemidir. BETASİS görünen bir damgayı alınan çıktı üzerine eklemektedir. Bu damga tamamen TÜBİTAK kaynakları ile geliştirilmiş bir rastgele sayı üretecinden elde edilmektedir. BETASİS yazıcıdan alınan bir çıktının kimin tarafından, ne zaman ve hangi bilgisayarda yazıldığı, hangi yazıcıdan alındığı, kime verildiği gibi pek çok soruya cevap verebilecek bir sistem sunmaktadır. BETASİS bütün ağ yazıcıları ile çalışabilmektedir. Renkli ve siyah/beyaz lazer yazıcılarla test edilmiştir. Sistem A4 ve A5 çıktıları desteklemektedir. BETASİS yırtılmış, yıpranmış, buruşturulmuş damgalı çıktıları bile tespit edebilecek şekilde tasarlanmıştır. Damga çözme arayüzü ile BETASİS üzerinden üretilmiş bir çıktıyla ilgili bütün bilgiler yöneticiye aktarılmaktadır. BETASİS güçlü bir raporlama arayüzü sunmaktadır. Arayüz üzerinden ve/veya anahtar kelimeleri ile sorgular yapılabilmekte ve bütün bir yazdırma ekosistemindeki her öğe hakkında raporlar alınabilmektedir. Örneğin, bir personelin son bir ay içerisinde kaç sayfa yazdırdığı, yazdırılan içerikler içerisinde arama yapılabilmesi BETASİS in rapor arayüzünün özelliklerinden birkaçıdır. BETASİS / BELGE TAKİP SİSTEMİ ARAÇLAR Yazıcı ekleme sihirbazıyla birkaç adımda BETASİS sistemine yazıcı ekleyebilme Sınırsız kullanıcı profili ve grubu oluşturabilme. Örneğin: muhasebe grubu veya insan kaynakları grubu Sınırsız yazıcı profili ve grubu oluşturabilme Sisteme yeni bir kullanıcı ekleme Sistemin ilk yapılandırılmasında eski kullanıcıların yeni sisteme göçünü sağlayacak araçlar Kullanıcıyı pasif yapabilme Kullanıcıların yazdırma alışkanlıklarının takibi Çıktı dosyalarında anahtar kelime araması yapabilme 113

103 ELEKTRONİK BELGE VE ARŞİVLEME ÇÖZÜMLERİ BTE SKAAS SAYISAL KAYIT ARŞİV VE ANALİZ SİSTEMİ SKAAS / SAYISAL KAYIT ARŞİV VE ANALİZ SİSTEMİ Sayısal Kayıt Arşiv ve Analiz Sistemi; uydu, kablo, karasal ve internet üzerinden yayın yapan televizyon ve radyo kanallarını sayısal olarak arşivler, kayıtlar üzerinde ses ve görüntü analizleri yapar. Mevcut tüm yayın iletim teknolojilerini kapsayan ve gelecekte ortaya çıkacak yeni teknolojilere de kolayca uyum sağlayacak uluslararası standartlarda bir altyapıya sahiptir. 400 e kadar televizyon ve 1500 e kadar radyo yayınını aynı anda canlı olarak izletir (IP streaming), arşivler ve analiz eder. Neredeyse sınırsız depolama kabiliyetine sahiptir. SKAAS IN GENEL ÖZELLİKLERİ Televizyon ve radyo kanallarını kesintisiz ve hiyerarşik olarak uydudan, kablodan, karasaldan ve internetten alabilme Kullanıcılara IP ağı üzerinden canlı yayınları izletme (IPTV) Sınırsız süreli kayıt dosyası saklama Görüntü kayıtları üzerinde sahne geçişlerini bulma, video klip arama, logo tanıma, görüntüyü yazıya dönüştürme ve ses kayıtları üzerinde kelime yakalama Aktif - aktif yedekleme; Yayın alış durumunu, sinyal seviyesini izleme ve arıza durumunda yedek cihazı otomatik devreye sokma Darboğaz oluşturmadan aynı anda yüzlece kullanıcıya canlı yayınları ve arşiv kayıtlarını izletebilme, analiz hizmeti verebilme İki aşamalı arşivleme mimarisi; birincil depoda yakın süreli kayıtları yüksek çözünürlükte, ikincil depoda uzun süre saklanacak kayıtların aynı veya daha düşük çözünürlükte tutma Arşiv kayıtlarını bozulmaya karşı denetleme Yetki verilmiş kullanıcıların sisteme kayıt ekleyebilmesi, dışarı çıkartabilmesi Canlı ve arşiv yayınlarının ekran duvarı üzerinde istenen boyutta gösterilebilmesi YAYIN ALIŞ CİHAZI (GİRİŞ) DVB-S, DVB-S2 standardında, SD ve HD yayınlar Şifreli sayısal yayınlar VHF, UHF Analog televizyon ve FM analog radyo yayınları DVB-T karasal sayısal yayınlar Analog ve sayısal kablo yayınları (DVB-C) Internet (IPTV Streams) YAYIN ALIŞ CİHAZI (ÇIKIŞ) TV yayınları; H.264 codec, istenen bit hızı ve çözünürlükte Radyo yayınları; MP3 codec, istenen örnekleme hızı ve bit hızı değerinde MPEG2 Transport Stream desteği (ISO/IEC ) Zamana ve/veya uzunluğa göre kayıt dosyası oluşturma (Örnek: 30 dakika veya 300 MB uzunluğunda) 114

104 ELEKTRONİK BELGE VE ARŞİVLEME ÇÖZÜMLERİ BTE E-BELGEM ARŞİV YÖNETİM SİSTEMİ ARŞİV YÖNETİMİNDE TSE STANDARTLARINA UYGUN ARŞİV YÖNETİM SİSTEMİ Kağıt ortamında bulunan belgeler hızlı ve hassas tarayıcı cihazları kullanılarak Elektronik Belge Yönetim Sistemine (E-Belgem) dijital olarak kayıt edilebilir. E-Belgem operatörler için belgeler üzerinde metadata düzenleme, belge düzenleme gibi gelişmiş özellikler sunmaktadır. DÖKÜMAN SAYISALLAŞTIRMA Sürükle ve bırak Microsoft Office ve E-Posta Alma Entegrasyonu Optik Karakter Tanıma (OCR) Gelişmiş hassas ve hızlı tarayıcı entegrasyonu BELGE PAYLAŞIMI Ortak Çalışma Alanı ve Dosya Paylaşımı E-Devlet Entegrasyonu Doküman ve İş Akışı Yönetimi Ön izleme Belge İçerik Anatasyonu Elektronik Kayıt Yönetimi Kuruma Özgü Belge Taksonomi Ağacı Kullanıcıya Özgü Kontrol Paneli E-BELGEM / ARŞİV YÖNETİM SİSTEMİ ARŞİV BELGELERİNE ETKİN VE HIZLI ERİŞİM Basit Arama Özel Arama Detaylı Arama E-İMZA VE SANAL NAVİGASYON E-İmza Ekranı Sanal Navigasyon Detaylı Arama SİSTEM YÖNETİMİ: Sistem yönetimine erişim ana sayfadan yapılarak, sistem için gereken tüm konfigürasyonlar buradan yapılabilir. Bu işlevleri sadece yönetim yetkisine sahip olan kullanıcılar yetkilidir. Sisteme ait tüm ayarlar buradan yapılmaktadır, genel işlevleri aşağıdadır: Kullanıcı ve kullanıcı grup tanımlamaları, Kullanıcı rolleri ve yetkilendirme, Belge akışı tanımlama, belge türlerine ait üst veri tipi ve grubu tanımlama, Depolama alanlarının tanımlanması, Sistem ayarları ve listeler 115

105 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

106 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE YGLS YÜKSEK GÜÇLÜ LAZER SİSTEMİ YÜKSEK GÜÇLÜ LAZER SİSTEMİ Kara, deniz ve havada tehdit unsuru oluşturan hedeflerin algılanması, takip edilmesi ve milli imkanlarla geliştirilecek yönlendirilmiş lazerle etkisiz hale getirilmesini sağlayan YGLS geliştirilmesi için Konsept gösterimi ve referans olması amacıyla prototip olarak geliştirilmiştir. BİLGEM UEKAE de gerçekleştirilen, YGL sistemi prototipi, laboratuvar şartlarında belirlenen bir hedefi algılayıp takip etmekte ve üzerinde bulunduğu platformun hareketlerinden bağımsız dengeli bir biçimde yüksek güçlü lazer hüzmesini hedef üzerine yönlendirip odaklayarak aktarmak suretiyle imha edebilmektedir. ÖZELLİKLER Yüksek güç lazeri hedefe odaklanarak gücünü aktarabilmesi Hareketli hedefleri imha kabiliyeti Üç eksende hareket edebilme Dengeli yönlendirme Görüntü işleme tabanlı hedef algılama ve takip Wedge-stabilization yapısı Genişletilebilir mimarisi sayesinde ihtiyaca yönelik yeni özellikler eklenebilme Yüksek Güçlü Lazer Sistemi (Fotoğraf temsilidir.) YGLS / YÜKSEK GÜÇLÜ LAZER SİSTEMİ 119

107 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE UMKC ULUSAL MARKER KONTROL CİHAZLARI VE DENETİM SİSTEMİ UMKC / ULUSAL MARKER KONTROL CİHAZLARI ve DENETİM SİSTEMİ Ulusal Marker Kontrol Cihazları ve Denetim Sistemi, kayıt dışı üretim ve kaçakçılıkla elde edilen akaryakıtların petrol piyasasında dağıtılmasını önlemek, yakıt pazarının mümkün olan en üst seviyede denetimini sağlamak ve vergi gelirlerini artırmak için geliştirilip üretilmektedir. Sistem akaryakıtların saha denetimlerinde Ulusal Marker ın tespiti ve konsantrasyon ölçülmesini yapan MARKER XP Ulusal Marker Saha Kontrol Cihazlarından, akaryakıt dağıtım şirketlerinin laboratuvarlarında akaryakıtlardaki Ulusal Marker ın konsantrasyon ölçülmesini yapan MARKER K Ulusal Marker Laboratuvar Kontrol Cihazlarından ve Veri Toplama Merkezinden oluşmaktadır. Saha ve laboratuvar şartlarında nm tayf bölgesinde 3 farklı optik spektroskopi yöntemiyle yapılan bütün Ulusal Marker ölçüm sonuçları kriptolanarak GSM-GPRS ile anlık olarak veri toplama merkezine ulaştırılmaktadır. Marker XP cihazının yazıcısından dökümü alınan raporda; ölçümün yapıldığı tarih, saat, yer, sıcaklık, test yapılan akaryakıtın türü, cihazın numarası ve kontrol yapanın sicil numarası bulunmaktadır. Veri toplama merkezinde alınan sonuçların düzenli istatistiksel veri madenciliği işlemleri yapılmaktadır yılından itibaren Polis, Jandarma, Sahil Güvenlik, Gümrük Müsteşarlığı, Bilim, Sanayi ve Teknoloji Bakanlığı birimlerince; rafinerilerde, akaryakıt istasyonlarında, taşıma tankerlerinde, depolama sahalarında yapılan denetimlerde kaçak akaryakıt tespitinde kullanılmaktadır. ULUSLARARASI PATENT SERTİFİKASI ULUSAL PATENT SERTİFİKASI MARKA TESCİL BELGESİ 120

108 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE FORENSIC XP-4010D YENİ NESİL DOKÜMAN İNCELEME SİSTEMLERİ BİLGEM de geliştirilip üretilen yeni nesil doküman inceleme cihazlarında dünyada ilk kez çağdaş Hiperspektral Görüntüleme teknolojisi belge inceleme amacıyla kullanılmış, bu sayede mevcut metod ve cihazlarla çözülemeyen bir çok evrakta sahtecilik olayı tespit edilmiştir. FORENSIC XP-4010D sistemi, her tür belge ve dökümanın orjinalliğini incelemek için geliştirilmiştir. Hiperspektral görüntüleme teknolojisine dayalı FORENSIC XP4010D sistemi; para, çek, senet, pasaport gibi belgeler üzerindeki sahteciliklerin, güncel bilimsel yöntemlerle ortaya çıkarılmasına yardımcı olan bir cihazdır. Fiziksel olarak ölçülebilen optik spektroskopi parametrelerine dayanan ölçüm yöntemi sayesinde kullanıcı yorumuna gerek kalmaksızın kesin sonuçlara ulaşılmasını sağlar. Büyük boyutlu belgelerin incelenmesinde kullanılmak üzere ticari üretimi gerçekleştirilmiş, hiperspektral yönteminin kullanımını gerçekleştiren gelişmiş bir spektograftır. ÖZELLİKLER nm tayf bölgesinde hiperspektral görüntüleme Gizlenmiş veya silinmiş yazıların görüntülenmesi Görünümleri aynı fakat kimyasalları farklı mürekkeplerin hiperspektral yöntemiyle ortaya çıkarılması Luminesans görüntüleme Anti-Stokes görüntüleme 3D görüntüleme Sayısal görüntüleme filtreleri Pasaport MRZ ve çip okuma Pasaport saklı bilgi görüntüleme MARKA TESCİL BELGESİ FORENSIC XP-4010D / YENİ NESİL DÖKÜMAN SİSTEMLERİ ÖLÇÜMLER Hassas yansıma, yutulma ve geçirgenlik spektral ölçümleri Piksel bazlı renk ölçümü: XYZ, xy, uv, lab istatistikleri Mesafe, yarıçap, açı Dikdörtgen alan, seçili alan Yükseklik: 3D gölgeleme yöntemi 121

109 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE MSS-2D MİKROSPEKTRAL TARAYICI SİSTEMİ MSS-2D /MİKROSPEKTRAL TARAYICI SİSTEMİ MSS-2D sistemi, dünyada ilk kez çağdaş Hiperspektral Tarama teknolojisiyle, belgelerde mikro ölçekli özellikleri inceleme amacıyla kullanılmaktadır. Sistem, 2002 yılından bu yana INTERPOL logosunu taşıma hakkına sahiptir. 1 mikrometre boyutlarıyla dünyanın en yüksek çözünürlüklü Hiperspektral tarama yapan MSS-2D cihazı Avrupa Belge İnceleme Uzmanları tarafından en hassas incelemeler için önerilmektedir. MSS-2D cihazıyla mevcut metot ve cihazlarla çözülemeyen bir çok evrakta sahtecilik olayı tespit edilmiştir. MSS-2D kullanıcı yorumuna gerek kalmaksızın mikrospektral tarama ile çok küçük optik özellik farklılıklarını dahi yakalayarak kesin sonuçlara ulaşmayı sağlar ve bu sonuçları görüntü iyileştirme amacı için tasarlanmış özel bir yazılımla kullanıcıya sunar. ÖZELLİKLER 50x-7000x renkli görüntü büyütme nm tayf bölgesinde hiperspektral tarama Gizlenmiş veya silinmiş yazıların görüntülenmesi Luminesans görüntüleme Anti-Stokes görüntüleme 3D görüntüleme Sayısal görüntüleme filtreleri Lazerli optik profilometre ÖLÇÜMLER Hassas yansıma, yutulma ve geçirgenlik spektral ölçümleri Piksel bazlı renk ölçümü: XYZ, xy, uv, lab istatistikleri Mesafe, yarıçap, açı Dikdörtgen alan, seçili alan Yükseklik: Lazerli triangulasyon yöntemi 122 INTERPOL LOGOSUNA SAHİP

110 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE SPEKTRUM-2 RENK ÖLÇÜM SİSTEMİ Uluslararası patentli Renk Ölçüm Sistemi Spektrum-2 yüzeyi desenli ve pürüzlü malzemelerin renk değerlerini ölçebilen dünyadaki tek sistemdir. 122 noktada yüksek hassasiyetli spektral ölçüm alabilen ölçüm ünitesi, özel hareketli numune masası sayesinde üzerine yerleştirilen iplik, desenli kumaş, küçük parçalar gibi çeşitli ebattaki numunelerin farklı açılardaki renk değerlerini tespit ederek renk koordinatlarını belirlemektedir. ÖZELLİKLER Spektral bölge: nm Spektral aralık: 3.4 nm Ölçüm bölgesinin alan çapı: 5-30 mm Aydınlatma türleri: A, C, D65, F1, F2(CWF), TL84 Işık kaynağının çalışma süresi: >2 yıl Elde edilen parametreler: x,y,z, X,Y,Z, L*, a*, b*, L*, C*, h, E, L*, a*, b*, C*, H*, beyazlık, sarılık ve diğerleri. Renk koordinatlarının doğruluğu: Orantısal değerler x, y, z : ± 0.001; L*: ± 0.1; a*, b* : ± 0.12 Renk uygunluğu ölçümlerinde tekrarlanabilirlik: E ULUSLARARASI PATENT SERTİFİKASI ULUSAL PATENT SERTİFİKASI SPEKTRUM-2 / RENK ÖLÇÜM SİSTEMİ 123

111 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE RAS KANALLI OTOMATİK RENK ALGILAMA SİSTEMİ RAS-3-2 / 3 KANALLI OTOMATİK RENK ALGILAMA SİSTEMİ Günümüzün pazar ekonomisi kuralları; yeni tür ürünleri hızla geliştirilip piyasaya sunmayı, kaliteden taviz vermeden daha ucuz mal üretmeyi ve daha rekabetçi olmayı gerektirmektedir. Bu açıdan bakılınca çoğu firma renk kontrolünü son aşamada yapmakla birlikte üretim sırasında da kontrol yapmaktadır. Bu nedenle bir çok firma seri renk kontrolünü üretim hatlarının bir parçası haline getirmişlerdir. Diğer taraftan üreticilerin üründen örnek alarak laboratuvarlarında değerlendirmeleri oldukça maliyetli bir süreçtir. Testlerde kullanılan malzemeler, elektrik ve gaz tüketimi, üretim makinalarının yıpranması, zaman kaybı, personel giderleri ve örnek olarak alınmış olan ürünlerin maliyeti gibi pek çok kalem ürünün satış fiyatına yansımaktadır. Ürünlerden örnek alıp laboratuvar ortamında değerlendirerek üretim hatasını düzeltmeye çalışmak günümüz çağdaş üretim teknolojilerinin hız gereksinimini karşılayamamakta ve sonuçta düşük kaliteli mal üretimine ve gelirlerin azalmasına yol açmaktadır. BİLGEM tarafından geliştirilip üretilen RAS-3-2 sistemi; tekstil, plastik, kağıt, seramik, metal ve diğer alanlarda renk koordinatları, renk farklılığı ve renk süzmesi on-line ölçüm sistemidir. Bu ölçüm sisteminde 3 adet renk ölçüm ünitesi kullanarak ölçülen malzemenin, orta ve kenar pozisyonlarında seri renk ölçümleri yapılmaktadır. Hareket halinde olan ve renk kontrolü yapılacak malzeme bant boyunca oluşan renk degişimini tespit etmesi bu sistemin en üstün avantajlarından biridir ve üreticiye büyük kazanç sağlamaktadır. ÖZELLİKLER Ölçülen malzemenin genişliği: Ölçülen malzemenin uzunluğu: Kanat farkı hassasiyeti ΔE K : Renk süzme hassasiyeti ΔE S : Spektral bölge: Spektral aralık: Ölçüm geometrisi: Aydınlatma türleri: Ölçme hızı: Gerekli hava basıncı: Kalibrasyon: mm m nm 3.3 nm 0 /45 A, C, D65, F1, F2, TL84 30 m/dak 6 Bar Otomatik 124

112 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE TARMS-16 GEÇİRGENLİK, YANSIMA VE RENK ÖLÇÜM SİSTEMİ Düzcam, kumaş, kağıt, plastik, metal folyo gibi sürekli üretim yapan işletmelerde renk homojenitesi ve ürün renklerinin üretimden üretime farklılık gösterip göstermediğinin anlaşılması noktasında zorluklar yaşanmaktadır. Son zamanlara kadar yüksek doğrulukla yapılan renk ölçümleri pahalı cihazlarla ve seri üretim durdurulmak suretiyle örnekler alınarak laboratuvar şartlarında yapılmaktaydı. Sürekli (on-line), hızlı çalışan ve tüm üretim şeridinin kontrolünü yapabilen yansıma ve renk ölçme cihazlarının kullanımı çağdaş üretimin taleplerindendir. Renk ölçme ve karşılaştırma yapan sistemler, ürünlerin renk kıvamının istenilen toleranslarda tutturulmasını ve kaliteli üretim yapılmasına sağlamaktadır. TARMS-16, cam ve diğer malzemeler üzerine yapılan kaplama filmlerin geçirgenlik, yansıma, renk ve homojen dağılımını on-line kontrol eden 16 kafalı tam otomatik ölçüm sistemidir. TARMS-16, 16 ölçüm ünitesi kullanarak cam üzerinde kaplamanın kalitesini ve dağılımını sürekli ölçerek kontrol etmektedir. Dünyada eşi olmayan bu sistem aynı zamanda yansıma, geçirgenlik ve renk ölçümleri yapmaktadır. Sonuçlar yüksek hız ve yüksek doğrulukla sunulmaktadır. Sistemin otomatik kalibrasyon düzeneği 16 adet ölçüm ünitesinin tutarlı ölçüm yapmasını sağlamaktadır. Cihaz çıktısı sürekli 2 boyutlu (2D) renk veya yansıma katsayısı haritası olarak sunulmaktadır. ÖZELLİKLER Yansıma ölçme ünite sayısı: Geçirgenlik ünite ölçme sayısı: Ölçülen malzemenin genişliği: Ölçülen malzemenin uzunluğu: Yansıma ölçümlerinin belirsizliği Geçirgenlik ölçümlerinin belirsizliği: Kanat farkı hassasiyeti ΔE K : Renk süzme hassasiyeti ΔE S : Aydınlatma türleri: Ölçme hızı: Gerekli hava basıncı: Kalibrasyon: Haberleşme: 13 adet 3 adet 4000 mm Sınırsız ± ± A, C, D65, F1, F2, TL84 6 m/dak 6 Bar Otomatik Hızlı ethernet TARMS-16 / GEÇİRGENLİK, YANSIMA VE RENK ÖLÇÜM SİSTEMİ 125

113 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE YGS-2 YGS-2 / YÜKSEK HASSASİYETLİ YANSIMA, GEÇİRGENLİK VE SAÇILIM ÖLÇÜM SİSTEMİ YÜKSEK HASSASİYETLİ YANSIMA, GEÇİRGENLİK VE SAÇILIM ÖLÇÜM SİSTEMİ YGS-2 lazer aynalarının yüksek yansıma katsayısını (R 99.99) ve buna uygun düşük geçirgenlik ve saçılım değerlerini yüksek doğrulukla ve tekrarlanabilirlikle ölçülmesini sağlayan otomatik ölçüm sistemidir. Cihazda bulunan aynaların ölçüm pozisyonu belirleyen özel görüntüleme sistemi ölçüm prosedürünü kolaylaştırır ve hızlandırır. Aynaların zarar görmemesi için özel malzemeden yapılmış ölçüm yeri mevcuttur. Ölçüm kabinin dış etkinliklerden tam korunması sağlanmıştır. ÖZELLİKLER Dalgaboyu: nm Yansıma belirsizliği: ± Geçirgenlik belirsizliği: ± Saçılım hassasiyeti: 10 ppm Kabin boyutları: 1132 mm x 1255 mm x 650 mm 126

114 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE GÖS-2 HAT ÜSTÜ GERİLME ÖLÇÜM SİSTEMİ Otomatik GÖS-2 Hat Üstü Gerilme Ölçüm Sistemi; günde 24 saat kesintisiz olarak düzcam üzerinde insan gözü kullanmadan gerilme ve ilgili parametreleri ölçebilen sistemdir. Ölçülen gerilme, düzcamın soğuması sırasında enlemesine sıcaklık farklılıkları nedeniyle oluşan geçici veya kalıcı olarak meydana gelmiş yüzey gerilmeleridir. Çağdaş spektral ölçüm yöntemine dayalı teknoloji ve ölçüm ünitesi kullanılarak düzcam üretim hattının üstünde sürekli tarama yaptırılmakta, hatta dik eksende camın kalınlığı, camın sıcaklığı, ışığın çift kırılması ve üretim esnasında camda oluşan gerilme ölçülmektedir. Ölçülen anlık değerler ve bunların düzcam üzerindeki dağılımları bilgisayar ekranından grafiksel olarak takip edilerek arşivlenir. Sistem, ölçülen parametrelerin ani değişimlerinde uyarı verir. ÖZELLİKLER Cam kalınlığı: Şerit genişliği: Şerit hızı: Cam rengi: Işık geçirgenliği: Yansıma: Gerilme ölçme teknolojisi: Gerilme ölçme bölgesi: Gerilme ölçme doğruluğu: Sıcaklık ölçme teknolojisi: Sıcaklık ölçme bölgesi: Sıcaklık ölçme doğruluğu: Kalınlık ölçme teknolojisi: Kalınlık ölçme bölgesi: Kalınlık ölçme doğruluğu: Ölçülen ondülasyon: mm 6000 mm ye kadar 30 m/dk ya kadar Renksiz, renkli, renkli-renksiz kaplamalı en az %25 %60 a kadar 2 kanallı multispectral-256 retardation ±280 nm ±0.1 nm Kızılötesi temassız pirometri C ±0.5 C 2 kanallı lazerli yansıma mm mm ±20 mm ( 3 mm kalınlıklarda şerit kenar bölgelerinde dalgalanma) GÖS-2 / HAT ÜSTÜ GERİLME ÖLÇÜM SİSTEMİ 127

115 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE ALGÖS LABORATUVAR GERİLME ÖLÇÜM SİSTEMİ ALGÖS / LABORATUVAR GERİLME ÖLÇÜM SİSTEMİ ALGÖS cam ve benzeri şeffaf ürün ve parçaların üretimleri sırasında oluşan gerilmeleri laboratuvar şartlarında ölçmek için geliştirilmiştir. Ölçülen gerilme görsel ve sayısal olarak sunulmaktadır. Görsel sonuçlar, gerilmelerin aralığına bağlı olarak, renk kullanılarak ifade edilmektedir. ALGÖS ün asıl ayırt edici yanı ise herhangi donanımsal bir değişikliğe ihtiyaç duymadan şeffaf ve renkli camlarda ölçüm yapabilme imkanını kullanıcısına sunmasıdır. ALGÖS dünyada kabul gören ASTM F218-68, GOST cam gerilme ölçme standartlarına uygundur. ÖZELLİKLER Gerçek ve güvenilir germe ve kompresyon dağılım ölçümleri Cam gerilmesinin sayısal hesaplanması Cam örnekte gerilme dağılımının anında izlenmesi Görsel ölçüm sonuçlarının gerilme aralığına bağlı olarak, uluslararası standartlarının belirlediği renk kartelası kullanılarak gösterilmesi Donanımsal değişiklik yapmadan şeffaf ve renkli camlarda ölçüm yeteneği ASTM F ve GOST ölçüm standartlarına uyumluluk 128

116 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE HİS-2 HATA İŞARETLEME SİSTEMİ HİS-2 Hata İşaretleme Sistemi; düzcam, plastik, kağıt, kumaş vs. seri üretim hatlarında tespit edilen hataların pozisyonlarını, yıkanabilen mürekkep ile noktasal işaretlemektedir. Bu yöntemle daha sonra parçalara ayrılarak kullanılan veya stoklanan ürün üzerindeki hata bilgileri ve pozisyonları, kalite kontrol için sınıflandırılarak kullanılmaktadır. ÖZELLİKLER HİS-2 max metre/saat hız ile akan seri üretim şeridi üzerinde hataların işaretlenmesinde kullanılmaktadır. Sistem, piyasada bulunan hata tespit sistemleri ve kesme sistemleriyle uyumlu çalışmaktadır. Noktasal hata işaretlerinin boyutları ayarlanabilmektedir. Sistem, 2 adet sürekli çalışan ve 1 adet yedekte bulunan köprüden oluşmaktadır. Sistem, akıllı optimizasyon ve kesme yazılımına sahiptir. İşaretlenen şeridin eni ayarlanabilmektedir, max 4000 mm 7/24 kesintisiz işlem yapmaktadır. Noktasal mürekkep püskürtmeli yazıcı işaretleme teknolojisiyle çalışmaktadır. HİS-2 / HATA İŞRARETLEME SİSTEMİ 129

117 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE DDA-1 DÖRT DİLİMLİ FOTODEDEKTÖR DDA-1 / DÖRT DİLİMLİ FOTODEDEKTÖR DÖRT DİLİMLİ FOTODEDEKTÖR DDA-1 algılayıcı, silisyum taban üzerinde birbirine eş olarak üretilen dört PIN diyottan oluşmaktadır. 1064nm dalga boyu uygulamaları için, TÜBİTAK BİLGEM UEKAE tarafından özel olarak geliştirilen üretim teknolojisi ile benzer ürünlerden daha yüksek tepkisellik özelliği ve geniş dinamik aralığı kazandırılmıştır. Tamamen TÜBİTAK BİLGEM UEKAE de geliştirilen ve üretilen bu milli algılayıcı; arayıcı başlık, yüzey profilleme ve mesafe ölçümleri için kullanılmaktadır. ÖZELLİKLER Nd: YAG Duyarlılığı Yüksek Hız ve Doğruluk Düşük Kapasite, Yüksek Belverme Gerilimi Düşük Kaçak Akımı Yüksek Dinamik Çalışma Aralığı Yüksek Tepkisellik UYGULAMA ALANLARI Darbeli ve Sürekli Lazer Algılayıcı Uygulamaları Optik Haberleşme Barkod Okuyucuları Optik Uzaktan Kontrol Tıbbi Elektronik Uygulamaları Yüksek Hızlı Fotometri 130

118 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE GEZKİY GERÇEK ZAMANLI KIZILÖTESİ İZ TAHMİNİ VE YÖNETİM SİSTEMİ Su üstü platformalarına karşı oluşacak pasif tehditler platformun kızılötesi ışımasını değerlendirmektedir. GEZKİY sistemi, platform yetkilisinin, olası tehdit gözüyle platformun kızılötesi ışımasını görebilmesini ve bu ışımaya göre platformu yönetebilmesini sağlamaktadır. Sistem, platformun çeşitli ışıma bölgelerine yerleştirilmiş sıcaklık algılayıcılardan gelen mutlak sıcaklık bilgileri ile Gemi Veri Dağıtım Sisteminden (GVDS) sağlanan arayüz ile alınan hava sıcaklığı, rüzgâr hızı, deniz suyu sıcaklığı vb. meteorolojik bilgilerin tümünü değerlendirerek platforma ait kızılötesi izi KISY yazılımı ile hesaplayıp sergilemektedir. KIKTY yazılımı ise, platformun o anki ışımasına göre olası tehditin platformu tehdit bölgelerini göstererek platform yetkilisine sunmaktadır. GEZKİY Sistemi hali hazırda, MİLGEM kapsamında üretilen HEYBELİADA ve BÜYÜKADA gemilerinde kullanılmaktadır. GEZKİY DONANIM ÖZELLİKLERİ Düşük ve yüksek sıcaklık algılayıcıları Sinyal çevirici modüller Bağlantı kutuları GVDS arayüzü GEZKİY ana paneli Panel bilgisayar Ethernet anahtar ve besleme ünitesi KISY YAZILIM ÖZELLİKLERİ İstenen bantta platform ışıma görselleri 3-5 mikron ve 8-12 mikron bant seçebilme özelliği İz azaltıcı tavsiyelerde bulunma Sistem çalıştırma/durdurma ve test edilebilirliği Arıza durumunda uyarı yapabilme Aşırı ışıma ikazı GEZKİY / GERÇEK ZAMANLI KIZILÖTESİ İZ TAHMİNİ VE YÖNETİM SİSTEMİ KIKTY YAZILIM ÖZELLİKLERİ Kutupsal ekranda tehdit bölgeleri gösterme Tehdit modeli ekleme/çıkarma MİLGEM İN HİZMETİNDE 131

119 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE FKGS FİBEROPTİK KABLO GÖZETİM SİSTEMİ FKGS / FİBEROPTİK KABLO GÖZETİM SİSTEMİ FİBEROPTİK KABLO GÖZETİM SİSTEMİ F/O kablo şebekesinin envanterinin coğrafi koordinatları ile birlikte yönetimi ve şebekenin, aşınma, kopma, bilgi çalma olaylarına karşı izlenmesi amacıyla geliştirilmiş bir sistemdir. F/O kablolar, merkezi denetim birimi (MDB) tarafından kontrol edilen Uzak Denetim Birimleri (UDB) vasıtasıyla optik ölçümleri yapılmak suretiyle sürekli izlenebilmekte, oluşan/oluşabilecek arızalar tespit edilmekte, raporlanmakta ve coğrafi koordinatları ile birlikte kullanıcıya sesli ve görsel olarak sunulabilmektedir. ÖZELLİKLER F/O Kablo, Lif, T-Ek Kutusu, Bina, Menhol, Direk, Bakım Payı, Kablo segmenti, RadyoLink, ODF, Link, F/O Kablo profili, Referans noktası türünden envanter bilgilerinin yönetimi Arızalara müdahale bilgilerinin yönetimi Dahili Coğrafi Bilgi Sistemi Kablo kopuğu, bükülme, kablo yaşlanmaları, ek yeri ve konnektör kayıplarını algılama Verilen eşiklere göre alarm tespit etme ve harita üzerinde canlı olarak gösterebilme Trafik altında (active) ve trafik dışı (dark) fiberoptik bağlantılarını izleyebilme Ölçüm sonuçları ve alarmların arşivlenmesi, istatistiksel raporlanması Alarmların SNMP, e-posta ve SMS olarak bildirilebilmesi Güvenli veri depolama Warm Stand-by yedek yönetim merkezi desteği 3D coğrafi koordinatlar kullanarak yüksek doğruluk Esnek konfigüre edilebilir CBS altlık katmanları Üç seviyede (Bölge, Alt Bölge ve Şehir) envanter hiyerarşilendirebilme Yeniden kullanılabilir gizleme/gösterme ve renklendirme filtreleri Otomatik güncellenen web tabanlı Kullanıcı Arayüzleri Saha incelemesi ile toplanan envanter bilgilerinin sisteme otomatik eklenebilmesi Operatörler arası dahili mesajlaşma desteği GÜVENLİK ÖZELLİKLERİ Akıllı kart ve parola ile kullanıcı doğrulama TLS tabanlı güvenli iletişim Dahili PKI desteği, dahili Sertifika Otoritesi Esnek Rol Tabanlı Kullanıcı erişim denetimi Çift aşamalı kontroller envanter değişikliği onaylanması Merkezi işlem kayıtları (audit) takibi 132

120 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE OLVAC OPTİK LİNK VERİ AKTARIM CİHAZI SES/VERİ MUHABERE ÇÖZÜMLERİ Optik Link Veri Aktarım Cihazı hiç bir altyapı gerektirmeden iletişim ortamı olarak atmosferi kullanarak, full-duplex haberleşmeyi sadece birbirini gören iki nokta arasında temin etmekte ve böylece güvenli, dış unsurlar tarafından dinlenemeyen ve kestirilemeyen veri haberleşme olanağını ışık kaynakları aracılığıyla sağlamaktadır. ÖZELLİKLER Mbps hızında full-duplex haberleşme İletişim mesafesi km Birden fazla iletişim cihazını MUX ile aynı anda optik link üzerinden birbirine bağlayabilme (32 kanal PCM) Üçayak üzerinde sabit kullanım Kolay kurulum ve kullanım Frekans tahsisi ve izin (ve maliyeti) gerektirmeme Yol kazımı ve kablolama (ve maliyeti) gerektirmeme EMI ve RF karıştırmaya dayanıklılık, hemen hemen hiç etkilenmeme İletişimin varlığı (tespit edilmesi) ve dinlenilmesinin zorluğu Pencere arkasından çalışabilme OLVAC / OPTİK LİNK VERİ AKTARIM CİHAZI UYGULAMALAR Askeri haberleşme uygulamaları Platformlar arası haberleşme (yönlendirme sistemleri ile) Binalar arası güvenli haberleşme UEKAE nin geliştirdiği kripto cihazları (MILSEC, SVKC) ile entegreli kullanılarak kriptolu haberleşme 133

121 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE OLMUD OPTİK LİNK MUHABERE DÜRBÜNÜ OLMUD / OPTİK LİNK MUHABERE DÜRBÜNÜ GÜVENLİ HABERLEŞME ÇÖZÜMÜ Optik Link Muhabere Dürbünü, aralarında doğrudan görüşün olduğu iki kullanıcı arasında, iletim ortamı olarak atmosferi, iletici olarak yönlendirilmiş ışık kaynağını kullanarak, aynı anda iki-yönlü ( full-duplex ) ses haberleşmesine olanak sağlamaktadır. ÖZELLİKLER İletişim mesafesi 2000 yd. (1.83 km) İletişimin varlığı (tespit edilmesi) ve dinlenmesi çok zordur EMI ve RF karıştırmaya dayanıklıdır Kolay taşınım, kurulum ve kullanıma sahiptir Frekans tahsisi ve izin (ve maliyeti) gerektirmez Yol kazımı ve kablolama (ve maliyeti) gerektirmez Full-duplex iletişim sağlar 134

122 ELEKTRO-OPTİK VE LAZER SİSTEMLERİ UEKAE EMBC ELEKTRO-OPTİK MODÜLASYON BULMA CİHAZI ELEKTRO-OPTİK MODÜLASYON BULMA CİHAZI Günümüzde bilgi (ses veya veri), ışığın taşıyıcı olarak kullanılması ile iletilebilmektedir. Bu durum kritik öneme sahip ortamlarda bulunan istenmeyen elektro-optik vericilerin tespit edilmesini gerekli kılmaktadır. EMBC, kritik öneme sahip ortamlardaki elektro-optik vericileri tespit ederek, UEKAE nin geliştirdiği VETESİS cihazı ile birlikte bu vericilerin özelliklerini ve bilgi içerip içermediğini ortaya çıkarmayı sağlamaktadır. EMBC, operasyonel koşulların gerektirdiği durumlarda EMBC-Test cihazı ile test edilebilmektedir. ÖZELLİKLER Tespit edilebilir ışık dalga boyu aralığı: nm Tespit edilebilir modülasyon frekansı aralığı: 1kHz-100MHz Düşük Güç Tüketimi: 720 mw Uzun Çalışma Süresi: > 1 sa Taşınabilir Boyutlar : 198mm x 57mm x 51mm 0 C ~ 50 C sıcaklıkta ve %20 ~ %80 nemde çalışabilme TS EN IP23 sızdırmazlık standardı MIL-STD-810G titreşim standardı Şarj durumu göstergesi Şarj aparatı ve dahili batarya ile çalışabilme EMBC TEST CİHAZI ÖZELLİKLERİ 780 nm kızılötesi verici kHz ayarlanabilir modülasyon frekansı EMBC / ELEKTRO-OPTİk MODÜLASYON BULMA CIHAZI 135

123 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SİBER GÜVENLİK * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

124 SİBER GÜVENLİK SGE STAMS SİBER TEHDİTLERİ ALGILAMA SİSTEMİ GENEL ÖZELLİKLER Birden fazla noktada hizmet veren kurumsal ağların en büyük problemlerinden birisi siber tehditlerin tek bir noktadan anlık olarak izlenebilmesi ve bu saldırılara cevap verilmesidir. Bu amaçla geliştirilen Siber Tehditleri Algılama Merkezi Sistemi ile ağın herhangi bir noktasına yapılan siber saldırılar, anında tespit edilebilmektedir. Kurumsal ağın kritik noktalarına yerleştirilecek olan saldırı tespit sistemleri ile bütün ağı hedef alan siber tehditler tek bir merkezden izlenebilmektedir. Yerleştirilen saldırı tespit sistemlerinin kuralları ve çalışma parametreleri merkezi olarak yönetilebilmektedir. Dağıtık ağ yapısına sahip olan kurumlar tarafından kullanılabilecek sistem, ihtiyaçlar doğrultusunda hızlı bir şekilde özelleştirilebilmektedir. YETENEKLER Dağıtık saldırı tespit sistemi altyapısı Siber Tehditleri Algılama arayüzü ile tek noktadan tüm kayıtların izlenmesi Ölçeklenebilir yapı Güçlü Kayıt Toplama Altyapısı ile kayıtları anlık ve tek noktadan izleyebilme Karaliste ve siber tehdit istihbaratı desteği ile zararlı aktivitelerin anında tespiti Yeni kara listeler üretme kabiliyeti ile filtreleme sistemlerine kural seti oluşturma Gelişmiş raporlama sistemi Merkezi STS kural ve parametre yönetim sistemi Kayıtların anlık izlenebilmesi Anlık güncellenen coğrafi farkındalık haritası Güçlü raporlama özelliği (PDF, HTML, XML, Json) Siber Tehdit Tespit Sistemi (SORT) ile entegre çalışabilme STAMS / SİBER TEHDİTLERİ ALGILAMA SİSTEMİ 139

125 SİBER GÜVENLİK SGE SORT SİBER ORTAM TUZAK SİSTEMİ SORT / SİBER ORTAM TUZAK SİSTEMİ GENEL ÖZELLİKLER Son yıllarda farklı ülkelerin maruz kaldığı siber saldırılar İnternet in önemli bir savaş ortamı haline geldiğini göstermektedir. Internet altyapısının kritik ağ bağlantı noktalarına yerleştirilecek sistemler üzerinden tehditlerin algılanması, algılanan tehditleri engellemek amaçlı geliştirilecek savunma önlemlerinin tüm sistemlerde etkin hale getirilmesi ana fikri üzerine inşa edilen Siber Ortam Tuzak Sistemi, siber savunma anlamında çok önemli bir işlevi yerine getirmektedir. Sistem, dağıtık siber tuzak sistemler, bunlara entegre çalışan saldırı tespit sistemler, sanallaştırma sistemleri ve merkezi yönetim sistemlerinden oluşmaktadır. Dağıtık ağ yapısına sahip olan kurumlar tarafından kullanılabilecek sistem ihtiyaçlar doğrultusunda hızlı bir şekilde özelleştirilebilmektedir. YETENEKLER Farklı ağ katmanlarını destekleyen tuzak sistemlerle çalışabilme Dağıtık tuzak sistem altyapısı Düşük maliyetli tuzak sistem yönlendirici cihazı kullanımı Siber Tuzak Sistem Yönetim Arayüzü ile tek noktadan binlerce tuzak sistemin yönetimi Ölçeklenebilir yapı Güçlü sanallaştırma altyapısı ve yönetimi Zararlı Yazılım Tarama Sistemi ile tespit edilen zararlı yazılımların sınıflandırılması Entegre çalışan Zararlı Yazılım Dinamik Analiz Ortamı Güçlü Kayıt Toplama Altyapısı ile kayıtları anlık ve tek noktadan izleyebilme İstenmeyen e-posta analizi ile e-postalar aracılığı ile bulaşan zararlı yazılımların tespiti Kara liste ve siber tehdit istihbaratı desteği ile zararlı aktivitelerin anında tespiti Yeni kara listeler üretme kabiliyeti ile filtreleme sistemlerine kural seti oluşturma Gelişmiş raporlama sistemi Siber Tehdit Algılama Merkezi Sistemi (STAMS) ile entegre çalışabilme 140

126 SİBER GÜVENLİK SGE VKÖS VERİ KAÇAĞI ÖNLEME SİSTEMİ GENEL ÖZELLİKLER Kurumsal verinin korunması, kurumsal sınırlar dışına izinsiz çıkmasının ya da sızdırılmasının önlenmesi amacıyla geliştirilen Milli Veri Kaçağı Önleme Sistemi, ülkemizin hassas veri işleyen sivil ve askeri otoriteleri ile özel sektörün en büyük güvenlik altyapı ihtiyaçlarından biri olarak öne çıkmaktadır. Kurum ağ geçidinde ağ trafiğini izleyen, son kullanıcı bilgisayarlarında işlenen veriyi izleyen, sunucu sistemleri üzerinde yer alan verinin doğru lokasyonlarda, doğru politikalarla saklanıp saklanmadığını denetleyen ve tüm lokasyonlarda olası veri kaçağını engelleyen sistem tamamen milli imkanlarla geliştirilmektedir. Türkçe dil desteği ve metin madenciliği özellikleri ile öne çıkan ürün muadillerinden performans yönüyle de ayrılmaktadır. Kurumlara özel ihtiyaçlara yönelik güncellenebilen sistem, Siber Güvenlik Enstitüsünün geliştirdiği diğer güvenlik ürünleri ile de entegre çalışmaktadır. YETENEKLER Tek merkezden Web tabanlı yönetim Ajanların çevrimiçi ve çevrimdışı çalışma kabiliyeti USB bellek, CD, DVD vb. taşınabilir ortamlara veri aktarımını kontrol etme HTTPS, FTPS ve tüm şifresiz protokollerinde metin ve dosya aktarımını kontrol etme Dosya sunucular, WEB sunucular ve veritabanı sunuculara özgü denetimler yapma Alınan ekran görüntülerindeki veri kaçaklarını engelleme Dizin, dosya, paragraf ve ifade seviyesinde hassas veri tanımlayabilme Veri kaçağı olay kaydının merkezi takibi ve raporlama VKÖS / VERİ KAÇAĞI ÖNLEME SİSTEMİ ÜSTÜNLÜKLER Milli imkanlarla geliştirme, teknolojik bağımsızlık Kurumsal yazılım geliştirme pratiklerinin esas alınması Türkçe dil desteği ve Türkçe morfolojik analiz kabiliyeti Metin madenciliği ile hassas verilerin tespiti Türkiye ye özgü hazırlanmış hassas veri tanımlarının kullanımı İşletim sistemi sürücüleri seviyesinde kontrol Kabul edilebilir seviyelerde kaynak kullanımı ile minimal yük getirme 141

127 SİBER GÜVENLİK SGE HARMAN HARİCİ MEDYA YÖNETİM ANALİZ SİSTEMİ HARMAN / HARİCİ MEDYA YÖNETİM ANALİZ SİSTEMİ GENEL ÖZELLİKLER Medya kapasitesindeki artış, kapasiteye nispeten fiyatlardaki düşüş ve iletişim arayüzlerindeki hız artışı taşınabilir medyayı önemli bir veri saklama aracı haline getirmiştir. Hassas bilgi içeren binlerce dokümanı üzerine alabilen bir belleğin çok düşük ücretlerle edinilebilmesi birçok kullanıcının hassas verilerini yanında dolaştırmalarının önünü açmıştır. Kullanıcıların veriye her an ulaşabilmelerine imkan sağlayan bu kolay kullanım şekli, beraberinde ciddi bir veri kaçağı riski getirmektedir. HARMAN, son kullanıcı bilgisayarlarına sağladığı güvenlik önlemleriyle taşınabilir medyaya dosya aktarımını kontrol altında tutar, kayıt altına alır ve politikalar uyarınca gerektiğinde bloklar. Bunları hissedilir performans kaybı oluşturmadan gerçekler. Kullanıcı yönetimini aktif dizin ve diğer alan kontrolcülerine entegre gerçekleştirir. Ürün, organizasyonların süregelen taşınabilir medya politikalarına uygun olarak uyarlanabilmektedir. YETENEKLER USB bellekler, CD/DVD ve diğer taşınabilir medya için beyaz liste tanımlanabilir. Beyaz liste tanımlamada seri numarası, üretici ID si kullanılabilir. Hassas ve taşınması gereken dosyaları isteğe göre şifreleyerek aktarır, şifre yalnızca ürünün kurulu olduğu bilgisayarlarda açılabilir. Tek merkezden WEB tabanlı yönetilir Ajanların çevrimiçi ve çevrimdışı çalışmalarına imkan verir. Doküman yönetim sistemlerine entegre çalışabilir. Anahtar kelime, kurallı ifade, özet (hash) değer temelli tespit yapar. Metin madenciliği ile doküman sınıflandırma tekniklerini uygular. Türkçeye özgü morfolojik (kök/gövde yapısı) analiz yapabilir, dilimize tam uyumludur. Farklı dosya sistemlerini destekler. Olası veri kayıplarına önlem olarak isteğe bağlı olarak güvenli veri yedekler. VKÖS ile entegre çalışma özelliğine sahiptir. 142

128 SİBER GÜVENLİK SGE FİLTRE İNTERNET ERİŞİM KONTROLÜ VE RAPORLAMA SİSTEMİ GENEL ÖZELLİKLER İnternet erişimi, günümüz dünyasında her ölçekteki kurum için en temel ihtiyaç haline gelmiştir. Bilgiye rahat ve hızlı erişim ortamı sunması her türden bilginin internet dünyasında yer almasına ve kullanıcıya sunulmasına imkan vermiştir. Bu bağlamda kullanıcı internet erişiminin hızlı ve güvenilir bir biçimde sağlanabilmesi için içerik filtreleme sistemlerinin kullanımı zaruri hale gelmiştir. Bu ihtiyacı karşılamak amacıyla geliştirilen FİLTRE, zengin web sitesi veritabanı ile sadece belirlenen kategorilerdeki web sitelerine erişim imkanı sağlayarak denetim mekanizması oluşturabilmektedir. Ayrıca internet erişim denetiminin gerçekleştirilmesinin yanı sıra gelişmiş raporlama ve analiz kabiliyetlerini de içermektedir. YETENEKLER WEB tabanlı esnek yönetim ve raporlama arayüzü HTTP/HTTPS ve FTP trafiğini inceleyebilmesi Zengin içerikli filtreleme veritabanı desteğinin sunulması Anti-virüs desteği ile ağ trafiğinin analiz edilebilmesi URL yazma ve yönlendirme desteği Kurallı ifade tabanlı girdi desteği Kara ve beyaz liste desteği ile esnek içerik filtreleme gruplarının oluşturulabilmesi Erişim kontrol listeleri tabanlı denetim gerçekleştirebilme Aktif dizin desteği ile kullanıcı bazlı politikaların oluşturulabilmesi ÜSTÜNLÜKLER Milli imkanlarla geliştirme, teknolojik bağımsızlık Türkçe sitelere yönelik veritabanı Kişiselleştirilebilir ve anlık rapor oluşturabilme Merkezi DNS veritabanı kullanımı ile birden çok içerik filtreleme Protokol anormalliklerini tespit edebilme 5651 gereksinimlerine uyumluluk FİLTRE / İNTERNET ERİŞİM KONTROLÜ VE RAPORLAMA SİSTEMİ 143

129 SİBER GÜVENLİK SGE SİBERMEYDAN CTF SİBER GÜVENLİK SİMÜLASYON VE YARIŞMA ORTAMI SİBERMEYDAN CTF / SİBER GÜVENLİK SİMÜLASYON VE YARIŞMA ORTAMI GENEL ÖZELLİKLER Kurumsal bilişim sistemlerinin ve uygulamaların güvenliğinin sağlanmasında önemli yöntemlerden biri de sistemlerin ve uygulamaların gerçeğe çok yakın bir şekilde sanal ortama taşınması ve gerçek sistemler üzerinde yapılabilecek her türlü saldırı ve savunma senaryolarının test edilmesine olanak sağlanmasıdır. SiberMeydan CTF ürünü ağ bileşenlerini, kurumsal servisleri, sunucuları, istemcileri ve bütün bu bileşenlerde oluşabilecek açıklıkları içeren senaryolar barındırmaktadır. SiberMeydan CTF ortamında yarışma ya da tatbikat amacıyla ortak çalışma ya da takım çalışmaları yapılabilmektedir. Bayrağı Yakala (Capture The Flag), Kendini Savun, Rakibine Sız gibi farklı yarışma tipleri uygulanabilmektedir. Yarışmacıların başarılarını ölçmek ve yarışma durumunu izlemek için tasarlanmış uygulama arayüzleri de bulunmaktadır. SiberMeydan CTF ortamı bugüne kadar Ulusal Siber Tatbikat 2013 ve SiberKamp 2013 kapsamında etkili olarak kullanılmıştır. YETENEKLER Tamamen sanallaştırılmış simülasyon ortamı Yaklaşık 120 adet birbiri ile ilintili saldırı ve savunma senaryoları Standart bir kurumsal ağın tüm bileşenlerinin simülasyonu Mavi ve kırmızı takım olarak çalışma imkanı sunması Senaryoların ve senaryolar arası ilişkilerin detaylı dokümantasyonu ve vektör diyagramları ile bu ilişkilerin belirtilmesi ÜSTÜNLÜKLER Yeni edinilen tecrübeler ve uygulanan senaryolar ile simülasyon ortamının düzenli olarak güncellenmesi Ölçeklenebilir bir simülasyon ortamı sunması Tamamen özgün içerik Eğitim odaklı hazırlanmış olması Farklı uzmanlık alanlarında edinilmesi gereken önemli yetenekleri kapsaması 144

130 SİBER GÜVENLİK SGE SG ANALİZLERİ SİBER GÜVENLİK ANALİZLERİ GÜVENLİ YAZILIM GELİŞTİRME Güvenlik; yazılımlara ve sisteme sonradan eklenebilecek bir özellik değildir. Geliştirme sürecinin parçası olarak ele alınmalıdır. Geliştirme ve kurulum süreçlerinde güvenlik işlevlerini uygulamak hem daha kolay, hem daha etkilidir. SGE kamu kurum/kuruluşlarına ve özel sektöre aşağıda belirtilen destekleri vermektedir: Güvenli yazılım geliştirme eğitimleri, Yazılım geliştirirken yapılan yanlışlıklar sonucunda oluşan açıklıkları tespit etmek için yazılım kaynak kodu analizi, Güvenli yazılım geliştirme süreçlerini daha etkin kılmak için risk analizi ve tehdit modelleme, Yeni güvenli yazılım geliştirme yöntemlerini araştırma ve uygulama, Güvenli yazılım geliştirme çalıştayları ve konferansları gerçekleştirme Bu konuda SGE birden fazla NATO bilgi sistem geliştirme projesinde görev almıştır. Bu projelerin sistem ve yazılım güvenlik akreditasyonu süreci kapsamında güvenli sistem tasarımı, akreditasyon dokümanlarının hazırlanması konusunda destek vermiş ve geliştirilen sistemlerin güvenlik testlerini gerçekleştirmiştir. BT ÜRÜN GÜVENLİĞİ BT ürün güvenliğine yönelik çalışmalar SGE bünyesinde yer alan BT Ürün Güvenliği Laboratuvarında yapılmaktadır. Laboratuvarda güvenlik fonksiyonu içeren BT ürünlerinin zayıflık ve açıklıklarını tespit ederek bu ürünlerin güvenlik değerlendirmesini gerçekleştirmektedir. Akıllı kart yongaları ve işletim sistemleri, kriptolu bellekler, akıllı kart okuyucuları, donanım güvenlik modülleri, ağ güvenliği ürünleri, güvenlik uygulama yazılımları ve güvenilir ortam modülleri için risk analizi ve sızma testi çalışmaları yürütmektedir. SİBER GÜVENLİK ANALİZLERİ BT Ürün Güvenliği Laboratuvarı, kendi çalışma alanında literatürü yakından takip etmekte ve güvenlik açıklıklarını tespite yönelik yeni saldırı teknikleri geliştirerek literatüre katkı sağlamaktadır. Özellikle akıllı kart ve kripto yongalarının güvenliğine yönelik yapılan pasif ve aktif yan kanal analizi saldırıları ve tersine mühendislik saldırıları konusunda uluslararası alanda önde gelen laboratuvarlar ile aynı seviyede olduğunu kanıtlamıştır. BT Ürün Güvenliği laboratuvarı, ISO/ IEC standardı uyarınca yapılan çalışmalarda TÜBİTAK BİLGEM bünyesindeki Ortak Kriterler Test Merkezine (OKTEM) teknik destek sağlamaktadır. 145

131 SİBER GÜVENLİK SGE SG ANALİZLERİ SİBER GÜVENLİK ANALİZLERİ SİBER GÜVENLİK ANALİZLERİ SIZMA TESTLERİ SGE, hem kamu kurum/kuruluşları hem de özel sektör şirketlerine sızma testleri ve güvenlik denetlemeleri yapar. Sızma testleri ve güvenlik denetlemeleri bilişim altyapısındaki tüm bileşenleri kapsar. Testler tamamlandıktan sonra detaylı teknik raporlar ve yönetici özetleri üretilir. Ayrıca, çalışanların güvenlik bilincini arttırmak için teknik güvenlik testlerinin yanında sosyal mühendislik testleri de yapılır. Daha etkin ve yüksek standartlarda testler gerçekleştirmek için SGE araştırmacıları tarafından yeni açıklık istismar (exploitation) yöntemleri ve araçları araştırılmakta ve geliştirilmektedir. Bu alandaki bir diğer hedef de bilgi paylaşımıdır. Hem kamu, hem de özel sektörde gerçekleştirilen güvenlik testlerine ek olarak sektörde bu kapsamda gerçekleştirilen testlerin kalitesini yükseltecek çalışmalar yapılmaktadır. Testlerin kapsamının ve derinliğinin belirlenmesi, test sonuç raporlarının kalitesinin ve objektivitesinin arttırılmasına yönelik çalıştaylar organize edilmekte, düzenleyici kurumlarla ortak projeler gerçekleştirilmektedir. BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ SGE, kurum ve kuruluşlara deneyimli uzman kadrosuyla Bilgi Güvenliği Yönetim Sistemi kurulumu projeleri gerçekleştirmektedir. Çalışmalar çerçevesinde uluslararası Bilgi Güvenliği Yönetimi ve İş Sürekliliği standartlarına uygun kurumsal politikaların hazırlanması ve kurumların sahip olduğu bilgi sistemlerinin risk analizlerinin gerçekleştirilmesi konularında destek verilmektedir. Çalışmaların sonunda kurumların ISO sertifikası alma yönünde taleplerinin olması durumunda sertifikasyon süreci tamamlanıncaya kadar çalışmalar sürdürülebilmektedir. 146

132 SİBER GÜVENLİK SGE SG ANALİZLERİ SİBER GÜVENLİK ANALİZLERİ ZARARLI YAZILIM ANALİZİ Özellikle son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, truva atları, arka kapılar ve solucanlar gibi zararlı yazılımlardır. Günümüzde zararlı yazılımlar sadece para çalmak veya şöhret kazanmak için değil, gizli bilgileri ele geçirmek ve hizmetlerin erişilebilirliğine zarar vermek için de kullanılmaktadır. Bu konunun önemini kavramış gelişmiş ülkeler korunma mekanizmalarının güncel tutulmasına yönelik önemli yatırımlar yapmaktadır. Bu paralelde Siber Güvenlik Enstitüsü, Zararlı Yazılım Analiz Birimi bünyesinde yürütülen çalışmalar ile güncel zararlı yazılım trendini yakından takip etmekte, ülkemizin kritik altyapı ve servislerine yönelik tehdit oluşturabilecek zararlı yazılımların karakteristiklerini analiz etmektedir. Elde edilen sonuçlar ve alınması gereken önlemler bilgi paylaşım ortamları üzerinden ilgili kurumlara sunulmaktadır. Zararlı yazılımlar günümüzde gelişmiş siber casusluk (APT) adı altında farklı bir boyutta da tehdit oluşturabilmektedir. Ülkeler diğer ülkelerin sahip olduğu stratejik öneme sahip altyapıları etkilemek veya istihbarat elde etmek amacıyla zararlı yazılımları kullanabilmektedir. Siber Güvenlik Enstitüsü, önemli kamu kurum/kuruluşları ile kritik altyapı olarak değerlendirilebilecek özel kuruluşlardan talep gelmesi durumunda hassas verilerinin kontrol dışı yollarla çıkışının tespitine yönelik çalışmalar gerçekleştirmektedir. DİJİTAL ADLİ ANALİZ Dijital adli analiz, dünyada ve ülkemizde bilişim sektörünün ilerlemesine paralel olarak gelişen ve önemi artan bir çalışma alanıdır. Dijital Adli Analiz Laboratuvarı, adli soruşturma ve davaların aydınlatılabilmesi için güncel adli bilişim tekniklerini ve araçlarını kullanarak gerekli incelemeleri gerçekleştirmektedir. Ayrıca, bir siber saldırı olduğunda; saldırının kaynağını, sisteme nasıl sızıldığını ve sistemde neler yapıldığını tespit etmek için yapılacak detaylı incelemeler servis olarak Dijital Adli Analiz Laboratuvarı tarafından sunulmaktadır. SİBER GÜVENLİK ANALİZLERİ Gerek kurum ağlarında gerekse laboratuvar ortamlarında gerçekleştirilen adli analiz çalışmalarının hızlı ve etkin yürütülmesine yönelik araştırma ve geliştirme faaliyetleri de laboratuvar bünyesinde yapılmaktadır. Geliştirilen ürünler talep olması durumunda adli kurumların ihtiyaçları doğrultusunda güncellenmekte ve bu kurumların kullanımına sunulmaktadır. 147

133 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SU ALTI SAVUNMA SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

134 SU ALTI SAVUNMA SİSTEMLERİ BTE DABİS DENİZALTI BATARYA İZLEME SİSTEMİ DENİZALTI BATARYA İZLEME SİSTEMİ DABİS, Denizaltılarda dört farklı odada gruplanmış 480 adet bataryanın gerilim, 24 pilot bataryanın sıcaklık, 4 batarya grubunun akım bilgilerini ölçen, bilgisayar ekranında sergileyen ve kayıt eden bir sistemdir. Ölçülen verilerden batarya kapasitesi hesaplanmaktadır. Arıza eşikleri kullanıcı tarafından ayarlanabilmektedir. Arıza durumunda kullanıcı sesli ve görsel olarak uyarılmakta ve arıza durumu kaydedilmektedir. DABİS sistemi halen on denizaltımızda hizmet vermektedir. DABİS / DENİZALTI BATARYA İZLEME SİSTEMİ 151

135 Su ALTI SAVUNMA SİSTEMLERİ iltaren SUTAS DENİZALTI TAKTİK SİMÜLATÖRÜ Denizaltı komutanları ve muharebe ekipleri için geliştirilmiş, taktik ve operasyonel usüllere yönelik eğitim amacını taşıyan bilgisayar tabanlı bir eğitim simülatörüdür. Uygulamalı eğitim yaklaşımının önemini göz önünde bulunduran sistem tarama, angajman, hücum ve sakınma gibi farklı taktik davranışlar için farklı eğitim senaryoları oluşturulmasına imkan vermektedir. SUTAS / SU ALTI TAKTİK SİMÜLATÖRÜ KULLANIM BİÇİMİ Kıyıda konuşlandırılmış bir sistem olan SUTAS üç fiziksel bölümden oluşmaktadır. Eğitim Kontrol Odası: Eğitmenlerin simülasyon sistemini kontrol ettikleri, eğitimde kullanılacak senaryoları hazırladıkları ve eğitim senaryolarını koşturdukları yerdir. Santral Odası: Eğitim alan personelin taktik ve operasyonel kararları alarak eğitimi icra ettikleri yerdir. Debrifing Odası: Eğitmenlerin eğitim performansı geniş ekran üzerinde, simülasyon dahilindeki debrifing ve analiz araçları yardımıyla değerlendirdikleri yerdir. GENEL YETENEKLER Denizaltı Santral Odası Sistem ve Konsolları Benzetimi Silindirik Dizinli Sonar Flank Dizinli Sonar Pasif Mesafe Bulucu Sonar İntersept Pasif Sonar Aktif Sonar Radar ve ESM (Electronic Support Measures) LINK/ROL-11 Torpido ve Güdümlü Mermi SUTAS Atış Kontrol ve Hedef Hareket Analizi (TMA) Denizaltı Seyir ve Dalış Simülasyonu İz Masası Benzetimi Su altı Ortamı Modelleme Platform ve Ortam Gürültüleri Modelleme Akustik Yayılım Modelleme ( Normal Mode ve Ray Trace ) Otonom Davranışlı Hedef Modelleme Denizaltı Savunma Harbi (DSH) Taktikleri Uygulayabilme 152

136 SU ALTI SAVUNMA SİSTEMLERİ iltaren SEDAVER SENARYO TABANLI DENİZALTI VERİ PAKETİ ÜRETECİ SEDAVER, denizaltılarda bulunan Komuta Kontrol, Lançer, Atış İstasyonu gibi sistemlere ait veri paketlerini mevcut iletişim protokollerine uygun olarak üreten yazılımdır. GENEL YETENEKLER Denizaltı Sınıfına Göre Uyarlanabilme Tehdit Durumu Senaryo Olarak Tanımlama İki Boyutlu Senaryo Canlandırma Koşum Anında Senaryo Değiştirebilme Senaryo Tabanlı Denizaltı Veri Paketi Üretme Denizaltı Seyir Verileri Su altı Ortamı Ölçüm Verileri Hedeflerin Sistem İz Verileri Denizaltı Bilgi Dağıtım Sistemi Uyumlu Veri Paketi Oluşturma RS-232/RS-422/ Ethernet Üzerinden Veri Paketi Gönderme LANÇER SİSTEMİ BENZETİMİ Lançer Veri Paketi Üretimi Kovan Durum Bilgisi Sorgulama Kovanlardaki Aldatıcı/Karıştırıcıları Programlama Aldatıcı/Karıştırıcı Fırlatma Emri Verme Cihaz İçi Test (CIT) SU TOPU ATIŞ İSTASYONU BENZETİMİ Atış İstasyonu Veri Paketi Üretimi Atış İstasyonundaki Aldatıcı/Karıştırıcıları Programlama Atış İstasyonu Hücre Durum Bilgisi Sorgulama Cihaz İçi Test (CIT) SEDAVER / SENARYO TABANLI DENİZALTI VERİ PAKETİ ÜRETECİ 153

137 Su ALTI SAVUNMA SİSTEMLERİ iltaren KARAT KARAT / KARIŞTIRICI VE ALDATICILARLA TORPİDO TAKTİKLERİ GELİŞTİRME SİSTEMİ KARIŞTIRICI VE ALDATICILARLA TORPİDO TAKTİKLERİ GELİŞTİRME SİSTEMİ Torpido tehdidi altındaki denizaltı ve suüstü platformların, önceden tanımlanan bir düzen içinde akustik aldatıcı (decoy) ve akustik karıştırıcı (jammer) dökmelerini ve sakınma manevraları yapmalarını sağlayan taktiklerin geliştirildiği modelleme ve simülasyon aracıdır. SİMÜLASYON YETENEKLERİ Torpido Taktikleri Tanımlama Sakınma Manevrası Aldatıcı/Karıştırıcı Çalışma Modları ve Döküş Düzeni Tehdit Durumu Senaryo Olarak Tanımlama Ses Hızı Profili Tanımlama Su altı Dip tabiatı ve Profili Tanımlama Torpido Tehdidi Tanımlama Ağır/Hafif Torpido Seçimi Torpido Güdüm Davranışı ve Sonar Tanımlama Akustik Aldatıcı ve Karıştırıcı Tanımlama Denizaltı/Suüstü Platformu ve Sonar Tanımlama ANALİZ YETENEKLERİ Torpido/Platform/Aldatıcı/Karıştırıcı Hareket Analizi Torpido Safha Değişim Analizi Torpido ve Platform Sonar Verileri Analizi Akustik Aldatıcı/Karıştırıcı Verileri Analizi Başarılı/Başarısız Taktik Analizi En Başarılı Taktik Seçimi Taktik Karşılaştırma Zaman Ekseninde İleri -Geri Oynatma Analiz Raporu Oluşturma Microsoft Excel e Veri Aktarımı Senaryo ve Taktik ile Koşum Tanımlama Tekli Koşum: İki Boyutlu Canlandırma ve Ön Analiz Çoklu Koşum: İstatistiksel Analiz Koşum Verileri Anlık Değişimi Sergileme Farklı Hızlarda Yeniden Oynatma MODELLEME YETENEKLERİ 4 ve 6 DOF (Degrees Of Freedom) Hareket Modelleme Su altı Akustik Yayılımı Modelleme (Ray Trace) Torpido Safhalarına Uygun Güdüm ve Hareket Modelleme Aldatıcıların Torpido Tespit, Değerlendirme ve Aldatma Davranışlarını Modelleme Karıştırıcıların Gürültü Yayma Davranışlarını Modelleme 154

138 SU ALTI SAVUNMA SİSTEMLERİ BTE SONOBOY YÜZER PLATFORM KONUM TESPİT ARACI MEKANİK TASARIM YÜZER PLATFORM KONUM TESPİT ARACI Denizaltı savunma harbinin önemli unsurlarından biri olan sonoboylar yüzer platformların konumlarının tespit edilmesi amacıyla kullanılan aygıtlardır. Çalışma süresi, derinlik ve kanal seçimi yapıldıktan sonra aygıt, gemi, uçak veya helikopterden bırakılır. Sonoboylar hedeflerin yaydıkları su altı seslerini elektriksel sinyale dönüştürmek için akustik sensörler kullanır. Akustik sensörden alınan bu sinyaller RF verici ile üzerinde sonoboy alıcısı bulunan uçak yada gemilere gönderilir. ÖZELLİKLER Tip: Pasif ve yönlü (DIFAR) Frekans aralığı: Hz Çalışma derinliği: m Çalışma süresi: 1, 2, 4 ve 8 saat Atılma Yüksekliği: ft (en fazla) KULLANICI ARAYÜZÜ 2 tuşlu kullanım, 7-segment ve LED göstergeler SONOBOY / YÜZER PLATFORM KONUM TESPİT ARACI ELEKTRİKSEL ÖZELLİKLER Değiştirilebilir bataryalar Deniz bataryası (Mg-CuI) Denetim bataryası (Li) 1- Omni Sensör 2- Vektörel Alıcı 3- Eylemsiz Kütle AKUSTİK SENSÖR 155

139 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 SAVUNMA SİSTEM ÇÖZÜMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

140 SAVUNMA SİSTEM ÇÖZÜMLERİ BTE DRT MASASI SAYISAL PLOTLAMA MASASI DRT Masası, Savaş Harekat Merkezi nde konuşlandırılacak, taktik ve seyir bilgi ihtiyaçları için kullanılabilecek PC tabanlı bir plotlama masasıdır. FİZİKSEL ÖZELLİKLER 40 FULL-HD LCD Ekran Klavye ve iz topu NMEA 0183 protokolüne uyumlu Sensör Arabirimi COTS donanım kullanımı Ergonomik tasarım Dahili parçalara kolay ulaşım Sistem durumunun izlenebilmesi Boyutlar : 1210 x 1200 x 1100 mm Ağırlık : < 250 kg DRT MASASI / SAYISAL PLOTLAMA MASASI SAYISAL PLOTLAMA MASASI Sayısal Plotlama Masası, geminin konum, hız, yön, rota bilgilerini seyir sensörlerinden alarak 40 inç geniş ekranı üzerinde göstermektedir. Bunun yanında seyir radarından alınan temas bilgileri ekran üzerinde izlenebilmektedir. Dolayısıyla sistem, üzerinde kurulu bulunduğu geminin ve hedeflere ait seyir bilgilerinin sayısal harita üzerinde gösterilmesine, izlenebilmesine ve plotlama yapabilmesine imkân sağlamaktadır. Sistem, S-57 ve S-63 biçimlerinde sayısal haritaları kullanmaktadır. Sensörlerden gelen tüm bilgiler harita görüntüsünün üzerinde gerçek konumlarında sunulmaktadır. 159

141 SAVUNMA SİSTEM ÇÖZÜMLERİ BTE GİS GERÇEK ZAMANLI İŞLETİM SİSTEMİ GİS / GERÇEK ZAMANLI İŞLETİM SİSTEMİ TÜRKİYE NİN İLK VE TEK MİLLİ GERÇEK ZAMANLI İŞLETİM SİSTEMİ GİS, kritik teknolojiler arasında bulunan aviyonik sistem tasarımı ve entegrasyon kabiliyetinin tamamen milli olarak geliştirilmesi amacı ile, yol haritasının önemli bir adımı olan, Emniyet Kritik Katı Gerçek Zamanlı İşletim Sistemi nin geliştirilmesine yönelik yol geliştirilmiştir. Bu projeyle; milli ihtiyaçlar doğrultusunda oluşturulan, özellikle emniyet kritik sistem projelerinin yurtdışı bağımlılığının sona erdirilmesi, yerli ihtiyaç sahiplerinin ihtiyaçlarını hızla karşılayabilecek esnekliğe sahip, ölçeklendirilebilir ve idame ettirilebilir emniyet kritik bir gömülü yazılım geliştirme platformunun sağlanması, ayrıca indirgenebilir özellikleri sayesinde sivil gömülü sistem uygulamaları için de tercih edilecek bir sistemin elde edilmiş olması hedeflenmiştir. EMNİYET KRİTİK UYGULAMALARIN İHTİYACINA CEVAP VEREBİLECEK NİTELİKTE DO-178B seviye A süreçlerine uygun geliştirilen işletim sistemi, emniyet kritik uygulama arayüzlerini sağlayan ARINC-653 modunda çalıştırılabileceği gibi, istenildiği takdirde PSE-51/52/53 çalışma seviyelerinin seçilebileceği POSIX modunda da çalıştırılabilmektedir. İşletim sisteminin çalışma modlarının seçilerek yapılandırılması, uygulama geliştirme, hata ayıklama, olay analizi, simülasyon gibi geliştirme ortamı faaliyetleri Eclipse platformu üzerine geliştirilen Tümleşik Geliştirme Ortamı aracılığı ile yapılabilmektedir. FARKLI MİMARİLERE UYARLAMADA KOLAYLIK SAĞLIYOR DO-178B Seviye-A süreçlerine uygun olarak geliştirilen Gerçek Zamanlı İşletim Sistemi, farklı mikroişlemci aileleri ve farklı tek kart bilgisayarlar üzerinden çalışabilmesi için modüler bir yapıda tasarlanmış olup sağlanan ASP (Architecture Support Package) ve BSP (Board Support Package) katmanları ile destek verdiği donanım ailesi genişlemeye müsaittir. ARINC-653 VE POSIX UYUMLU İŞLETİM SİSTEMİ ARINC-653 ve POSIX arayüz uyumlulukları ayrı olarak geliştirilen test ortamları ile test edilmiş ve bu testlerden başarı ile geçmiş olan işletim sistemi, aynı zamanda farklı işletim sistemleri üzerinde çalışan diğer tek kart bilgisayarları ile haberleşerek bu konuda da standartlara uygunluğunu ispatlamıştır. Bu arayüzler kullanılarak geliştirilmiş olan diğer işletim sistemleri üzerinde entegrasyonu yapılmış sistemleri milli gerçek zamanlı işletim sistemine geçiş sürecinde kolaylıklar sağlamaktadır. SAVUNMA VE ÖZEL SEKTÖRDE DIŞA BAĞIMLILIĞI SIFIRA İNDİRİYOR Gizli projelerde milli işletim sistemi ile kritik verilerin dışarıya açılmasının önüne geçilmesi, gömülü platformlarda tam millileşmeye olanak sağlanması, azaltılmış maliyetler sayesinde uluslararası rekabet edebilir sanayi sektörüne destek olması, yeni KOBİ lerin oluşması açısından kritik öneme sahip olan GİS, Türkiye nin bu alanda dışa bağımlılığını azaltmada önemli bir rol üstlenmektedir. 160

142 SAVUNMA SİSTEM ÇÖZÜMLERİ BTE ETMTS-2 ELDE TAŞINABİLİR MAYIN TESPİT SİSTEMİ MAYIN TESPİT SİSTEMİ-2 ETMTS-2 (Elde Taşınabilir Mayın Tespit Sistemi), metal detektörü (Electromagnetic Induction - EMI) ve yere nüfuz eden radar (Ground Penetrating Radar - GPR) algılayıcılarını barındıran, zor askeri şartlarda çalışabilen yeni nesil mayın detektörüdür. Cihazın tespit ve teşhis modu olmak üzere iki modu bulunmaktadır. Tespit modunda kullanıcıya gömülü cisim tespiti ile ilgili sesli uyarılar kulaklık ya da harici hoparlör ile, görsel bilgiler ise LCD ekran üzerinden verilmektedir. Böylece kullanıcı, sistem tarafından oluşturulan uyarıları değerlendirerek kendi öznel teşhis kararını da oluşturabilmektedir. Sistemin güvenilirliğini sağlamak amacıyla başlangıçta ve kullanım sırasında iç testler yürütülmekte, sensörler ile yapılan iletişim, sistem uyarıları ve batarya seviyesi bilgisi ekranda kullanıcıya aktarılmaktadır. ETMTS-2 gerektiğinde dış dünya ile ethernet yardımıyla haberleşebilmektedir. Kullanıcı, ilerleme güzergahı üzerinde yaptığı taramalarda metalik ve metalik olmayan mayınlar ile el yapımı patlayıcıları (EYP) tespit edebilmekte, şüphelendiği bölgeyi görüntüleyebilmekte ve otomatik teşhis yazılımını kullanarak gömülü cismin cinsi hakkında yapay zeka tabanlı bir öngörü elde edebilmektedir. MIL-STD 810G ve MIL-STD 461F askeri standartlarına uygun olarak geliştirilen cihazda bulunan yüksek kazançlı düzlemsel anten ile yer altının radar görüntüsünü ortaya çıkarılabilmekte, optimal biçimde tasarlanan arama bobini ile de metaller hassasiyetle tespit edilebilmektedir. ALGILAYICILAR EMI (ElectroMagnetic Induction - Metal Dedektörü) algılayıcı GPR (Ground Penetrating Radar - Yere Nüfuz Eden Radar) algılayıcı ETMTS-2 / ELDE TAŞINABİLİR MAYIN TESPİT SİSTEMİ YETENEKLER Metalik mayınların tespiti Metalik olmayan mayınların tespiti El yapımı patlayıcıların (EYP) tespiti Gömülü cisimlerin teşhisi Sesli ve görsel bilgiler ışığında hassas gömülü cisim merkezi tespiti Operatöre sesli ve görsel verilerden kendini eğitebilme imkanı 161

143 SAVUNMA SİSTEM ÇÖZÜMLERİ BTE TAKSİS TAKTİK EĞİTİM SİSTEMİ TAKSİS (Taktik Eğitim Sistemi), özel harekât birliklerinin meskûn mahal operasyon eğitimleri için geliştirilmiş olan bir gömülü simülasyon sistemidir. TAKSİS / TAKTİK EĞİTİM SİSTEMİ TAKSİS Vurulma uyarımı sağlayan özel elbiseler, gerçekçi geri tepme mekanizmasına sahip lazerli silahlar, yüksek hassasiyetli konumlandırma sistemi, el bombaları, ses bombaları, bubi tuzakları, güçlü ses sistemleri, kişi ve oda takibine imkan veren akıllı kameralar sistemin temel bileşenlerini oluşturmaktadır. Eğitim esnasında toplanan veriler sayesinde bireysel, takım veya taktik tabanlı performans değerlendirmeler yapılıp, sonuçları rapor halinde alınabilmektedir. Faaliyet sonrası detaylı analizler için taktik alan krokisi ve video görüntüleri üzerinden eşzamanlı tekrar oynatım imkanı sağlanmaktadır. YETENEKLER Operasyon ortamına yüksek benzerlik Karşılıklı çatışma olanağı Geri tepme mekanizmasına sahip lazerli silahlar Bölgesel vurulma algılamaya olanak sağlayan özel tasarım elbiseler El bombası, ses bombası ve bubi tuzağı benzetimleri Yüksek şiddette silah ve patlama sesi üretebilen güçlü ses sistemi Tekrar kullanılabilir eğitim bileşenleri Açık ve kapalı alan 2D konumlandırma sistemi Kamera görüntüleri ile operasyon izleme ve eş zamanlı tekrar oynatım Taktik alan krokisi üzerinde senaryo, taktik oluşturma ve faaliyet izleme Birey, takım ve taktik tabanlı performans değerlendirme ve analiz OPERASYON ORTAMINA YÜKSEK BENZERLİK Orijinali ile birebir görünüm ve ağırlıktaki eğitim silahları, el bombaları, ses bombaları ve bubi tuzakları; yüksek gerçeklikte karşılıklı çatışma ortamı sunar. Atıldığı ortamda yüksek şiddetli patlama sesleri oluşturan bombalar, kursiyerler için etkileşimli çatışma ortamları oluşturur. Geri tepme mekanizması ile birlikte güçlü ateş etme seslerine sahip silahlar, gerçekçi bir kullanım deneyimi sağlar. 162

144 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 ELEKTRONİK HARP SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

145 ELEKTRONİK HARP SİSTEMLERİ iltaren SİMA SİMÜLASYON MODELLEME ALTYAPISI SİMA, karmaşık bir sistemin simülasyon modelinin, modüler ve hiyerarşik bir mimari ile oluşturulup çalıştırılmasına olanak sağlayan bir altyapı yazılımıdır. SİMA, modellenecek olan sistemden bağımsız bir yazılım katmanı sunarak simülasyon uygulamalarında gereksiz kodlama tekrarlarını önlemeyi, böylece yazılım geliştirme zamanı ve işgücünü en aza indirmeyi hedeflemektedir. GENEL YETENEKLER Sağlam Matematiksel Temel (DEVS) Yeniden kullanılabilir model geliştirme olanağı Farklı model kompozisyonları ile farklı simülasyonlar geliştirebilme C++ ve.net ortamlarında model geliştirebilme Kod üretimi araçları ile hızlı model geliştirme süreci Kesikli Olay (Discrete Event) ve Sürekli (Continuous) modelleri içeren hibrid senaryolara destek Simülasyon girdi ve çıktılarının kaydedilmesi Dağıtık simülasyon geliştirme desteği HLA/RTI uyumlu simülasyonlarla etkileşim SİMA / SİMÜLASYON MODELLEME ALTYAPISI 165

146 ELEKTRONİK HARP SİSTEMLERİ iltaren MARSsys RADYO SPEKTRUM SİSTEM ANALİZ VE YÖNETİMİ MARSSYS / RADYO SPEKTRUM SİSTEM ANALİZ VE YÖNETİMİ RADYO SPEKTRUM SİSTEM VE ANALİZ YÖNETİMİ Spektrum bilgi yönetimi ve frekans analiz süreçlerinin aynı yazılım altyapısı bünyesinde bütünleşmesini sağlayan, geniş bir yelpazede yer alan askeri ve sivil talepleri bir arada karşılayan bir otomasyon sistemidir. NATO SMADEF-XML veri değişim standardına sunduğu tam destek sayesinde spektrum yönetiminde uluslararası koordinasyon kabiliyeti sunan MARSsys in bu alanda en gelişmiş yazılımlardan olduğu günümüzde kabul edilmektedir. Tüm dünyada muadilleri ile karşılaştırıldığında SMADEF-XML standardı ile uyumlu çalışan ilk yazılımdır. Coğrafi Bilgi Sistemi (CBS) destekli Sivil / Askeri Spektrum Bilgi Yönetimi ile 3 khz-52 GHz bandında yayılım yapan sistemlerin kaplama, enterferans (olumsuz etki) ve frekans tahsis analizleri ihtiyaçlarına cevap verecek şekilde tasarlanmıştır. SMAS (TEKNİK ANALİZ MODÜLÜ) ANALİZ YETENEKLERİ Her frekans bandı (LF/MF, HF, V/UHF, Radyo Link, Radar) için ITU-R uyumlu yayılım modelleri Tek başına (stand-alone) çalışma kabiliyeti Veri tabanı sorgulama arayüzü Çoklu sistemler için toplu analiz Kullanıcı tarafından belirlenen çalışma alanı Farklı vektör ve raster harita format desteği DTED 0/1/2 düzeylerinde yükseklik verisi kullanma yeteneği Analiz sonuçlarının katmanlar halinde harita üzerinde gösterilmesi Harita ile sistem verileri arasında etkileşim ve senkronizasyon FIMS (VERİ İŞLEME MODÜLÜ) ANALİZ YETENEKLERİ Güvenlik sınıflandırmasına göre organizsyon yapısı oluşturma ve yönetimi Güvenilir ve sağlam bir spektrum yönetimi için tümleşik envanter veri tabanı Enterferans raporlaması ve frekans istekleri için tam otomatik süreç yönetimi Entegre coğrafi bilgi yönetim sistemi (CBS) kabiliyeti NATO SMADEF-XML tabanlı ortak çalışılabilirlik isteklerine yönelik tam destek ve veri değişimi Jenerik sorgulama yetenekleri 166

147 ELEKTRONİK HARP SİSTEMLERİ iltaren IR-DMAS KIZILÖTESİ ÖLÇÜMLERİ VERİ TABANI YÖNETİM VE ANALİZ SİSTEMİ Platformlara ve KÖ ısı fişeklerine (flare) ait iz ölçüm ve analizlerinin gerçekleştirilmesi ile standart kızılötesi ölçüm ve analiz metodolojisinin geliştirilmesi için üretilmiş bir yazılımdır. IR-DMAS KÖ verinin sistematik biçimde kayıt edilmesi, yönetilmesi ve analiz hususlarını dikkate alarak KÖ ölçümlerin sivil ve askeri uygulamalara göre planlama, ölçüm, analiz ve raporlama aşamalarını birleştirerek her seviyede kullanıcı ihtiyaçlarını karşılamayı hedefleyen özgün bir çözüm sunmaktadır. IR-DMAS başta histogram grafikleri, ışıma-zaman değişimi, 3 boyutlu ışıma-zaman değişimi, zıtlık ışıması, açısal zıtlık ışıması analizleri olmak üzere, ileri düzey analiz kabiliyetleri içermekte, ayrıca kullanıcı tanımlı formüllerle analiz ekleme imkanı da sunmaktadır. ANALİZ YETENEKLERİ Çok modlu, çok-biçimli parçalı verilerin ilişkilendirilmesi ve birleştirilmesi Sistematik meta veriyi kaydetme yöntemleri Otomatik veri ilişkilendirilmesi Farklı kamera tipleri için ham görüntü işleme Tekrarlanır analizler için kolay Kullanımlı analiz süiti Kısa ve güvenilir analiz sonuçları Veritabanına bağlı çalışma-sorgulama arayüzü ile otomatik veri transferi Veritabanına bağlı planlama-planlama arayüzünden veritabanına otomatik veri transferi Kullanıcıya özel veritabanı (KÖ kameralar, filtreler, lensler, istasyonlar/konumlar) Kullanıcıya özel analizler Güçlü veri değişimi kabiliyetleri (İhraç/ithal arayüzleri) Esnek ve kullanıcı dostu grafik arayüz IR-DMAS / KIZILÖTESİ ÖLÇÜMLERİ VERİ TABANI YÖNETİM VE ANALİZ SİSTEMİ 167

148 ELEKTRONİK HARP SİSTEMLERİ iltaren E-HARP TEST ELEKTRONİK HARP ANALİZ, TEST VE DEĞERLENDİRMELERİ ELEKTRONİK HARP ANALİZ, TEST VE DEĞERLENDİRMELERİ İLTAREN de yapılan EH sistem geliştirme faaliyetlerinin bilimsel verilerle desteklenerek, hassas ve detaylı modellerle sistematik bir biçimde gerçekleştirilmesi için açık saha ve laboratuvar ortamlarında çalışan ölçüm, test ve değerlendirme sistemleri geliştirilmektedir. Ayrıca radar, muhabere, kızılötesi sistemler ve platformların farklı koşullar altındaki performanslarının tespit edilmesine yönelik çalışmalarıyla edindiği uzmanlık ve tecrübe doğrultusunda farklı uygulamalara yönelik çözümler sunulmaktadır. DONANIM ÇEVRİM LABORATUVARLARI Faaliyet alanlarımızla ilgili, RF, Kızılötesi (KÖ) ve akustik bandında çalışan çeşitli sistemlerin performanslarının farklı çevresel şartlar ve senaryolar bağlamında analiz edilmesine yönelik olarak Donanım Çevrimde Laboratuvarları kurulmakta, bu kapsamdaki faaliyetlerimizin açık saha test ve ölçüm faaliyetleri ile desteklenerek daha güvenilir ve sadakat seviyesi yüksek modellerin elde edilmesi ve sistem davranışlarının analizine yönelik çalışmalar devam etmektedir. RF VE KIZIL ÖTESİ ÖLÇÜM SİSTEMLERİ Hava ve kara platformlarının ve ısı fişeği gibi dekoyların KÖ izlerini ölçmek için geliştirilmiş bir sistem ile RF, IF ve video bantlarında sinyallerin kayıt edilmesi ve geri oynatılması amacıyla RF ve KÖ bantlarında kullanılabilecek iki farklı kayıt sistemi geliştirilmiştir. Her iki sistem de bileşenlerine özel olarak tasarlanmış Panelvan tipi bir minibüse yerleştirilerek mobil olarak kullanılabilmektedir. MÜHENDİSLİK ÇÖZÜMLERİ Muhtelif EH sistem projeleri kapsamında kazanılmakta olan altyapıyı kullanarak, tehdit analizlerinin gerçekleştirilmesi, EH Teknik ve Taktiklerinin geliştirilmesi, Elektronik Harp Sistemlerinin harekât ihtiyaçlarını karşılayacak şekilde yeniden programlanması, EHDM personeli bilgi birikimi ve tecrübesinin, görev başı eğitimler ile azami seviyeye yükseltilmesi gibi alanlarda ihtiyaç makamına destek verilmektedir. Bunun yanı sıra farklı kuvvetlerdeki operatörlere eğitim maksatlı çalışma imkanı sağlayacak bir prototip sistem için radar elektronik destek ve elektronik taarruz, muhabere elektronik destek ve elektronik taarruz ve sistem mühendisliği faaliyetlerini içerecek üç farklı uzmanlık alanında mühendislik çözümleri sunulmaktadır. 168

149 ELEKTRONİK HARP SİSTEMLERİ iltaren E-HARP SUITE ELEKTRONİK HARP TAARRUZ VE DESTEK SİSTEMİ İLTAREN de Türk Silahlı Kuvvetleri nin cari ve geleceğe yönelik ihtiyaçları doğrultusunda EH sistemleri analiz, tasarım ve prototip geliştirme çalışmaları yapılmakta ve ilgili Hava, Deniz veya Karar platformlarına yönelik EH çözümleri geliştirilmektedir. Bu kapsamda çeşitli elektronik taarruz (ET) ve elektronik destek (ED) sistemlerinin prototipleri başarı ile geliştirilmiş ve faaliyet alanlarımızda çok daha yetkin bir mühendis grubunun yetiştirilmesi sağlanmıştır. ELEKTRONİK TAARRUZ TEKNOLOJİLERİ Çeşitli ET tekniklerinin etkinliğini analiz etmek amacıyla geliştirilen bir kavram gösterim sistemi (KGS) yeni nesil ET tekniklerinin uygulanabilirliğinin araştırılması için elektronik karıştırma ve aldatmaya karşı dirençli modern arama ve izleme radarlarına karşı etkin ET uygulama imkânı sunmaktadır. KGS nin özellikleri: Dar bantlı yüksek güçlü elektronik taarruz kabiliyeti, Dar hüzmeli çanak antenlerle istenen yöne ET uygulayabilme özelliği, DRFM tabanlı gelişmiş teknik üreteci, Çok düşük gecikme süresi, Tehdit yönü ve polarizasyonu bulma yeteneği, Kamera ile hedef izleme Alıcı ve verici antenlerde polarizasyon değiştirebilme, Karaya veya deniz platformlarına konuşlu olarak kullanılabilme, Farklı karıştırma ve aldatma teknikleri ile bileşik teknik uygulayabilme Elektronik Destek / ELİNT Teknolojileri Çeşitli işleme kabiliyetine sahip bileşenlerinden oluşan prototip bir sistem ile, etraftaki radarlara ilişkin parametreleri hesaplayıp operatörün bilgisine sunan Elektronik Destek (ED) Sistemi geliştirilmiştir. Tipik bir ED sisteminin kabiliyetlerine sahip prototipin sahip olduğu diğer özellikler: Operatöre özel analiz ekranları Yoğun harekat ortamında hızlı güdümlü mermi teşhisi Merkezi ve operatöre özel emiter kimliklendirme veri giriş imkanı Temas kayıt özelliklerinin GPS ve cayro ile anlık eşleştirilebilmesi Analiz maksatlı temas dosyası oluşturabilme E-HARP SUITE / ELEKTRONİK HARP TAARRUZ VE DESTEK SİSTEMİ 169

150 ELEKTRONİK HARP SİSTEMLERİ iltaren REDAY REDAY / RADAR VE ELEKTRONİK DESTEK SİSTEMLERİ PERFORMANS ANALİZ SİSTEMİ RADAR VE ELEKTRONİK DESTEK SİSTEMLERİ PERFORMANS ANALİZ SİSTEMİ REDAY Radar ve elektronik destek (ED) sistemlerinin performans analizlerinin bulundukları ortam koşullarını da dikkate alarak yapılmasını sağlayan bütünleşik bir yazılımdır. Bu yazılım aracılığıyla yer yüzeyi ve atmosferin, elektronik harp (EH) sistemlerinden ışınan elektromanyetik enerjiye etkileri farklı ampirik ve nümerik yöntemler kullanılarak modellenmektedir. Bu modelleme sonucunda analiz edilen EH sistemlerinin farklı senaryolar dâhilinde performans analizleri ve taktik durum tespitleri yapılabilmektedir. ANALİZ YETENEKLERİ Radar Kaplama Analizi Radar Algılanma Analizleri ED Algılama Analizleri Amprik ve Deterministik (Fourier Split Step yöntemi) Analiz Sistemleri Envanterde Saklayabilme AREPS Yazılımı Veritabanı ile Uyumluluk Çoklu Sistemler için Toplu Analiz Kullanıcının Belirleyebildiği Çalışma Alanı Farklı Vektör ve Raster Harita Format Desteği DTED 0/1/2 Formatlı Veri Kullanma Yeteneği Sonuçların Harita Üzerinde Katmanlı Gösterimi Harita ve Sistem Listeleri Arasında İnteraktivite Anten Paterni Etkilerine Göre Hesaplama 170

151 ELEKTRONİK HARP SİSTEMLERİ TDBY RASES RADAR KESİT ALANI HESAPLAMA SİSTEMİ RADAR KESİT ALANI KESTİRİM YAZILIMI RASES, elektromanyetik alanların saçılması problemini yüksek frekans teknikleriyle çözerek Radar Kesit Alanı (RKA) büyüklüğünü hesaplayan bir yazılımdır. RAPSİM tarafından geliştirilen RASES yazılımı Fiziksel Optik, Seken Işın Yöntemi, Fiziksel Kırınım Teorisi, TYAR Görüntüsü Oluşturma ve CLEAN algoritması gibi tekniklere dayalıdır. Yazılımda kullanılan analizler: MONOSTATİK VE BİSTATİK RKA KESTİRİMİ RASES tarafından sağlanan, yüksek frekans hesaplama tekniklerine dayalı benzetim ortamında, monostatik ve bistatik RKA analizleri farklı frekans, malzeme, geliş ve gözlem açıları için yapılabilmektedir. Platform üzerinde bulunan, elektriksel özellikleri birbirinden farklı malzemeler RASES yazılımı içinde bulunan RSM kütüphanesi ile tanımlanabilir. Monostatik ve bistatik analiz sonuçları lineer ya da logaritmik skalada kartezyen veya polar koordinatlarda çizdirilebilir. Bununla beraber, RKA sonuçlarına ait istatistiki bilgiler de bu sonuçlarla birlikte elde edilebilir. RASES analitik, nümerik ve deneysel yöntemlerle doğrulanmış güvenilir RKA değerleri sunar. MENZİL PROFİLİ, 2-B VE 3-B TYAR GÖRÜNTÜSÜ HESAPLAMA RASES yazılımında hedef/platformların 1-B (Menzil Profili), 2-B ve 3-B TYAR görüntüleri RKA değerleri kullanılarak oluşturulabilir ve kullanıcı grafik arayüzü üzerinde gösterilebilir. TYAR görüntüleri kullanılarak platform üzerindeki baskın saçıcı bölgeler tespit edilebilir. Böylelikle RKA azaltımı veya hedef tanıma çalışmaları gerçekleştirilebilir. SAÇILMA MERKEZİ TESPİTİ 1-B, 2-B ve 3-B TYAR görüntülerinden tespit edilebilen saçılma merkezine ait konum ve genlikler, hedef/ platformların RKA azaltımı çalışmalarında önem arzetmektedir. Saçılma merkezi çıkartılması CLEAN algoritması ile gerçekleştirilir. RASES / RADAR KESİT ALANI HESAPLAMA SİSTEMİ RKA AZALTIMINA YÖNELİK TASARIM ÖNERİLERİ Bir platformun RKA değeri, platform üzerinde geometrik değişiklikler yapılarak ya da radar soğurucu malzeme kullanarak azaltılabilir. Kütüphanede yer almayan bir malzeme, malzemenin elektriksel özellikleri kütüphaneye eklenerek analizlerde kullanılabilir. Geometrik değişiklikler ise platformun CAD modeli üzerinde ticari CAD model yazılımları kullanılarak yapılabilir. Böylece düşük RKA değerli platformların tasarlanmasına olanak sağlanır. 171

152 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 YÜKSEK GÜÇ MİKRODALGA SİSTEMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

153 YÜKSEK GÜÇ MİKRODALGA SİSTEMLERİ BTE KATOT YÜKSEK GÜÇ MİKRODALGA ÇÖZÜMLERİ TWT, Magnetron, FEL, Virkatör, gibi yüksek güçlü ve yüksek frekanslı elektromanyetik üreteçlerin temel yapıtaşı olan Thermiyonik Katotlar Oksit Katot Dispenser Katot Reservuar Katot Hollow Katotlar Foto Katotlar üzerine çalışmalar yürütülmekte ve projelere yönelik olarak bu ürünler özel olarak geliştirilmektedir. ÖZELLİKLER 1-50 A/cm 2 akım yoğunluğu Yüzey Kaplama (Osmiyum / Rutenyum / Molibdenyum / Sezyum) %50 - %90 Bağıl Porozite 1-50 mm değişken çaplarda Hızlı ısıtma Oksit Emitör Dolgulu (Al 2 O 3 / BaO) YGMS / YÜKSEK GÜÇ MİKRODALGA ÇÖZÜMLERİ 175

154 YÜKSEK GÜÇ MİKRODALGA SİSTEMLERİ BTE TWT TRAVELING WAVE-TUBE ÇÖZÜMLERİ TWT / TRAVELING WAVE-TUBE ÇÖZÜMLERİ Radar, Elektronik Harp, Uydu Haberleşme amaçlı TWT tasarımı yapılmakta ve prototip geliştirilmektedir. Radar TWT (Yüksek Güç, Geniş Bant - S-bant, X-bant, Ku-bant, Ka-bant, Pulse ve CW modları) Elektronik Harp TWT (Yüksek Güç, X-bant, Ku-bant, Ka-bant, Pulse ve CW modları) Uydu Sistemleri (X-bant, Ku-bant, Ka-bant, %60 üzeri verimlilik, Pulse ve CW modları) ÖZELLİKLER Helix, Coupled Cavity TWT Çoklu kademeli kolektörler Hızlı aktivasyon TWT 2,3 sewer kademeli soğurucu kaplamalı seramik destekli TWT 176

155 YÜKSEK GÜÇ MİKRODALGA SİSTEMLERİ BTE MAGNETRON MAGNETRON ÇÖZÜMLERİ Radar, Mikrodalga Isıtma Sistemleri amaçlı Magnetron tasarımı yapılmakta ve prototip geliştirilmektedir. Radar Magnetron(Yüksek Güç,- K-bant, S-bant, X-bant, Pulse ve CW modları) Mikrodalga Isıtma Sistemleri (Malzeme rezonans frekansına göre ayarlı, Pulse ve CW modları) ÖZELLİKLER Hole Slot Magnetron Vana Magnetron Rising Sun Magnetron üzerine çalışmalar yürütülmekte ve projelere yönelik olarak bu ürünler özel olarak tasarlanmaktadır. MAGNETRON ÇÖZÜMLERİ 177

156 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 BULUT BİLİŞİM ÇÖZÜMLERİ * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

157 BULUT BİLİŞİM ÇÖZÜMLERİ BTE SAFİR BULUT İÇERİK DEPOSU Bulut İçerik Deposu, yüksek hızlı veri depolama ve erişimi imkanı sunabilmekte ve günümüzde yoğun kullanılan kurumsal içerik yönetim sistemleri ve belge/evrak yönetim yazılımları gibi büyük miktarda içerik sunumu yapan sistemlere entegre olarak çalışabilmektedir. ÖLÇEKLENEBİLİR DEPOLAMA SİSTEMİ Bulut İçerik Deposu, OpenStack Swift altyapısına sahip Amazon AWS S3 ile uyumlu bir bulut depolama çözümüdür. Entegre olduğu sistemlere yüksek hızda yazma, okuma ve silme yeteneğini kazandırır. Yatayda binlerce düğüme kadar ölçeklebilen sisteminin veri kapasitesi de aynı doğrultuda artmaktadır. Sisteme eklenen her verinin en az 3 kopyası düğümlere dağıtılmakta, böylelikle kopyalardan birinin bulunduğu diskin ya da sunucunun zarar görmesi sistemin akışına zarar verememektedir. GÜVENLİ VERİ SAKLAMA KeyStone sunucu ile yetkilendirilmiş erişim, kriptolanmış dosya sistemi kullanabilme yetenekleri ile güvenli veri depolama çözümü olarak kullanılabilmektedir. SAFİR / BULUT İÇERİK DEPOSU VERİ GÖÇÜ (MİGRASYON) Bulut İçerik Deposu, istenilen depolama ortamında saklanan verilerin başka bir depolama ortamına kolay şekilde aktarımına izin vermektedir. Kullanıcılar, kendi yapılandırma şemalarını oluşturarak sık erişilen verileri SSD gibi daha hızlı ortamlarda depolayabilirken çok nadir erişilen verileri daha yavaş disklerde çalışmasını sağlayabilirler. ÇOĞULLAMA (REPLİKASYON) Bulut İçerik Deposu, belirli zaman aralıklarında, tüm verilerin bir kopyasını başka bir veri merkezinde tutabilmektedir. Aktif-Aktif veya Aktif-Pasif çalışan veri merkezlerinde, herhangi birinde oluşan arızayı gidermek için arızanın meydana geldiği veri merkezi park durumuna alınır, geri plandaki merkez canlı duruma geçirilir. YETENEKLER Dağıtık Düğümler üzerinde Bulut Depolama Sistemi Amazon AWS S3 uyumlu Restful API OpenStack Swift altyapısı Rol tabanlı güvenli erişim katmanı Hızlı içerik depolama ve erişim Güvenli felaket yönetimi ve veri göçü Sunucu ve disk grupları ile yedekli çalışma Arşiv verileri için disk yönetimi 181

158 BULUT BİLİŞİM ÇÖZÜMLERİ BTE KAÇ KURUMSAL İÇERİK ARAMA ÇÖZÜMLERİ Kurumsal Arama Çözümleri, kuruma ait intranet ve internet sistemlerindeki tüm bilgileri indeksleyerek aranılan verilere, etkin ve doğru arama teknolojisi ile hızlı bir şekilde erişme olanağı sağlar. KAÇ / KURUMSAL İÇERİK ARAMA ÇÖZÜMLERİ VERİ VE DOKÜMAN KAYNAKLARI Dosya sistemleri İç ağlar (intranet) İnternet sayfaları Doküman yönetim sistemleri Süreç yönetim sistemleri E-posta Veritabanları Herkese açık veri Kuruma ait veri Bulut tabanlı dosya paylaşımları ÖZELLİKLER Tanımlanmış tüm kaynaklarda etkin ve hızlı arama yapabilme Büyük miktarda dokümanı indeksleyebilme Standart haline gelmiş birçok dosya formatını indeksleyebilme Türkçeye özel geliştirilmiş dil özellikleri Arama sonuçları içerisinde etkin sıralama özelliği Arama yapılan tüm veri kaynaklarındaki kimlik denetimi (authentication) sistemleri ile beraber çalışabilme Arama zamanında, güvenlik ve erişim kısıtlamalarıyla uyumlu çalışabilme Güçlü yönetimsel raporlama yeteneği Gelişmiş yönetim arayüzleri Yeni eklenen dokümanlar için istenilen konularda mail uyarısı oluşturabilme Otomatik imla düzeltimi Otomatik veri özetleme Arama sonuçlarında dokümanların küçük resmi ve tam ekran görüntüsünü verebilme (Doküman önizleme) Sonuçlar üzerinde kaynaklarına göre ve tanımlamalara göre otomatik gruplama Kolay kurulum 182

159 BULUT BİLİŞİM ÇÖZÜMLERİ BTE BVA BÜYÜK VERİ ANALİZLERİ Her şeyin dijital ortama kaydığı günümüzde oluşturulan, incelenmek durumunda kalınan ve tüketilen veri her geçen gün artmaktadır. Aslında verinin yaşam döngüsündeki her durumu çok kritik öneme sahiptir. Oluşturulan bu devasa miktardaki veri TÜBİTAK Büyük Veri Analiz Çözümleri ile verinin her hali işlenip, analiz edilerek bilgiye değer katılır. Büyük Veri Analizleri ile; Hadoop kurulumu ve danışmanlığı Büyük Veri Veri Tabanları kurulumu, konfigürasyonu ve optimizasyonu (HBase) Büyük Veri Dosya Sistemleri konfigürasyonu ve optimizasyonu (Hadoop) Büyük Veri için kullanılan işletim sistemi konfigürasyonu ve optimizasyonu (Linux Temelli) Özel (Private) Hadoop Kümesi oluşturma Hadoop Ağ Mimarisi tasarımı ve kurulumu Büyük Veri Analizi için iş kodu yazma Bir problem için anahtar teslimi büyük veri çözümü (Ör: Parmak izi tanıma sistemi) Hazır yazılmış bir kod üzerinde optimizasyon Hazır kurulu bir Hadoop kümesi üzerinde optimizasyon Büyük Veri için yerinde destek Büyük Veri Eğitimi Özel veri tipleri için mimari tasarım, algoritma tasarımı ve akademik destek Bulut üzerinde yönetimi kolay HADOOP kümesi oluşturma Analizi yapılacak veri için TÜBİTAK ın bilgi birikiminden faydalanılarak en etkin algoritmanın tasarlanması BVA / BÜYÜK VERİ ANALİZLERİ konularında yetkin, sorumlu ve gizlilik ilkelerine titizlikle riayet eden çözümler sunmaktayız. 183

160 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 E-DEVLET & E-DÖNÜŞÜM * devam eden araştırma ve geliştirme çalışmaları sonucunda, önceden uyarı yapılmaksızın bu katalogda belirtilen özellikler ve içerikler değişiklik gösterebilir.

161 E-DEVLET & E-DÖNÜŞÜM YTE YAZILIM SİSTEMLERİ ARAŞTIRMA VE GELİŞTİRME Yazılım Teknolojileri Araştırma Enstitüsü (YTE), yazılım geliştirme yaşam döngüsü içerisinde, mevcut durum analizi yapar, hedeflenen sistemi tarifler ve iş paketlerini belirleyerek önceliklendirir. Mevcut durum analizinde elde edilen bulgular ışığında yazılım gereksinimlerini oluşturur; mimari, üst düzey ve detay yazılım tasarımlarını yapılandırır; kodlama, kod gözden geçirme ve test faaliyetlerini gerçekleştirir. KULLANICI ODAKLI ÇÖZÜMLER YAZILIM SİSTEMLERİ ARAŞTIRMA VE GELİŞTİRME Enstitü, geliştirilen yazılım sistemlerinin kurulumlarını gerçekleştirir, yaygınlaştırılmasına yönelik kullanıcı eğitimlerini bilgisayar başında uygulamalı olarak verir, eğitim materyallerini hedef kitlenin ihtiyaç ve beklentisi doğrultusunda hazırlar ve gerekli kullanıcı desteğini sağlar. 187

162 E-DEVLET & E-DÖNÜŞÜM YTE E-DÖNÜŞÜM ÇÖZÜMLERİ E-DÖNÜŞÜM ÇÖZÜMLERİ SONUÇ ODAKLI ÇALIŞMA YTE, kurum ve kuruluşların bilgi toplumunun bir parçası olarak bilgi ve iletişim teknolojilerinden en üst düzeyde yararlanmalar ve hizmet kalitesi yüksek, daha verimli, etkili ve şeffaf bir yapı ile faaliyet göstermeleri için kurumsal e-dönüşüm stratejisinin oluşturulması, yol haritasının hazırlanması ve e-dönüşüm danışmanlığı alanlarında faaliyet göstermektedir. Vatandaş odaklı dönüşüm sürecini etkin ve sürdürülebilir kılmak amacı doğrultusunda, ulusal ve uluslararası gelişmeler ve yöntemleri dikkate alarak, çok disiplinli analiz ve planlama faaliyetlerini yürütmektedir. Kurum ihtiyaçları doğrultusunda gerçekleştirilebilir ve sürdürülebilir e-dönüşüm hedefleri belirler. Kurumların, çok yönlü ve çok disiplinli yaklaşım ile mevcut durum analizini gerçekleştirir ve büyük resmi ortaya çıkarır. Kısa, orta ve uzun vade çözümlerin ön plana çıkarıldığı proje ve faaliyetlerden oluşan kurumsal e-dönüşüm yol haritasını oluşturur. Günün ve yakın geleceğin ihtiyaçlarını karşılayabilecek kurumsal ve/veya ulusal iş ve sistem modelleri oluşturur. e-devlet ve e-dönüşüm alanlarında proje fizibilite analizi yapar. Yol haritası veya çalışma modellerinin hayata geçirilmesi için değişim yönetimi ile proje teknik değerlendirme ve kontrolörlük çözümleri sunar. 188

163 E-DEVLET & E-DÖNÜŞÜM YTE YAZILIM MÜHENDİSLİĞİ SÜREÇ İYİLEŞTİRME ÇÖZÜMLERİ YTE, yazılım çözümleri geliştiren organizasyonlara yönelik uluslararası modellere ve standartlara, en iyi uygulama örneklerine (best practices), bugüne kadar edindiği birikim ve tecrübeyi de katarak yazılım süreç iyileştirme faaliyetlerinde bulunur. Süreç iyileştirme faaliyetlerini desteklemek, sürdürülebilir ve kalıcı kılmak için gerekli eğitim, izleme, süreç uygulama ve nicel yönetim konularında çözüm üretir. Bu kapsamda; Metodolojik yöntemlerle mevcut durum analizi yapılarak organizasyonların güçlü ve zayıf yönlerinin belirlenmesi, İyileştirme hedeflerinin belirlenmesi ve faaliyetlerinin planlanması, Süreçlerin tanımlanması / iyileştirilmesi, Süreçlerin izlenmesi, analiz edilmesi ve değerlendirilmesi, Süreçlerin yaygınlaştırılması amacı ile gerekli eğitim ve süreç uygulama desteğinin verilmesi konularında çalışmalar yapar. YAZILIM MÜHENDİSLİĞİ SÜREÇ İYİLEŞTİRME ÇÖZÜMLERİ 189

164 E-DEVLET & E-DÖNÜŞÜM YTE SOSYAL VE İSTATİSTİKİ ARAŞTIRMA VE GELİŞTİRME SOSYAL VE İSTATİSTİKİ ARAŞTIRMA VE GELİŞTİRME YTE, kurum ve kuruluşlar için etki analizleri yapar; sosyal, iktisadi ve idari modellerin altyapısını oluşturur. Sosyal Ar-Ge projeleri için uygun araştırma mimarisini tasarlar, nitel araştırma tekniklerini kullanır, nicel analizlere temel oluşturacak verilerin birincil ve ikincil veri kaynaklarından temin edilmesine yönelik faaliyetler gerçekleştirir. Çalışmalarında istatistiksel, ekonometrik ve sosyolojik yöntemler kullanır. Verilen analiz sonucu karar alıcılara politika önerisi ve yol haritası sunar. e-devlet uygulamaları ve bunlara ilişkin sosyal ve iktisadi modelleri kurgular ve alan uzmanlığı desteği verir. VERİLERİN BİLGİYE DÖNÜŞTÜRÜLMESİ Bunun yanında kurumların mekansal veri altyapılarına yönelik tanımlama hizmetleri, kurumların coğrafi bilgi sistemleri alt yapılarına yönelik teknik izleme ve değerlendirme hizmetleri ile coğrafi veri yönetimine yönelik hizmetler sağlar. YTE, iş zekası uygulamaları için ihtiyaçları belirler, analizleri yürütür, iş zekası teknik çözümlerini ve mimari tasarımını yapar ve gerçekleştirir, merkezi veya dağıtık veri ambarını tasarlar, veri ambarında bulunan verileri yönetir, veriler üzerinde analizler yapılmasını ve ihtiyaç duyulan raporların alınmasını sağlar. Ana veri yönetimi, veri kalitesi yönetimi ve büyük veriler için gerekli altyapıyı oluşturarak çalışmaları gerçekleştirir. 190

165 E-DEVLET & E-DÖNÜŞÜM YTE SOSYAL YARDIM VE HİZMETLER YÖNETİM SİSTEMLERİ Kurum ve kuruluşlar tarafından sağlanan tüm sosyal yardım ve hizmetlere ilişkin veri kaynaklarının entegre edilerek sosyal yardım ve hizmet bilgilerinin karar vericilere sunulmasına ve daha adil kaynak dağıtımına altyapı oluşturan bilgi sistemleridir. ÖRNEK ÇÖZÜMLER BÜTÜNLEŞİK SOSYAL YARDIM HİZMETLERİ (BÜTÜNLEŞİK) PROJESİ Türkiye de devlet eliyle dağıtılan tüm sosyal yardımlar tek bir çatı altında toplanarak ülke ölçeğinde yönetilebilir bir sistem oluşturulmuştur. PUAN PROJESİ Sosyal yardımlardan yararlanacak yoksul kesimlerin tarafsız kıstaslara göre belirlenmesine yönelik bir puanlama formülü geliştirilmesi ve bu formül ile karar vericilere yol gösterilmesi sağlanmıştır. Geliştirilen sistem, Aile ve Sosyal Politikalar Bakanlığı, Sosyal Yardımlar Genel Müdürlüğü ve Sosyal Yardımlaşma ve Dayanışma Vakıfları tarafından kullanılmaktadır. KAZANIMLARI 13 adet kurumun bilgi sistemiyle entegrasyon sağlanarak hak eden incelemesinin etkin ve hızlı yapılması ve yardımların doğru kişilere ulaştırılması, Sistemin kullanımı ile yapılan kırtasiye ve evrak tasarrufu (sadece T.C. Kimlik Numarası ile başvuru yapabilmesi, kurumlardan yazışma ile yapılan bilgi talebi önlenmesi), Şeffaflığın ve denetlenebilirliğin sağlanması, Yardımlarla ilgili ulusal bir veritabanının oluşturulmasıdır. SOSYAL YARDIM VE HİZMETLER YÖNETİM SİSTEMLERİ 191

166 E-DEVLET & E-DÖNÜŞÜM YTE YATIRIM, TEŞVİK VE DESTEK YÖNETİM SİSTEMLERİ YATIRIM, TEŞVİK VE DESTEK YÖNETİM SİSTEMLERİ Kurum ve kuruluşlar tarafından yürütülmekte olan faaliyetlerde ve kaynak kullanımında etkinliği, şeffaflığı ve hesap verilebilirliği; yürütülen mali ve teknik destekler ile yatırım destek faaliyetlerinin izlenmesini ve değerlendirilmesini sağlayan merkezi ve entegre yönetim bilgi sistemleridir. ÖRNEK ÇÖZÜMLER KALKINMA AJANSLARI YÖNETİM SİSTEMİ (KAYS) PROJESİ Kalkınma Ajansları nın kurumsal işleyişini güçlendirmek ve ana hizmet süreçlerinde etkinliğin artırılmasına yönelik olarak, Kalkınma Ajansları tarafından sağlanan desteklerin yönetiminde etkinliğin, şeffaflığın, güvenilirliğin ve standart bir yaklaşımın sağlanmasıdır. Geliştirilen sistem, Kalkınma Bakanlığı, Kalkınma Ajansları, Başvuru Sahipleri ve Bağımsız Değerlendiriciler tarafından kullanılmaktadır. İL KOORDİNASYON VE İZLEME SİSTEMİ (İKİS) PROJESİ Yerel düzeyde kurumsal kapasiteyi geliştirmek, merkez-yerel arasındaki iletişimi güçlendirmek, karar destek sistemi oluşturmak ve bölgesel ve yerel kalkınma politikalarının etkinleştirilmesi ve takibini sağlamaktır. Geliştirilen sistem, Kalkınma Bakanlığı Bölgesel Gelişme ve Yapısal Uyum Genel Müdürlüğü tarafından kullanılmaktadır. KAZANIMLARI Proje başvuru dönemi, projelerin değerlendirme dönemi ve başvurusu kabul edilen projelerin izlenmesi sırasında oluşabilecek Kalkınma Ajansları arası yorum ve uygulama farklılıklarının en aza indirilmesi, Proje başvurularının Bağımsız Değerlendiriciler tarafından çevrimiçi olarak değerlendirilmesi, Bölgesel potansiyellerin doğru sektörlere yapılacak teşviklerle harekete geçirilmesi, Bölgeler arası gelişmişlik farklarının azaltılarak ülke ortalamasına yaklaştırılması, İllerdeki kamu yatırımları yakından takip edilerek, sınırlı ulusal kaynakların daha etkin, doğru ve verimli kullanılmasının önünün açılması, Küresel ölçekte ulusal rekabet gücünün artırılmasıdır. 192

167 E-DEVLET & E-DÖNÜŞÜM YTE SEKTÖREL DENETLEME VE DEĞERLENDİRME YÖNETİM SİSTEMLERİ Düzenleyici ve denetleyici kurum ve kuruluşlar için piyasanın izlenebilirliğinin ve denetlenebilirliğinin artırılması, piyasada söz sahibi ilgili kurum ve kuruluşlar için e-devlet Altyapısının oluşturulması ve süreçlerin elektronik ortamda yürütülmesiyle ile birlikte işgücü ve zamandan tasarruf edilmesini amaçlayan bilgi sistemleridir. ÖRNEK ÇÖZÜMLER EPDK BİLİŞİM SİSTEMİ GELİŞTİRİLMESİ (EBİS) PROJESİ Enerji Piyasası Düzenleme Kurulu (EPDK) ihtiyaçları doğrultusunda, Enerji Piyasası (elektrik, doğalgaz, petrol ve LPG) bilgilerinin güvenlik ihtiyaçları dikkate alınarak merkezi yönetilmesini sağlayan bir bilgi sistemi geliştirilmiştir. Geliştirilen sistem Enerji ve Tabii Kaynaklar Bakanlığı nezdinde EPDK ve enerji piyasasında faaliyet gösteren ya da faaliyet göstermek üzere başvuru yapacak muhataplar tarafından kullanılmaktadır. KAZANIMLARI Enerji piyasasının izlenebilirliğinin ve denetlenebilirliğinin artırılması, Petrol piyasası ile ilgili tüm verilerin bir merkezde toplanması ve akaryakıt kaçakçılığı tespiti için bilişim altyapısının kurulması, EPDK e-devlet altyapısının oluşturulması ve belgelerin elektronik ortamdan alınması ile birlikte işgücü ve zamandan tasarruf edilmesi, Zamanında ve güvenilir raporlama ile paydaşların bilgilendirilmesinin sağlanmasıdır. EBİS YAZILIMI İLE ZAMANINDA VE GÜVENİLİR RAPORLAMA YAPILARAK PAYDAŞLAR BİLGİLENDİRİLMEKTEDİR. SEKTÖREL DENETLEME VE DEĞERLENDİRME YÖNETİN SİSTEMLERİ 193

168 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI ANTEN TASARIM VE ARAŞTIRMA LABORATUVARI TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014 BİLGİ GÜVENLİĞİ RİSK ANALİZİ BİRİMİ COMSEC LABORATUVARI ÇOKLUORTAM TEKNOLOJİLERİ AR-GE LABORATUVARI ELEKTRO-OPTİK VE LAZER SİSTEMLERİ LABORATUVARI İLERİ GENOM ARAŞTIRMA VE BİYOENFORMATİK LABORATUVARI KATOT VE MİKRODALGA VAKUM TÜP ARAŞTIRMA LABORATUVARI KRİPTO ANALİZ LABORATUVARI KÜRESEL YAKIN ALAN ÖLÇÜM SİSTEMİ LABORATUVARI ORTAK KRİTERLER TEST LABORATUVARI RADAR ARAŞTIRMA GELİŞTİRME LABORATUVARI RADAR PERFORMANS VE İZ ANALİZ LABORATUVARI RF TASARIM VE GELİŞTİRME LABORATUVARI TEMPEST TEST LABORATUVARI YARI İLETKEN TEKNOLOJİLERİ ARAŞTIRMA LABORATUVARI YAZILIM TEST VE KALİTE DEĞERLENDİRME LABORATUVARI

169 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI BTE ATAM ANTEN TASARIM VE ARAŞTIRMA LABORATUVARI ATAM, elektromanyetik, mikrodalga ve anten konularında Ar-Ge, tasarım, ölçüm ve prototip üretim faaliyetlerinin sürdürüldüğü bir araştırma merkezidir. Bu çalışmalara paralel olarak kamu, TSK, üniversite ve özel sektöre elektromanyetik, anten ve radar kesit alanı konularında danışmanlık hizmeti verilmektedir. Düzlemsel ve Silindirik Yakın Alan Ölçüm Sistemi (Planar and Cylindrical Near Field Measurement System) Test Odası Boyutları Maksimum Test Anten Boyutu Maksimum Test Anten Ağırlığı Tarama Düzlemi Frekans Aralığı Toplu Menzil Ölçüm Sistemi (Compact Range Measurement System) Test Odası Boyutları Test Bölgesi Boyutları Maksimum Test Anten Ağırlığı Frekans Aralığı Küresel Yakın Alan Ölçüm Sistemi (Spherical Near Field Measurement System) Test Odası Boyutları Maksimum Test Anten Boyutu Maksimum Test Anten Ağırlığı Tarama Alanı Frekans Aralığı Yüksek Kazançlı Anten Ölçümü 17x18x14 metre (BxGxY) 6 x 6 x 6 metre 4000 Kg 9 x 9 metre 0.75 GHz - 40 GHz Anten ve Radar Kesit Alanı Ölçümü 27x12x12 metre (BxGxY) 3.66 x 2.44 x 3.66 metre (XYZ) 500 Kg 0.8 GHz - 40 GHz Orta ve Düşük Kazançlı Anten Ölçümü 7.5x4.7x3.30 metre (BxGxY) 1.8 metre 75 kg Tam Küresel 0.75 GHz - 40 GHz ATAM / ANTEN TASARIM VE ARAŞTIRMA LABORATUVARI 195

170 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY RİSK ANALİZİ BİLGİ GÜVENLİĞİ RİSK ANALİZİ BİRİMİ Bilgi Güvenliği Risk Analizi birimi, TÜBİTAK BİLGEM Test ve Değerlendirme Başkan Yardımcılığı çatısı altında bilişim ve iletişim sistemlerine yönelik bilgi güvenliği risk analizlerinin yapılması amacı ile kurulmuştur. BİLGİ GÜVENLİĞİ RİSK ANALİZİ BİRİMİ Risk Analizinde bir sisteme ait bilgi güvenliği ve iş sürdürülebilirliği açısından önemli unsurlar (varlıklar) ve bu varlıklara yönelik tehditler belirlenir. Tehditlerin etkileri öngörülür ve muhtemel çözüm önerileri sunulur. Risk Analizi sayesinde; hedeflenmektedir. Sistemin güvenli ve güvensiz noktalarının belirlenmesi Daha etkin proje maliyet hesabı ve kapsam tayini Maliyet etkin ve güvenli tasarım yapılması Cihazların işletme ve kullanım politikalarının daha sıhhatli belirlenmesi İş ve veri akışlarının daha sıhhatli olması 196 * TDBY: TÜBİTAK BİLGEM Test ve Değerlendirme Başkan Yardımcılığı

171 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY COMSEC COMSEC LABORATUVARI COMSEC Laboratuvarı, TÜBİTAK-BİLGEM çatısı altında, gizlilik dereceli bilgi işleyen Bilgi Güvenliği (BG) ürünlerinin, milli COMSEC kriterlerine uygunluğu konusunda test, danışmanlık ve eğitim hizmetleri gerçekleştirmektedir. COMSEC laboratuarı hizmetleri, özellikle TSK ve NATO da kullanılacak BG ürünleri açısından önemlidir. FAALİYETLER COMSEC BG ÜRÜN TESTİ COMSEC BG ürün testi hizmetinde, ürünün tasarım ve gerçekleme yönteminin, milli COMSEC kriterlerine uygunluğu test edilir. COMSEC testi sonucunda, belli bir gizlilik seviyesindeki BG ürününün, çalışma ortamında karşılaşabileceği Kurcalama, hata yaratma, yan kanal analizi ve protokol saldırıları gibi tehditlere karşı, hangi güvenlik seviyesinde koruma sağlayabildiğinin değerlendirmesi yapılmış olur. COMSEC BG ÜRÜN DANIŞMANLIĞI COMSEC BG ürün danışmanlığı hizmetinde, hedeflenen gizlilik derecesine uygun olarak geliştirilmesi planlanan ürüne özel, dikkat edilmesi gereken tasarım ve gerçekleme ayrıntıları konusunda bilgilendirme yapılır. COMSEC danışmanlığındaki ana hedef, COMSEC testine girecek ürünlerin tasarım ve gerçekleme aşamalarında COMSEC kriterlerinin göz önünde bulundurulmasını sağlamaktır. COMSEC LABORATUVARI COMSEC EĞİTİMİ COMSEC eğitim hizmetinde, COMSEC kriterleri ve kriterlerin hangi saldırı türlerine karşı koruma sağlayacağı konusunda bilgilendirme yapılır. 197

172 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI UEKAE KDTM KTDM / ÇOKLUORTAM TEKNOLOJİLERİ ARAŞTIRMA-GELİŞTİRME LABORATUVARI ÇOKLUORTAM TEKNOLOJİLERİ ARAŞTIRMA-GELİŞTİRME LABORATUVARI YAPILAN ÇALIŞMALAR VE GÖREVLER TÜBİTAK BİLGEM UEKAE çatısı altında bulunan, ISO ve NATO tarafından onaylı yarı-yansımasız akustik kayıt ve test odaları RW-TÜV tarafından sertifiye edilmiş Türkiye nin ilk ve tek Ses ve Konuşma Teknolojileri Değerlendirme altyapısı olarak dikkat çekmektedir. Altyapıda, her biri özel yalıtımlı yarı-yansımasız 2 akustik kayıt odası (20 ve 18 m² lik) ile aynı anda 16 deneğin aktif biçimde değerlendirmeye katılabileceği 91 m² lik gene özel yalıtımlı bir de dinleyici test odası bulunmaktadır. Çeşitli akustik ortamların benzetilebildiği altyapıda askeri veya sivil amaçlı geliştirilmiş her türlü ses teknolojisinin değerlendirmesi yapılabilmektedir. Sessiz terminalleri ve dokunmalı monitörleri ile donatılmış dinleyici test odası aynı zamanda bir İnsan Faktörleri Laboratuvarı olarak da kullanılabilmektedir. KULLANIM ALANLARI Anlaşılabilirlik Testleri (Türkçe Tanısal Uyak Testi - Dünya da Tek) Haberleşme verimliliği ve hizmet kalitesi testleri Sivil ve askeri ses kodlayıcı, cihaz ve sistemlerin değerlendirilmesi Akustik ve sayısal katıştırma Farklı akustik ortamların benzetimi (kokpit içi, tank, uçak, helikopter, lokanta, konser, açık hava vb. ortamlar ) Dil bağımlı ve dilden bağımsız teknolojiler için ses veritabanı oluşturma, kayıt ve montaj İnsan faktör analizi ve öznel değerlendirme 198

173 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI UEKAE OPTİK SİSTEMLER ELEKTRO-OPTİK VE LAZER SİSTEMLERİ LABORATUVARI TÜBİTAK BİLGEM misyonuna uygun olarak ülkemiz adına ihtiyaç duyulan ve kritik teknolojileri içeren lazer ve lazer sistemleri konusunda AR-GE yapmak, sistem geliştirme ve sürekliliğini sağlamak, lazer-optik sistemler konusunda geliştirilen ürünlerin kalitesini artırmak ve ülkemizin bu konularda dünyada belli bir noktaya gelmesini sağlamak amacıyla kurulmuştur. YETENEKLER Lazer teknolojilerinin elde dilmesi ve yeni lazer teknolojilerinin geliştirilmesi Yüksek Güçlü Lazer sistemlerinin geliştirilmesi Serbest Uzay Optik Haberleşme Sistemleri AR-GE ve geliştirme çalışmaları Fiber optik haberleşme sistemleri AR-GE ve geliştirme çalışmaları Kuantum kriptoloji ve ilgili AR-GE faaliyetleri Lazer dışındaki ışıma kaynaklarına dayalı Optik sistemler AR-GE faaliyetleri Adaptif Optik (AO) sistemler ile ilgili faaliyetleri ELEKTRO-OPTİK VE LAZER SİSTEMLERİ LABORATUVARI 199

174 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI UEKAE İGBAM İLERİ GENOM VE BİYOENFORMATİK ARAŞTIRMALARI LABORATUVARI İGBAM / İLERİ GENOM VE BİYOENFORMATİK ARAŞTIRMALARI LABORATUVARI İLERİ GENOM VE BİYOENFORMATİK ARAŞTIRMALARI LABORATUVARI Türkiye için kritik ve stratejik önemi olan genetik veri güvenliği, genomik veri analizi (biyoenformatik) ve biyosensör alanlarında çalışmalar yapmak üzere 2011 yılında kurulmuştur. Çok disiplinli (Bilgisayar, Elektronik, Matematik, Biyoenformatik ve Biyoteknoloji) bir ekipten oluşan laboratuvar, yurt içi ve dışından danışman ve ortaklar ile birlikte, çalışmalarını ürün ve gelecek odaklı gerçekleştirmektedir. HİZMETLER Tüm Genom Dizileme Tüm Exome Dizileme RNA-Seq Dizileme Standart Analiz Dizi hizalama SNP çağrıları ve küçük insersiyon ve delesyon bulma Gen ve varyans anotasyonu Detaylı Analiz Varyansların istenilen filitrelere göre seçilmesi Varyansların Mendel genetiği gösteren hastalıklarla ilişkilendirilmesi RNA-Seq verisi üzerinde ekspresyon analizi BİYOSENSÖR TABANLI TANI CİHAZLARI ÖZELLİKLER Konvansiyonel cihaz/yöntemler kadar güvenilir Uzman kullanıcıya gereksinim duymayan, tamamen otomatik Kartuş sistemi ile aynı cihazla pek çok farklı analit/patojenin tespitinin yapılabilme imkanı Sahada veya yerinde kullanıma uygun taşınabilir tanı cihazları Uygulama alanları: Güvenlik Sağlık Tarım/Gıda güvenliği BİYOLOJİK AJAN TANI SİSTEMLERİ Virüs, bakteri gibi biyolojik tehdit oluşturan mikroorganizmaların toprak, yüzey, hava ve sıvı örneklerinden, tespit ve teşhis edilmesinde kullanılan sistemlere Biyolojik Ajan Tanı Sistemleri adı verilir. Biyolojik Ajan Tanı Sistemleri ile ülkemiz kaynakları kullanılarak biyolojik tehditlere karşı taşınabilir/taşınamaz, uzman gerektirmeyen, güvenilir, hassas, hızlı tanı ve uyarı projelerinin geliştirilmesi hedeflenmektedir. 200

175 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI BTE KAMTAM KATOT VE MİKRODALGA VAKUM TÜP ARAŞTIRMA LABORATUVARI Katot ve Mikrodalga Vakum Tüp Araştırma Merkezi, tamamen milli imkânlar ile mikrodalga vakum tüpleri için katot tasarlayıp geliştirmek ve bu katotları kullanarak başta uydu haberleşmesi, elektronik harp uygulamaları, yüksek güç radar uygulamaları ve tıbbi cihazlar için mikrodalga vakum tüp (Magnetron, TWT gibi) kaynaklar yapmayı hedefleyen bir araştırma merkezidir. ARAŞTIRMA ALTYAPISI VE TEKNİK YETENEKLER 2500 Co kadar Hidrojen, Argon ve Azot sinterleme teknolojisi Yüksek sıcaklık ve Vakumda kaynak (brazing) teknolojisi Metal ince film ile katot kaplama teknolojisi Malzeme Karakterizasyonu teknolojisi Pnomatik ve İzostatik Presleme teknolojisi Vakum ortamında Katot ve E-gun test ve karakterizasyon teknolojisi Mikrodalga Vakum Tüp (Magnetron, TWT) altyapı geliştirme teknolojisi Termiyonik Katot, Magnetron ve TWT prototip altyapısı geliştirme teknolojisi Katot ve Mikrodalga Vakum Tüp Araştırma Merkezinde; 4500 m 2 kapalı alan 2500 m 2 laboratuvar alanı 500 m 2 temiz oda alanı Elektromekanik Laboratuvarı Kimya Laboratuvarı Nümerik Elektromanyetik Hesaplama Laboratuvarı Katot Prototip ve Test Laboratuvarı Hidrojen Atmosferli Sinterleme ve Tümleştirme Laboratuvarı bulunmaktadır. KAMTAM / KATOT VE MİKRODALGA VAKUM TÜP ARAŞTIRMA LABORATUVARI 201

176 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY KAL KRİPTO ANALİZ LABORATUVARI Kripto Analiz Laboratuvarı, TÜBİTAK-BİLGEM Test ve Değerlendirme Başkan Yardımcılığı bünyesinde kripto analiz faaliyetleri gerçekleştirmektedir. Kripto Analiz Laboratuvarı nda, 1995 yılından bu yana askeri, kamu ve özel kurum/kuruluşlara yönelik bilgi güvenliği çözümlerinin kriptografik açıdan yeterli güvenlik seviyesinde olup olmadıklarının analiz ve değerlendirmesi uzman kriptologlar tarafından yapılmaktadır. KAL / KRİPTO ANALİZ LABORATUVARI Kripto Analiz Laboratuvarı, Kripto Algoritma Analizi ve Kripto Mimari Analizi olmak üzere iki ana alanda faaliyetlerini sürdürmektedir. Bu faaliyetler sırasında hem açık literatürde yer alan kripto analiz metotlarına hem de özgün olarak geliştirilmiş saldırı yöntemlerine karşı kripto algoritmasının ve mimarisinin dayanıklılığı ölçülmektedir. Kripto Analiz Laboratuvarı nda gerçekleştirilen Kripto Algoritma Analizlerinde Kripto sistemlerinde yer alan şifreleme algoritması, özet alma algoritması, mesaj doğrulama kodu gibi kriptografik yapıtaşlarının kripto analiz ve değerlendirmesi yapılmaktadır. Bu analizler esnasında algoritmaların güvenlik koşulları da tespit edilmektedir. Kripto sistemlerinin hassas bir parçası olan rasgele sayı/anahtar üreteçlerinde yer alan kriptografik yapıların kripto analiz faaliyetleri gerçekleştirilmektedir. Üreteç analizi kapsamında, üreteçte yer alan kriptografik yapıların kripto analizine ek olarak üreteçten alınan verilere, laboratuvarda özgün olarak geliştirilmiş istatistiksel test paketi uygulanmaktadır. Kripto Analiz Laboratuvarı nda gerçekleştirilen Kripto Mimari Analizlerinde; Kripto sistemlerinde yer alan anahtar yönetim planı, kripto parametrelerinin senkronizasyonu, kimlik doğrulama, erişim denetimi, yetkilendirme, gizlilik ve bütünlük sağlama, imzalama, kaynak doğrulama gibi mekanizmalar ve bunların birbirleri ile olan etkileşimleri kriptografik açıdan değerlendirilmektedir. Kripto sistemlerinin güvenli kullanımı ve idamesi için gerekli olan kriptografik işletme kuralları belirlenmektedir. 202

177 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI BTE KYAS KÜRESEL YAKIN ALAN ÖLÇÜM SİSTEMİ LABORATUVARI Küresel Yakın Alan Ölçüm Sistemi (KYAS) Laboratuvarında 20 GHz frekans bandına kadar olan 1.8 metre boyutlu antenlerin parametrik ölçümleri yapılmakta ve 3 boyutlu ışıma desenleri çıkarılmaktadır. Küresel Yakın Alan Ölçüm Sistemi (Spherical Near Field Measurement System) Test Odası Boyutları Maksimum Test Anten Boyutu Maksimum Test Anten Ağırlığı Tarama Alanı Orta ve Düşük Kazançlı Anten Ölçümü 7.5x4.7x3.3 metre (BxGxY) 1.8 metre 75 kg Tam Küresel KYAS / KÜRESEL YAKIN ALAN ÖLÇÜM SİSTEMİ LABORATUVARI 203

178 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY OKTEM ORTAK KRİTERLER TEST LABORATUVARI OKTEM / ORTAK KRİTERLER TEST LABORATUVARI AMACI OKTEM, 2001 yılında Türk Silahlı Kuvvetleri tarafından başlatılan bir proje kapsamında TÜBİTAK çatısı altında kurulmuş olan ve Bilgi Teknolojileri (BT) ürünlerinin güvenliği konusunda test, danışmanlık ve eğitim hizmetleri sunan bir laboratuvardır. OKTEM, BT ürün güvenliğini, uluslararası bilgi teknolojileri güvenlik değerlendirme standardı olan ISO/IEC Ortak Kriterler (OK) testleriyle garanti altına alır. Bu standart, BT ürün kullanıcılarının güvenlik gereksinimlerini ortaya koyan, bu gereksinimlerin ürün/sistemlerde gerçeklenmesi için klavuzluk eden ve bu ürün/sistemlerin güvenlik değerlendirmelerinde esas teşkil eden bir standarttır. Üreticiler, ürünlerinin güvenlik kalitesini artırarak rakipleri arasında bir fark yaratmak ve üründe iddia ettikleri güvenlik fonksiyonlarının gerçekten var olduğunu ve doğru çalıştığını müşterilerine göstermek için bağımsız laboratuvarlarda yapılan OK değerlendirmelerini tercih etmektedirler. Öte yandan özellikle kamu ve askeri alanda kullanılan, ulusal güvenlik açısından kritik bazı BT ürünlerinin güvenlik değerlendirmeleri de Ortak Kriterler aracılığıyla mümkün olmaktadır. OKTEM, güvenlik duvarından akıllı kart tümdevrelerine, güvenlik uygulama yazılımlarından kriptolu belleklere kadar geniş bir ürün yelpazesinde OK güvenlik testleri yapmaktadır. Yapılan testler Türkiye nin OK sertifika makamı olan Türk Standartları Enstitüsü ne (TSE) raporlanmakta, test süreci sonunda güvenli bulunan ürünlere TSE tarafından uluslararası geçerliliği olan OK sertifikası verilmektedir. OKTEM, bilgi teknolojileri ürünlerini test etmenin yanında kritik ürünlerin güvenlik gereksinimlerinin tanımlanması süreçlerinde danışmanlık sunmakta ve uluslararası standartlara uygun koruma profilleri hazırlamakta/değerlendirmektedir. Laboratuvarımızda ayrıca, yine uluslararası bir standart olan Kripto Modülleri İçin Güvenlik Gereksinimleri (ISO/IEC 19790) standardına göre kripto modülü uygunluk testleri gerçekleştirilmektedir. OKTEM tarafından yapılan çalışmaların kalitesi ISO kapsamında TÜRKAK tarafından akredite edilmiştir. FAALİYETLER OK Ürün Değerlendirmesi OK Koruma Profili Değerlendirmesi OK Danışmanlık OK Eğitimi Kripto Modülü Uygunluk Testi 204

179 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI BTE RADAR-AGL RADAR ARAŞTIRMA GELİŞTİRME LABORATUVARI TEKNİK BİRİMLER Radar Araştırma Geliştirme Laboratuvarı nda radar sistem çözümü, ileri radar sinyal işleme araştırma ve geliştirme Radar Sistem Mühendisliği çalışmaları, radar tümleştirme ve radar doğrulama geçerleme faaliyetleri yürütülmektedir. Laboratuvarın şu an Kapsama Alanı Analizi itibariyle araştırma, uygulama ve sistem geliştirme faaliyetleri darbe doppler, FMCW ve faz dizili radarlar konusundadır. Analiz ve Tasarım Algoritma ve Yazılım Hedef Tespit Doppler İşleme Mikro Doppler İşleme Kargaşa Eleme Temelbant Sinyal İşleme Çoklu Hedef Takip Veri Kaynaştırma Hedef Sınıflandırma Dağıtık ve Gömülü Sistemler İçin Haberleşme Katmanı Katmanlı Yazılım Mimarisi Çoklu İşletim Sistemi Desteği (Linux & Windows) Radar Veri Tabanı Yönetimi EUROCONTROL ASTERIX Kodlama Cihaziçi Test (BIT) Yönetimi Radar PPI, PPI Map vb Arayüz Geliştirme WEB erişimli İstatistiksel Analiz Sinyal İşleme Donanımı FPGA Tabanlı Sinyal İşleme Analog-Sayısal Kart Tasarımı VME/VPX Çok Çekirdekli Yüksek Hızlı Sayısal Sistem Tasarımı Yüksek Hızlı Temelbant Sinyal Üretimi ve İşlenmesi SFP+ Veri Aktarımı Radar Doğrulama Geçerleme Hedef Sinyal & Ortam Benzetimi Performans Değerlendirme Laboratuvar Testi Saha Testi RADAR-AGL / RADAR ARAŞTIRMA GELİŞTİRME LABORATUVARI 205

180 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY RAPSİM RADAR PERFORMANS VE İZ ANALİZ LABORATUVARI RADAR PERFORMANS VE İZ ANALİZ LABORATUVARI Yenilenebilir enerji kaynaklarından biri olan rüzgâr enerjisi, dünyada olduğu kadar ülkemizde de artan oranlarda kullanılmaktadır. Bu amaçla tesis edilen Rüzgâr Enerji Santrallerinin (RES) dönen kanatlarının elektromanyetik yayılım yapan cihazlar üzerinde bazı olumsuz etkilerinin olduğu bilinmektedir. Radar Performans ve İz Analiz Merkezi (RAPSİM), elektromanyetik radyasyon yayan askeri ve sivil sistemlere karşı RES lerin etkilerini incelemek amacıyla kurulmuştur. RAPSİM kapsamında çeşitli radar, seyrüsefer ve muhabere sistemlerinin benzetimi gerçek coğrafi konum ve parametreler kullanılarak analiz edilebilmekte ve benzetim ortamında sonuç alınabilmektedir. Tüm sistemler yüksek sadakatli mühendislik seviyesinde modellenmiştir. Analiz ve benzetim sonuçlar ileri düzey grafik ara yüzlerinde sergilenmekte ve otomatik raporlama yapılabilmektedir. 206

181 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI BTE RF TASARIM RF TASARIM VE GELİŞTİRME LABORATUVARI RF Tasarım ve Geliştirme Laboratuvarı, 110 GHz frekans bandına kadar tasarım ve geliştirme kabiliyetine sahip personel ve altyapıdan oluşmaktadır. Laboratuvarda 40 GHz e kadar gerçekleme, test ve ölçüm yapılabilen RF/mikrodalga altyapısı bulunmaktadır. Milimetre dalga bandında yapılan tasarımlar ise Gebze Yerleşkesindeki altyapı kullanılarak COB (Chip On Board) teknolojisiyle MCMs (Multichip Modules) biçiminde gerçeklenebilmektedir. ÜRÜNE DÖNÜŞTÜRÜLMÜŞ RF TASARIMLARI S-band Çok Yüksek Güç (16 kw) Katı-hal Güç Yükselteçleri X-band Orta Güç (<1kW) Katı-hal Güç Yükselteçleri Frekans Alt çevirici ve Üst Çeviriciler (X-, Ku-, K-band) Pasif RF komponentler (filtre, diplexer, combiner, coupler, vb.) Çok düşük faz gürültülü DDS tabanlı frekans sentezleyiciler Çok düşük gürültülü yükselteçler 25 GHz e kadar tüm ITU-R frekans bantlarında Radyo Link sistemleri RF TASARIM VE GELİŞTİRME LABORATUVARI 207

182 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY TEMPEST TEMPEST TEST LABORATUVARI Gizlilik dereceli bilgi işleyen tüm cihaz, sistem ve platformların (gemi, uçak, tank, füze uydu vb.) NATO SDIP 27/1 NATO TEMPEST Requirements And Evaluation Procedures ve MST 401-1(A) Türk Silahlı Kuvvetleri TEMPEST Standartları dokümanlarına göre TEMPEST testleri yapılmaktadır. Bu dokümanlarda cihaz, sistem ve platformlar için TEMPEST açısından A, B ve C olmak üzere üç ayrı güvenlik seviyesi tanımlanmıştır. TEMPEST TEST LABORATUVARI Cihaz ve Sistem Testleri Tam Yansımasız Odada, Platform testleri ise açık sahada yapılmaktadır. Test ve Değerlendirme Başkan Yardımcılığına bağlı TEMPEST Test Laboratuvarında Milli Savunma Sanayii tarafından geliştirilen, gizli bilgi işleyen tüm cihazların, sistemlerin ve platformların TEMPEST testleri gerçekleştirilebilmektedir. Ayrıca Modifiye veya Modernize edilen platformlarında TEMPEST Testleri yapılabilmektedir. CİHAZ TESTLERİ Tüm Kriptolu Haberleşme Cihazları TEMPEST özellikli PC, Tarayıcı, Yazıcı Fax vb. cihazlar Uçak, gemi, vb. hareketli askeri platformlar (örn. MİLGEM-2, ANKA) PLATFORM TESTLERİ MİLGEM-2 Büyükada Gemisi 208

183 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI UEKAE YİTAL YARI İLETKEN TEKNOLOJİLERİ ARAŞTIRMA LABORATUVARI YİTAL, 1983 yılında yarıiletken teknoloji alanlarında araştırma yapma amaçlı kurulmuştur. 0,25µm 5 metal CMOS ve SiGeC HBT BiCMOS süreçlerini geliştirmekte olan YİTAL, güncel olarak 0,7µm CMOS teknolojisini kullanmaktadır. Üretim süreçlerini özgün olarak geliştiren YİTAL bugünkü konumuna BIPOLAR teknolojisini, 3µm ve 1,5µm CMOS teknolojilerini geliştirerek ve düşük hacimde askeri standartta tümdevre (IC -Integrated Circuit) üretimi gerçekleyerek gelmiştir. YİTAL; tümdevre üretimi için gerekli olan tümdevre tasarımı, maske üretme, pul işleme (wafer processing), pul üzerinde test (wafer probing), kılıflama, devre testi ve yaşlandırma süreçlerinin tümünün gerçeklenmesi sağlayan altyapıya sahiptir. 800 m 2 temiz alana sahip olan YİTAL, Türkiye nin yarıiletken teknolojilerinde tümdevre (IC-Integrated Circuit) üretimi yapan tek laboratuvarıdır. İlk kez 1999 yılında TÜBİTAK Ulusal Elektronik ve Kriptoloji Enstitüsü nde geliştirilen kripto cihazlarının milli algoritma içeren kripto tümdevreleri, YİTAL CMOS süreçleri ile tasarlanıp üretilmiştir. Bu tarihten itibaren Enstitü nün kripto tümdevreleri YİTAL de tasarlanıp üretilmektedir. YİTAL tasarım ekibi, tümdevre tasarımındaki yoğun tecrübesini ve 6. çerçeve programı sayesinde kazanılan güvenli devre tasarımı bilgisini bir arada kullanarak Türkiye nin ilk milli akıllı kart tümdevresini tasarlamıştır. Tasarlanan bu tümdevreler kullanıma sunulmuştur. Paralel PCI NTDS (Naval Tactical Data System) ara yüz haberleşme kartı YİTAL tümdevreleri ile gerçeklenmiştir. NTDS kartlarının tümdevreleri bu iş için özel olarak YİTAL de geliştirilen 24V CMOS yüksek gerilim süreci ile üretilmiştir. Radon gazı ve fotodedektör üretim süreçleri geliştirilmiştir. Bu süreçlerle üretilmiş dedektörler Türkiye nin ihtiyaçlarına yönelik uygulamalarda yaygın olarak başarı ile kullanılmaktadır. YİTAL / YARI İLETKEN TEKNOLOJİLERİ ARAŞTIRMA LABORATUVARI YİTAL, Türkiye nin uzay alanında gelişme hedeflerine paralel olarak uzay koşullarına dayanıklı tümdevre üretme teknolojilerini araştırmaktadır. Bu kapsamda SOI CMOS süreci geliştirme çalışmaları devam etmektedir. Türkiye nin yarıiletken teknolojisine ve elektronik tasarım yeteneklerine yönelik ihtiyaçlarına fayda sağlayacak doktora ve master programlarına verdiği destek ile YİTAL, çeşitli üniversitelerle işbirliği içindedir. İleri yarıiletken üretim süreçleri geliştiren ve bu süreçlerle üretilmiş, Türkiye nin kritik uygulamalarında kullanılan askeri standartlarda ürünleri olan YİTAL, kağıt üzerindeki bir tasarımı kılıflanmış ve test edilmiş bir tümdevreye (IC - Integrated Circuit) milli olarak dönüştürmektedir. 209

184 İLERİ TEKNOLOJİ ARAŞTIRMA ALTYAPISI TDBY YTKDM YAZILIM TEST VE KALİTE DEĞERLENDİRME LABORATUVARI YTKDM / YAZILIM TEST VE KALİTE DEĞERLENDİRME LABORATUVARI Yazılım Test ve Kalite Değerlendirme Merkezi (YTKDM), TÜBİTAK BİLGEM bünyesinde Ocak 2010 itibari ile yazılım projelerindeki test ve kalite değerlendirme faaliyetlerini gerçekleştirmek amacıyla kurulmuştur. Merkez, öncelikli olarak TÜBİTAK BİLGEM bünyesindeki yazılım projelerinin; talep edildiğinde tüm kamu ve özel kurum ile kuruluşlarının yazılım test ve yazılım kalite değerlendirme ihtiyaçlarının ulusal/uluslararası standartlara göre karşılanmasını hedeflemektedir. YTKDM de gerçekleştirilecek test ve kalite değerlendirme faaliyetleriyle, ülkemizde geliştirilen yazılımların daha kaliteli bir şekilde geliştirilmesini sağlamak, yazılım projeleri kapsamında çıkabilecek olası hataları daha erken safhalarda tespit etmek amaçlanmaktadır. YAZILIM TEST FAALİYETLERİ Hedef, yazılım test projelerinin işlevsel ve işlevsel olmayan testlerinin deneyimli test ekipleri tarafından test metodolojileri, teknikleri ve otomasyon araçları kullanılarak ve ulusal/uluslararası standartlara uyularak bağımsız olarak yapılmasıdır. Bu kapsamda yapılanlar detaylı biçimde aşağıda sıralanmıştır: Test planlarının hazırlanması Gözden geçirmelere katılım (doküman, gerek, tasarım, kod) Test durumlarının hazırlanması ve izlenebilirlik kurulması Proje ekibi ile birlikte test ortamının kurulması Test yazılımlarının geliştirilmesi Birim testlerinden sonraki tümleştirilmiş ürüne ait testlerin (Yazılım, Sistem ve Kabul) gerçekleştirilmesi ve sonuçların raporlanması Regresyon (yineleme) testlerinin gerçekleştirilmesi STATİK KOD ANALİZLERİNİN YAPILMASI Yazılım kaynak kodlarının analiz araçları ile bakım yapılabilirlik, güvenilirlik, taşınabilirlik, etkinlik, ve test edilebilirlik gibi kalite metrikleri kapsamında incelenerek değerlendirilmesi ve analiz raporlarının hazırlanmasıdır. Hazırlanan rapor, analizi yapılan yazılımlarda kaynak kod iyileştirme çalışmalarının nereden başlayacağına ve hangi modüller üzerinde yoğunlaşacağına yönelik analiz sonuçları içerir. KULLANILABİLİRLİK DEĞERLENDİRMELERİ Web yazılımlarının, TS ISO Web Kullanıcı Arayüzü kuralları (İnsan-Sistem Ergonomik Etkileşimi) na ve Nielsen Sezgisellerine göre değerlendirmelerinin gerçekeştirilmesi ve raporlarının hazırlanması, Kamu Kurumları na ait internet sitelerinin KAKİS e uyumluluğunun değerlendirilmesidir. YÜK TESTLERİ Web sitelerinin belirlenen senaryolara göre yük testlerinin gerçekleştirilmesi ve değerlendirme raporlarının hazırlanmasıdır. TS ISO/IEC COTS ÜRÜN DEĞERLENDİRMESİ Ticari kullanıma hazır (COTS) yazılım ürünlerinin, TS ISO/IEC Yazılım Mühendisliği - Yazılım Ürünü Kalite Gereksinimleri ve Değerlendirilmesi - Ticari Kullanıma Hazır Yazılım Ürünü Kalitesi İçin Gereksinimler ve Test Yönergeleri ne göre uygunluk değerlendirmelerinin gerçekleştirilmesi ve raporlarının hazırlanmasıdır. TS EBYS YAZILIMLARI DEĞERLENDİRMESİ Elektronik Belge Yönetim Sistemi yazılımlarının, ulusal bir standart olan TS Elektronik Belge Yönetim Sistemi ne göre uygunluk değerlendirmelerinin gerçekleştirilmesi ve raporlarının hazırlanmasıdır. EĞİTİM VE DANIŞMANLIK YTKDM, faaliyet alanlarında elde etmiş olduğu yazılım test ve kalite değerlendirme bilgi ve tecrübelerini, kamu ve özel kurum ile kuruluşlara eğitim ve danışmanlık hizmetleri şeklinde sunmaktadır. 210

185 TÜBİTAK BİLGEM TEKNOLOJİ VE ÇÖZÜM KATALOĞU / 2014

186 TÜRKİYE BİLİMSEL VE TEKNOLOJİK ARAŞTIRMA KURUMU BİLİŞİM VE BİLGİ GÜVENLİĞİ İLERİ TEKNOLOJİLER ARAŞTIRMA MERKEZİ GEBZE / KOCAELİ Kurumsal İletişim: Faks: İş Geliştirme Birimi: Faks: Web: bilgem.tubitak.gov.tr / E-Posta: [email protected]