ПАК «Модуль-HSM» предназначен для создания и взаимодействия высокозащищенных виртуальных сетей (VPN) на основе протокола IPSec и стандарта Х.509 с использованием российских криптографических алгоритмов.

ПАК «Модуль-HSM» обеспечивает шифрование, целостность и достоверность передаваемой информации в рамках доступных IP-сетей (в том числе, сети Интернет).

Аппаратная часть ПАК разработана на основе специализированной платформы.
Программная часть ПАК выполнена на основе специально доработанной операционной системы Linux с целью повышения ее защищенности от несанкционированных воздействий по каналам связи.

Программное обеспечение предусматривает также:

• реализацию аутентификации сторон, выработку сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате X.509.V.3;
• реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования) данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков данных.

В части защиты от несанкционированного доступа ПАК обеспечивает:

• локальную и безопасную сетевую (удаленную) процедуру администрирования и аутентификацию администратора;
• проверку целостности критичного к безопасности программного обеспечения комплекса при инициализации работы;
• невозможность попадания конфиденциальной информации в открытую сеть;
• аудит действий пользователей.

В части защиты от сетевых атак ПАК обеспечивает фильтрацию входящих и исходящих IP-пакетов.

ПАК предусматривает возможность единого централизованного управления конфигурациями, а также содержит Web-интерфейс для проведения диагностики и управления.