PQC KHEPRA MCP Server
официальныйKHEPRA MCP Server smithery badge MCP Registry License Container PQC Суверенный движок соответствия с 36 195 сопоставлениями STIG/CCI/NIST/CMMC. Возможность работы в изолированной среде. Нулевая стоимость токенов. Запустите ert_scan → получите Godfather Report с оценкой бизнес-воздействия в долларах. Единственный MCP-сервер соответствия, работающий на вашем оборудовании — со встроенным первым в мире DoD PQC STIG. PQC-01-STIG-V1R1 — Полный Whitepaper → 17 средств контроля, охватывающих CNSA 2.0, FIPS 203/204/205 и рекомендации АНБ по безопасности MCP от мая 2026 года. Первый в мире STIG по постквантовой криптографии в стиле DoD, включающий первые средства контроля PQC для агент
Документация
KHEPRA MCP-сервер
Суверенный механизм соответствия с 36 195 сопоставлениями STIG/CCI/NIST/CMMC. 72 инструмента. v2.0.0.
Возможность работы в изолированной среде. Нулевые затраты на токены. Запустите ert_scan → получите «Отчёт Крёстного отца» с оценкой влияния на бизнес в долларах.
Единственный MCP-сервер соответствия, работающий на вашем оборудовании — со встроенным Первым в мире DoD PQC STIG.
PQC-01-STIG-V1R1 — Полный технический документ →
17 мер контроля, охватывающих CNSA 2.0, FIPS 203/204/205 и рекомендации NSA по безопасности MCP от мая 2026 года.
Первый в мире STIG по постквантовой криптографии в стиле DoD, включая первые меры контроля PQC для агентного ИИ и развёртываний MCP.
Живая хостинговая конечная точка:
https://mcp.souhimbou.ai/sse— без установки, подключение за 30 секунд.
Самостоятельное развёртывание для суверенного/изолированного режима: Docker или бинарный файл.
Уровни
| Уровень | Лицензионный ключ | Инструменты | Телеметрия | Исходящий трафик |
|---|---|---|---|---|
| Community | ❌ Не требуется | pqc_stig + 12 основных инструментов | Опциональная Dark Crypto Intel | Нулевой (суверенный режим) |
| Sovereign | ✅ Требуется | Все 72 инструмента | Нулевой | Нулевой |
| Pharaoh | ✅ Требуется | Все 72 инструмента + приоритетная поддержка + SLA | Нулевой | Нулевой |
Уровень Community бесплатен. Запустите
pqc_stig, чтобы оценить квантовую готовность вашего проекта по
PQC-01-STIG-V1R1 — Первому в мире STIG по постквантовой криптографии в стиле DoD — лицензионный ключ не требуется.
Что он делает
KHEPRA MCP напрямую подключает вашего ИИ-ассистента к защищённому механизму соответствия. Попросите Claude или любой MCP-клиент просканировать систему, сопоставить результаты с мерами контроля STIG/NIST/CMMC и сгенерировать отчёт о рисках для руководства — и всё это без отправки данных во внешние API.
Ключевые возможности:
- 36 195 сопоставлений STIG/CCI/NIST 800-53/800-171/CMMC (офлайн, в комплекте)
- Постквантовая криптографическая аттестация при каждом вызове инструмента (ML-DSA-65 / FIPS 204)
- Первый в мире DoD PQC STIG — 17 мер контроля, охватывающих CNSA 2.0 / FIPS 203/204/205 + агентный ИИ / MCP (PQC-01-STIG-V1R1)
- Отчёт Крёстного отца: оценка влияния на бизнес в долларах по каждому выводу (модель FAIR)
- Совместимость с изолированной средой и SCIF — суверенный/ironbank режимы не совершают исходящих вызовов
- Фиксированное годовое лицензирование — без платы за токены или запросы
- Работает на вашем оборудовании: локально, DoD, IC, секретные среды
Быстрый старт — Хостинговая конечная точка (Без установки)
Самый быстрый способ получить работающий инструмент соответствия в вашем ИИ-клиенте. Без Docker, бинарных файлов, сборки:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Или если ваш клиент поддерживает нативный транспорт SSE:
https://mcp.souhimbou.ai/sse
Проверка работоспособности: https://mcp.souhimbou.ai/mcp/v1/health
Примечание о данных: Хостинговая конечная точка работает в режиме
edge— DAG находится в памяти и эфемерен. Для постоянных, подписанных контрольных журналов и развёртывания в изолированной среде используйте варианты самостоятельного развёртывания ниже.
Самостоятельная установка
Для суверенного/изолированного развёртывания: Docker (рекомендуется, сборка не требуется) или скомпилированный бинарный файл (самый быстрый запуск, готов для SCIF). Оба поддерживают одинаковые переменные окружения и все MCP-клиенты.
Выберите свой путь:
| Метод | Лучше всего для | Запуск |
|---|---|---|
| Хостинговая конечная точка | Самый быстрый старт, облачные инструменты | Мгновенно |
| Docker | Большинство пользователей, простейшее саморазвёртывание | ~2 с |
| Скомпилированный бинарный файл | Изолированная среда, SCIF, производительность | ~300 мс |
Вариант A: Docker (Рекомендуется)
Требуется Docker Desktop или Docker Engine. Образ предварительно собран и поставляется с полной базой данных соответствия — никаких дополнительных загрузок в суверенном режиме.
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
Вариант B: Скомпилированный бинарный файл
Требуется Go 1.21+ для сборки или загрузите предварительно собранный релиз с GitHub Releases.
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — использование пакетного лаунчера
Репозиторий поставляется с лаунчером run-mcp.bat для Windows. Он использует предварительно собранный бинарный файл (быстрый путь) и автоматически переключается на go run:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
Добавление в ваш ИИ-клиент
Claude Desktop
Расположение файла конфигурации:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
Уровень Community — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Уровень Community — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Уровень Community — Бинарный файл (Windows, самый быстрый запуск)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
Уровень Community — Бинарный файл через пакетный лаунчер (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
Уровень Sovereign / Pharaoh (с лицензионным ключом)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
После редактирования перезапустите Claude Desktop. Проверьте в Settings → Developer — вы должны увидеть khepra со статусом running и списком всех инструментов.
Cursor
Файл конфигурации: .cursor/mcp.json в корне вашего проекта или ~/.cursor/mcp.json глобально.
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Бинарный файл (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
Бинарный файл (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (с расширением GitHub Copilot или Cline)
Файл конфигурации: .vscode/mcp.json в вашем проекте или пользовательских настройках.
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Или через пользовательский settings.json для расширения Cline:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
Файл конфигурации: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
Файл конфигурации: ~/.continue/config.json — добавьте в массив experimental.modelContextProtocolServers:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
Облачные / SaaS ИИ-инструменты (Claude.ai, ChatGPT, Gemini и др.)
Используйте живую хостинговую конечную точку на mcp.souhimbou.ai — настройка не требуется:
Вариант 1 — Живая хостинговая конечная точка (рекомендуется, нулевая настройка)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Или прямой URL SSE для инструментов, которые его принимают:
https://mcp.souhimbou.ai/sse
| Облачный инструмент | Куда добавить URL MCP |
|---|---|
| Claude.ai (Pro/Team) | Settings → Integrations → MCP Servers |
| Cursor | .cursor/mcp.json → поле url |
| OpenAI Assistants | Поле API tools с type: "mcp" |
| Glama.ai | Workspace → MCP Servers |
| Smithery.ai | Catalog → Self-hosted server |
Вариант 2 — Прокси mcp-remote (локальный бинарный файл за мостом)
Если вам нужен суверенный режим (нулевой исходящий трафик), проксируемый в облачный инструмент:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
Примечание безопасности: В режиме
sovereign/ironbankKHEPRA не совершает исходящих вызовов — только мостовое соединение с облачным инструментом передаёт данные.
Вариант 3 — Smithery / MCP Registry (уровень Community)
KHEPRA размещён на Smithery.ai и в MCP Registry. Облачные инструменты, поддерживающие обнаружение на основе реестра, могут установить его напрямую:
Registry ID: io.github.nouchix/pqc-khepra-mcp
Проверка — Тестирование установки
Запустите это из терминала, чтобы убедиться, что сервер отвечает правильно:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
Ожидаемый вывод: ответ JSON-RPC со списком всех доступных инструментов. Если вы видите "tools": [...] с 12+ записями — вы подключены.
Полная проверка протокола (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
Инструменты MCP
Уровень Community (Бесплатный — Без лицензионного ключа)
pqc_stig — Первый в мире DoD PQC STIG ⭐
Оценивает директорию с исходным кодом на соответствие PQC-01-STIG-V1R1: 12 мер контроля, охватывающих одобрение алгоритмов CNSA 2.0, стойкость ключей ML-DSA-65, инкапсуляцию ML-KEM-768, гибридную криптографию, хранение ключей, реализацию с постоянным временем выполнения и требования к цепочкам сертификатов.
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
Пример: "Запусти pqc_stig для моего проекта и скажи, соответствую ли я CNSA 2.0"
nist_map
Сопоставление идентификаторов CCI или выводов STIG с мерами контроля NIST 800-53 Rev 5.
khepra_query_stig
Запрос к базе данных соответствия STIG/CCI/NIST/CMMC из 36 195 строк по идентификатору контроля.
dark_crypto_contribute (опционально)
Отправка анонимизированной телеметрии криптографических алгоритмов в разведывательную сеть SouHimBou AI Dark Crypto Intelligence. Без PII. Только опционально — никогда не срабатывает без явного вызова.
Уровень Sovereign / Pharaoh
ert_scan
Сканирование Enterprise Risk & Threat по STIG, NIST 800-53, NIST 800-171, CMMC и FedRAMP. Возвращает «Отчёт Крёстного отца» с оценкой влияния на бизнес в долларах.
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
Пример: "Запусти ert_scan для /etc и сгенерируй Отчёт Крёстного отца"
stig_check
Автоматизированное сканирование на соответствие RHEL-09-STIG-V1R3 для живой системы или пути конфигурации.
cmmc_assess
Полная оценка CMMC уровня 1, 2 или 3 с анализом пробелов и генерацией POA&M.
godfather_report
Генерация исполнительного «Отчёта Крёстного отца» на основе предыдущих результатов сканирования: топ-10 выводов, ранжированных по долларовому риску, ROI от исправления и влиянию на бизнес по модели FAIR.
+ 20 дополнительных инструментов
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets и другие.
Отчёт Крёстного отца
В отличие от сканеров соответствия, которые выдают горы CVE, KHEPRA переводит выводы на язык, который важен руководителям:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
Каждый вывод включает идентификатор контроля, сопоставление с фреймворком, влияние на бизнес в долларах, оценку стоимости исправления и ROI.
Режимы развёртывания
| Режим | Изолированная среда | Исходящий трафик | Телеметрия | Вариант использования |
|---|---|---|---|---|
sovereign | ✅ Да | Нулевой | Нулевая | Локально, SCIF, секретно (ПО УМОЛЧАНИЮ) |
ironbank | ✅ Да | Нулевой | Нулевая | DoD/IC промышленная эксплуатация, только FIPS |
hybrid | ❌ Нет | LAN | Нулевая | Координация периферии и облака |
edge | ❌ Нет | Неограниченный | Нулевая | Полностью stateless SaaS |
Устанавливается через переменную окружения KHEPRA_MODE. Неизвестные значения отклоняются при запуске и возвращаются к sovereign (fail-closed).
Переменные окружения
| Переменная | Обязательна | По умолчанию | Описание |
|---|---|---|---|
KHEPRA_LICENSE_KEY | Только Sovereign/Pharaoh | — | Лицензионный ключ. Уровень Community работает без него. Получите на nouchix.com |
KHEPRA_MODE | Нет | sovereign | Режим развёртывания: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | Нет | manifest.json | Путь к подписанному файлу манифеста инструментов |
KHEPRA_HOME | Нет | /var/lib/khepra | Директория данных и БД соответствия |
KHEPRA_LOG_DIR | Нет | /var/log/khepra | Директория журналов |
KHEPRA_DAG_PATH | Нет | ~/.khepra/dag | Путь хранения цепочки аудита DAG |
KHEPRA_AUDIT_LOG_PATH | Нет | ~/.khepra/audit.ndjson | Путь к подписанному журналу аудита |
KHEPRA_MAX_CONCURRENT | Нет | 5 | Макс. одновременных вызовов инструментов на агента |
KHEPRA_NETWORK_POLICY | Нет | lan | Сетевая область: lan, none, unrestricted |
MCP_PQC_ENABLED | Нет | true | Включить PQC-аттестацию ML-DSA-65 для всех ответов |
Развёртывание в изолированной среде и SCIF
KHEPRA совершает ноль внешних сетевых вызовов в режимах sovereign и ironbank:
- Лицензия проверяется офлайн через подписанный ML-DSA-65 файл
license.adinkhepra - Базы данных соответствия (36 195 сопоставлений) встроены в контейнер — внешние загрузки не требуются
- Никакой телеметрии, heartbeat-сигналов, исходящего трафика — проверено на транспортном уровне
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
Примечание о телеметрии: Инструмент
dark_crypto_contribute(уровень Community) отправляет анонимизированную телеметрию криптографических алгоритмов в разведывательную сеть SouHimBou AI только при явном вызове пользователем. Он никогда не запускается автоматически. В суверенном/ironbank режиме все сетевые вызовы блокируются на транспортном уровне в любом случае.
Покрытие соответствия
| Фреймворк | Версия | Сопоставления |
|---|---|---|
| STIG (RHEL 9) | V1R3 | Автоматизированное сканирование |
| NIST 800-53 | Rev 5 | 2 120 CCI |
| NIST 800-171 | Rev 2 | 320 мер контроля |
| CMMC | Level 3 | Полный набор практик |
| FedRAMP | High | Базовое сканирование |
| PQC-01-STIG-V1R1 | V1R1 | 17 мер контроля PQC (CNSA 2.0) |
| Всего | 36 195+ сопоставлений |
Лицензирование
Фиксированное годовое лицензирование — без платы за токены или запросы.
| Уровень | Стоимость | Лицензионный ключ | Инструменты |
|---|---|---|---|
| Community | Бесплатно | Не требуется | pqc_stig + 12 основных инструментов |
| Sovereign | Годовая фиксированная плата | Требуется | Все 34 инструмента, изолированная среда, on-prem |
| Pharaoh | Годовая фиксированная плата | Требуется | Все 34 инструмента + приоритетная поддержка + SLA |
- Уровень Community бесплатен навсегда — внесите вклад в развитие постквантовой криптографии с открытым исходным кодом
- Sovereign/Pharaoh: свяжитесь с нами [email protected] или посетите nouchix.com
Безопасность
Сообщение об уязвимостях
Не открывайте публичные задачи для сообщений об уязвимостях безопасности.
Сообщайте конфиденциально через GitHub Security Advisories или по электронной почте [email protected].
| SLA | Целевой срок |
|---|---|
| Подтверждение получения | 24 часа |
| Первичная оценка | 5 рабочих дней |
| Патч / смягчение (Критическое) | 30 дней |
Мы принимаем зашифрованные отчеты через PGP (keys/security_contact.asc) и постквантовые каналы (ключи Dilithium / ML-DSA-65 в keys/). См. SECURITY.md для ознакомления с полной политикой раскрытия и таксономией событий ASAF.
Позиция безопасности
Внедрение передовой постквантовой криптографии, изолированной сетевой среды и комплексных сопоставлений STIG — создано в прямом соответствии с руководящими принципами Model Context Protocol АНБ и ASD.
Соответствие требованиям безопасности MCP АНБ и ASD
Агентство национальной безопасности США и Австралийское управление радиотехнической разведки (ASD) опубликовали конкретные векторы угроз для ИИ-систем, взаимодействующих с локальными средами. KHEPRA MCP специально разработан для нейтрализации каждого выявленного вектора:
| Требование АНБ/ASD | Реализация в KHEPRA |
|---|---|
| Криптографическая проверка ответов инструментов | Подписи ML-DSA-65 (Dilithium) на всех полезных нагрузках JSON-RPC 2.0 |
| Проверка и очистка ввода | Устойчивость к внедрению параметров через строгую проверку схемы JSON |
| Принцип наименьших привилегий для учетных данных | Кратковременные эфемерные токены, привязанные к конкретным окнам выполнения задач |
| Комплексное аудиторское логирование | Защищенные от подделки события, скомпилированные в неизменяемую структуру DAG |
| Ограничения потребления ресурсов | Ограничение скорости + противодавление для циклов запросов LLM |
| Шлюзы авторизации для чувствительных действий | Шлюз с участием человека для деструктивных изменений состояния |
| Изоляция среды | Контейнеризированное выполнение с суверенным режимом нулевого исходящего трафика |
| Целостность цепочки поставок ПО | Закрепление манифестов для всех загружаемых инструментов и зависимостей |
| Снижение сетевой экспозиции | Возможность изолированной сети — нулевой интернет-транзит в режимах sovereign/ironbank |
| Постквантовая устойчивость | Подписанный PQC след DAG, защищающий от атак «собрать сейчас — расшифровать позже» |
Сертификаты соответствия
| Структура | Статус | Охват |
|---|---|---|
| CMMC Уровень 2 | ✅ | Автоматизирует сбор доказательств для доменов AU, CM, SI, SC |
| NIST SP 800-171 Rev 2 | ✅ | Логирование, подотчетность, целостность системы |
| NIST SP 800-53 Rev 5 | ✅ | Непрерывный мониторинг (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | Инкапсуляция ключей для безопасной передачи |
| FIPS 204 (ML-DSA) | ✅ | Цифровые подписи для аутентификации полезной нагрузки |
| Мандат NSM-10 по PQC | ✅ | Соответствие Меморандуму национальной безопасности 10 |
| DFARS 252.204-7012 | ✅ | Неизменяемые криминалистические следы для отчетности о киберинцидентах |
| Руководство по безопасности MCP АНБ | ✅ | Прямое сопоставление со всеми опубликованными мерами по снижению угроз ИИ-агентов |
Реальное развертывание — Физический Edge
Непрерывная работа на ограниченном оборудовании edge с 12 мая 2026 года для подтверждения эффективности в суверенных средах:
- Оборудование: Raspberry Pi 2 · 1 ГБ ОЗУ · 900 МГц ARM · Live Spectrum Router
- SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Живая проверка подписи Dilithium
- Активный контроль: 3 открытых порта защищены · 12 нарушений STIG обнаружено · 100% мониторинг целостности файлов (AIDE) · Непрерывная работа 24/7
Академическое подтверждение
| Событие | Дата | Учреждение |
|---|---|---|
| Симпозиум UAlbany AI Plus 2026 — «Протокол KHEPRA: Квантово-устойчивая безопасность агентного ИИ с использованием культурной криптографии» | 7 марта 2026 г. | Учреждение NSA CAE-CDE · 200+ зрителей |
| Выставка кибербезопасности SUNY Albany — Первая церемония ключей PQC на устройстве класса STM32 (SCADA Pod) | 12–13 мая 2026 г. | Живая демонстрация · Постер архитектуры SCADA |
Предварительный патент USPTO #73565085 — на рассмотрении.
🔒 Контейнеры Iron Bank в процессе проверки DISA.
О NouchiX
Консультационная фирма под руководством ветеранов, преобразующая мандаты CMMC, NIST и STIG в дорожные карты для руководителей.
- Продажи / Общие вопросы: [email protected]
- Поддержка: [email protected]
- Веб-сайт: https://nouchix.com
- Телефон: (518) 304-4450
Разработано SecRed Knowledge Inc. dba NouchiX, Олбани, Нью-Йорк.