PQC KHEPRA MCP Server

официальный

KHEPRA MCP Server smithery badge MCP Registry License Container PQC Суверенный движок соответствия с 36 195 сопоставлениями STIG/CCI/NIST/CMMC. Возможность работы в изолированной среде. Нулевая стоимость токенов. Запустите ert_scan → получите Godfather Report с оценкой бизнес-воздействия в долларах. Единственный MCP-сервер соответствия, работающий на вашем оборудовании — со встроенным первым в мире DoD PQC STIG. PQC-01-STIG-V1R1 — Полный Whitepaper → 17 средств контроля, охватывающих CNSA 2.0, FIPS 203/204/205 и рекомендации АНБ по безопасности MCP от мая 2026 года. Первый в мире STIG по постквантовой криптографии в стиле DoD, включающий первые средства контроля PQC для агент

Документация

KHEPRA MCP-сервер

smithery badge MCP Registry License Container PQC Live

Суверенный механизм соответствия с 36 195 сопоставлениями STIG/CCI/NIST/CMMC. 72 инструмента. v2.0.0.

Возможность работы в изолированной среде. Нулевые затраты на токены. Запустите ert_scan → получите «Отчёт Крёстного отца» с оценкой влияния на бизнес в долларах.
Единственный MCP-сервер соответствия, работающий на вашем оборудовании — со встроенным Первым в мире DoD PQC STIG.

PQC-01-STIG-V1R1 — Полный технический документ →
17 мер контроля, охватывающих CNSA 2.0, FIPS 203/204/205 и рекомендации NSA по безопасности MCP от мая 2026 года.
Первый в мире STIG по постквантовой криптографии в стиле DoD, включая первые меры контроля PQC для агентного ИИ и развёртываний MCP.

Живая хостинговая конечная точка: https://mcp.souhimbou.ai/sse — без установки, подключение за 30 секунд.
Самостоятельное развёртывание для суверенного/изолированного режима: Docker или бинарный файл.


Уровни

УровеньЛицензионный ключИнструментыТелеметрияИсходящий трафик
Community❌ Не требуетсяpqc_stig + 12 основных инструментовОпциональная Dark Crypto IntelНулевой (суверенный режим)
Sovereign✅ ТребуетсяВсе 72 инструментаНулевойНулевой
Pharaoh✅ ТребуетсяВсе 72 инструмента + приоритетная поддержка + SLAНулевойНулевой

Уровень Community бесплатен. Запустите pqc_stig, чтобы оценить квантовую готовность вашего проекта по
PQC-01-STIG-V1R1 — Первому в мире STIG по постквантовой криптографии в стиле DoD — лицензионный ключ не требуется.


Что он делает

KHEPRA MCP напрямую подключает вашего ИИ-ассистента к защищённому механизму соответствия. Попросите Claude или любой MCP-клиент просканировать систему, сопоставить результаты с мерами контроля STIG/NIST/CMMC и сгенерировать отчёт о рисках для руководства — и всё это без отправки данных во внешние API.

Ключевые возможности:

  • 36 195 сопоставлений STIG/CCI/NIST 800-53/800-171/CMMC (офлайн, в комплекте)
  • Постквантовая криптографическая аттестация при каждом вызове инструмента (ML-DSA-65 / FIPS 204)
  • Первый в мире DoD PQC STIG — 17 мер контроля, охватывающих CNSA 2.0 / FIPS 203/204/205 + агентный ИИ / MCP (PQC-01-STIG-V1R1)
  • Отчёт Крёстного отца: оценка влияния на бизнес в долларах по каждому выводу (модель FAIR)
  • Совместимость с изолированной средой и SCIF — суверенный/ironbank режимы не совершают исходящих вызовов
  • Фиксированное годовое лицензирование — без платы за токены или запросы
  • Работает на вашем оборудовании: локально, DoD, IC, секретные среды

Быстрый старт — Хостинговая конечная точка (Без установки)

Самый быстрый способ получить работающий инструмент соответствия в вашем ИИ-клиенте. Без Docker, бинарных файлов, сборки:

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Или если ваш клиент поддерживает нативный транспорт SSE:

https://mcp.souhimbou.ai/sse

Проверка работоспособности: https://mcp.souhimbou.ai/mcp/v1/health

Примечание о данных: Хостинговая конечная точка работает в режиме edge — DAG находится в памяти и эфемерен. Для постоянных, подписанных контрольных журналов и развёртывания в изолированной среде используйте варианты самостоятельного развёртывания ниже.


Самостоятельная установка

Для суверенного/изолированного развёртывания: Docker (рекомендуется, сборка не требуется) или скомпилированный бинарный файл (самый быстрый запуск, готов для SCIF). Оба поддерживают одинаковые переменные окружения и все MCP-клиенты.

Выберите свой путь:

МетодЛучше всего дляЗапуск
Хостинговая конечная точкаСамый быстрый старт, облачные инструментыМгновенно
DockerБольшинство пользователей, простейшее саморазвёртывание~2 с
Скомпилированный бинарный файлИзолированная среда, SCIF, производительность~300 мс

Вариант A: Docker (Рекомендуется)

Требуется Docker Desktop или Docker Engine. Образ предварительно собран и поставляется с полной базой данных соответствия — никаких дополнительных загрузок в суверенном режиме.

# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest

# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

Вариант B: Скомпилированный бинарный файл

Требуется Go 1.21+ для сборки или загрузите предварительно собранный релиз с GitHub Releases.

git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP

# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp        # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp    # Windows

# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

Windows — использование пакетного лаунчера

Репозиторий поставляется с лаунчером run-mcp.bat для Windows. Он использует предварительно собранный бинарный файл (быстрый путь) и автоматически переключается на go run:

:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat

Добавление в ваш ИИ-клиент

Claude Desktop

Расположение файла конфигурации:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
  • Linux: ~/.config/Claude/claude_desktop_config.json

Уровень Community — Docker (macOS / Linux)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Уровень Community — Docker (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Уровень Community — Бинарный файл (Windows, самый быстрый запуск)

{
  "mcpServers": {
    "khepra": {
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

Уровень Community — Бинарный файл через пакетный лаунчер (Windows)

{
  "mcpServers": {
    "khepra": {
      "command": "cmd",
      "args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_NETWORK_POLICY": "lan",
        "MCP_PQC_ENABLED": "true"
      }
    }
  }
}

Уровень Sovereign / Pharaoh (с лицензионным ключом)

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_LICENSE_KEY",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "-v", "/var/log/khepra:/var/log/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ],
      "env": {
        "KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
      }
    }
  }
}

После редактирования перезапустите Claude Desktop. Проверьте в Settings → Developer — вы должны увидеть khepra со статусом running и списком всех инструментов.


Cursor

Файл конфигурации: .cursor/mcp.json в корне вашего проекта или ~/.cursor/mcp.json глобально.

Docker (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Бинарный файл (macOS / Linux)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "/path/to/khepra-mcp",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
      }
    }
  }
}

Бинарный файл (Windows)

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
      "args": [],
      "env": {
        "KHEPRA_MODE": "sovereign",
        "KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
      }
    }
  }
}

VS Code (с расширением GitHub Copilot или Cline)

Файл конфигурации: .vscode/mcp.json в вашем проекте или пользовательских настройках.

{
  "servers": {
    "khepra": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "${env:HOME}/.khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Или через пользовательский settings.json для расширения Cline:

{
  "cline.mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Windsurf

Файл конфигурации: ~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "khepra": {
      "command": "docker",
      "args": [
        "run", "--rm", "-i",
        "-e", "KHEPRA_MODE=sovereign",
        "-v", "/var/lib/khepra:/var/lib/khepra",
        "ghcr.io/nouchix/pqc-khepra-mcp:latest"
      ]
    }
  }
}

Continue.dev

Файл конфигурации: ~/.continue/config.json — добавьте в массив experimental.modelContextProtocolServers:

{
  "experimental": {
    "modelContextProtocolServers": [
      {
        "name": "khepra",
        "transport": {
          "type": "stdio",
          "command": "docker",
          "args": [
            "run", "--rm", "-i",
            "-e", "KHEPRA_MODE=sovereign",
            "ghcr.io/nouchix/pqc-khepra-mcp:latest"
          ]
        }
      }
    ]
  }
}

Облачные / SaaS ИИ-инструменты (Claude.ai, ChatGPT, Gemini и др.)

Используйте живую хостинговую конечную точку на mcp.souhimbou.ai — настройка не требуется:

Вариант 1 — Живая хостинговая конечная точка (рекомендуется, нулевая настройка)

{
  "mcpServers": {
    "khepra": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
    }
  }
}

Или прямой URL SSE для инструментов, которые его принимают:

https://mcp.souhimbou.ai/sse
Облачный инструментКуда добавить URL MCP
Claude.ai (Pro/Team)Settings → Integrations → MCP Servers
Cursor.cursor/mcp.json → поле url
OpenAI AssistantsПоле API tools с type: "mcp"
Glama.aiWorkspace → MCP Servers
Smithery.aiCatalog → Self-hosted server

Вариант 2 — Прокси mcp-remote (локальный бинарный файл за мостом)

Если вам нужен суверенный режим (нулевой исходящий трафик), проксируемый в облачный инструмент:

# Install once
npm install -g mcp-remote

# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
  --server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
  --port 3000

# Point cloud tool to:
# http://localhost:3000/sse

Примечание безопасности: В режиме sovereign/ironbank KHEPRA не совершает исходящих вызовов — только мостовое соединение с облачным инструментом передаёт данные.

Вариант 3 — Smithery / MCP Registry (уровень Community)

KHEPRA размещён на Smithery.ai и в MCP Registry. Облачные инструменты, поддерживающие обнаружение на основе реестра, могут установить его напрямую:

Registry ID: io.github.nouchix/pqc-khepra-mcp

Проверка — Тестирование установки

Запустите это из терминала, чтобы убедиться, что сервер отвечает правильно:

# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest

# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | KHEPRA_MODE=sovereign ./khepra-mcp

# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
  | & ".\khepra-mcp.exe"

Ожидаемый вывод: ответ JSON-RPC со списком всех доступных инструментов. Если вы видите "tools": [...] с 12+ записями — вы подключены.

Полная проверка протокола (Windows)

# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"

# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation

Инструменты MCP

Уровень Community (Бесплатный — Без лицензионного ключа)

pqc_stig — Первый в мире DoD PQC STIG ⭐

Оценивает директорию с исходным кодом на соответствие PQC-01-STIG-V1R1: 12 мер контроля, охватывающих одобрение алгоритмов CNSA 2.0, стойкость ключей ML-DSA-65, инкапсуляцию ML-KEM-768, гибридную криптографию, хранение ключей, реализацию с постоянным временем выполнения и требования к цепочкам сертификатов.

pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")

Пример: "Запусти pqc_stig для моего проекта и скажи, соответствую ли я CNSA 2.0"

nist_map

Сопоставление идентификаторов CCI или выводов STIG с мерами контроля NIST 800-53 Rev 5.

khepra_query_stig

Запрос к базе данных соответствия STIG/CCI/NIST/CMMC из 36 195 строк по идентификатору контроля.

dark_crypto_contribute (опционально)

Отправка анонимизированной телеметрии криптографических алгоритмов в разведывательную сеть SouHimBou AI Dark Crypto Intelligence. Без PII. Только опционально — никогда не срабатывает без явного вызова.


Уровень Sovereign / Pharaoh

ert_scan

Сканирование Enterprise Risk & Threat по STIG, NIST 800-53, NIST 800-171, CMMC и FedRAMP. Возвращает «Отчёт Крёстного отца» с оценкой влияния на бизнес в долларах.

ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")

Пример: "Запусти ert_scan для /etc и сгенерируй Отчёт Крёстного отца"

stig_check

Автоматизированное сканирование на соответствие RHEL-09-STIG-V1R3 для живой системы или пути конфигурации.

cmmc_assess

Полная оценка CMMC уровня 1, 2 или 3 с анализом пробелов и генерацией POA&M.

godfather_report

Генерация исполнительного «Отчёта Крёстного отца» на основе предыдущих результатов сканирования: топ-10 выводов, ранжированных по долларовому риску, ROI от исправления и влиянию на бизнес по модели FAIR.

+ 20 дополнительных инструментов

agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets и другие.


Отчёт Крёстного отца

В отличие от сканеров соответствия, которые выдают горы CVE, KHEPRA переводит выводы на язык, который важен руководителям:

Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x

Каждый вывод включает идентификатор контроля, сопоставление с фреймворком, влияние на бизнес в долларах, оценку стоимости исправления и ROI.


Режимы развёртывания

РежимИзолированная средаИсходящий трафикТелеметрияВариант использования
sovereign✅ ДаНулевойНулеваяЛокально, SCIF, секретно (ПО УМОЛЧАНИЮ)
ironbank✅ ДаНулевойНулеваяDoD/IC промышленная эксплуатация, только FIPS
hybrid❌ НетLANНулеваяКоординация периферии и облака
edge❌ НетНеограниченныйНулеваяПолностью stateless SaaS

Устанавливается через переменную окружения KHEPRA_MODE. Неизвестные значения отклоняются при запуске и возвращаются к sovereign (fail-closed).


Переменные окружения

ПеременнаяОбязательнаПо умолчаниюОписание
KHEPRA_LICENSE_KEYТолько Sovereign/PharaohЛицензионный ключ. Уровень Community работает без него. Получите на nouchix.com
KHEPRA_MODEНетsovereignРежим развёртывания: sovereign, ironbank, hybrid, edge
KHEPRA_MANIFEST_PATHНетmanifest.jsonПуть к подписанному файлу манифеста инструментов
KHEPRA_HOMEНет/var/lib/khepraДиректория данных и БД соответствия
KHEPRA_LOG_DIRНет/var/log/khepraДиректория журналов
KHEPRA_DAG_PATHНет~/.khepra/dagПуть хранения цепочки аудита DAG
KHEPRA_AUDIT_LOG_PATHНет~/.khepra/audit.ndjsonПуть к подписанному журналу аудита
KHEPRA_MAX_CONCURRENTНет5Макс. одновременных вызовов инструментов на агента
KHEPRA_NETWORK_POLICYНетlanСетевая область: lan, none, unrestricted
MCP_PQC_ENABLEDНетtrueВключить PQC-аттестацию ML-DSA-65 для всех ответов

Развёртывание в изолированной среде и SCIF

KHEPRA совершает ноль внешних сетевых вызовов в режимах sovereign и ironbank:

  • Лицензия проверяется офлайн через подписанный ML-DSA-65 файл license.adinkhepra
  • Базы данных соответствия (36 195 сопоставлений) встроены в контейнер — внешние загрузки не требуются
  • Никакой телеметрии, heartbeat-сигналов, исходящего трафика — проверено на транспортном уровне
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz

# On air-gapped host:
docker load < khepra-mcp.tar.gz

Примечание о телеметрии: Инструмент dark_crypto_contribute (уровень Community) отправляет анонимизированную телеметрию криптографических алгоритмов в разведывательную сеть SouHimBou AI только при явном вызове пользователем. Он никогда не запускается автоматически. В суверенном/ironbank режиме все сетевые вызовы блокируются на транспортном уровне в любом случае.


Покрытие соответствия

ФреймворкВерсияСопоставления
STIG (RHEL 9)V1R3Автоматизированное сканирование
NIST 800-53Rev 52 120 CCI
NIST 800-171Rev 2320 мер контроля
CMMCLevel 3Полный набор практик
FedRAMPHighБазовое сканирование
PQC-01-STIG-V1R1V1R117 мер контроля PQC (CNSA 2.0)
Всего36 195+ сопоставлений

Лицензирование

Фиксированное годовое лицензирование — без платы за токены или запросы.

УровеньСтоимостьЛицензионный ключИнструменты
CommunityБесплатноНе требуетсяpqc_stig + 12 основных инструментов
SovereignГодовая фиксированная платаТребуетсяВсе 34 инструмента, изолированная среда, on-prem
PharaohГодовая фиксированная платаТребуетсяВсе 34 инструмента + приоритетная поддержка + SLA
  • Уровень Community бесплатен навсегда — внесите вклад в развитие постквантовой криптографии с открытым исходным кодом
  • Sovereign/Pharaoh: свяжитесь с нами [email protected] или посетите nouchix.com

Безопасность

Сообщение об уязвимостях

Не открывайте публичные задачи для сообщений об уязвимостях безопасности.

Сообщайте конфиденциально через GitHub Security Advisories или по электронной почте [email protected].

SLAЦелевой срок
Подтверждение получения24 часа
Первичная оценка5 рабочих дней
Патч / смягчение (Критическое)30 дней

Мы принимаем зашифрованные отчеты через PGP (keys/security_contact.asc) и постквантовые каналы (ключи Dilithium / ML-DSA-65 в keys/). См. SECURITY.md для ознакомления с полной политикой раскрытия и таксономией событий ASAF.


Позиция безопасности

Внедрение передовой постквантовой криптографии, изолированной сетевой среды и комплексных сопоставлений STIG — создано в прямом соответствии с руководящими принципами Model Context Protocol АНБ и ASD.

Соответствие требованиям безопасности MCP АНБ и ASD

Агентство национальной безопасности США и Австралийское управление радиотехнической разведки (ASD) опубликовали конкретные векторы угроз для ИИ-систем, взаимодействующих с локальными средами. KHEPRA MCP специально разработан для нейтрализации каждого выявленного вектора:

Требование АНБ/ASDРеализация в KHEPRA
Криптографическая проверка ответов инструментовПодписи ML-DSA-65 (Dilithium) на всех полезных нагрузках JSON-RPC 2.0
Проверка и очистка вводаУстойчивость к внедрению параметров через строгую проверку схемы JSON
Принцип наименьших привилегий для учетных данныхКратковременные эфемерные токены, привязанные к конкретным окнам выполнения задач
Комплексное аудиторское логированиеЗащищенные от подделки события, скомпилированные в неизменяемую структуру DAG
Ограничения потребления ресурсовОграничение скорости + противодавление для циклов запросов LLM
Шлюзы авторизации для чувствительных действийШлюз с участием человека для деструктивных изменений состояния
Изоляция средыКонтейнеризированное выполнение с суверенным режимом нулевого исходящего трафика
Целостность цепочки поставок ПОЗакрепление манифестов для всех загружаемых инструментов и зависимостей
Снижение сетевой экспозицииВозможность изолированной сети — нулевой интернет-транзит в режимах sovereign/ironbank
Постквантовая устойчивостьПодписанный PQC след DAG, защищающий от атак «собрать сейчас — расшифровать позже»

Сертификаты соответствия

СтруктураСтатусОхват
CMMC Уровень 2Автоматизирует сбор доказательств для доменов AU, CM, SI, SC
NIST SP 800-171 Rev 2Логирование, подотчетность, целостность системы
NIST SP 800-53 Rev 5Непрерывный мониторинг (AU-2, SI-4)
FIPS 203 (ML-KEM)Инкапсуляция ключей для безопасной передачи
FIPS 204 (ML-DSA)Цифровые подписи для аутентификации полезной нагрузки
Мандат NSM-10 по PQCСоответствие Меморандуму национальной безопасности 10
DFARS 252.204-7012Неизменяемые криминалистические следы для отчетности о киберинцидентах
Руководство по безопасности MCP АНБПрямое сопоставление со всеми опубликованными мерами по снижению угроз ИИ-агентов

Реальное развертывание — Физический Edge

Непрерывная работа на ограниченном оборудовании edge с 12 мая 2026 года для подтверждения эффективности в суверенных средах:

  • Оборудование: Raspberry Pi 2 · 1 ГБ ОЗУ · 900 МГц ARM · Live Spectrum Router
  • SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Живая проверка подписи Dilithium
  • Активный контроль: 3 открытых порта защищены · 12 нарушений STIG обнаружено · 100% мониторинг целостности файлов (AIDE) · Непрерывная работа 24/7

Академическое подтверждение

СобытиеДатаУчреждение
Симпозиум UAlbany AI Plus 2026«Протокол KHEPRA: Квантово-устойчивая безопасность агентного ИИ с использованием культурной криптографии»7 марта 2026 г.Учреждение NSA CAE-CDE · 200+ зрителей
Выставка кибербезопасности SUNY Albany — Первая церемония ключей PQC на устройстве класса STM32 (SCADA Pod)12–13 мая 2026 г.Живая демонстрация · Постер архитектуры SCADA

Предварительный патент USPTO #73565085 — на рассмотрении.
🔒 Контейнеры Iron Bank в процессе проверки DISA.


О NouchiX

Консультационная фирма под руководством ветеранов, преобразующая мандаты CMMC, NIST и STIG в дорожные карты для руководителей.

Разработано SecRed Knowledge Inc. dba NouchiX, Олбани, Нью-Йорк.