Основные технические данные и характеристики

⇐ ПредыдущаяСтр 7 из 8Следующая ⇒

Алгоритм шифрования .................................................................ГОСТ 28147-89
Размерность ключа шифрования, бит..............................................................256
(количество возможных комбинаций ключей — 1077)
Количество уровней ключевой системы..............................................................3
(главный ключ — пользовательский/сетевой ключ — сеансовый ключ)
Датчик случайных чисел………....................................................аппаратный
(аттестован экспертной организацией)
Отклонение распределения значения случайных чисел
от равновероятного распределения, не более…………….................0,0005
Поддерживаемые операционные системы.......................... MS-DOS, Windows 95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств)

КРИПТОН-4 (Рис. 6.1.)

Рис. 6.1.

устройство криптографической защиты данных
Шина..............................................................................................................ISA-8
Реализация алгоритма шифрования...........................................аппаратная
Скорость шифрования, Кбайт/с............................................................до 350
Носители ключей .........дискеты, смарт-карты (СК) с открытой памятью
Сертификаты ФАПСИ................................... № СФ/110-0359 от 01.11.2000;

№ СФ/110-0368 от 05.12.2000;
№ СФ/110-0377 от 10.01.2001

http://www.ancud.ru/catalog/kr4pci.gif

КРИПТОН-4/PCI (Рис. 6.2.)

Рис. 6.2.

устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина..................................................................................................PCI (Target)
Реализация алгоритма шифрования...........................................аппаратная
Скорость шифрования, Кбайт/с...........................................................до 1100
Носители ключей .................................................... дискеты, СК с открытой
и защищенной памятью, микропроцессорные СК, ТМ
Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ.

КРИПТОН-8/PCI Рис. 6.3.)

Рис. 6.3.

устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина............................................................................PCI (Bus Master, Target)
Реализация алгоритма шифрования............................................аппаратная
Скорость шифрования, Кбайт/с...........................................................до 8500
Носители ключей.......дискеты, СК с открытой и защищенной памятью,
микропроцессорные СК, ТМ
Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.

КРИПТОН-9/PCI (Рис. 6.4.)

Рис. 6.4.

устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина ------------------------------------------- PCI (Bus Master)
Реализация алгоритма шифрования -------------- аппаратная
Скорость шифрования, Кбайт/с -------------------------------------- до 10000
Носители ключей --------------------------------- дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ

6.1. КРИПТОН-ЗАМОК/PCI
аппаратно-программный модуль доверенной загрузки (Рис. 6.5.)

Рис. 6.5.

АПМДЗ «КРИПТОН-ЗАМОК/PCI» - это комплекс аппаратно-программных средств, который предназначен для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000).
«КРИПТОН-ЗАМОК/PCI» обладает следующими возможностями:

§ идентификация и аутентификация пользователей до запуска BIOS компьютера(большой выбор типов ключевых носителей (смарт-карты с открытой и защищенной памятью, микропроцессорные смарт-карты, Тouch Мemory),

§ создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя;

§ блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти);

§ подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск;

§ интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.);

§ организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.

Алгоритм кодирования аутентифицирующей информации в «КРИПТОН-ЗАМОК/PCI» - в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях «КРИПТОН-ЗАМОК/PCI» загружает ОС только через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором.
Одна из главных отличительных особенностей «КРИПТОН-ЗАМОК/PCI» - это его модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков.
«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:

§ одноконтурная модель - для рабочего места одного пользователя;

§ многоконтурная модель - создание нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому).

§ модель с функциями работы со сменными дисками(компьютер должен быть оснащен контейнером Mobile Rack для шины IDE) - загрузка программной среды с того или иного сменного НЖМД и доступ пользователя к нему разрешается только после успешной идентификации диска, список зарегистрированных сменных дисков хранится в памяти "КРИПТОН-ЗАМОК/PCI", количество сменных магнитных дисков на одном устройстве "КРИПТОН-ЗАМОК/PCI" - до 32.

Crypton ArcMail

Средство криптографической защиты информации (СКЗИ) Crypton ArcMail обеспечивает конфиденциальность, проверку авторства и целостности файлов, каталогов и областей памяти. Crypton ArcMail в едином сервисе предоставляет функции архивирования, электронной цифровой подписи (ЭЦП) и шифрования.
Crypton ArcMail создает подписанный и/или зашифрованный архив, который можно отправлять адресату (адресатам) по открытым каналам связи, в т.ч. по сети Интернет.
Мастер ключей (доступен в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи. Для генерации ключей используется датчик случайных чисел программного шифратора Crypton Emulator или аппаратного устройства КРИПТОН, в комплекте с которыми (по выбору потребителя) поставляется Crypton ArcMail.
Применяя программу интерактивной обработки файлов, можно по щелчку правой кнопки мыши вызывать функции создания зашифрованных и/или подписанных архивов, проверки подписи и расшифрования архивов, поступивших от других абонентов.
Утилита командной строки позволяет встраивать функции архивирования, шифрования и ЭЦП в продукты других разработчиков.
Crypton ArcMail поставляется как в виде прикладной программы для конечных пользователей, так и в виде библиотеки функций.

Основные характеристики

Алгоритм шифрования .......................................................... ГОСТ 28147-89
Алгоритм ЭЦП ....................................................................... ГОСТ Р 34.10-94
Алгоритм функции хэширования ...................................... ГОСТ Р 34.11-94
Длина секретного ключа, бит ................................................................. 256
Длина открытого ключа, бит ................................................... 512 или 1024
Схема управления ключами ................... асимметричная, симметричная
Возможность сертификации открытых ключей позволяет использовать Сrypton ArcMail в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).

КРИПТОН-Шифрование

Позволяет шифровать файлы, обеспечивая их конфиденциальность. Зашифрованную информацию можно хранить на любых носителях (в т.ч. дисках персонального компьютера), передавать по сети Internet и другим открытым каналам связи, не опасаясь, что с содержимым зашифрованных файлов ознакомятся посторонние.
Алгоритм шифрования ..................................................... ГОСТ 28147-89
Длина ключа шифрования, бит ............................................................ 256
(количество возможных комбинаций ключей - 1077)
Количество уровней ключевой системы …………….………............. 3
(главный ключ - пользовательский/сетевой ключ - сеансовый ключ)
Схема управления ключами ............................................. симметричная
Длина пароля, символов, не менее ......................................................... 4
Мастер ключей шифрования (поставляется в версии Администратора) позволяет создавать ключи и управлять ими.
Расширение Проводника Windows обеспечивает возможность интерактивной обработки файлов: достаточно щелкнуть правой кнопкой мыши, чтобы зашифровать, расшифровать, перешифровать или уничтожить файл (с невозможностью восстановления).
Утилита командной строки позволяет встраивать функции шифрования в другие продукты (почтовые системы, системы "банк -клиент" и т.п.).

КРИПТОН-Подпись

Реализует функции электронной цифровой подписи (ЭЦП), обеспечивая проверку авторства и целостности файлов.
Электронная цифровая подпись служит аналогом подписи ответственного лица и печати организации; один и тот же файл может быть подписан несколько раз (бухгалтером, главбухом, директором и т.д.).
Возможность сертификации открытых ключей позволяет использовать КРИПТОН-Подпись в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).
Алгоритм ЭЦП .................................................................. ГОСТ Р 34.10-94
Алгоритм функции хэширования ............................ ГОСТ Р 34.11-94
Длина секретного ключа, бит ............................................................... 256
Длина открытого ключа, бит ............................................ 1024
Схема управления ключами .......................................... асимметричная
Длина пароля секретного ключа, символов, не менее .................... 4
Мастер ключей подписи (поставляется в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи.
Расширение Проводника Windows по щелчку правой кнопкой мыши вызывает функции простановки, проверки и удаления подписи.
Утилита командной строкипозволяет встраивать функции ЭЦП в другие продукты.

6.5. КРИПТОН-IP
Аппаратно-программный комплекс
Криптографический IP-маршрутизатор
для MS-DOS

Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet).
КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне.

Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP-пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов.
КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП).

Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).

Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:

· Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;

· Наличие энергонезависимой памяти для хранения уникальных данных (ключей шифрования);

· Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;

· Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.

Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).

При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.

При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации/конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере.
В ПО применено средство криптографической защиты информации (СКЗИ) "Crypton ArcMail", имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30 июня 1999 года, выдан ООО фирма "АНКАД").

КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).

Основные функционально-технические характеристики КРИПТОН-IP:

Дата добавления: 2019-07-15; просмотров: 211; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 2 3 4 5 678 Следующая ⇒

Мы поможем в написании ваших работ!