. применение специализированного шифрпроцессора для выполнения
криптографических преобразований разгружает центральный процессор
компьютера; возможна также установка на одном компьютере нескольких
устройств КРИПТОН, что еще более повысит скорость шифрования (для
устройств с шиной PCI);
. использование парафазных шин в архитектуре шифрпроцессора исключает
угрозу снятия ключевой информации по возникающим в ходе
криптографических преобразований колебаниям электромагнитного
излучения в
цепях “земля - питание” микросхемы.
Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД.
Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных
шифрпроцессорах серии БЛЮМИНГ.
За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН
заказчикам в Центральном Банке, Федеральном агентстве правительственной
связи и информации при Президенте РФ, министерствах обороны и внутренних
дел, Министерстве по налогам и сборам, Федеральном казначействе,
коммерческих банках, финансовых и страховых компаниях, многим корпоративным
клиентам.
Сеть кооперационного производства устройств КРИПТОН охватывает наиболее
известные предприятия российской электроники (ОАО “Ангстрем” и др.).
Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ
(в том числе в составе абонентских пунктов и автоматизированных рабочих
мест для защиты информации, содержащей сведения, составляющие
государственную тайну).
Программное обеспечение устройств КРИПТОН позволяет:
. шифровать компьютерную информацию (файлы, группы файлов и разделы
дисков), обеспечивая их конфиденциальность;
. осуществлять электронную цифровую подпись файлов, проверяя их
целостность и авторство;
. создавать прозрачно шифруемые логические диски, максимально облегчая и
упрощая работу пользователя с конфиденциальной информацией;
. формировать криптографически защищенные виртуальные сети, шифровать IP-
трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и
удаленных пользователей;
. создавать системы защиты информации от несанкционированного доступа и
разграничения доступа к компьютеру.
Основные технические данные и характеристики
Алгоритм шифрования
.................................................................ГОСТ 28147-
89
Размерность ключа шифрования,
бит..............................................................256
(количество возможных комбинаций ключей — 1077)
Количество уровней ключевой
системы..............................................................3
(главный ключ — пользовательский/сетевой ключ — сеансовый ключ)
Датчик случайных
чисел………....................................................аппаратный
(аттестован экспертной организацией)
Отклонение распределения значения случайных чисел
от равновероятного распределения, не более…………….................0,0005
Поддерживаемые операционные системы.......................... MS-DOS,
Windows 95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание
оригинальных программных драйверов для работы устройств)
КРИПТОН-4 (Рис. 6.1.)
Рис. 6.1.
устройство криптографической защиты данных
Шина........................................................................
......................................ISA-8
Реализация алгоритма
шифрования...........................................аппаратная
Скорость шифрования,
Кбайт/с............................................................до 350
Носители ключей .........дискеты, смарт-карты (СК) с открытой памятью
Сертификаты ФАПСИ................................... № СФ/110-0359 от
01.11.2000;
№ СФ/110-0368 от 05.12.2000;
№ СФ/110-0377 от 10.01.2001
КРИПТОН-4/PCI (Рис. 6.2.)
Рис. 6.2.
и ограничения доступа к компьютеру
..........................PCI (Target)
Кбайт/с...........................................................до 1100
Носители ключей ....................................................
дискеты, СК с открытой
и защищенной памятью, микропроцессорные СК, ТМ
Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ.
КРИПТОН-8/PCI Рис. 6.3.)
Рис. 6.3.
....PCI (Bus Master, Target)
шифрования............................................аппаратная
Кбайт/с...........................................................до 8500
Носители ключей.......дискеты, СК с открытой и защищенной памятью,
микропроцессорные СК, ТМ
Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.
КРИПТОН-9/PCI (Рис. 6.4.)
Рис. 6.4.
Шина ------------------------------------------- PCI (Bus Master)
Реализация алгоритма шифрования -------------- аппаратная
Скорость шифрования, Кбайт/с -------------------------------------- до
10000
Носители ключей --------------------------------- дискеты, СК с открытой и
защищенной памятью, микропроцессорные СК, ТМ
6.1. КРИПТОН-ЗАМОК/PCI
аппаратно-программный модуль доверенной загрузки (Рис. 6.5.)
Рис. 6.5.
АПМДЗ «КРИПТОН-ЗАМОК/PCI» - это комплекс аппаратно-программных
средств, который предназначен для обеспечения разграничения и контроля
доступа пользователей к техническим средствам вычислительной сети (сервера
и рабочие станции), на которых будет обрабатываться информация, в том числе
и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам
компьютеров, а также контроля целостности установленной на компьютере
программной среды под любые ОС, использующие файловые системы FAT12, FAT16,
FAT32 и NTFS (Windows NT 4.0 и Windows 2000).
«КРИПТОН-ЗАМОК/PCI» обладает следующими возможностями:
. идентификация и аутентификация пользователей до запуска BIOS
компьютера(большой выбор типов ключевых носителей (смарт-карты с
открытой и защищенной памятью, микропроцессорные смарт-карты, Тouch
Мemory),
. создание нескольких профилей защиты, надежное разграничение
ресурсов компьютера, принудительная загрузка операционной системы
(ОС) с выбранного устройства в соответствии с индивидуальными
настройками администратора для каждого пользователя;
. блокировка компьютера при НСД, накопление и ведение электронного
журнала событий (в собственной энергонезависимой памяти);
. подсчет эталонных значений контрольных сумм объектов и проверка
текущих значений контрольных сумм (рассчитываются по алгоритму
вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка
проверяемых объектов на гибкий магнитный диск;
. интеграция в другие системы безопасности (сигнализация, пожарная
охрана и пр.);
. организация бездисковых рабочих мест на основе встроенного Флеш-
диска 16 Мбайт.
Алгоритм кодирования аутентифицирующей информации в «КРИПТОН-
ЗАМОК/PCI» - в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям
осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или
CD ROM. Во всех других случаях «КРИПТОН-ЗАМОК/PCI» загружает ОС только
через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из
накопителей на жёстком магнитном диске (НЖМД) компьютера, который
специально подготовлен администратором.
Одна из главных отличительных особенностей «КРИПТОН-ЗАМОК/PCI» - это его
модульная структура, которая позволяет настраивать и дорабатывать его под
разнообразные требования заказчиков.
«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:
. одноконтурная модель - для рабочего места одного пользователя;
. многоконтурная модель - создание нескольких контуров безопасности,
т.е. осуществляется загрузка конфигурации компьютера в соответствии с
индивидуальными настройками системы для каждого пользователя,
разделение пользователей по физическим дискам (информация одного
пользователя не доступна другому).
. модель с функциями работы со сменными дисками(компьютер должен быть
оснащен контейнером Mobile Rack для шины IDE) - загрузка программной
среды с того или иного сменного НЖМД и доступ пользователя к нему
разрешается только после успешной идентификации диска, список
зарегистрированных сменных дисков хранится в памяти "КРИПТОН-
Страницы: 1, 2, 3, 4, 5, 6, 7