Обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину
компьютера.
. Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
Обеспечивает управление процессом контроля целостности операционной
среды компьютера; шифрование данных и ЭЦП; разграничение доступа к
ресурсам компьютера; регистрацию событий в аппаратном журнале. Система
сертифицирована Гостехкомиссией по классу 1В.
Программно-аппаратная конфигурация комплекса КРИПТОН-IP
. Программа криптографической маршрутизации.
. Crypton Emulator для MS DOS.
Комплекс обеспечивает шифрование данных (программную эмуляцию функций
УКЗД КРИПТОН) и ЭЦП.
Crypton ArcMail (сертификат ФАПСИ)
. Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
. Адаптер смарт-карт SA-101i с открытой памятью.
. Программа Keys Convert Utility v2.0, конвертор ключевых систем.
Программа обеспечивает генерацию полной матрицы ключей и/или их
конвертацию в нужные форматы.
. Программа Crypton ArcMail v1.3 защиты электронных документов.
Программа обеспечивает сертификацию ключей и создание баз данных
ключей.
Типичная схема подключения локальной компьютерной сети к глобальной сети
(Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-
IP (Рис. 6.5.1.).
[pic]Crypton API v2.25.
Рис. 6.5.1.
Данный пакет программ обеспечивает программный интерфейс к устройствам
криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32
и программ ДОС в режиме эмуляции ДОС в операционных средах
Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного
пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы
поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение,
тестирующее УКЗД.
Рис. 6.5.2.
Универсальность интерфейса, предоставляемого пакетом программ Crypton
API, состоит в том, что предоставляемый программам интерфейс идентичен
независимо от конкретного УКЗД серии "Криптон" (или даже его программного
эмулятора) и независимо от типа ключевого носителя, подключаемого через
интерфейс SCApi. Эмулятор подключается к Crypton API аналогично драйверу
УКЗД серии "Криптон". Схема работы Cripton API представлена Рис. 6.5.2.
6.6. КРИПТОН AncNet
Аппаратно-программный комплекс
Аппаратно-программный комплекс «КРИПТОН AncNet» предназначен для
защищенной передачи данных в сети (в том числе и с высоким уровнем грифа
секретности) и защиты компьютера сети от несанкционированного вмешательства
посторонних лиц в его работу.
Комплекс КРИПТОН AncNet обеспечивает :
. прием и передачу кадров формата Ethernet II по протоколам семейства
TCP/IP версия 4;
. шифрование данных в соответствии с ГОСТ 28147-89;
. контроль целостности передаваемой информации;
. защиту от НСД аппаратно-программных ресурсов компьютера;
. идентификацию и аутентификацию пользователя при запуске компьютера до
запуска BIOS;
. контроль целостности загружаемой ОС;
. блокировку запуска компьютера при НСД;
. регистрацию событий НСД;
. аппаратную блокировку от несанкционированной загрузки операционной
системы с гибкого диска и CD-ROM диска.
Основные технические характеристики :
Скорость передачи данных по сети ….10/100Мбит/с;
Поддерживаемые протоколы ….Fast Ethernet 802.3,
2000 Edition; 802.3U;802.3X
Сетевая среда.............100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-
FL
(с использованием стандартных трансиверов)
Режимы работы в сети …………….............................……Full/Half
duplex
Способ защиты данных ..................................... Прозрачное
шифрование
информационной части IP пакета
Стандарт системной шины …….................…PCI Local bus Rev. 2.1,
2.2
Режим обмена по шине
PCI……….....................................…………Bus Master
Алгоритм
шифрования........................................................
ГОСТ 28147-89
Скорость шифрования
……....................……..............................9 Мбайт/с
Носитель ключевой
информации.........................................Touch Memory
В состав комплекса «КРИПТОН AncNet» входят: модуль сетевого шифратора и
подсистема защиты от НСД на базе аппаратно-программного модуля доверенной
загрузки.
Подсистема защиты данных при передаче в сети реализована на базе Модуля
сетевого шифратора и обеспечивает абонентское шифрование информации,
передаваемой между компьютерами, объединенными в сеть с помощью активного и
пассивного сетевого оборудования. Шифрование информационной части IP пакета
реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ,
который устанавливается на компьютер, подключенный к вычислительной сети, и
обеспечивает контроль доступа пользователя к компьютеру и контроль
загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места
настраивается администратором на основе настройки индивидуальных прав
(полномочий) каждого пользователя.
6.7. КРИПТОН-IDE
Аппаратно-программный комплекс «КРИПТОН-IDE» предназначен для защиты
информации на жестком магнитном диске (в том числе и с высоким уровнем
грифа секретности) и защиты компьютера от несанкционированного
вмешательства посторонних лиц в его работу.
Комплекс «КРИПТОН-IDE» обеспечивает :
. "прозрачное" шифрование (криптографическое преобразование) информации,
передаваемой между хост-контроллером на системной плате компьютера и
жёстким магнитным диском;
системы с гибкого диска, CD-ROM диска DVD-диска и с USB FLASH диска.
Интерфейс ЖМД ………............ ATA/ATAPI -6 для IDE устройств и ANSI
x3.298-1997;
Способ защиты данных ........Прозрачное шифрование
Электропитание……......………………от источников питания компьютера
шифрования........................................................ ГОСТ
28147-89
Скорость шифрования ……………….......................................... 70
Мбит/с
иформации................................................Touch Memory
В состав комплекса «КРИПТОН - IDE» входят: модуль шифратора жёсткого диска
и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной
Подсистема защиты данных при работе с жестким диском реализована на базе
платы шифратора жёсткого диска и обеспечивает «прозрачное» шифрование
информации, передаваемой между хост-контроллером на системной плате
компьютера и жестким магнитным диском. Шифрование реализуется аппаратно.
Система защиты от НСД комплекса «КРИПТОН-IDE» строится на базе АПМДЗ,
который устанавливается на компьютер и обеспечивает контроль доступа
пользователя к компьютеру и контроль загружаемой операционной системы (ОС).
6.8. Crypton Disk
Средство защиты информации от несанкционированного доступа Crypton
Disk подключается к шифратору (программному эмулятору или аппаратному
КРИПТОНу) и позволяет создавать секретные логические диски, содержимое
которых шифруется в прозрачном (незаметном для пользователя) режиме и
доступно только для владельца диска. При чтении какой-либо программной
информации с секретного диска эта информация расшифровывается, а при записи
- зашифровывается.
Crypton Disk не требует от пользователя дополнительных усилий: для доступа
к секретному диску его владельцу достаточно предъявить носитель ключей и
ввести пароль. Секретный диск существует в виде файла-контейнера (можно
запретить незарегистрированным пользователям случайное или преднамеренное
уничтожение файлов-контейнеров); для законного владельца секретный диск
предстает в виде еще одного логического диска.
Crypton Disk позволяет пользователям закрывать доступ ко всем логическим
дискам по истечении установленного времени и/или комбинации горячих клавиш.
6.9. Crypton Lock
Случалось ли Вам забывать пароль для входа в операционную систему? А,
может, от Вас уходил системный администратор, который не оставил своего
пароля?
Или Ваши сотрудники раздают пароли для входа в сеть направо и налево, и Вы
никогда не знаете, сколько пользователей находится в сети и кто они?
ВЫ МОЖЕТЕ ЗАБЫТЬ О ПРОБЛЕМАХ С ПАРОЛЕМ (Рис. 6.9.1.).
Модуль санкционированного доступа Crypton Lock для Windows NT 4.0/2000
позволит Вам:
. хранить пароль в защищенной памяти брелока e Token для шины USB;
. обеспечить вход в систему только зарегистрированных пользователей по
предъявлении брелока;
. блокировать систему на время отсутствия
Рис. 6.9.1.
оператора на рабочем месте. Администратору безопасности достаточно один раз
ввести пароли в память брелоков и раздать брелоки пользователям; сообщать
пароли пользователям не нужно.
От пользователя потребуется лишь получить брелок (так же, например, как
ключи от помещения) и предъявить его при входе в систему, сообщив свое имя
для регистрации. ПАРОЛЬ ТЕПЕРЬ МАТЕРИАЛЕН, его можно хранить и учитывать,
как любой материальный объект.
Для работы модуля Crypton Lock необходимы операционная система Windows NT
4.0 или 2000 и сам брелок.
При покупке брелока в Фирме АНКАД предоставляется возможность также хранить
в его памяти ключи шифрования и электронной цифровой подписи для продуктов
серии КРИПТОН/Crypton: КРИПТОН®Шифрование, КРИПТОН®Подпись, Crypton
ArcMail, Crypton Word, Crypton Excel.
Страницы: 1, 2, 3, 4, 5, 6, 7