Рефераты. Системы защиты информации

Обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину

компьютера.

. Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.

Обеспечивает управление процессом контроля целостности операционной

среды компьютера; шифрование данных и ЭЦП; разграничение доступа к

ресурсам компьютера; регистрацию событий в аппаратном журнале. Система

сертифицирована Гостехкомиссией по классу 1В.

Программно-аппаратная конфигурация комплекса КРИПТОН-IP

. Программа криптографической маршрутизации.

. Crypton Emulator для MS DOS.

Комплекс обеспечивает шифрование данных (программную эмуляцию функций

УКЗД КРИПТОН) и ЭЦП.

Crypton ArcMail (сертификат ФАПСИ)

. Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.

. Адаптер смарт-карт SA-101i с открытой памятью.

. Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.

. Программа Keys Convert Utility v2.0, конвертор ключевых систем.

Программа обеспечивает генерацию полной матрицы ключей и/или их

конвертацию в нужные форматы.

. Программа Crypton ArcMail v1.3 защиты электронных документов.

Программа обеспечивает сертификацию ключей и создание баз данных

ключей.

Типичная схема подключения локальной компьютерной сети к глобальной сети

(Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-

IP (Рис. 6.5.1.).

[pic]Crypton API v2.25.

Рис. 6.5.1.

Данный пакет программ обеспечивает программный интерфейс к устройствам

криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32

и программ ДОС в режиме эмуляции ДОС в операционных средах

Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного

пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы

поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение,

тестирующее УКЗД.

Рис. 6.5.2.

Универсальность интерфейса, предоставляемого пакетом программ Crypton

API, состоит в том, что предоставляемый программам интерфейс идентичен

независимо от конкретного УКЗД серии "Криптон" (или даже его программного

эмулятора) и независимо от типа ключевого носителя, подключаемого через

интерфейс SCApi. Эмулятор подключается к Crypton API аналогично драйверу

УКЗД серии "Криптон". Схема работы Cripton API представлена Рис. 6.5.2.

6.6. КРИПТОН AncNet

Аппаратно-программный комплекс

Аппаратно-программный комплекс «КРИПТОН AncNet» предназначен для

защищенной передачи данных в сети (в том числе и с высоким уровнем грифа

секретности) и защиты компьютера сети от несанкционированного вмешательства

посторонних лиц в его работу.

Комплекс КРИПТОН AncNet обеспечивает :

. прием и передачу кадров формата Ethernet II по протоколам семейства

TCP/IP версия 4;

. шифрование данных в соответствии с ГОСТ 28147-89;

. контроль целостности передаваемой информации;

. защиту от НСД аппаратно-программных ресурсов компьютера;

. идентификацию и аутентификацию пользователя при запуске компьютера до

запуска BIOS;

. контроль целостности загружаемой ОС;

. блокировку запуска компьютера при НСД;

. регистрацию событий НСД;

. аппаратную блокировку от несанкционированной загрузки операционной

системы с гибкого диска и CD-ROM диска.

Основные технические характеристики :

Скорость передачи данных по сети ….10/100Мбит/с;

Поддерживаемые протоколы ….Fast Ethernet 802.3,

2000 Edition; 802.3U;802.3X

Сетевая среда.............100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-

FL

(с использованием стандартных трансиверов)

Режимы работы в сети …………….............................……Full/Half

duplex

Способ защиты данных ..................................... Прозрачное

шифрование

информационной части IP пакета

Стандарт системной шины …….................…PCI Local bus Rev. 2.1,

2.2

Режим обмена по шине

PCI……….....................................…………Bus Master

Алгоритм

шифрования........................................................

ГОСТ 28147-89

Скорость шифрования

……....................……..............................9 Мбайт/с

Носитель ключевой

информации.........................................Touch Memory

В состав комплекса «КРИПТОН AncNet» входят: модуль сетевого шифратора и

подсистема защиты от НСД на базе аппаратно-программного модуля доверенной

загрузки.

Подсистема защиты данных при передаче в сети реализована на базе Модуля

сетевого шифратора и обеспечивает абонентское шифрование информации,

передаваемой между компьютерами, объединенными в сеть с помощью активного и

пассивного сетевого оборудования. Шифрование информационной части IP пакета

реализуется аппаратно, с последующей передачей пакета в канал.

Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ,

который устанавливается на компьютер, подключенный к вычислительной сети, и

обеспечивает контроль доступа пользователя к компьютеру и контроль

загружаемой операционной системы (ОС).

Разграничение доступа пользователей к аппаратным ресурсам рабочего места

настраивается администратором на основе настройки индивидуальных прав

(полномочий) каждого пользователя.

6.7. КРИПТОН-IDE

Аппаратно-программный комплекс

Аппаратно-программный комплекс «КРИПТОН-IDE» предназначен для защиты

информации на жестком магнитном диске (в том числе и с высоким уровнем

грифа секретности) и защиты компьютера от несанкционированного

вмешательства посторонних лиц в его работу.

Комплекс «КРИПТОН-IDE» обеспечивает :

. "прозрачное" шифрование (криптографическое преобразование) информации,

передаваемой между хост-контроллером на системной плате компьютера и

жёстким магнитным диском;

. шифрование данных в соответствии с ГОСТ 28147-89;

. защиту от НСД аппаратно-программных ресурсов компьютера;

. идентификацию и аутентификацию пользователя при запуске компьютера до

запуска BIOS;

. контроль целостности загружаемой ОС;

. блокировку запуска компьютера при НСД;

. регистрацию событий НСД;

. аппаратную блокировку от несанкционированной загрузки операционной

системы с гибкого диска, CD-ROM диска DVD-диска и с USB FLASH диска.

Основные технические характеристики :

Интерфейс ЖМД ………............ ATA/ATAPI -6 для IDE устройств и ANSI

x3.298-1997;

Способ защиты данных ........Прозрачное шифрование

Электропитание……......………………от источников питания компьютера

Алгоритм

шифрования........................................................ ГОСТ

28147-89

Скорость шифрования ……………….......................................... 70

Мбит/с

Носитель ключевой

иформации................................................Touch Memory

В состав комплекса «КРИПТОН - IDE» входят: модуль шифратора жёсткого диска

и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной

загрузки.

Подсистема защиты данных при работе с жестким диском реализована на базе

платы шифратора жёсткого диска и обеспечивает «прозрачное» шифрование

информации, передаваемой между хост-контроллером на системной плате

компьютера и жестким магнитным диском. Шифрование реализуется аппаратно.

Система защиты от НСД комплекса «КРИПТОН-IDE» строится на базе АПМДЗ,

который устанавливается на компьютер и обеспечивает контроль доступа

пользователя к компьютеру и контроль загружаемой операционной системы (ОС).

Разграничение доступа пользователей к аппаратным ресурсам рабочего места

настраивается администратором на основе настройки индивидуальных прав

(полномочий) каждого пользователя.

6.8. Crypton Disk

Средство защиты информации от несанкционированного доступа Crypton

Disk подключается к шифратору (программному эмулятору или аппаратному

КРИПТОНу) и позволяет создавать секретные логические диски, содержимое

которых шифруется в прозрачном (незаметном для пользователя) режиме и

доступно только для владельца диска. При чтении какой-либо программной

информации с секретного диска эта информация расшифровывается, а при записи

- зашифровывается.

Crypton Disk не требует от пользователя дополнительных усилий: для доступа

к секретному диску его владельцу достаточно предъявить носитель ключей и

ввести пароль. Секретный диск существует в виде файла-контейнера (можно

запретить незарегистрированным пользователям случайное или преднамеренное

уничтожение файлов-контейнеров); для законного владельца секретный диск

предстает в виде еще одного логического диска.

Crypton Disk позволяет пользователям закрывать доступ ко всем логическим

дискам по истечении установленного времени и/или комбинации горячих клавиш.

6.9. Crypton Lock

Случалось ли Вам забывать пароль для входа в операционную систему? А,

может, от Вас уходил системный администратор, который не оставил своего

пароля?

Или Ваши сотрудники раздают пароли для входа в сеть направо и налево, и Вы

никогда не знаете, сколько пользователей находится в сети и кто они?

ВЫ МОЖЕТЕ ЗАБЫТЬ О ПРОБЛЕМАХ С ПАРОЛЕМ (Рис. 6.9.1.).

Модуль санкционированного доступа Crypton Lock для Windows NT 4.0/2000

позволит Вам:

. хранить пароль в защищенной памяти брелока e Token для шины USB;

. обеспечить вход в систему только зарегистрированных пользователей по

предъявлении брелока;

. блокировать систему на время отсутствия

Рис. 6.9.1.

оператора на рабочем месте. Администратору безопасности достаточно один раз

ввести пароли в память брелоков и раздать брелоки пользователям; сообщать

пароли пользователям не нужно.

От пользователя потребуется лишь получить брелок (так же, например, как

ключи от помещения) и предъявить его при входе в систему, сообщив свое имя

для регистрации. ПАРОЛЬ ТЕПЕРЬ МАТЕРИАЛЕН, его можно хранить и учитывать,

как любой материальный объект.

Для работы модуля Crypton Lock необходимы операционная система Windows NT

4.0 или 2000 и сам брелок.

При покупке брелока в Фирме АНКАД предоставляется возможность также хранить

в его памяти ключи шифрования и электронной цифровой подписи для продуктов

серии КРИПТОН/Crypton: КРИПТОН®Шифрование, КРИПТОН®Подпись, Crypton

ArcMail, Crypton Word, Crypton Excel.

Страницы: 1, 2, 3, 4, 5, 6, 7



2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.