6. Устройства криптографической защиты данных (УКЗД) серии КРИПТОН

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.
Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.
Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Преимущества устройств серии КРИПТОН

аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма; шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера; аппаратный датчик случайных чисел; загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей; на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру; применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI); использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в
цепях “земля - питание” микросхемы.

Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.
За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН заказчикам в Центральном Банке, Федеральном агентстве правительственной связи и информации при Президенте РФ, министерствах обороны и внутренних дел, Министерстве по налогам и сборам, Федеральном казначействе, коммерческих банках, финансовых и страховых компаниях, многим корпоративным клиентам.
Сеть кооперационного производства устройств КРИПТОН охватывает наиболее известные предприятия российской электроники (ОАО “Ангстрем” и др.). Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).
Программное обеспечение устройств КРИПТОН позволяет:

шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность; осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство; создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией; формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей; создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.

Основные технические данные и характеристики

Алгоритм шифрования .................................................................ГОСТ 28147-89
Размерность ключа шифрования, бит..............................................................256
(количество возможных комбинаций ключей — 1077)
Количество уровней ключевой системы..............................................................3
(главный ключ — пользовательский/сетевой ключ — сеансовый ключ)
Датчик случайных чисел………....................................................аппаратный
(аттестован экспертной организацией)
Отклонение распределения значения случайных чисел
от равновероятного распределения, не более…………….................0,0005
Поддерживаемые операционные системы.......................... MS-DOS, Windows 95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств)

КРИПТОН-4

КРИПТОН-4 (Рис. 6.1.)

 

 Рис. 6.1.


устройство криптографической защиты данных
Шина..............................................................................................................ISA-8
Реализация алгоритма шифрования...........................................аппаратная
Скорость шифрования, Кбайт/с............................................................до 350
Носители ключей .........дискеты, смарт-карты (СК) с открытой памятью
Сертификаты ФАПСИ................................... № СФ/110-0359 от 01.11.2000;


№ СФ/110-0368 от 05.12.2000;
№ СФ/110-0377 от 10.01.2001


КРИПТОН-4/PCI 

http://www.ancud.ru/catalog/kr4pci.gif

КРИПТОН-4/PCI (Рис. 6.2.)

Рис. 6.2.

устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина..................................................................................................PCI (Target)
Реализация алгоритма шифрования...........................................аппаратная
Скорость шифрования, Кбайт/с...........................................................до 1100
Носители ключей .................................................... дискеты, СК с открытой
и защищенной памятью, микропроцессорные СК, ТМ
Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ.
 

КРИПТОН-8/PCI

КРИПТОН-8/PCI Рис. 6.3.)

 Рис. 6.3.


устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина............................................................................PCI (Bus Master, Target)
Реализация алгоритма шифрования............................................аппаратная
Скорость шифрования, Кбайт/с...........................................................до 8500
Носители ключей.......дискеты, СК с открытой и защищенной памятью,
микропроцессорные СК, ТМ
Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.
 

Прайс-лист

 

КРИПТОН-9/PCI (Рис. 6.4.)

Рис. 6.4.


устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина ------------------------------------------- PCI (Bus Master)
Реализация алгоритма шифрования -------------- аппаратная
Скорость шифрования, Кбайт/с -------------------------------------- до 10000
Носители ключей --------------------------------- дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ
 

КРИПТОН-ЗАМОК/PCI

6.1. КРИПТОН-ЗАМОК/PCI
аппаратно-программный модуль доверенной загрузки (Рис. 6.5.)

Рис. 6.5.

АПМДЗ «КРИПТОН-ЗАМОК/PCI» - это комплекс аппаратно-программных средств, который предназначен для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000).
«КРИПТОН-ЗАМОК/PCI» обладает следующими возможностями:

-   идентификация и аутентификация пользователей до запуска BIOS компьютера(большой выбор типов ключевых носителей (смарт-карты с открытой и защищенной памятью, микропроцессорные смарт-карты, Тouch Мemory),

-   создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя;

-   блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти);

-   подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск;

-   интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.);

-   организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.

Алгоритм кодирования аутентифицирующей информации в «КРИПТОН-ЗАМОК/PCI» - в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях «КРИПТОН-ЗАМОК/PCI» загружает ОС только через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором.
Одна из главных отличительных особенностей «КРИПТОН-ЗАМОК/PCI» - это его модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков.
«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:

-   одноконтурная модель - для рабочего места одного пользователя;

-   многоконтурная модель - создание нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому).

-   модель с функциями работы со сменными дисками(компьютер должен быть оснащен контейнером Mobile Rack для шины IDE) - загрузка программной среды с того или иного сменного НЖМД и доступ пользователя к нему разрешается только после успешной идентификации диска, список зарегистрированных сменных дисков хранится в памяти "КРИПТОН-ЗАМОК/PCI", количество сменных магнитных дисков на одном устройстве "КРИПТОН-ЗАМОК/PCI" - до 32.
 


Информация о работе «Системы защиты информации»
Раздел: Информатика
Количество знаков с пробелами: 62272
Количество таблиц: 1
Количество изображений: 7

Похожие работы

Скачать
19946
3
4

... документооборота ·  Программно-аппаратный комплекс для защиты от НСД «SecretNet 5.0» ·  Межсетевой экран «Континент» ·  Сервер Структура разбиения работ АМ   Создание Комплексной системы защиты информации   Данные мероприятия реализуются путем выполнения ряда последовательных работ, которые представлены в разделе «Структура разбиения работ». 4. ...

Скачать
18161
7
16

... и размещения средств защиты информации, при которых обеспечивается требуемый уровень защищенности предприятия от реального спектра угроз безопасности. Задача синтеза системы защиты информации на предприятии должна проводиться на основе количественных показателей, полно и достоверно отражающих уровень информационной безопасности предприятия. 1 Оценка вероятности несанкционированного доступа на ...

Скачать
23445
0
0

... на безопасность предпринимательской структуры; - оценки эффективности усилий, направленных на обеспечение безопасности бизнеса; - создания автоматизированной информационной системы и информационной базы как эффективных средств защиты. Способы получения информация об организации: - изучение официальных документов организации; - анализ сведений, распространяемых или предоставляемых самой ...

Скачать
33696
0
1

... к Интернету. Это приводит к появлению изъянов, не обнаруженных при сертификации защищенных вычислительных систем, что требует непрерывной доработки ОС. Инженерно-техническое обеспечение системы защиты информации предназначено для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью комплексов ...

0 комментариев


Наверх