Основные аппаратные средства защиты информации фирмы ANCUD.

КРИПТОН-ЗАМОК/PCI
Аппаратно-программный модуль доверенной загрузки "КРИПТОН-ЗАМОК/PCI" предназначен для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000).

Основные функции:

· регистрацию пользователей и запись аутентифицирующей информации пользователя на ключевой носитель;

· идентификацию и аутентификацию пользователя при запуске компьютера;

· регистрацию событий доступа к компьютеру в электронном журнале;

· запрет загрузки ОС с запрещенных администратором носителей и каналов;

· блокировку запуска компьютера при НСД;

· контроль целостности загружаемой ОС;

· звуковую сигнализацию состояний изделия и событий доступа;

· управление блокировкой открытия корпуса компьютера

Преимуществами этой системы являются:

· управление блокировкой открытия корпуса компьютера

· звуковую сигнализацию состояний изделия и событий доступа

· блокировка работы ТС в каждом сеансе в случае отсутствия передачи управления на АПМДЗ в течение определенного интервала времени с момента подачи напряжения питания на АПМДЗ

· соответствует требованиям ФАПСИ к АПМДЗ на уровне 1 класса

«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:

  • АПМДЗ "КРИПТОН-ЗАМОК/К" - многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.
  • АПМДЗ "КРИПТОН-ЗАМОК/М" - предназначен для работы с компьютером, оснащенным контейнером для сменных жестких магнитных дисков для шины IDE (Mobile Rack). "КРИПТОН-ЗАМОК/М" идентифицирует съёмный носитель Mobile Rack; производит контроль целостности загружаемой программной среды со сменного жёсткого магнитного диска под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000); список зарегистрированных сменных дисков хранится в памяти "КРИПТОН-ЗАМОК/М"; количество сменных жестких магнитных дисков, зарегистрированных на одном "КРИПТОН-ЗАМОК/М" - до 32.
  • АПМДЗ "КРИПТОН-ЗАМОК/У" - предназначен для удалённого управления доступом по сети со специально выделенной рабочей станции или сервера.
  • АППАРАТНЫЕ ШИФРАТОРЫ:

КРИПТОН - аппаратный шифратор для IBM PC-совместимых компьютеров.

Может предусматривать подключение считывателей:

Устройство SR-210 - устройство чтения/записи сматр-карт
Устройство SA-101i - устройство чтения/записи сматр-карт

КРИПТОН - IDE
Аппаратно-программный криптографический комплекс "КРИПТОН - IDE" предназначен для защиты информации на жёстком магнитном диске (в том числе и с высокими грифами секретности) и защиты компьютера от НСД.

В настоящее время серийно выпускаются УКЗД КРИПТОН-4, 4К/8 и 4К/16, предназначенные для шифрования по ГОСТ 28147-89 и генерации случайных чисел при формировании ключей. С 2000 года начинается производство устройств серии КРИПТОН с интерфейсом шины PCI.

В качестве ключевых носителей используются дискеты, микропроцессорные электронные карточки (смарт-карты) и "таблетки" Touch-Memory. Все ключи, используемые в системе, могут шифроваться на мастер-ключе и храниться на внешнем носителе в зашифрованном виде. Они расшифровываются только внутри платы.

Устройство может выполнять проверку целостности программного обеспечения до загрузки операционной системы, а также играть роль электронного замка персонального компьютера, обеспечивая контроль и разграничение доступа к нему.

УКЗД семейства КРИПТОН аттестованы в ФАПСИ, широко применяются в разнообразных защищенных системах и сетях передачи данных и имеют сертификаты соответствия ФАПСИ в составе ряда АРМ абонентских пунктов при организации шифровальной связи I класса для защиты информации, содержащей сведения, составляющие государственную тайну.

Для систем защиты информации от несанкционированного доступа разработана специальная плата КРИПТОН-НСД, выполняющая программное шифрование по ГОСТ 28147-89, аппаратную генерацию случайных чисел, загрузку ключей с дискет, смарт-карт или Touch Memory.

Для встраивания в конечные системы пользователя УКЗД имеют два уровня интерфейса в виде набора команд устройства и библиотеки функций. Команды выполняются драйверами устройств для операционных систем DOS, Windows 95/98 и NT 4.0, UNIX. Функции реализованы на основе команд.

Наиболее важными особенностями рассматриваемых плат являются:

· наличие загружаемого до загрузки операционной системы мастер-ключа, что исключает его перехват;

· выполнение криптографических функций внутри платы, что исключает их подмену или искажение;

· наличие аппаратного датчика случайных чисел;

· реализация функций проверки целостности файлов операционной системы и разграничения доступа к компьютеру;

· высокая скорость шифрования: от 350 Кбайт/с (КРИПТОН-4) до 8800 Кбайт/с (КРИПТОН 8/PCI).

Допустимо параллельное подключение нескольких устройств одновременно в одном персональном компьютере, что может значительно повысить интегральную скорость шифрования и расширить другие возможности при обработке информации.

Средства серии КРИПТОН независимо от операционной среды обеспечивают:

· защиту ключей шифрования и электронной цифровой подписи (ЭЦП);

· неизменность алгоритма шифрования и ЭЦП.

Все ключи, используемые в системе, могут шифроваться на мастер-ключе и храниться на внешнем носителе в зашифрованном виде. Они расшифровываются только внутри платы. В качестве ключевых носителей используются дискеты, микропроцессорные электронные карточки (смарт-карты) и "таблетки" Touch-Memory.

Средства разработки:

Библиотека Crypton DK - низкоуровневые функции прямого доступа к шифратору
Библиотека Crypton ArcMail - функции архивного и абонентского шифрования, ЭЦП с открытым ключом 512 и 1024 бит, симметричная и асимметричная ключевые системы

Прикладное программное обеспечение:

Криптон-Шифрование - архивное и абонентское шифрование
Криптон-Подпись - электронная цифровая подпись (ЭЦП), открытый ключ 512 и 1024 бит
Crypton ArcMail - архивное и абонентское шифрование, ЭЦП, симметричная и ассиметричная ключевые системы, открытый ключ 512 и 1024 бит
Crypton Disk - прозрачное шифрование логических дисков
КРИПТОН-IP для MS-DOS - криптомаршрутизатор
Crypton IP Mobile для Windows - агент VPN, может использоваться для удаленного входа в защищенную сеть


КРИПТОН-Шифрование

Версия 1.1 для Windows 95/98/Me/NT 4.0/2000/XP

Пакет КРИПТОНâ Шифрование предназначен для защиты электронных документов (файлов) от несанкционированного доступа при хранении их на персональном компьютере или передаче по открытым каналам связи. Защита документов осуществляется путем их шифрования по ГОСТ 28147-89.

Позволяет шифровать файлы, обеспечивая их конфиденциальность. Зашифрованную информацию можно хранить на любых носителях (в т.ч. дисках персонального компьютера), передавать по сети Internet и другим открытым каналам связи, не опасаясь, что с содержимым зашифрованных файлов ознакомятся посторонние.

Следует отметить, что пакет КРИПТОНâ Шифрование не обеспечивает целостности, достоверности и имитозащиты электронных документов (файлов). Для обеспечения целостности, достоверности и имитозащиты следует пользоваться дополнительными программными продуктами.

Crypton ArcMail.Единый центр архивирования, шифрования и электроннойцифровой подписи (ЭЦП)

Средство криптографической защиты информации (СКЗИ) Crypton ArcMail обеспечивает конфиденциальность, проверку авторства и целостности файлов, каталогов и областей памяти. Crypton ArcMail в едином сервисе предоставляет функции архивирования, электронной цифровой подписи (ЭЦП) и шифрования.
Crypton ArcMail создает подписанный и/или зашифрованный архив, который можно отправлять адресату (адресатам) по открытым каналам связи, в т.ч. по сети Интернет.
Мастер ключей (доступен в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи. Для генерации ключей используется датчик случайных чисел программного шифратора Crypton Emulator или аппаратного устройства КРИПТОН, в комплекте с которыми (по выбору потребителя) поставляется Crypton ArcMail.
Применяя программу интерактивной обработки файлов, можно по щелчку правой кнопки мыши вызывать функции создания зашифрованных и/или подписанных архивов, проверки подписи и расшифрования архивов, поступивших от других абонентов.
Утилита командной строки позволяет встраивать функции архивирования, шифрования и ЭЦП в продукты других разработчиков.

Комплекс Crypton ArcMail предназначается для защиты от несанкционированного доступа к документам-файлам, передаваемым по электронной почте в локальных и глобальных сетях. Он обеспечивает:

сжатие документов;

проверку целостности документов;

конфиденциальность документов;

установление лица, отправившего документ по почте.

Для штатной работы с программами комплекса Crypton ArcMail каждый пользователь снабжается парой ключей - секретным и открытым. Пары ключей создаются на подготовительном этапе с помощью программы "Мастер ключей" либо самостоятельно пользователем, либо специально выделенным администратором.

Секретный ключ пользователя является тем самым ключевым элементом, с помощью которого производится шифрование документов и формируется электронная цифровая подпись (ЭЦП) данного пользователя, поэтому ключевой носитель (дискета, смарт-карта и т.д.), содержащий данный ключ, должен храниться пользователем особо тщательно, что обеспечивает невозможность подделки его подписи. Секретный ключ запрашивается программами комплекса перед выполнением каких-либо действий, таким образом, не имея секретного ключа, войти в программы комплекса невозможно.

Открытые ключи используются для шифрования документов и для проверки ЭЦП получаемых документов-файлов. Владелец (или администратор) должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. При этом следует исключить возможность подмены открытых ключей как на этапе передачи, так и на этапе их использования.

Crypton Diskдля Windows 95/98/Me/NT 4.0/2000/XP

Средство защиты информации от несанкционированного доступа Crypton Disk подключается к шифратору (программному эмулятору или аппаратному КРИПТОНу) и позволяет создавать секретные логические диски, содержимое которых шифруется в прозрачном (незаметном для пользователя) режиме и доступно только для владельца диска. При чтении какой-либо программной информации с секретного диска эта информация расшифровывается, а при записи - зашифровывается.
Crypton Disk не требует от пользователя дополнительный усилий: для доступа к секретному диску его владельцу достаточно предъявить носитель ключей и ввести пароль. Секретный диск существует в виде файла-контейнера (можно запретить незарегистрированным пользователям случайное или преднамеренное уничтожение файлов-контейнеров); для законного владельца секретный диск предстает в виде еще одного логического диска.
Crypton Disk позволяет пользователю закрывать доступ ко всем логическим дискам по истечении установленного времени и/или комбинации горячих клавиш.

Crypton Office для MS Office 97/2000 - встраиваемые модули защиты информации в существующие приложения.

Готовые решения:

Наши рекомендации