Реферат: Системы защиты информации
- шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
- осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
- создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
- формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
- создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.
Основные технические данные и характеристики
Алгоритм
шифрования .................................................................ГОСТ
28147-89
Размерность ключа шифрования, бит..............................................................256
(количество возможных комбинаций ключей — 1077)
Количество уровней ключевой
системы..............................................................3
(главный ключ — пользовательский/сетевой ключ — сеансовый ключ)
Датчик случайных чисел………....................................................аппаратный
(аттестован экспертной организацией)
Отклонение распределения значения случайных чисел
от равновероятного распределения, не более…………….................0,0005
Поддерживаемые операционные системы.......................... MS-DOS, Windows
95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание оригинальных
программных драйверов для работы устройств)
КРИПТОН-4 (Рис. 6.1.)
Рис. 6.1.
устройство криптографической защиты данных
Шина..............................................................................................................ISA-8
Реализация алгоритма
шифрования...........................................аппаратная
Скорость шифрования, Кбайт/с............................................................до
350
Носители ключей .........дискеты, смарт-карты (СК) с открытой памятью
Сертификаты ФАПСИ................................... № СФ/110-0359 от
01.11.2000;
№ СФ/110-0368 от 05.12.2000;
№ СФ/110-0377 от 10.01.2001
http://www.ancud.ru/catalog/kr4pci.gif
КРИПТОН-4/PCI (Рис. 6.2.)
Рис.
6.2.
устройство криптографической защиты
данных
и ограничения доступа к компьютеру
Шина..................................................................................................PCI
(Target)
Реализация алгоритма
шифрования...........................................аппаратная
Скорость шифрования, Кбайт/с...........................................................до
1100
Носители ключей .................................................... дискеты,
СК с открытой
и защищенной памятью, микропроцессорные СК, ТМ
Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ.
КРИПТОН-8/PCI Рис. 6.3.)
Рис. 6.3.
устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина............................................................................PCI
(Bus Master, Target)
Реализация алгоритма
шифрования............................................аппаратная
Скорость шифрования, Кбайт/с...........................................................до
8500
Носители ключей.......дискеты, СК с открытой и защищенной памятью,
микропроцессорные СК, ТМ
Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.
КРИПТОН-9/PCI (Рис. 6.4.)
Рис. 6.4.
устройство криптографической защиты данных
и ограничения доступа к компьютеру
Шина ------------------------------------------- PCI (Bus Master)
Реализация алгоритма шифрования -------------- аппаратная
Скорость шифрования, Кбайт/с -------------------------------------- до 10000
Носители ключей --------------------------------- дискеты, СК с открытой и
защищенной памятью, микропроцессорные СК, ТМ
6.1. КРИПТОН-ЗАМОК/PCI
аппаратно-программный модуль доверенной загрузки (Рис. 6.5.)
Рис. 6.5.
АПМДЗ «КРИПТОН-ЗАМОК/PCI» - это комплекс
аппаратно-программных средств, который предназначен для обеспечения
разграничения и контроля доступа пользователей к техническим средствам
вычислительной сети (сервера и рабочие станции), на которых будет
обрабатываться информация, в том числе и с высоким грифом секретности,
разграничения доступа к аппаратным ресурсам компьютеров, а также контроля
целостности установленной на компьютере программной среды под любые ОС,
использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и
Windows 2000).
«КРИПТОН-ЗАМОК/PCI» обладает следующими возможностями:
- идентификация и аутентификация пользователей до запуска BIOS компьютера(большой выбор типов ключевых носителей (смарт-карты с открытой и защищенной памятью, микропроцессорные смарт-карты, Тouch Мemory),
- создание нескольких профилей защиты, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя;
- блокировка компьютера при НСД, накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти);
- подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск;
- интеграция в другие системы безопасности (сигнализация, пожарная охрана и пр.);
- организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.
Алгоритм кодирования аутентифицирующей информации в
«КРИПТОН-ЗАМОК/PCI» - в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям осуществлять
загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех
других случаях «КРИПТОН-ЗАМОК/PCI» загружает ОС только через сетевой адаптер,
произведенный фирмой «АНКАД», или с одного из накопителей на жёстком магнитном
диске (НЖМД) компьютера, который специально подготовлен администратором.
Одна из главных отличительных особенностей «КРИПТОН-ЗАМОК/PCI» - это его
модульная структура, которая позволяет настраивать и дорабатывать его под
разнообразные требования заказчиков.
«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:
- одноконтурная модель - для рабочего места одного пользователя;
- многоконтурная модель - создание нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому).
- модель с функциями работы со сменными
дисками(компьютер должен быть оснащен контейнером Mobile Rack для шины IDE) -
загрузка программной среды с того или иного сменного НЖМД и доступ пользователя
к нему разрешается только после успешной идентификации диска, список
зарегистрированных сменных дисков хранится в памяти
"КРИПТОН-ЗАМОК/PCI", количество сменных магнитных дисков на одном
устройстве "КРИПТОН-ЗАМОК/PCI" - до 32.
6.2. Crypton ArcMail
Средство криптографической защиты
информации (СКЗИ) Crypton ArcMail обеспечивает конфиденциальность,
проверку авторства и целостности файлов, каталогов и областей памяти. Crypton
ArcMail в едином сервисе предоставляет функции архивирования, электронной
цифровой подписи (ЭЦП) и шифрования.
Crypton ArcMail создает подписанный и/или зашифрованный архив, который можно
отправлять адресату (адресатам) по открытым каналам связи, в т.ч. по сети
Интернет.
Мастер ключей (доступен в версии Администратора) позволяет создавать
секретные и открытые ключи и сертифицировать открытые ключи. Для генерации
ключей используется датчик случайных чисел программного шифратора Crypton
Emulator или аппаратного устройства КРИПТОН, в комплекте с которыми (по выбору
потребителя) поставляется Crypton ArcMail.
Применяя программу интерактивной обработки файлов, можно по щелчку
правой кнопки мыши вызывать функции создания зашифрованных и/или подписанных
архивов, проверки подписи и расшифрования архивов, поступивших от других
абонентов.
Утилита командной строки позволяет встраивать функции архивирования,
шифрования и ЭЦП в продукты других разработчиков.
Crypton ArcMail поставляется как в виде прикладной программы для конечных
пользователей, так и в виде библиотеки функций.