Реферат: Системы защиты информации
Рис. 6.5.2.
Универсальность интерфейса, предоставляемого пакетом программ Crypton API, состоит в том, что предоставляемый программам интерфейс идентичен независимо от конкретного УКЗД серии "Криптон" (или даже его программного эмулятора) и независимо от типа ключевого носителя, подключаемого через интерфейс SCApi. Эмулятор подключается к Crypton API аналогично драйверу УКЗД серии "Криптон". Схема работы Cripton API представлена Рис. 6.5.2.
6.6. КРИПТОН AncNet
Аппаратно-программный комплекс
Аппаратно-программный комплекс «КРИПТОН AncNet» предназначен для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу.
Комплекс КРИПТОН AncNet обеспечивает :
- прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;
- шифрование данных в соответствии с ГОСТ 28147-89;
- контроль целостности передаваемой информации;
- защиту от НСД аппаратно-программных ресурсов компьютера;
- идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
- контроль целостности загружаемой ОС;
- блокировку запуска компьютера при НСД;
- регистрацию событий НСД;
- аппаратную блокировку от несанкционированной загрузки
операционной системы с гибкого диска и CD-ROM диска.
Основные технические характеристики :
http://www.ancud.ru/catalog/ksia.jpgСкорость
передачи данных по сети ….10/100Мбит/с;
Поддерживаемые протоколы ….Fast Ethernet 802.3,
2000 Edition; 802.3U;802.3X
Сетевая среда.............100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-FL
(с использованием стандартных трансиверов)
Режимы работы в сети …………….............................……Full/Half duplex
Способ защиты данных ..................................... Прозрачное
шифрование
http://www.ancud.ru/catalog/zamok.jpgинформационной
части IP пакета
Стандарт системной шины …….................…PCI Local bus Rev. 2.1, 2.2
Режим обмена по шине PCI……….....................................…………Bus Master
Алгоритм шифрования........................................................
ГОСТ 28147-89
Скорость шифрования ……....................……..............................9
Мбайт/с
Носитель ключевой информации.........................................Touch
Memory
В состав комплекса «КРИПТОН AncNet»
входят: модуль сетевого шифратора и подсистема защиты от НСД на базе
аппаратно-программного модуля доверенной загрузки.
Подсистема защиты данных при передаче в сети реализована на базе Модуля
сетевого шифратора и обеспечивает абонентское шифрование информации,
передаваемой между компьютерами, объединенными в сеть с помощью активного и
пассивного сетевого оборудования. Шифрование информационной части IP пакета
реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ, который
устанавливается на компьютер, подключенный к вычислительной сети, и
обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой
операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места
настраивается администратором на основе настройки индивидуальных прав
(полномочий) каждого пользователя.
6.7. КРИПТОН-IDE
Аппаратно-программный комплекс
Аппаратно-программный комплекс «КРИПТОН-IDE» предназначен для защиты информации на жестком магнитном диске (в том числе и с высоким уровнем грифа секретности) и защиты компьютера от несанкционированного вмешательства посторонних лиц в его работу.
Комплекс «КРИПТОН-IDE» обеспечивает :
- "прозрачное" шифрование (криптографическое преобразование) информации, передаваемой между хост-контроллером на системной плате компьютера и жёстким магнитным диском;
- шифрование данных в соответствии с ГОСТ 28147-89;
- защиту от НСД аппаратно-программных ресурсов компьютера;
- идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
- контроль целостности загружаемой ОС;
- блокировку запуска компьютера при НСД;
- регистрацию событий НСД;
- аппаратную блокировку от несанкционированной загрузки
операционной системы с гибкого диска, CD-ROM диска DVD-диска и с USB FLASH
диска.
Основные технические характеристики :
http://www.ancud.ru/catalog/ide.jpgИнтерфейс
ЖМД ………............ ATA/ATAPI -6 для IDE устройств и ANSI x3.298-1997;
Способ защиты данных ........Прозрачное шифрование
Электропитание……......………………от источников питания компьютера
Алгоритм шифрования........................................................
ГОСТ 28147-89
Скорость шифрования ……………….......................................... 70 Мбит/с
Носитель ключевой иформации................................................Touch
Memory
http://www.ancud.ru/catalog/zamok.jpg
В
состав комплекса «КРИПТОН - IDE» входят: модуль шифратора жёсткого диска и
подсистема защиты от НСД на базе аппаратно-программного модуля доверенной
загрузки.
Подсистема защиты данных при работе с жестким диском реализована на базе платы
шифратора жёсткого диска и обеспечивает «прозрачное» шифрование информации,
передаваемой между хост-контроллером на системной плате компьютера и жестким
магнитным диском. Шифрование реализуется аппаратно.
Система защиты от НСД комплекса «КРИПТОН-IDE» строится на базе АПМДЗ, который
устанавливается на компьютер и обеспечивает контроль доступа пользователя к
компьютеру и контроль загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места
настраивается администратором на основе настройки индивидуальных прав
(полномочий) каждого пользователя.
6.8. Crypton Disk
Средство защиты информации от
несанкционированного доступа Crypton Disk подключается к шифратору
(программному эмулятору или аппаратному КРИПТОНу) и позволяет создавать
секретные логические диски, содержимое которых шифруется в прозрачном
(незаметном для пользователя) режиме и доступно только для владельца диска. При
чтении какой-либо программной информации с секретного диска эта информация
расшифровывается, а при записи - зашифровывается.
Crypton Disk не требует от пользователя дополнительных усилий: для доступа к
секретному диску его владельцу достаточно предъявить носитель ключей и ввести
пароль. Секретный диск существует в виде файла-контейнера (можно запретить
незарегистрированным пользователям случайное или преднамеренное уничтожение
файлов-контейнеров); для законного владельца секретный диск предстает в виде
еще одного логического диска.
Crypton Disk позволяет пользователям закрывать доступ ко всем логическим дискам
по истечении установленного времени и/или комбинации горячих клавиш.
6.9. Crypton Lock
Случалось
ли Вам забывать пароль для входа в операционную систему? А, может, от Вас
уходил системный администратор, который не оставил своего пароля?
Или Ваши сотрудники раздают пароли для входа в сеть направо и налево, и Вы
никогда не знаете, сколько пользователей находится в сети и кто они?
ВЫ МОЖЕТЕ ЗАБЫТЬ О ПРОБЛЕМАХ С ПАРОЛЕМ (Рис. 6.9.1.).
Модуль санкционированного доступа Crypton 
Lock для Windows NT 4.0/2000
позволит Вам:
- хранить пароль в защищенной памяти брелока e Token для шины USB;
- обеспечить вход в систему только зарегистрированных пользователей по предъявлении брелока;
- блокировать систему на время отсутствия
Рис. 6.9.1.
оператора
на рабочем месте. Администратору безопасности достаточно один раз ввести пароли
в память брелоков и раздать брелоки пользователям; сообщать пароли
пользователям не нужно.
От пользователя потребуется лишь получить брелок (так же, например, как ключи
от помещения) и предъявить его при входе в систему, сообщив свое имя для
регистрации. ПАРОЛЬ ТЕПЕРЬ МАТЕРИАЛЕН, его можно хранить и учитывать,
как любой материальный объект.
Для работы модуля Crypton Lock необходимы операционная система Windows NT 4.0
или 2000 и сам брелок.
При покупке брелока в Фирме АНКАД предоставляется возможность также хранить в
его памяти ключи шифрования и электронной цифровой подписи для продуктов серии
КРИПТОН/Crypton: КРИПТОН®Шифрование, КРИПТОН®Подпись, Crypton ArcMail, Crypton
Word, Crypton Excel.
