- •Содержание
- •Применение
- •Идентификация и аутентификация пользователей.
- •Регистрация попыток доступа к пэвм.
- •Контроль целостности программной среды и запрет загрузки со съемных носителей
- •Возможности по администрированию
- •Другие возможности и преимущества
- •Использование в Secret Net и Континент-к
- •Комплектация
- •2. Система защиты информации "Secret Net 4.0"
- •3. "Аккорд 1.95"
- •4. "Грим-диск"
- •5. Скзи "Верба - оw"
- •Технические характеристики
- •Проверка эцп 0,04 с
- •6. Устройства криптографической защиты данных (укзд) серии криптон
- •Преимущества устройств серии криптон
- •Основные технические данные и характеристики
- •6.1. Криптон-замок/pci аппаратно-программный модуль доверенной загрузки (Рис. 6.5.)
- •6.2. Crypton ArcMail
- •Основные характеристики
- •6.3. Криптон-Шифрование
- •6.4. Криптон-Подпись
- •6.5. Криптон-ip Аппаратно-программный комплекс Криптографический ip-маршрутизатор для ms-dos
- •Crypton api v2.25.
- •6.6. Криптон AncNet Аппаратно-программный комплекс
- •6.7. Криптон-ide Аппаратно-программный комплекс
- •6.8. Crypton Disk
- •6.9. Crypton Lock
Технические характеристики
В 2000 г. длина открытых ключей шифрования и подписи увеличена до 1024 бит.
При обработке информации на ПЭВМ СКЗИ “Верба-ОW” обеспечивает следующие показатели (без учета времени обращения к устройствам ввода-вывода):
Операции Intel Celeron 266 МГц
Шифрование/расшифрование 2,0 МБайт/с
Вычисление хэш-функции 1,9 МБайт/с
Формирование ЭЦП 0,01 с
Проверка эцп 0,04 с
6. Устройства криптографической защиты данных (укзд) серии криптон
Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах. Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи. Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.
Преимущества устройств серии криптон
аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
аппаратный датчик случайных чисел;
загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях “земля - питание” микросхемы.
Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ. За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН заказчикам в Центральном Банке, Федеральном агентстве правительственной связи и информации при Президенте РФ, министерствах обороны и внутренних дел, Министерстве по налогам и сборам, Федеральном казначействе, коммерческих банках, финансовых и страховых компаниях, многим корпоративным клиентам. Сеть кооперационного производства устройств КРИПТОН охватывает наиболее известные предприятия российской электроники (ОАО “Ангстрем” и др.). Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну). Программное обеспечение устройств КРИПТОН позволяет:
шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.