Програмний засіб криптографічного захисту інформації на інформаційних носіях "Криптософт Storage"

Програмний засіб криптографічного захисту інформації на інформаційних носіях "Криптософт Storage" (далі – Криптософт Storage) призначений для забезпечення конфіденційності та цілісності інформації шляхом здійсненні її криптографічного перетворення (виконання функцій шифрування та розшифрування) та здійснення розмежування доступу до інформації, що зберігається на носіях інформації (жорсткий диск комп’ютера, сервер, хмари, переносний жорсткий диск, флеш-накопичувач) відповідно до ключових даних та сертифіката відкритого ключа.

Storage призначений для використання у складі середовища операційної системи сімейства Microsoft Windows, а саме:

  • Microsoft Windows XP (x86/x64);
  • Microsoft Windows Server 2003 (x86/x64);
  • Microsoft Vista (x86/x64);
  • Microsoft Windows 7 (x86/x64);
  • Microsoft Windows Server 2008;
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows 8 (x86/x64);
  • Microsoft Windows 8.1 (x86/x64);
  • Microsoft Windows Server 2012;
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows 10 (x86/x64).

IT Engineering Storage складається з:

  • Компоненти створення шифрованих контейнерів.
  • Компоненти адміністрування шифрованих контейнерів.
  • Драйвера роботи з шифрованими контейнерами.

IT Engineering Storage забезпечує:

  • можливість використання IT Engineering Storage одночасно декількома користувачами із забезпеченням розмежування доступу до інформації на підставі ключових даних та сертифікатів відкритих ключів;
  • можливість керування повноваженнями користувачів щодо одержання доступу до IT Engineering Storage;
  • можливість використання ключових даних користувача IT Engineering Storage, що зберігаються ключовому документі;
  • безпечний механізм відновлення даних користувача IT Engineering Storage у випадку компрометації його ключових даних без погіршення властивостей безпеки такої інформації;
  • ідентифікацію особи користувача IT Engineering Storage на підставі сертифіката відкритого ключа;
  • створення та використання шифрованих файлових контейнерів (шифрованих віртуальних дисків);
  • створення переносного диску з шифрованими файловими контейнерами та компонентами IT Engineering Storage на борту переносного жорсткого диску, флеш-накопичувачі;
  • створення шифрованого носія на основі переносного жорсткого диску, флеш-накопичувача;
  • роботу IT Engineering Storage у якості «процесу-служби» для використання під управлінням серверних операційних систем сімейства Windows;
  • використання одночасно понад десяти шифрованих контейнерів;
  • можливість роботи з використанням списків відкликаних сертифікатів або без таких;
  • можливість здійснення адміністративних налаштувань лише особі, що має відповідні повноваження;
  • підтримку роботи шифрованих контейнерів шляхом використання драйверу у фоновому режимі;
  • можливість шифрування логічних дисків (томів) жорсткого диску комп’ютера, переносного жорсткого диску, флеш-накопичувача.

 

Особливості

IT Engineering Storage забезпечує:

  • використання у складі автоматизованих систем класів 1, 2 та 3;
  • обробку інформації з максимальним грифом обмеження доступу "конфіденційно" (у тому числі такої, вимога щодо захисту якої встановлена законом);
  • можливість використання у складі будь-якої інформаційної системи (автоматизованої системи) у якості її окремої та незалежної частини (складової) з визначеним переліком функцій.

IT Engineering Storage реалізує наступні механізми:

  • контроль цілісності програмного забезпечення;
  • захист від порушення конфіденційності інформації внаслідок помилкових дій користувача або в разі відхилень у роботі складових елементів;
  • захист ключових даних на їх носіях від несанкціонованого зчитування;
  • захист від здійснення порушником навмисного зовнішнього впливу;
  • захист від порушення конфіденційності та цілісності ключових даних на ключових документах.

Сертифікація

Відповідно до “Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації”, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 липня 2007 р. №141 та зареєстрованим в Міністерстві юстиції України за № 862/14129 від 30.07.07, зі змінами та доповненнями, Комплекс є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “Ш” та “П”;
  • за видом виконання – “Б2” (програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Відповідно до “Положення про державну експертизу в сфері криптографічного захисту інформації”, що затверджене наказом №100 та зареєстровано в Міністерстві юстиції України 16 липня 2008 року за №651/15342, Комплекс пройшов державну експертизу в сфері КЗІ та одержав позитивні експертні висновки як на Комплекс в цілому, так і на окремі його складові частини.

Просмотр встроенной галереи изображений онлайн на:
http://it-engineering.com.ua/kataloh/38-storage-ua#sigProGalleria450f376b89

Криптографічні алгоритми

Криптософ Storage реалізує наступні криптографічні алгоритми:

  • алгоритм шифрування даних відповідно до ДСТУ ГОСТ 28147 у режимі гамування із зворотнім зв’язком;
  • алгоритм шифрування даних з контролем цілісності відповідно до ДСТУ ГОСТ 28147 у режимі імітовставки для розподілу ключових даних;
  • алгоритм гешування інформації відповідно до ГОСТ 34.311-95;
  • алгоритм перевірки електронного цифрового підпису в поліноміальному базисі відповідно до ДСТУ 4145-2002.

Криптософ Storage реалізує наступні формати, структури, протоколи, алгоритми:

  • списку відкликаних сертифікатів відповідно до вимог RFC 5280 “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile” та вимог до формату списку відкликаних сертифікатів, що затверджені наказом Мін’юсту, Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 та зареєстровані в Мін’юсті 20.08.2012 №1400/21712;
  • об’єктні ідентифікатори для криптоалгоритмів, що є державними стандартами відповідно до вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, що затверджені наказом Мін’юсту, Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 та зареєстровані в Мін’юсті 20.08.2012 №1399/21711;
  • криптографічних повідомлень, що створюються та обробляються об’єктом експертизи, відповідають вимогам RFC 5652 “Cryptographic Message Syntax (CMS)”, вимогам до формату криптографічних повідомлень, що затверджені наказом Адміністрації Держспецзв’язку 18.12.2012 №739, зареєстровані в Мін’юсті 14.01.2013 №108/22640;
  • посиленого сертифіката відкритого ключа відповідає вимогам до формату посиленого сертифіката відкритого ключа, що затверджені наказом Мін’юсту та Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 та зареєстровані в Мін’юсті 20.08.2012 №1398/21710.