Каталог
Головна  |  Продукти

Програмний засіб криптографічного захисту інформації на інформаційних носіях "Криптософт Storage"

Програмний засіб криптографічного захисту інформації на інформаційних носіях "Криптософт Storage" (далі – Криптософт Storage) призначений для забезпечення конфіденційності та цілісності інформації шляхом здійсненні її криптографічного перетворення (виконання функцій шифрування та розшифрування) та здійснення розмежування доступу до інформації, що зберігається на носіях інформації (жорсткий диск комп’ютера, сервер, хмари, переносний жорсткий диск, флеш-накопичувач) відповідно до ключових даних та сертифіката відкритого ключа.

Криптософт Storage призначений для використання у складі середовища операційної системи сімейства Microsoft Windows, а саме:

  • Microsoft Windows XP (x86/x64);
  • Microsoft Windows Server 2003 (x86/x64);
  • Microsoft Vista (x86/x64);
  • Microsoft Windows 7 (x86/x64);
  • Microsoft Windows Server 2008;
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows 8 (x86/x64);
  • Microsoft Windows 8.1 (x86/x64);
  • Microsoft Windows Server 2012;
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows 10 (x86/x64).

Криптософт Storage складається з:

  • Компоненти створення шифрованих контейнерів.
  • Компоненти адміністрування шифрованих контейнерів.
  • Драйвера роботи з шифрованими контейнерами.

Криптософт Storage забезпечує:

  • можливість використання Криптософт Storage одночасно декількома користувачами із забезпеченням розмежування доступу до інформації на підставі ключових даних та сертифікатів відкритих ключів;
  • можливість керування повноваженнями користувачів щодо одержання доступу до Криптософт Storage;
  • можливість використання ключових даних користувача Криптософт Storage, що зберігаються ключовому документі;
  • безпечний механізм відновлення даних користувача Криптософт Storage у випадку компрометації його ключових даних без погіршення властивостей безпеки такої інформації;
  • ідентифікацію особи користувача Криптософт Storage на підставі сертифіката відкритого ключа;
  • створення та використання шифрованих файлових контейнерів (шифрованих віртуальних дисків);
  • створення переносного диску з шифрованими файловими контейнерами та компонентами Криптософт Storage на борту переносного жорсткого диску, флеш-накопичувачі;
  • створення шифрованого носія на основі переносного жорсткого диску, флеш-накопичувача;
  • роботу Криптософт Storage у якості «процесу-служби» для використання під управлінням серверних операційних систем сімейства Windows;
  • використання одночасно понад десяти шифрованих контейнерів;
  • можливість роботи з використанням списків відкликаних сертифікатів або без таких;
  • можливість здійснення адміністративних налаштувань лише особі, що має відповідні повноваження;
  • підтримку роботи шифрованих контейнерів шляхом використання драйверу у фоновому режимі;
  • можливість шифрування логічних дисків (томів) жорсткого диску комп’ютера, переносного жорсткого диску, флеш-накопичувача.

 

Особливості

Криптософт Storage забезпечує:

  • використання у складі автоматизованих систем класів 1, 2 та 3;
  • обробку інформації з максимальним грифом обмеження доступу "конфіденційно" (у тому числі такої, вимога щодо захисту якої встановлена законом);
  • можливість використання у складі будь-якої інформаційної системи (автоматизованої системи) у якості її окремої та незалежної частини (складової) з визначеним переліком функцій.

Криптософт Storage реалізує наступні механізми:

  • контроль цілісності програмного забезпечення;
  • захист від порушення конфіденційності інформації внаслідок помилкових дій користувача або в разі відхилень у роботі складових елементів;
  • захист ключових даних на їх носіях від несанкціонованого зчитування;
  • захист від здійснення порушником навмисного зовнішнього впливу;
  • захист від порушення конфіденційності та цілісності ключових даних на ключових документах.

Сертифікація

Відповідно до “Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації”, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 липня 2007 р. №141 та зареєстрованим в Міністерстві юстиції України за № 862/14129 від 30.07.07, зі змінами та доповненнями, Комплекс є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “Ш” та “П”;
  • за видом виконання – “Б2” (програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Відповідно до “Положення про державну експертизу в сфері криптографічного захисту інформації”, що затверджене наказом №100 та зареєстровано в Міністерстві юстиції України 16 липня 2008 року за №651/15342, Комплекс пройшов державну експертизу в сфері КЗІ та одержав позитивні експертні висновки як на Комплекс в цілому, так і на окремі його складові частини.

Просмотр встроенной галереи изображений онлайн на:
https://it-engineering.com.ua/kataloh/38-storage-ua#sigProGalleria450f376b89

Криптографічні алгоритми

Криптософт Storage реалізує наступні криптографічні алгоритми:

  • алгоритм шифрування даних відповідно до ДСТУ ГОСТ 28147 у режимі гамування із зворотнім зв’язком;
  • алгоритм шифрування даних з контролем цілісності відповідно до ДСТУ ГОСТ 28147 у режимі імітовставки для розподілу ключових даних;
  • алгоритм гешування інформації відповідно до ГОСТ 34.311-95;
  • алгоритм перевірки електронного цифрового підпису в поліноміальному базисі відповідно до ДСТУ 4145-2002.

Криптософт Storage реалізує наступні формати, структури, протоколи, алгоритми:

  • списку відкликаних сертифікатів відповідно до вимог RFC 5280 “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile” та вимог до формату списку відкликаних сертифікатів, що затверджені наказом Мін’юсту, Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 та зареєстровані в Мін’юсті 20.08.2012 №1400/21712;
  • об’єктні ідентифікатори для криптоалгоритмів, що є державними стандартами відповідно до вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, що затверджені наказом Мін’юсту, Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 та зареєстровані в Мін’юсті 20.08.2012 №1399/21711;
  • криптографічних повідомлень, що створюються та обробляються об’єктом експертизи, відповідають вимогам RFC 5652 “Cryptographic Message Syntax (CMS)”, вимогам до формату криптографічних повідомлень, що затверджені наказом Адміністрації Держспецзв’язку 18.12.2012 №739, зареєстровані в Мін’юсті 14.01.2013 №108/22640;
  • посиленого сертифіката відкритого ключа відповідає вимогам до формату посиленого сертифіката відкритого ключа, що затверджені наказом Мін’юсту та Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 та зареєстровані в Мін’юсті 20.08.2012 №1398/21710.

Демо-версія

 

Demo
Повна офіційна назва. Приклад: Державне підприємство "Інформатизація"(*)

Повна офіційна назва органу місцевого самоврядування

ЄДРПОУ. Приклад: 21046644(*)

ЄДРПОУ

Місцезнаходження. Приклад: 16624, Чернігівська обл., с. Вертіївка, вул. Миру, буд., 126(*)

Повна назва області місцезнаходження органу місцевого самоврядування

П.І.Б. контактної (відповідальної) особи. Приклад: Іванов Іван Іванович(*)

Ваш текст:

Контактний номер телефону. Приклад: +380673333333(*)

Офіційний контактний номер телефону в форматі +380…

Контактний е-mail. Приклад: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.(*)

Електронна пошта!

(*)

Необхідно надати IT Engineering дозвіл на обробку персональних даних!

ANTISPAM

Invalid Input





  

Завантаження

Презентація Cryptosoft Storage
© 2024 IT Engineering
Made in Ukraine