Комплекс програмний КЗІ "Криптосервер"

Загальні відомості

Комплекс програмний криптографічного захисту інформації "Криптосервер" (далі – Комплекс) - це набір програмних модулів, що функціонують на апаратнoм забезпеченні під керуванням операційних систем MS Windows XP, MS Windows 7.

Комплекс призначений для забезпечення конфіденційності та цілісності інформації, яка передається незахищеними каналами зв’язку. Іншими словами Комплекс забезпечує захист даних, які передаються загальнодоступними (наприклад Інтернет) або відкритими (наприклад орендовані канали, MPLS) каналами, шляхом шифрування даних із використанням вітчизняних алгоритмів шифрування.

Захисту повинна підлягати інформація, яка має максимальний гриф обмеження доступу – конфіденційно. До такої категорії відноситься інформація, вимоги до захисту якої висуваються чинним законодавством України або власними вимогами Організації / Підприємства.

Комплекс дозволяє:

  • забезпечити захист інформації, яка циркулює між двома вузлами розподіленої мережі Підприємства. Наприклад між центральним та обласним рівнями;
  • забезпечити захист інформації, обробка якої виконуються під час доступу віддаленого користувача (який знаходиться поза межами організації) до ресурсів, які розташовані у внутрішній мережі Підприємства (на центральному або на обласному рівні). Наприклад: забезпечується захист інформації, яка циркулює між банкоматом та процесінговим центром або забезпечується захист даних, які зберігаються у СКБД на центральному рівні у випадку доступу до них користувача, який знаходиться у відрядженні.

Принципи роботи

Захист даних реалізується шляхом шифрування. Шифрування даних виконується відповідно до ДСТУ ГОСТ 28147:2009; гешування - відповідно до ГОСТ 34.311-95; процедури генерації параметрів, обчислення та перевіряння електронного цифрового підпису (ЕЦП) - відповідно до ДСТУ 4145-2002.\

Захисту підлягає інформація, яка циркулює в межах функціонування прикладних підсистем, що реалізовані за архітектурою "клієнт-сервер". Виконується шифрування даних, обмін якими виконується в межах однієї сесії.

Переваги Комплексу

До переваг Комплексу відносяться:

  • наявність відповідних позитивих висновків Держспецзв'язку щодо реалізації функцій криптографічних перетворень;
  • незначна потребність в апаратних ресурсах;
  • можливість централізованого керування;
  • масштабованість: дозволяє врахувати особливості функціонування автоматизованої системи Підприємства.

Інші відомості

Детальну інформацію про склад, особливості функціонування Комплексу можливо одержати за результатми огляду існуючих вкладень даної сторінки, завантаження наявних матеріалів та після звернення за адресою: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. .

Сертифікація

Центр генерації ключів (ЦГК)-програмний модуль, призначений для генерації закритих і відкритих ключів, а також для запису ключових носіїв інформації для всіх компонентів Комплексу. Центр генерації ключів встановлюється на комп'ютері, що не має мережевих з’єднань.

Відповідно до «Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інфор¬мації України від 20 липня 2007 р. №141 та зареєстрованим в Міністерстві юстиції України за № 862/14129 від 30.07.07, зі змінами та доповненнями, ЦГК є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш” та “К”;
  • за видом виконання – “А” (засоби, які на конструктивному, алгоритмічному та програмному рівнях є єдиними виробами, що функціонують (експлуатуються) відокремлено від будь-яких інших технічних засобів);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Центр розподілу ключів (ЦРК)-програмний модуль, призначений для зберігання та видачі мережевими каналами довіреним компонентам Комплексу сертифікатів відкритих ключів, інформації про контур безпеки, що визначає учасників захищеної мережі, та іншої службової інформації.

ЦРК є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш”;
  • за видом виконання – “Б2” (апаратні, апаратно-програмні або програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Модуль шифрування (МШ)-програмний модуль, призначений для побудови захищеної мережі шляхом створення захищених з'єднань із іншими довіреними модулями шифрування.

МШ є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш”;
  • за видом виконання – “Б2” (апаратні, апаратно-програмні або програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Модуль керування (МК)-програмний модуль, призначений для дистанційного керування компонентами Комплексу, такими як ЦРК, МШ.

МК є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш”;
  • за видом виконання – “Б2” (апаратні, апаратно-програмні або програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Розповсюдження

Продукт може постачатись як в межах, що визначаються умовами угоди між Замовником та IT Engineering, так і в режимі "демо-версії".

Для того щоб отримати можливість користування демо-версією продукту необхідно на адресу Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. надіслати відповідний запит, в якому вказати:

  • назву організації, яка планує провести тестування;
  • необхідну кількість робочих місць, захист яких буде забезпечуватись;
  • дані, що ідентифікують контактну особу (ПІБ, пошта, телефон).

Після одержання запиту IT Engineering надасть робочу, полнофункціональну версію продукту, рекомендації щодо розгортання та комплект ключових даних (відповідно до кількості, визначеної в заявці). Центр генерації ключів в комплект не входить. Його наявність слід обговорювати окремо.

Продукт, наданий для тестування забороняється використовувати у складі автоматизованої системи на етапі одержання (та після одержання) експертного заключення Держспецзв'язку на її Комплексну систему захисту інформації.

Завантаження

Завантаження
Скачати цей файл (crk_doc.pdf)crk_doc.pdfНастанова користувача. Центр розподілу ключів
Скачати цей файл (cs_doc.pdf)cs_doc.pdfНастанова користувача. Модуль шифрування
Скачати цей файл (kgc_doc.pdf)kgc_doc.pdfНастанова користувача. Центр генерації ключів
Скачати цей файл (ks-opis.pdf)CryptoserverОпис програмного комплексу КЗІ "Криптосервер"
Скачати цей файл (mk_doc.pdf)mk_doc.pdfНастанова користувача. Модуль керування