Каталог
Головна  |  Продукти

Програмний комплекс КЗІ "Криптосервер" (ДСТУ 28147:2009)

Загальні відомості

Програмний комплекс криптографічного захисту інформації "Криптосервер" (далі – Комплекс) - це набір програмних модулів, що функціонують на апаратнoму забезпеченні під керуванням операційних систем MS Windows XP, MS Windows 7, MS Windows 8, MS Windows 10, MS Windows Server 2012, MS Windows Server 2016.

Комплекс призначений для забезпечення конфіденційності та цілісності інформації, яка передається незахищеними каналами зв’язку. Іншими словами Комплекс забезпечує захист даних, які передаються загальнодоступними (наприклад Інтернет) або відкритими (наприклад орендовані канали, MPLS) каналами, шляхом шифрування даних із використанням вітчизняних алгоритмів шифрування.

Захисту повинна підлягати інформація, яка має максимальний гриф обмеження доступу – конфіденційно. До такої категорії відноситься інформація, вимоги до захисту якої висуваються чинним законодавством України або власними вимогами Організації / Підприємства.

Комплекс дозволяє:

  • забезпечити захист інформації, яка циркулює між двома вузлами розподіленої мережі Підприємства. Наприклад між центральним та обласним рівнями;
  • забезпечити захист інформації, обробка якої виконуються під час доступу віддаленого користувача (який знаходиться поза межами організації) до ресурсів, які розташовані у внутрішній мережі Підприємства (на центральному або на обласному рівні). Наприклад: забезпечується захист інформації, яка циркулює між банкоматом та процесінговим центром або забезпечується захист даних, які зберігаються у СКБД на центральному рівні у випадку доступу до них користувача, який знаходиться у відрядженні.

Принципи роботи

Захист даних реалізується шляхом шифрування. Шифрування даних виконується відповідно до ДСТУ ГОСТ 28147:2009; гешування - відповідно до ГОСТ 34.311-95; процедури генерації параметрів, обчислення та перевіряння електронного цифрового підпису (ЕЦП) - відповідно до ДСТУ 4145-2002.\

Захисту підлягає інформація, яка циркулює в межах функціонування прикладних підсистем, що реалізовані за архітектурою "клієнт-сервер". Виконується шифрування даних, обмін якими виконується в межах однієї сесії.

Переваги Комплексу

До переваг Комплексу відносяться:

  • наявність відповідних позитивих висновків Держспецзв'язку щодо реалізації функцій криптографічних перетворень;
  • незначна потребність в апаратних ресурсах;
  • можливість централізованого керування;
  • масштабованість: дозволяє врахувати особливості функціонування автоматизованої системи Підприємства.

Інші відомості

Детальну інформацію про склад, особливості функціонування Комплексу можливо одержати за результатми огляду існуючих вкладень даної сторінки, завантаження наявних матеріалів та після звернення за адресою: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. .

Додаткова інформація

Центр генерації ключів (ЦГК)-програмний модуль, призначений для генерації закритих і відкритих ключів, а також для запису ключових носіїв інформації для всіх компонентів Комплексу. Центр генерації ключів встановлюється на комп'ютері, що не має мережевих з’єднань.

Відповідно до «Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інфор¬мації України від 20 липня 2007 р. №141 та зареєстрованим в Міністерстві юстиції України за № 862/14129 від 30.07.07, зі змінами та доповненнями, ЦГК є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш” та “К”;
  • за видом виконання – “А” (засоби, які на конструктивному, алгоритмічному та програмному рівнях є єдиними виробами, що функціонують (експлуатуються) відокремлено від будь-яких інших технічних засобів);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Центр розподілу ключів (ЦРК)-програмний модуль, призначений для зберігання та видачі мережевими каналами довіреним компонентам Комплексу сертифікатів відкритих ключів, інформації про контур безпеки, що визначає учасників захищеної мережі, та іншої службової інформації.

ЦРК є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш”;
  • за видом виконання – “Б2” (апаратні, апаратно-програмні або програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Модуль шифрування (МШ)-програмний модуль, призначений для побудови захищеної мережі шляхом створення захищених з'єднань із іншими довіреними модулями шифрування.

МШ є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш”;
  • за видом виконання – “Б2” (апаратні, апаратно-програмні або програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Модуль керування (МК)-програмний модуль, призначений для дистанційного керування компонентами Комплексу, такими як ЦРК, МШ.

МК є засобом криптографічного захисту інформації, який:

  • за призначенням відноситься до категорій “П”, “Ш”;
  • за видом виконання – “Б2” (апаратні, апаратно-програмні або програмні вироби, які підключаються до інших засобів та виконують функції криптографічних перетворень у взаємодії з ними або під їх управлінням);
  • за класом – “Б2” (відповідає вимогам забезпечення стійкості криптоперетворення в умовах здійснення порушником навмисного зовнішнього впливу (захист від порушника другого рівня).

Сертифікація

Просмотр встроенной галереи изображений онлайн на:
https://it-engineering.com.ua/kataloh/8-prohramnyi-kompleks-kzi-kryptoserver#sigProGalleria406fa434ce

Демо-версія

 

Demo
Повна офіційна назва. Приклад: Державне підприємство "Інформатизація"(*)

Повна офіційна назва органу місцевого самоврядування

ЄДРПОУ. Приклад: 21046644(*)

ЄДРПОУ

Місцезнаходження. Приклад: 16624, Чернігівська обл., с. Вертіївка, вул. Миру, буд., 126(*)

Повна назва області місцезнаходження органу місцевого самоврядування

П.І.Б. контактної (відповідальної) особи. Приклад: Іванов Іван Іванович(*)

Ваш текст:

Контактний номер телефону. Приклад: +380673333333(*)

Офіційний контактний номер телефону в форматі +380…

Контактний е-mail. Приклад: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.(*)

Електронна пошта!

(*)

Необхідно надати IT Engineering дозвіл на обробку персональних даних!

ANTISPAM

Invalid Input





  

Розповсюдження

Продукт може постачатись як в межах, що визначаються умовами угоди між Замовником та IT Engineering, так і в режимі "демо-версії".

Для того щоб отримати можливість користування демо-версією продукту необхідно на адресу Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. надіслати відповідний запит, в якому вказати:

  • назву організації, яка планує провести тестування;
  • необхідну кількість робочих місць, захист яких буде забезпечуватись;
  • дані, що ідентифікують контактну особу (ПІБ, пошта, телефон).

Після одержання запиту IT Engineering надасть робочу, повнофункціональну версію продукту, рекомендації щодо розгортання та комплект ключових даних (відповідно до кількості, визначеної в заявці). Центр генерації ключів в комплект не входить. Його наявність слід обговорювати окремо.

Продукт, наданий для тестування забороняється використовувати у складі автоматизованої системи на етапі одержання (та після одержання) експертного заключення Держспецзв'язку на її Комплексну систему захисту інформації.

Завантаження

Завантаження
Скачати цей файл (crk_doc.pdf)crk_doc.pdfНастанова користувача. Центр розподілу ключів
Скачати цей файл (cs_doc.pdf)cs_doc.pdfНастанова користувача. Модуль шифрування
Скачати цей файл (kgc_doc.pdf)kgc_doc.pdfНастанова користувача. Центр генерації ключів
Скачати цей файл (ks-opis.pdf)CryptoserverОпис програмного комплексу КЗІ "Криптосервер"
Скачати цей файл (mk_doc.pdf)mk_doc.pdfНастанова користувача. Модуль керування
© 2024 IT Engineering
Made in Ukraine