Програмний комплекс КЗІ "Криптосервер" (ДСТУ 28147:2009)Загальні відомості Програмний комплекс криптографічного захисту інформації "Криптосервер" (далі – Комплекс) - це набір програмних модулів, що функціонують на апаратнoму забезпеченні під керуванням операційних систем MS Windows XP, MS Windows 7, MS Windows 8, MS Windows 10, MS Windows Server 2012, MS Windows Server 2016. Комплекс призначений для забезпечення конфіденційності та цілісності інформації, яка передається незахищеними каналами зв’язку. Іншими словами Комплекс забезпечує захист даних, які передаються загальнодоступними (наприклад Інтернет) або відкритими (наприклад орендовані канали, MPLS) каналами, шляхом шифрування даних із використанням вітчизняних алгоритмів шифрування. Захисту повинна підлягати інформація, яка має максимальний гриф обмеження доступу – конфіденційно. До такої категорії відноситься інформація, вимоги до захисту якої висуваються чинним законодавством України або власними вимогами Організації / Підприємства. Комплекс дозволяє:
Принципи роботи Захист даних реалізується шляхом шифрування. Шифрування даних виконується відповідно до ДСТУ ГОСТ 28147:2009; гешування - відповідно до ГОСТ 34.311-95; процедури генерації параметрів, обчислення та перевіряння електронного цифрового підпису (ЕЦП) - відповідно до ДСТУ 4145-2002.\ Захисту підлягає інформація, яка циркулює в межах функціонування прикладних підсистем, що реалізовані за архітектурою "клієнт-сервер". Виконується шифрування даних, обмін якими виконується в межах однієї сесії. Переваги Комплексу До переваг Комплексу відносяться:
Інші відомості Детальну інформацію про склад, особливості функціонування Комплексу можливо одержати за результатми огляду існуючих вкладень даної сторінки, завантаження наявних матеріалів та після звернення за адресою: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. .
Додаткова інформаціяЦентр генерації ключів (ЦГК)-програмний модуль, призначений для генерації закритих і відкритих ключів, а також для запису ключових носіїв інформації для всіх компонентів Комплексу. Центр генерації ключів встановлюється на комп'ютері, що не має мережевих з’єднань. Відповідно до «Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інфор¬мації України від 20 липня 2007 р. №141 та зареєстрованим в Міністерстві юстиції України за № 862/14129 від 30.07.07, зі змінами та доповненнями, ЦГК є засобом криптографічного захисту інформації, який:
Центр розподілу ключів (ЦРК)-програмний модуль, призначений для зберігання та видачі мережевими каналами довіреним компонентам Комплексу сертифікатів відкритих ключів, інформації про контур безпеки, що визначає учасників захищеної мережі, та іншої службової інформації. ЦРК є засобом криптографічного захисту інформації, який:
Модуль шифрування (МШ)-програмний модуль, призначений для побудови захищеної мережі шляхом створення захищених з'єднань із іншими довіреними модулями шифрування. МШ є засобом криптографічного захисту інформації, який:
Модуль керування (МК)-програмний модуль, призначений для дистанційного керування компонентами Комплексу, такими як ЦРК, МШ. МК є засобом криптографічного захисту інформації, який:
Сертифікація
Просмотр встроенной галереи изображений онлайн на:
https://it-engineering.com.ua/kataloh/8-prohramnyi-kompleks-kzi-kryptoserver#sigProGalleria406fa434ce РозповсюдженняПродукт може постачатись як в межах, що визначаються умовами угоди між Замовником та IT Engineering, так і в режимі "демо-версії". Для того щоб отримати можливість користування демо-версією продукту необхідно на адресу Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. надіслати відповідний запит, в якому вказати:
Після одержання запиту IT Engineering надасть робочу, повнофункціональну версію продукту, рекомендації щодо розгортання та комплект ключових даних (відповідно до кількості, визначеної в заявці). Центр генерації ключів в комплект не входить. Його наявність слід обговорювати окремо. Продукт, наданий для тестування забороняється використовувати у складі автоматизованої системи на етапі одержання (та після одержання) експертного заключення Держспецзв'язку на її Комплексну систему захисту інформації. |