Аппаратные шифраторы серии 'Криптон'
ВИНИТИ Серия: "ТЕХНИЧЕСКИЕ СРЕДСТВА РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ЗАРУБЕЖНЫХ ГОСУДАРСТВ"
Ежемесячный информационный бюллетень
№2/0
Аппаратные шифраторы серии "Криптон"
Ведущий разработчик и производитель аппаратных и программных средств криптографической защиты информации фирма "Анкад" предлагает свою продукцию - аппаратные шифраторы серии "Криптон".
Основой построения систем криптографической защиты информации служит шифратор (плата серии "Криптон" или ее программный эмулятор - драйвер Crypton Emulator). Шифратор находится на нижнем уровне трехуровневой структуры продуктов фирмы «Анкад».
Следующий уровень - интерфейсный. Оригинальная библиотека Crypton API обеспечивает совместимость любого шифратора с любым программным обеспечением фирмы «Анкад». Верхний уровень составляет пользовательское программное обеспечение (прикладное программное обеспечение и средства разработки), которое обеспечивает дружественный интерфейс и разнообразие функциональных возможностей. Нижний уровень продуктов фирмы:
-программный эмулятор Crypton Emulator;
-устройство криптозащиты данных (УКЗД) "Криптон-4";
-УКЗД "Криптон-4К/16";
-УКЗД "Криптон-4/РСГ;
-УКЗД "Криптон-8";
-УКЗД "Криптон-9".
Верхний уровень (прикладное программное обеспечение):
-Криптон-шифрование (архивное и абонентское шифрование);
-Криптон-подпись (электронная цифровая подпись - ЭЦП);
-Crypton ArcMail - единый сервис архивирования, ЭЦП и шифрования; симметричная и асимметричная ключевые схемы; длина открытого ключа - 512, 1024 бит;
-Crypton Sigma - прозрачное шифрование логических дисков;
-Криптон-IP - криптографический маршрутизатор (защита компьютерных сетей);
-Crypton IP Mobile - агент сетей VPN для Криптон-IP;
-Crypton Office - защита документов MS Word, MS Excel, MS Outlook:
ЭЦП и шифрование; длина открытого ключа - 512, 1024 бит.
Верхний уровень (средства разработки):
-библиотека Crypton DK - низкоуровневые функции прямого доступа
к шифратору;
-библиотека Crypton Tools - функции архивного и абонентского шифрования по симметричной ключевой схеме;
-библиотека Криптон-подпись - функции электронной цифровой подписи; длина открытого ключа - 512, 1024, 2048 бит;
-библиотека Crypton ArcMail - функции архивирования, шифрования и ЭЦП; симметричная и асимметричная ключевые схемы; длина открытого ключа - 512, 1024 бит.
Ключи шифрования и ЭЦП могут храниться на дискетах, смарт-картах с открытой и защищенной памятью, микропроцессорных смарт-картах, идентификаторах Touch Memory, брелоках для шины USB (ru Token, e Token).
Устройства криптографической защиты данных (УКЗД) серии "Криптон" - это аппаратные шифраторы для IBM PC совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты, данных для обеспечения информационной безопасности (в том числе защиты информации с высоким грифом секретности) в государственных и коммерческих структурах.
Устройства "Криптон" гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи. Устройства "Криптон" выполнены в виде плат расширения PCI персонального компьютера с процессором i386 и выше.
Преимущества устройств серии "Криптон":
-аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
-шифрование производится непосредственно в плате, что исключает возможность несанкционированного вмешательства в процесс шифрования;
-аппаратный датчик случайных чисел;
-загрузка ключей шифрования в устройство "Криптон" со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
-на базе устройств "Криптон" можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
-применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств "Криптон", что еще более повысит скорость шифрования;
-использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях "земля-питание" микросхемы.
Устройства "криптон" разработаны, производятся и реализуются фирмой "Анкад". Они построены на разработанных фирмой "Анкад" специализированных 32-разрядных шифрпроцессорах серии "Блюминг".
Устройства серии "Криптон" имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).
Программное обеспечение устройств "Криптон" позволяет:
-шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
-осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
-создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
-формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
-создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.
Устройства криптографической защиты данных и ограничения доступа к компьютеру Криптон-4/PCI"
Шина - PCI (Target), реализация алгоритма шифрования - аппаратная, скорость шифрования - до 1100 кбайт/с, носители ключей - дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ.
"Криптон-8/PCI"
Шина - PCI (Bus Master, Target), реализация алгоритма шифрования - аппаратная, скорость шифрования - до 8500 кбайт/с, носители ключей - дискеты, СК с открытой защищенной памятью, микропроцессорные СК, ТМ.
"Криптон-9"
Шина - PCI (Bus Master), реализация алгоритма шифрования - аппаратная, скорость шифрования, кбайт/с - до 10 000, носители ключей - дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ.
Средства для работы с ключевой информацией
Адаптер SA-lOli
Адаптер для работы со смарт-картами. Поддерживает смарт-карты карты открытой памяти.
Подключение непосредственно к аппаратному шифратору или электрон ному замку серии "Криптон", что обеспечивает ввод ключевой и идентификационной информации непосредственно в шифратор, минуя оперативную память и системную шину компьютера.
Установка в 3,5-дюйм слот компьютера.
Адаптер SR-210
Адаптер для работы со смарт-картами. Поддерживает следующие типы смарт-карт: карты открытой памяти; карты с защищенной памятью; микропроцессорные карты, включая Российскую интеллектуальную карту (РИК).
Подключение непосредственно к аппаратному шифратору или электрон ному замку серии "Криптон", что обеспечивает ввод ключевой и идентификационной информации непосредственно в шифратор, минуя оперативную память и системную шину компьютера.
Подключение к последовательному порту компьютера (внутреннему) для работы с программными продуктами (Crypton arcMail, Crypton Lite).
Установка в 3,5-дюйм слот компьютера.
Ru Token
Средство аутентификации и защиты информации для USB-порта. Основные характеристики:
-аппаратное шифрование по ГОСТ 28147-89;
-файловая система по ISO 7816;
-8,16 или 128 кбайт энергонезависимой памяти для хранения данных;
-поддержка PC/SC и PKCS#11.
Touch Memory (TM)
Средство аутентификации. Предназначен для хранения ключевой информации. Объем памяти - 2 или 8 кбайт.
Устройства криптографической защиты информации.
АПМЗД "Криптон-замок" - это комплекс аппаратно-программных средств, который предназначен для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT4.0 и Windows 2000).
"Криптон-замок" обладает следующими возможностями:
-идентификация и аутентификация пользователей до запуска компьютера (большой выбор типов ключевых носителей (смарт-карты с открытой и защищенной памятью, микропроцессорные смарт-карты, Touch Memory);
-создание нескольких контуров безопасности, надежное разграничение ресурсов компьютера, принудительная загрузка операционной системы (ОС) с выбранного устройства в соответствии с индивидуальными настройками администратора для каждого пользователя;
-блокировка компьютера при несанкционированном доступе (НСД), накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти);
-подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм (рассчитываются по алгоритму вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка проверяемых объектов на гибкий магнитный диск;
-интеграция в другие системы безопасности (охранные, пожарные сигнализации и пр.);
-организация бездисковых рабочих мест на основе встроенного Флеш-диска 16 Мбайт.
Алгоритм кодирования аутентифицирующей информации в "Криптон-замок" - в соответствии с требованиями ГОСТ 28147-89.
Администратор имеет возможность разрешить некоторым пользователям осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или CD ROM. Во всех других случаях "Криптон-замок" загружает ОС только с одного из накопителей на жестком магнитном диске (НЖМД) компьютера, который специально подготовлен администратором, или через сетевой адаптер, произведенный фирмой "Анкад".
Одна из главных отличительных особенностей "Криптон-замок" - это его модульная структура, которая позволяет настраивать и дорабатывать его под разнообразные требования заказчиков по областям применения. Изделие прошло сертификацию. "Криптон-замок" обеспечивает выполнение требований к аппаратно-программным модулям доверенной загрузки по 1 классу включительно.
Криптон-замок поставляется в нескольких модификациях:
-АПМДЗ "Криптон-замок/К" - многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т. е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.
-АПМДЗ "Криптон-замок/М" предназначен для работы с компьютером, оснащенным контейнером для сменных жестких магнитных дисков для шины IDE (Mobile Rack). "Криптон-замок/М" идентифицирует съемный носитель Mobile Rack, производит контроль целостности загружаемой программной среды со сменного жесткого магнитного диска под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT4. и Windows 2000); список зарегистрированных сменных дисков хранится в памяти "Криптон-замок/М"; количество сменных жестких магнитных дисков, зарегистрированных на одном "Криптон-замок/М" - до 32.
-АПМДЗ "Криптон-замок/У" - реализована система удаленного администрирования. Указанный замок предназначен для реализации удаленного управления доступа по сети со специально выделенной рабочей станции или сервера.
Модуль санкционированного доступа для Windows NT 4.0/2000/XP Crypton Lock позволяет:
-хранить пароль в защищенной памяти брелока е Token или ru Token для шины USB;
-обеспечивать вход в систему только зарегистрированных пользователей при предъявлении брелока;
-блокировать систему на время отсутствия оператора на рабочем месте.
Администратору безопасности достаточно один раз ввести пароли в па мять брелоков и раздать их пользователям. Сообщать пароли пользователям не нужно. От пользователя потребуется лишь получить брелок (так же, на пример, как ключи от помещения) и предъявить его при входе в систему, сообщив свое имя для регистрации. Пароль теперь материален, его можно хранить и учитывать, как любой материальный объект.
Для работы модуля Crypton Lock необходимы операционная система Windows NT 4.0 или 2000 и сам брелок.
При покупке брелока у фирмы "Анкад" предоставляется также возможность хранить в его памяти ключи шифрования и электронной цифровой подписи для продуктов серии "Криптон/Crypton", "Криптон-шифрование", "Криптон-подпись", "Crypton ArcMail", "Crypton Excel", "Crypton Outlook".
Средства криптографической защиты информации.
Программные средства криптографической защиты информации (СКЗИ) серии "Криптон" для Windows95/98/ME/NT 4.0/2000 обеспечивают безопасность конфиденциальной информации: коммерческой, банковской, страховой, налоговой тайны, персональных данных и т. п.
"Криптон-шифрование"
Позволяет шифровать файлы, обеспечивая их конфиденциальность. За шифрованную информацию можно хранить на любых носителя (в том числе дисках персонального компьютера), передавать по сети Интернет и другим открытым каналам связи, не опасаясь, что с содержимым зашифрованных файлов ознакомятся посторонние.
(СКЗИ) Crypton ArcMail
Предоставляет функции архивирования, электронной цифровой подписи (ЭЦП) и шифрования.
Crypton ArcMail создает подписанный и/или зашифрованный архив, который можно отправлять адресату (адресатам) по открытым каналам связи, в т. ч. по сети Интернет.
Криптон-подпись
Реализует функции электронной цифровой подписи (ЭЦП), обеспечивая проверку авторства и целостности файлов. Электронная цифровая подпись служит аналогом подписи ответственного лица и печати организации; один и тот же файл может быть подписан несколько раз. Возможность сертификации ключей позволяет защитить от подмены открытый ключ пользователя и убедиться в их подлинности.
Возможность сертификации ключей позволяет защитить от подмены открытый ключ пользователя и убедиться в их подлинности. Для встраивания в системы других разработчиков функций архивирования, подписи и шифрования поставляется библиотека Crypton ArcMail.
СКЗИ "Криптон-шифрование", "Криптон-подпись" и Crypton ArcMail поставляются в комплекте с программным шифратором Crypton Emulator или аппаратным устройством серии "Криптон".
Мастер ключей (доступен только в версии Администратора) позволяет создавать ключи подписи и шифрования. Для генерации ключей шифрования подписи используется датчик случайных чисел устройства "Криптон" или программный датчик (при поставках с эмулятором или в автономном исполнении СКЗИ "Криптон-подпись").
Возможность работать через контекстное меню Windows максимально упрощает процедуру подписи и шифрования файлов. Утилита командной строки позволяет встраивать функции архивирования, шифрования и ЭЦП в продукты других разработчиков.
Crypton Disk является средством защиты информации от несанкционированного доступа. Позволяет создавать секретные логические диски, содержимое которых шифруется в прозрачном (незаметном для пользователя) режиме. При чтении какой-либо информации с секретного диска эта информация расшифровывается, а при записи - зашифровывается.
Для доступа к секретному диску необходимо предъявить ключ и ввести пароль. Для законного владельца секретный диск предстает в виде еще одного логического диска. Физически секретный диск существует в виде файла-контейнера.
Закрытие доступа ко всем секретным логическим дискам осуществляется по истечении установленного времени и по нажатию комбинации горячих клавиш.
Криптографический маршрутизатор "Криптон-IP" (DOS) защищает локальные сети от вторжения извне. Криптомаршрутизатор устанавливается на выходе из локальных сетей, соединенных через общедоступные каналы связи, распределяет IP-пакеты согласно заданной таблице маршрутизации и автоматически шифрует содержимое пакетов по ГОСТ 28147-89. "Криптон-IP" расшифровывает и пропускает в локальную сеть только пакеты, пришедшие от других авторизованных маршрутизаторов.
Новинка фирмы "Анкад" - агент VPN Crypton IP Mobile для Windows 2000, который позволяет удаленным мобильным пользователям устанавливать обмен зашифрованной информацией друг с другом, а также получать доступ к сетям, защищенным маршрутизатором "Криптон-IP".
Crypton Office - пакет прикладных программ, предназначенных для встраивания в Microsoft Office (MS Word 97)/2000, MS Exel 97/2000, MS Outlook 2000). Crypron Office предоставляет пользователю возможность использования функций шифрования и электронно-цифровой подписи в среде Microsoft Word, Exel и Outlook. Пакет функционирует под управлением операционных систем Windows-95/98/ ME или Windows NT 4.0/2000. В качестве ядра шифрования используется сертифицированное ПО Crypton Emulator 1.4.
Библиотеки разработчика (Crypton ArcMail, Crypton Tools, Crypton DK) - позволяют создавать на основе сертифицированных модулей шифрования и электронной цифровой подписи (ЭЦП) оригинальные программы криптозащиты, либо встраивать в существующие приложения функции шифрования и ЭЦП.
Криптон-IP, Crypton Office библиотеки разработчика поставляются в аппаратно-программном варианте (в комплекте с устройством серии Криптон) или программном исполнении (с программным эмулятором).
Комплекс Криптон-ЮЕ
Аппаратно-программный криптографический комплекс Криптон-IDE предназначен для защиты информации на жестком магнитном диске (в том числе и с высокими грифами секретности) и защиты компьютера от НСД.
Комплекс Криптон-IDE обеспечивает:
-"прозрачное" шифрование (криптографическое преобразование) информации, передаваемой между хост-контроллером на системной плате компьютера и жестким магнитным диском;
-шифрование данных в соответствии с ГОСТ 28147-89;
-защиту от НСД аппаратно-программных ресурсов компьютера;
-идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
-контроль целостности загружаемой ОС;
-блокировку запуска компьютера при НСД;
-регистрацию событий НСД;
аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска, CD-ROM диска, DVD диска и с USB FLASH диска. В состав комплекса Криптон-IDE входят: модуль шифратора жесткого диска и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки.
Подсистема защиты данных при работе с жестким диском реализована на базе платы шифратора жесткого диска и обеспечивает "прозрачное" шифрование информации, передаваемой между хост-контроллером на системной плате компьютера и жестким магнитным диском. Шифрование реализуется аппаратно.
Система защиты от НСД комплекса Криптон-IDE строится на базе АПМДЗ, который устанавливается на компьютер и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.
Сетевые адаптеры AncNet 10/100
Фирмой "Анкад" разработаны сетевые адаптеры Ethernet/Fast Ethernet. Оригинальная отечественная разработка обеспечивает совместимость со всеми типами активного сетевого оборудования и сетевыми адаптерами за рубежных производителей. Сетевые протоколы и требуемые интерфейсы реализованы в виде однокристальных схемотехнических модулей разработки фирм "Анкад". Специально разработаны также драйверы сетевой платы, которые поддерживают работу под управлением ОС Windows и DOS. Наличие на плате аттестованного ФАПСИ датчика случайных чисел и уникального программного драйвера позволяют использовать эти платы при построении криптографических систем защиты информации.
-регистрацию событий НСД;
-аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска, DVD диска и с USB FLASH диска.
Комплекс Криптон AncNet 10/100
Аппаратно-программный криптографический комплекс "Криптон AncNet" предназначен для защищенной передачи данных в сети (в том числе и с высоким грифом секретности) и защиты компьютера от НСД.
Комплекс "Криптон AncNet" обеспечивает:
-прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия:
-шифрование данных в соответствии с ГОСТ 28147-89;
-контроль целостности передаваемой информации;
-защиту от НСД аппаратно-программных ресурсов компьютера;
-идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
-контроль целостности загружаемой ОС;
-блокировку запуска компьютера при НСД;
В состав комплекса "Криптон AncNet" входят модуль сетевого шифра тора и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки.
Подсистема защиты данных при передаче в сети реализована на базе платы сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса "Криптон AncNet" строится на базе АПМДЗ, который устанавливается на компьютер, подключенный к вычислительной сети, и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы.
Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий каждого пользователя).
Проспекты фирмы "Анкад".- 2003.
