Тема 2.2. Знакомство с системой Криптон




ЗНАЕТЕ ЛИ ВЫ?

Тема 2.2. Знакомство с системой Криптон



 

АПМДЗ «КРИПТОН-ЗАМОК» - это сертифицированные комплексы аппаратно-программных средств, которые предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (серверы и рабочие станции), на которых будет обрабатываться информация, в том числе, и с высоким грифом секретности. Изделия семейства АПМДЗ «КРИПТОН-ЗАМОК» выполняют функции разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32, NTFS, EXT2, EXT3.

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах. Они гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.

Изделия выполнены в виде плат расширения PCI и PCIe для персонального компьютера.

Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.

Изделия поставляются заказчикам в Центральном Банке, ФСБ России, СВР России, Службе специальной связи и информации, ФСО России, Министерстве обороны и Министерстве внутренних дел, Министерстве по налогам и сборам, Федеральном казначействе, коммерческих банках, финансовых и страховых компаниях, многим корпоративным клиентам.

Все модели серии КРИПТОН имеют сертификаты соответствия требованиям ФСБ России (в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).

Аппаратно-программные криптографические комплексы М-590 («КРИПТОН - ПШД/IDE), М-575 («КРИПТОН - ПШД/SATA») и М-623 («КРИПТОН - ИНТЕГРАЛ») предназначены для защиты информации (в том числе сведений, составляющих государственную тайну) на дисках компьютера и защиты от несанкционированного доступа (НСД) ресурсов компьютера. В состав комплексов входит модуль проходного аппаратного шифратора серии «КРИПТОН» и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки «КРИПТОН-ЗАМОК».

Изделия М-524Т, М-524Е, М-524К (Сертифицированные аппаратно-программные комплексы «КРИПТОН AncNet») предназначены для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу.

Сетевые адаптеры AncNet предназначены для передачи данных в компьютерных сетях. Они обеспечивают совместимость со всеми типами активного сетевого оборудования и сетевыми адаптерами зарубежных производителей. Специально разработаны драйверы сетевой платы, которые поддерживают работу в OC DOS, Windows и Linux.

В современных условиях особое значение уделяется вопросу импортозамещения и доверенные средства отечественного производства вызывают все больший интерес российских потребителей. В этих условиях Фирма «АНКАД» представляет свои доверенные сетевые адаптеры AncNet.

Для обеспечения одностороннего приема или передачи данных между двумя компьютерами, специалисты ООО Фирма «АНКАД» разработали сетевые интерфейсные адаптеры DIOD и DIOD 1000. Изделия серии DIOD позволяют решить задачу одностороннего обмена данными между компьютерами в открытой сети и компьютерами, которые находятся в защищенной закрытой сети.

Система разграничения доступа «КРИПТОН-ЩИТ» представляет собой аппаратно-программный комплекс средств защиты информации, предназначенный для защиты от несанкционированного доступа к информации в 32 и 64-битных операционных системах Microsoft Windows. «КРИПТОН-ЩИТ» функционирует как на автономных персональных компьютерах, так и на средствах вычислительной техники, объединенных в локальную сеть.

Система «КРИПТОН-ЩИТ» соответствует всем требованиям руководящих документов Гостехкомиссии (ФСТЭК России) по уровню защиты гостайны – реализуя мандатный принцип разграничения доступа по набору иерархических и неиерархических категорий и используя полную матрицу доступа «пользователи-процессы-ресурсы».

Система «КРИПТОН-ЩИТ» работает на уровне микроядра операционной системы MS Windows 2000, XP x32/x64, 2003 x32/x64, Vista x32, 7 x32/x64, независимо от встроенных в ОС средств контроля доступа, и отличается низкими системными требованиями. «КРИПТОН-ЩИТ» не изменяет системные файлы Windows.

Программное средство защиты информации Crypton Lock предназначено для обеспечения санкционированного доступа на сервер, либо на рабочую станцию под управлением Microsoft Windows и домена Windows. При использовании Crypton Lock стандартная аутентификация пользователя по логину-паролю заменяется строгой двухфакторной аутентификацией посредством USB-токена Рутокен.

Остальные возможности:

¾ Позволяет ужесточить требования политики безопасности к пользовательским паролям;

¾ Минимизирует риск кражи паролей за счет снижения человеческого фактора;

¾ Делает процедуру авторизации пользователя более удобной, так как позволяет отказаться от ввода логина и пароля;

¾ Позволяет авторизовывать как доменных пользователей, так и локальных пользователей компьютера;

¾ Позволяет надежно блокировать рабочую станцию при временном прекращении работы.

Рутокен - российское средство аутентификации и защиты информации, представляющее собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок) и использующее сертифицированные алгоритмы шифрования и аутентификации, и объединяющее в себе российские и международные стандарты безопасности.

В комплексе с соответствующими программными средствами Фирмы "АНКАД" Рутокен может использоваться для решения следующих задач: Аутентификация

Crypton Lock - позволяет заменить стандартную аутентификацию пользователя по логину-паролю строгой двухфакторной аутентификацией посредством USB-токена РутокенЗащита данных

Crypton Disk - предназначен для защиты информации от несанкционированного доступа. Позволяет создавать шифрованные логические диски (их можно создать как на жестком диске, так и на любом сменном носителе, при этом информация шифруется в прозрачном виде) и управлять ими

Защита компьютерных сетей

Программный комплекс Crypton IP Mobile - Предназначен для защиты данных, передаваемых по компьютерным сетям. Комплекс позволяет создавать поверх общедоступных сетей виртуальные частные сети (VPN) с прозрачным шифрование информации (полным или выборочным) по алгоритму ГОСТ 28147-89 и контролем целостности данных

Идентификаторы Touch Memory

Электронные ключи iButton, именуемые также ключи Touch Memory или ключи ТМ, предназначены для идентификации пользователей в средствах защиты информации АПМДЗ «КРИПТОН-ЗАМОК», установленных на персональных компьютерах и серверах. Ключи TM выполнены в цилиндрическом корпусе, напоминающем “таблетку”, за что и получили свое народное название - “таблетка” Touch Memory (iButton).

Обмен данными с iButton производится через интерфейс 1-Wire. Информация в этом интерфейсе передается по единственному проводнику, по которому и получает питание. Обмен данным происходит в момент касания контактного устройства считывателя.

Смарт-карты

Смарт-карты представляют собой пластиковые карты со встроенной микросхемой. Предназначены, как и электронные ключи iButton, для идентификации пользователей в средствах защиты информации и хранения ключей шифрования для работы с различными шифраторами.

Обмен данными со смарт-карты производится с помощью карт-ридеров КРИПТОН-ССК или КРИПТОН-ССК/ДСЧ со встроенным аппаратным датчиком случайных чисел.

Разработка ОАО «НИИМЭ и Микрон» при участии ООО Фирма «АНКАД».

Криптон-Замок/PCI построен на базе аппаратно-программного модуля доверенной защиты АПМДЗ-СИА, который обеспечивает разграничение и контроль доступа пользователей к техническим, программным и информационным ресурсам компьютера, а также контроль целостности установленной на компьютере программной среды при запуске компьютера на котором обрабатывается информация различного уровня конфиденциальности (от уровня коммерческой тайны до уровня государственной тайны).

Система защиты от НСД строится на базе аппаратно-программного модуля доверенной загрузки. Модуль АПМДЗ устанавливается в рабочее место (РМ) вычислительной сети и обеспечивает контроль доступа пользователя к РМ и контроль устанавливаемой в составе РМ операционной системы (ОС). РМ вычислительной сети представляет собой компьютер или иное аналогичное вычислительное устройство на его базе.

Устройство АПМДЗ аппаратно блокирует работу компьютера в каждом сеансе в случае отсутствия передачи управления на АПМДЗ в течение определенного интервала времени с момента подачи напряжения питания на АПМДЗ. Значение интервала устанавливается администратором при инициализации изделия в сервисном режиме. Устройство АПМДЗ блокирует работу компьютера в случае нештатной ситуации – обнаружения ошибки при самотестировании устройства, непрохождения пользователем аутентификации. В зависимости от конфигурации компьютера, в который устанавливается устройство, блокировка производится одним из двух методов – по цепям кнопки RESET или по цепям кнопки POWER. Конкретный метод блокировки задается настройками, сохраняющимися во внутренней памяти устройства.

 

 





Последнее изменение этой страницы: 2016-04-07; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.239.233.139 (0.006 с.)