Устройства криптографической защиты данных (УКЗД) серии КРИПТОН
Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.
Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.
Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.
Устройства КРИПТОН разработаны, производятся и реализуются нашими партнерами, Фирмой АНКАД. Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.
За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН заказчикам в Центральном Банке, Федеральном агентстве правительственной связи и информации при Президенте РФ, министерствах обороны и внутренних дел, Министерстве по налогам и сборам, Федеральном казначействе, коммерческих банках, финансовых и страховых компаниях, многим корпоративным клиентам.
Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).
Преимущества устройств серии КРИПТОН:
-
аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
-
шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
-
аппаратный датчик случайных чисел;
-
загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
-
на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
-
применение специализированного шифрпроцессора для выполнения криптографических преобразованийразгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
-
использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях "земля-питание" микросхемы.
Программное обеспечение устройств КРИПТОН позволяет:
-
шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
-
осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
-
создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
-
формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
-
создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.
Основные технические данные и характеристики
| Алгоритм шифрования |
ГОСТ 28147-89 |
| Размерность ключа шифрования, бит |
256 (количество возможных комбинаций ключей — 1077) |
| Количество уровней ключевой системы |
3
(главный ключ — пользовательский/сетевой ключ — сеансовый ключ) |
| Датчик случайных чисел |
аппаратный
(аттестован экспертной организацией) |
Отклонение распределения значения случайных чисел
от равновероятного распределения, не более |
0,0005 |
| Поддерживаемые операционные системы |
MS-DOS, Windows 95(98)/ME/NT 4.0/2000/XP/2003 UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств) |
КРИПТОН-4/PCI
устройство криптографической защиты данных
 |
| Шина |
PCI (Target) |
| Реализация алгоритма шифрования |
аппаратная |
| Скорость шифрования, Кбайт/с |
до 1100 |
| Носители ключей |
дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ |
 Сертификаты ФСБ: № СФ/527-0719 от 01.08.2004, № СФ/120-0733 от 02.08.2004 (в составе СКЗИ "КРИПТОН-Шифрование"), № СФ/121-0768 от 14.03.2005 (в составе СКЗИ "КРИПТОН-Подпись"), № СФ/124-0744 от 01.11.2004 (в составе СКЗИ Crypton ArcMail). |
КРИПТОН-8/PCI
устройство криптографической защиты данных
и ограничения доступа к компьютеру
 |
| Шина |
PCI (Bus Master, Target) |
| Реализация алгоритма шифрования |
аппаратная |
| Скорость шифрования, Кбайт/с |
до 8500 |
| Носители ключей |
дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ |
Сертификаты ФСБ: № СФ/120-0733 от 02.08.2004 (в составе СКЗИ "КРИПТОН-Шифрование"), № СФ/121-0768 от 14.03.2005 (в составе СКЗИ "КРИПТОН-Подпись"), № СФ/124-0744 от 01.11.2004 (в составе СКЗИ Crypton ArcMail). |
Crypton Emulator
Пакет программ Crypton Emulator (далее - "Эмулятор") обеспечивает программную эмуляцию функций шифрования УКЗД серии "Криптон" в следующих операционных системах:
-
ОС Windows-95/98/Me/NT 4.0/2000/XP/2003
-
Solaris 2.x, 7, 8 (для архитектур x86, Sparc)
-
Linux 2.2, 2.4, 2.6
Эмулятор обеспечивает шифрование по алгоритму ГОСТ 28147-89, по функциям шифрования эмулятор полностью совместим с УКЗД серии "Криптон". Таким образом, возможна замена аппаратного УКЗД "Криптон" его программным эмулятором без какого-либо изменения программного обеспечения, использующего УКЗД "Криптон" или Crypton Emulator.
|
Средства для защиты ПДн 
