Устройства криптографической защиты данных (УКЗД) серии КРИПТОН
это аппаратные шифраторы для IBM PC-совместимых компьютеров.
Устройства применяются в составе средств и систем криптографической защиты данных
для обеспечения информационной безопасности (в том числе защиты секретной информации)
в государственных и коммерческих структурах.
Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере
и/или передаваемой по открытым каналам связи.
Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера
с процессором i386 и выше.
шифрование производится и ключи шифрования хранятся в самой плате,
а не в оперативной памяти компьютера;
аппаратный датчик случайных чисел создает действительно случайные числа
для формирования надежных ключей шифрования и электронной цифровой подписи;
загрузка ключей шифрования в устройство КРИПТОН со смарт-карт
и идентификаторов Touch Memory (i-Button) производится напрямую,
минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа
и разграничения доступа к компьютеру;
применение специализированного шифрпроцессора для выполнения криптографических преобразований
разгружает центральный процессор компьютера; возможна также установка на одном компьютере
нескольких устройств КРИПТОН, что еще более повысит скорость шифрования
(для устройств с шиной PCI);
использование парафазных шин в архитектуре шифрпроцессора
исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований
колебаниям электромагнитного излучения в цепях «земляпитание» микросхемы.
Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД.
Они основаны на отечественной элементной базе и построены на разработанных Фирмой АНКАД
специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.
Сеть кооперационного производства устройств КРИПТОН
охватывает наиболее крупные предприятия российской электроники
(ОАО «Ангстрем» и др.).
Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ
(в том числе в составе абонентских пунктов и автоматизированных рабочих мест
для защиты информации, содержащей сведения, составляющие государственную тайну).
Программное обеспечение устройств КРИПТОН позволяет:
шифровать компьютерную информацию (файлы, группы файлов и разделы дисков),
обеспечивая их конфиденциальность;
осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
создавать прозрачно шифруемые логические диски, облегчая
и упрощая работу пользователя с конфиденциальной информацией;
формировать криптографически защищенные виртуальные сети,
шифровать IP-трафик и обеспечивать защищенный доступ
к ресурсам сети мобильных и удаленных пользователей;
создавать системы защиты информации от несанкционированного доступа
и разграничения доступа к компьютеру.
Устройство КРИПТОН-4К/16 может быть дополнено комплексом ЗАМОК и в этом исполнении обеспечивать:
контроль доступа к компьютеру;
разграничение прав пользователей на доступ к компьютеру;
контроль целостности операционной системы и системных областей;
ведение журнала регистрации событий, связанных с эксплуатацией УКЗД.
Устройство криптографической защиты данных и ограничения доступа к компьютеру
КРИПТОН-4К/16 ЗАМОК сертифицировано Гостехкомиссией (сертификат № 348
от 07.08.2000 г.).
При включении компьютера комплекс ЗАМОК предлагает пользователю предъявить ключи шифрования
и персональный идентификатор. Затем:
с помощью ключей шифрования инициализируется УКЗД;
проверяется наличие и целостность файла с идентификатором пользователя,
осуществляется поиск его имени в списке пользователей;
производится аутентификация пользователя (ввод пароля и т. п.);
автоматически стартует программа проверки целостности операционной системы компьютера.
Она получает от УКЗД информацию о пользователе, разблокирует клавиатуру,
проверяет целостность системных областей и файлов операционной системы.