|
|
|
Средства защиты информации : Криптографические средства : Инфотекс Домен-К |
|
Инфотекс Домен-К
Средства криптографической защиты информации (СКЗИ) «Домен-К» предназначены для использования в государственных и коммерческих структурах путем встраивания в прикладное программное обеспечение, обеспечивающее хранение, обработку и обмен конфиденциальной, служебной, коммерческой, персональных данных и другой информацией, не составляющей государственной тайны. «Домен-К» использует рекомендованные ФАПСИ криптографические алгоритмы шифрования,
электронно-цифровой подписи и хэширования ( СКЗИ «Домен-К» предназначены для работы с использованием ПЭВМ с процессорами типа Intel Pentium под управлением операционных систем Windows 95/98/ME/NT4/2000. В следующей версии «Домен-К» будет поддерживать операционную среду Linux (и, возможно, Solaris). Программное обеспечение СКЗИ «Домен-К» представляет собой пакет библиотек и программ, реализующих ключевой центр, прикладной криптографический интерфейс, криптографический драйвер. СКЗИ «Домен-К» при соблюдении правил пользования обеспечивают:
«Домен-К» сертифицирован по двум классам: КС1 (при использовании только программных средств) и КС2 (при требовании дополнительного использования программно-аппаратных средств защиты от НСД, сертифицированных ФАПСИ; в настоящий момент таковыми являются «Аккорд» и «Соболь»). Если говорить коротко, то эти классы различаются стойкостью защиты от различных нарушителей: КС1 внешний нарушитель; КС2 внутренний незарегистрированный нарушитель; КС3 внутренний зарегистрированный нарушитель. В следующей версии «Домен-К» будет поддерживать взаимодействие с платой шифрования. В сети «Домен-К» разделены Центр управления сетью (ЦУС) и Ключевой центр (КЦ). ЦУС регистрирует компьютеры сети, абоненты, подразделения, задает разрешенные связи, рассылает по сети обновления адресных справочников и наборов ключей. КЦ формирует ключи на основе информации, предоставленной Центром управления сетью. Разделение ЦУС и КЦ уменьшает возможные злоупотребления со стороны сетевой администрации. «Домен-К» использует комбинированную ключевую систему, сочетающую высокую стойкость симметричных ключей и гибкость асимметричных. Симметричные ключи шифрования генерируются администратором КЦ и обеспечивают начальное развертывание сети и автоматизированное обновление ключевой системы. Асимметричные ключи шифрования генерируются абонентами сети независимо от администратора КЦ. Они обеспечивают невозможность прочтения шифрованной информации администратором КЦ и защищают пользователей от возможных компрометаций в Центре. Ключ обмена, используемый для шифрования информации, формируется как криптографическая свертка симметричного ключа, созданного в Ключевом центре и ключа Диффи-Хелмана, созданного в результате обмена открытыми частями асимметричных ключей. Обеспечивается жесткий контроль разрешенных связей: шифрованная связь возможна только между теми компьютерами, связь которых разрешена сетевой администрацией. При использовании СКЗИ «Домен-К» пользователь получает возможность не только защищать сообщения на уровне приложений, но и защищать весь IP-трафик. Поддерживается межсетевое взаимодействие, то есть администраторы разных сетей могут организовать защищенную связь между абонентами разных сетей (в том числе поддерживается проверка ЭЦП, поставленных абонентами другой сети). Сети считаются разными, если у них разные центры администрирования. Однако ключевая система должна быть одинаковая «Домен-К». Абоненты сети могут самостоятельно генерировать ключи подписи. Открытая часть этих ключей сертифицируется администратором КЦ сети. Поддерживается автоматическая рассылка списков отозванных сертификатов. «Домен-К» использует многоуровневую систему защиты ключей, обеспечивающую их надежное хранение (как в Ключевом центре, так и на рабочих местах пользователей) и автоматическое обновление. В «Домен-К» есть понятие «коллектив», позволяющее разграничить доступ пользователей одного компьютера к шифрованной информации. Если пользователь не обладает ключом коллектива, то он не может читать информацию, адресованную данному коллективу. Базовой средой для использования СКЗИ «Домен-К» является пакет программ ViPNet. Ядро криптографической защиты «Домен-К» может встраиваться в другие системы через прикладной криптографический интерфейс. Разработчик: Инфотекс Инфотекс Домен-К |
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. | info@morepc.ru |
|