<<
>>

Криптографический дисковый драйвер PTS "DiskGuard".

Система защиты данных PTS "DiskGuard" предназначена для создания в рамках файловых систем ОС Windows (FAT 16/32) и ОС Windows NT (NTFS) логических дисков, доступ к которым защищен шифрованием на пароле пользователя.
PTS "DiskGuard" обеспечивает защиту от несанкционированного доступа к файлам: —

в случае похищения или изъятия компьютера (форс-мажорные обстоятельства); —

при кратковременном оставлении сотрудником рабочего места без выключения компьютера; —

при совместном использовании несколькими сотрудниками одного персонального компьютера; —

при доступе определенной группы сотрудников к назначенной им информации на корпоративном файловом сервере.

Защищенный диск, созданный с помощью PTS "DiskGuard", "физически" представляет собой обыкновенный файл. В этом файле хранятся закрытые данные, доступ к которым обеспечивает PTS "DiskGuard". С защищенным диском можно работать так же, как с любым другим диском.

Использование PTS "DiskGuard" существенно затрудняет не только несанкционированный доступ к конфиденциальным данным, но и их обнаружение. Когда защищенный диск не подключен, явных указаний на его существование нет.

Помимо использования перечисленных средств, автономная работа с СКЗИ может быть обеспечена путем встраивания криптографических ядер "Верба" и "Верба-О" в различную операционную среду (ОС MS DOS, ОС Windows 95/98/NT, ОС UNIX) конкретных приложений Заказчика.

Защищенный информационный обмен в режиме off-line.

Применение средств защиты off-line — защищенной электронной почты Х.400 в корпоративной сети позволяет построить "под ключ" защищенную систему документооборота, в том числе для передачи финансовых документов. Важным достоинством защищенной электронной почты является придание передаваемому сообщению статуса юридического документа со всеми его правовыми атрибутами. Передаваемая конфиденциальная информация шифруется и подписывается сотрудниками на рабочих местах, что обеспечивает ее защиту от подмены и разглашения.

Электронные почтамты защищаются от разрушения и несанкционированного доступа (НСД) системой криптографического подтверждения полномочий пользователей на базе электронно- цифровой подписи (ЭЦП), проверяемой сертифицированными ФАПСИ средствами, что является государственной гарантией надежности почтамта. Защищенная электронная почта Х.400 способна устойчиво функционировать в различных сетях, в том числе на недорогих низкоскоростных линиях, и использовать различные протоколы связи, включая Х.25/Х.28, ТСРДР, IPX/SPX, асинхронные протоколы. Система хранения и передачи сообщений поддерживает развитые средства маршрутизации, обеспечивающие возможность оптимальной производительности и настройки с целью уменьшения стоимости коммуникационных услуг. Использование сервисов, предусмотренных стандартом Х.400, а именно квитанций о доставке и прочтении, гарантированной доставки и маршрутизации, является большим преимуществом данной почтовой системы по сравнению с другими системами.

Пользователь по своему усмотрению может либо пользоваться услугами уже созданной и доступной электронной почты, либо создать собственную закрытую (либо открытую) почту.

В первом случае абоненту требуется приобрести универсальный абонентский пункт и зарегистрироваться на защищенном почтамте выбранной электронной почты.

Во втором случае пользователь должен приобрести электронный почтамт (либо несколько почтамтов — в зависимости от топологии и размера электронной почты) с криптографическим сервером, центр управления ключевой системой и абонентские пункты для абонентов сети.

Для создания защищенной электронной почты имеются следующие средства, сертифицированные ФАПСИ:

защищенный криптографическими средствами электронный почтамт М400 для основных UNIX платформ, имеющий в своем составе шлюзы в наиболее распространенные системы электронных почт;

криптографический сервер, который применяется для защиты электронного почтамта М400 путем проверки электронной цифровой подписи (ЭЦП) при аутентификации абонента; центр управления ключевой системой (ЦУКС); универсальный абонентский пункт со встроенной сертифицированной системой СКЗИ "Верба" (либо "Верба-О") для ОС: MS-DOS, Windows 95/98, Windows NT.

Универсальный абонентский пункт обеспечивает как интерактивную, так и автоматическую работу в следующих режимах:

а) в защищенном режиме — прием/отправка только шифрованных сообщений;

б) в открытом режиме — прием/отправка только открытых (нешифрованных) сообщений;

в) в свободном режиме — прием/отправка как открытых, так и шифрованных сообщений, что задается оператором абонентского пункта в процессе работы.

В случае использования почты Интернет может быть использован программный комплекс "Верекс" (от "Верба" — "Exchange") — расширение Outlook клиента. Комплекс "Верекс" добавляет в широко распространенные программы Microsoft Exchange Client или Microsoft Outlook возможность шифрования и простановки ЭЦП с использованием отечественных сертифицированных СКЗИ.

Этот же программный комплекс может быть использован для построения системы распределения ключей в телекоммуникационной сети конкретного пользователя на основе ЦУКС.

Защищенный информационный обмен в режиме on-line.

С помощью средств защиты on-line (сетевой уровень системы) —

шифраторов потоков ТСРДР (изделия "Шип" и "Игла-П") можно надежно защитить как внутреннюю корпоративную сеть, так и ее фрагменты, использующие сети общего пользования.

Криптографический комплекс (КК) "Шип" позволяет создавать защищенные виртуальные приватные IP-сети на базе любых публичных сетей IP, Х.25 и Frame Relay или на базе локальных вычислительных сетей (ЛВС), использующих незащищенные линии связи. В состав комплекса "Шип" входят проходной шифратор IP-пакетов "Шип" — аппаратно-программный комплекс (АПК) "Шип" и центр управления ключевой системой "Шип" —

ЦУКС "Шип".

Основной принцип действия проходного шифратора 1Р-паке- тов "Шип" — шифрование на проходе IP-пакетов с присоединением к ним новых IP-заголовков. Это обеспечивает как защиту самой информации Заказчика от разглашения и искажения, так и сокрытие внутренних IP-адресов ЛВС Заказчика.

При этом незашифрованные или зашифрованные на неразрешенном ключе IP — пакеты отбрасываются на входе в ЛВС. Это свойство КК "Шип" также позволяет разграничить передаваемую информацию с разным уровнем доступа.

Программный комплекс (ПК) "Игла-П" представляет клиентский проходной IP-шифратор. Комплекс осуществляет защиту (шифрование и проверку целостности с использованием имитов- ставки) данных, передаваемых между узлами сети, аутентификацию узлов защищенной сети на основе имитовставки.

Алгоритмы шифрования и выработки имитовставки комплексов "Шип" и "Игла-П" выполнены в соответствии с требованиями ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".

Существенным преимуществом использования комплексов "Шип" и "Игла-П" является их независимость от прикладных процессов Заказчика.

<< | >>
Источник: Никитов В. А.. Информационное обеспечение государственного управления / Авт.: Никитов В. А., Орлов Е. И., Старовойтов А. В., Савин Г. И.; Под ред. Ю. В. Гуляева — М.: Славянский диалог,. — 415 с.. 2000

Еще по теме Криптографический дисковый драйвер PTS "DiskGuard".:

  1. Криптографическая защита информации
  2. Сертифицированные средства криптографической защиты информации (СКЗИ). Назначение и области применения СКЗИ
  3. Защищенный гетерогенный, т.е. смешанный, информационный обмен.
  4. ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
  5. Цифровую подпись можно взломать
  6. Информационное н программное обеспечение
  7. Другие типы носителей
  8. Готовность программно-технической среды
  9. Как здесь с безопасностью?
  10. Аудиовизуальные средства обучения
  11. Развитие карьеры
  12. Методы КТЭ
  13. 4.6. Система информационной безопасности ИТКС
  14. 2.2. Методы формования катализаторов
  15. Денежные поступления от магазинов видеопродукции
  16. Загрузка фильмов за деньги
  17. Вопрос, волнующий каждого в Голливуде: каков ваш уровень безубыточности?