Защита каналов связи
СКЗИ «Криптон» может применяться для организации защиты файлов электронных документов, содержащих информацию, составляющую государственную тайну. СКЗИ «Криптон-4» сертифицирован в ряде АРМ для защиты информации, составляющей гостайну. СКЗИ «Криптон-4К/16» сертифицирован в составе СКЗИ CryptonArcMail на соответствие требованиям по безопасности по уровню «С». На основе отечественных… Читать ещё >
Защита каналов связи (реферат, курсовая, диплом, контрольная)
Без применения средств криптографической защиты информации практически нереально надежно защитить от НСД как компьютерные сети, так и отдельные ЭВМ.
На основе отечественных криптографических алгоритмов созданы образцы шифровальной техники, имеющие сертификат ФАПСИ, не уступающие лучшим зарубежным аналогам, а по ряду показателей и превосходящие их. К наиболее распространенным относятся следующие СКЗИ:
обширное семейство СКЗИ под общим шифром «Верба» ;
семейство «АПДС» и «Янтарь», «Криптографический сервер», «Защищенный почтамт-с» ;
шифраторы потоков данных Х.25 и TCP/IP и т. д.
Также имеет рекомендацию ФАПСИ к использованию в СКЗИ семейство аппаратно-программных плат «Криптон» .
Средства криптографической защиты информации (СКЗИ) «Криптон-4» и «Криптон-4К/16» работают в составе IBM PC совместимых компьютеров и предназначены для криптографической защиты данных. СКЗИ «Криптон» рекомендован для защиты конфиденциальной и секретной информации в государственных и коммерческих структурах. Используемый криптографический алгоритм не накладывает ограничения на степень секретности защищаемой информации. СКЗИ «Криптон-4К/16» полностью совместимо с СКЗИ «Криптон-4», но имеет повышенные скоростные и надежностные характеристики, а также позволяет хранить ключи на таблетках touch memory.
СКЗИ «Криптон» может применяться для организации защиты файлов электронных документов, содержащих информацию, составляющую государственную тайну. СКЗИ «Криптон-4» сертифицирован в ряде АРМ для защиты информации, составляющей гостайну. СКЗИ «Криптон-4К/16» сертифицирован в составе СКЗИ CryptonArcMail на соответствие требованиям по безопасности по уровню «С» .
В комплект поставки СКЗИ входит также программа электронной цифровой подписи CryptonSign. Использование данной программы позволяет организовать систему электронного документооборота. Использование технологии электронной цифровой подписи позволяет придавать файлам статус электронных документов. Использование технологии шифрования позволяет обеспечить конфиденциальность служебной или финансовой информации, содержащейся в документе. Электронная подпись является электронным эквивалентом печати организации и подписи ответственного лица. ЭЦП обеспечивает проверку целостности и авторства файлов электронных документов.
СКЗИ реализует криптографические алгоритмы, являющиеся государственными стандартами Российской Федерации: ГОСТ 28 147–89 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования ГОСТ Р 34.11−94 Информационная технология. Криптографическая защита информации. Функция хэширования ГОСТ Р 34.10−94 Информационная технология. Kриптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма. Алгоритм шифрования реализован аппаратно на основе специализированной БИС «Блюминг-1», а для СКЗИ «Криптон-4К/16» — на базе новой СБИС «Блюминг-1К». Аппаратная реализация позволяет надежно гарантировать целостность алгоритма криптографического преобразования. Использование СБИС также позволяет загружать ключи шифрования до загрузки операционной системы в регистры шифропроцессора и хранить их там в процессе обработки файлов без выгрузки в ОЗУ, что гарантирует сохранность ключей от несанкционированного доступа.
СКЗИ «Криптон» имеет встроенный аппаратный датчик случайных чисел, что значительно повышает надежность ключей шифрования и электронной подписи (рисунок 2.3).
Кроме того, СКЗИ «Криптон-4К/16» имеет интерфейс к коннектору touch memory, что позволяет хранить ключи шифрования на таблетках touch memory.
Дополнительно для СКЗИ «Криптон-4К/16» разработана система ограничения доступа к ПК — «Криптон-Замок», которая запрещает загрузку ПК без предъявления идентификатора пользователя.
На рис. 2.5 приведена архитектура выбранной криптографической системы «Криптон» .
Рис. 2.5 — Архитектура криптографической системы «Криптон»
Выводы по главе
Для целей защиты информации от НСД на основе анализа существующих средств защиты обоснован выбор системы Secret Net и СКЗИ М-506 А. Для дополнительной защиты особо секретных сообщений рекомендовано шифрование на основе стандарта России ГОСТ 28 147–89.
Для защиты каналов связи выполнено:
- 1) анализ систем «Верба», «АПД», «Криптографический сервер» и СКЗИ «Криптон» ;
- 2) обоснован выбор СКЗИ «Криптон — 4» и «Криптон — 4К/16» .