JFYI. Украинская компания "Автор" получила экспертные заключения на новые программно-аппаратные продукты.
Доброго дня, колеги. Прошу не рахувати за галімий ПєАр. Колись тут був тред на подібну тему (обговорення мильниць CryptoIP-248 і 448). Ну то в продовження теми - сьогодні на нашому внутрішньому сайті появилась отака інфа (роблю copy&paste): *Государственная служба специальной связи и защиты информации Украины выдала компании АВТОР экспертные заклю**чения на программно-аппаратные продукты: библиотеку CryptoLib, ЦСК **CryptoKDC**,** IP-шифраторы CryptoIP-448* *Национальный разработчик и поставщик продуктов информационной безопасности компания АВТОР 27 июня 2008 года получила экспертные заключенияГосударственной службы специальной связи и защиты информации Украины на программно-аппаратные продукты. Согласно выводам экспертной комиссии, библиотека CryptoLib, ЦСК **CryptoKDC** **и **IP-шифраторы CryptoIP-448 правильно реализуют алгоритмы: ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002 и могут использоваться для криптографической защиты конфиденциальной информации. ** * *Библиотека CryptoLib** *(ТУ У 72.2-32248356-009:2005)* *— программный продукт, предназначенный для формирования и проверки электронной цифровой подписи (ЭЦП), защиты конфиденциальной информации, сохранения ее целостности и аутентичности в различных системах обработки данных. Это один из первых отечественных сертифицированных продуктов, который отвечает требованиям государственных стандартов (ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002) и позволяет работать с защищенными носителями ключевой информации — смарт-картами «УкрКОС»и электронными ключами SecureToken. Программный продукт CryptoLib может использоваться как в составе инфраструктуры открытых ключей с центром сертификации CryptoKDC, так и с другими подобными комплексами. *Центр сертификации ключей **CryptoKDC* предназначен для комплексного решения задачи защищенного электронного документооборота с использованием электронной цифровой подписи (ЭЦП). При создании аппаратно-программного комплекса CryptoKDC учитывался многолетний опыт работы специалистов компании АВТОР с системами, реализующими архитектуру открытых ключей (PKI). В результате, в комплексе были учтены плюсы и минусы аналогичных систем, а также требования Законов Украины «Об электронной цифровой подписи» и «Об электронных документах и электронном документообороте». Поэтому центр сертификации ключей* *CryptoKDC может использоваться для построения аккредитованных центров сертификации ключей. ЦСК CryptoKDC выступает базовым компонентом инфраструктуры открытых ключей ( PKI - Public Key Infrastructure), основное назначение которой — построениенадежных корпоративных систем электронного документооборота с неограниченным количеством участников информационного обмена. Центр сертификации ключей располагается на вершине пирамиды доверия и предоставляет пользователям различные сервисы: авторизованный доступ к информационным ресурсам, разграничение прав доступа, подпись электронных документов, шифрование данных, Интернет-банкинг, безналичные платежи с использованием мобильного телефона и многое другое. В состав комплекса CryptoKDC входят следующие программно-аппаратные продукты: Центр инициализации, Центр сертификации ключей, Центр регистрации, LDAP-совместимое хранилище сертификатов, АРМ «Офицера безопасности» (программное обеспечение и смарт-карта), Библиотека криптографических преобразований ( CryptoLib), Системные модули безопасности (HSM), Носители ключевой информации, а также Библиотека работы с НКИ (TokenLib). Центр сертификации и система распределения ключей могут обеспечить обработку не менее 500 запросов в секунду и выдачу сертификатов открытых ключей для работы внешних сервисов, что особенно актуально для систем с большим количеством пользователей. Инфраструктура PKI компании использует цифровые сертификаты наиболее признанного международного формата ANSI X.509v3, что позволяет создавать надежную систему корпоративной информационной безопасности. Цифровые сертификаты, выдаваемые центром CryptoKDC, могут использоваться в любой инфраструктуре открытых ключей, в том числе международной. *IP**-шифратор **CryptoIP**-448* — аппаратно-микропрограммный IP-шифратор отечественной разработки, предназначен для криптографической защиты информации в современных телекоммуникационных системах. CryptoIP-448 поддерживает архитектуру открытых ключей (PKI) и разработан в соответствии с законодательной базой Украины. *IP**-шифратор **CryptoIP**-448 позволяет: * - безопасно использовать мультисервисные возможности телекоммуникаций для максимально эффективного использования корпоративных информационных технологий; - создавать криптографически защищенные виртуальные частные сети (VPN) в реальном времени с наилучшим соотношением «цена-качество». ** *В устройстве реализуются алгоритмы криптографической защиты информации:* - шифрование - ГОСТ 28147-89;** - функция хеширования - ГОСТ 34.311-95; ** - электронная цифровая подпись - ДСТУ 4145-2002;** - формирование сеансового ключа на эллиптических кривых;** - обеспечение поддержки режима работы с предварительной загрузкой открытых ключей, а также режима взаимодействия с системой управления инфраструктурой открытых ключей (центром сертификации ключей). ** ** *Технические характеристики:* - Пропускная способность — не менее 5 Мбит/сек. или не менее 2000 пакетов/сек; - Количество VPN-туннелей – не менее 1000; - Диапазон температур окружающей среды в условиях эксплуатации от +5ºС до +50 ºС; - Повышенная относительная влажность окружающей среды в условиях эксплуатации - до 80 %, при температуре +25 ºС; - Питание устройства осуществляется от сети переменного тока напряжением (220 ± 44) В и номинальной частотой 50 Гц. - Устройство выполнено в виде автономного блока размерами 160*124*28 мм. Отдельно поставляется специальный 19" блок (U1) с гнездами для установки до трех IP- шифраторов. ** Компания АВТОР предъявляет жесткие требования к защите конфиденциальных данных, поэтому основное программное обеспечение смарт-карт и электронных ключей создано в форме операционной системы УкрКОС. Это единственная в Украине полная карточная операционная система, которая управляет передачей данных, распределением памяти и обработкой информации; обеспечивает безопасное функционирование всех приложений системы. Все криптографические преобразования, включая генерацию ключевой информации, формирование и проверку электронной цифровой подписи, происходят внутри самого носителя, что обеспечивает гарантируемый уровень защиты конфиденциальной информации. Доказательством этого является тот факт, что сегодня в банковской системе Украины работают около 2 млн. платежных смарт-карт с операционной системой УкрКОС, обеспечивая обработку транзакций на общую сумму около 16 млрд. гривен в год. Ну, від себе скажу додатково, що ці мильниці криптують тільки payload-трафік, не зачіпаючи весь інший. -- Regards, /oleh
participants (1)
-
Oleh Hrynchuk