Аппаратно-программные СКЗИ КРИПТОН на защите АРМ

Аппаратно-программные СКЗИ КРИПТОН на защите АРМ

Количество и ценность данных, циркулирующих в компьютерных сетях, постоянно возрастает, в связи с чем вопросы защиты различной информации — от конфиденциальной до уровня государственной тайны — особенно актуальны. Современные инструменты информационной безопасности должны обеспечивать комплексную защиту информационно-вычислительной системы организации, ограждая ее как от внешних посягательств, так и от внутренних злоумышленников. Безусловно, защита автоматизированных рабочих мест (АРМ) должна строиться на базе надежных сертифицированных средств криптографической защиты информации (СКЗИ).

Потребителям хорошо известна линейка продуктов «Криптон» (см. рис.), разрабатываемая и выпускаемая российской фирмой «Анкад» и включающая перечисленные ниже СКЗИ АРМ.

СКЗИ ограничения и разграничения доступа:

• аппаратно-программный модуль доверенной загрузки «КРИПТОН-ЗАМОК/PCI (М-526)»;
• система разграничения доступа (СРД) «Щит».

Аппаратные и программные средства шифрования для встраивания в различные системы защиты информации:

• устройства криптографической защиты данных (УКЗД) «Криптон-4/PCI», «Криптон-8», «Криптон-9»;
• программный эмулятор плат шифрования Crypton Emulator;
• программный шифратор для прозрачного шифрования файлов-разделов жесткого диска Crypton Disk.

Аппаратные и программные средства шифрования сетевого трафика:

• криптографическая сетевая плата «Криптон AncNet 10/100 (M-524, М-525)»;
• программное средство шифрования трафика IP-Mobile SE и сетевая плата AncNet 10/100.

Проходные аппаратные шифраторы для интерфейсов IDE и USB:

• «Криптон-IDE» для шифрования информации на жестких дисках;
• «Криптон-USB» для шифрования информации на внешних устройствах, подключаемых по интерфейсу USB.

Использование перечисленных выше криптографических средств серии «Криптон» в совокупности с организационными мерами позволяет успешно решать самые сложные задачи по защите информации с учетом степени ее важности, включая информацию высокого уровня секретности.

Типовые рабочие места обработки конфиденциальной и секретной информации могут быть построены следующим образом.

АРМ для работы с конфиденциальной информацией включает:

• модуль доверенной загрузки «КРИПТОН-ЗАМОК/PCI» и (при многопользовательском режиме) СРД «Щит»;
• программный эмулятор плат шифрования Crypton Emulator;
• программное средство шифрования трафика IP-Mobile SE и сетевую плату AncNet 10/100.

АРМ для работы с секретной и совершенно секретной информацией включает:

• модуль доверенной загрузки «КРИПТОН-ЗАМОК/PCI» и (при многопользовательском режиме) СРД «Щит»;
• «Криптон-IDE»;
• «Криптон-USB» (при использовании внешних устройств, подключаемых по интерфейсу USB);
• «Криптон AncNet 10/100».

В обеих конфигурациях при необходимости допускается использование УКЗД.

Важной отличительной особенностью линейки СКЗИ серии «Криптон» является аппаратная реализация, без которой невозможна надежная защита АРМ. Последнее обеспечивает широкое применение СКЗИ «Криптон» в российских государственных и властных структурах, а также объясняет интерес к продукту потребителей из ближнего и дальнего зарубежья.