Эффективность систем защиты. Оценка экономической эффективности систем защиты

Автор работы: Пользователь скрыл имя, 18 Января 2013 в 01:36, курсовая работа

Краткое описание

Электронные замки «Соболь» (Рис. 1.2.), и «Соболь-PCI» (Рис. 1.1.),
разработаны научно-инженерным предприятием «ИНФОРМЗАЩИТА» и предназначены
для защиты ресурсов компьютера от не санкционированного доступа.
Рис. 1.2.

Содержание

1.Электронный замок "СОБОЛЬ"……………………………………………4

2. Система защиты информации "Secret Net 4.0"…………………………...9
3. "Аккорд 1.95"………………………………………………………………...13
4. "ГРИМ-ДИСК"………………………………………………………………14
5. СКЗИ "Верба - ОW"…………………………………………………………15
6. Устройства криптографической защиты данных (УКЗД) серии
КРИПТОН……………………………………………………………………23
6.1. КРИПТОН-ЗАМОК/PCI

аппаратно-программный модуль доверенной загрузки……………….26
6.2. Crypton ArcMail………………………………………………………….28
6.3. КРИПТОН-Шифрование………………………………………………..29
6.4. КРИПТОН-Подпись……………………………………………………..29
6.5. КРИПТОН-IP…………………………………………………………….30

6.6. КРИПТОН AncNet……………………………………………………….35

6.7. КРИПТОН-IDE…………………………………………………………..36

6.8. Crypton Disk……………………………………………………………...37
6.9. Crypton Lock……………………………………………………………...37

Заключение……………………………………………………………………...39

Список используемой литературы………………………………………….

Скачать в ZIP архиве (46.55 Кб) Сколько стоит заказать работу?

Вложенные файлы: 1 файл

Системы защиты информации.doc

— 198.00 Кб (Скачать файл)

отражаться в справочниках ключей и немедленно рассылаться всем абонентам

сети.

Уничтожение ключевой информации.

Для уничтожения ключевой информации предусмотрена специальная

процедура форматирования ключевой дискеты, которая прописывает несекретную

информацию для того, чтобы содержащиеся на ней данные исчезли физически.

Технические характеристики

В 2000 г. длина открытых ключей шифрования и подписи увеличена до 1024

бит.

При обработке информации на ПЭВМ СКЗИ “Верба-ОW” обеспечивает

следующие показатели (без учета времени обращения к устройствам ввода-

вывода):

Операции Intel Celeron 266 МГц

Шифрование/расшифрование 2,0 МБайт/с

Вычисление хэш-функции 1,9 МБайт/с

Формирование ЭЦП 0,01 с

Проверка ЭЦП 0,04 с

6. Устройства криптографической защиты данных (УКЗД) серии КРИПТОН

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это

аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства

применяются в составе средств и систем криптографической защиты данных для

обеспечения информационной безопасности (в том числе защиты с высоким

уровнем секретности) в государственных и коммерческих структурах.

Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на

персональном компьютере и/или передаваемой по открытым каналам связи.

Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального

компьютера с процессором i386 и выше.

Преимущества устройств серии КРИПТОН

. аппаратная реализация алгоритма криптографического преобразования

гарантирует целостность алгоритма;

. шифрование производится и ключи шифрования хранятся в самой плате, а

не в оперативной памяти компьютера;

. аппаратный датчик случайных чисел;

. загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и

идентификаторов Touch Memory (i-Button) производится напрямую, минуя

ОЗУ и системную шину компьютера, что исключает возможность перехвата

ключей;

. на базе устройств КРИПТОН можно создавать системы защиты информации от

несанкционированного доступа и разграничения доступа к компьютеру;

. применение специализированного шифрпроцессора для выполнения

криптографических преобразований разгружает центральный процессор

компьютера; возможна также установка на одном компьютере нескольких

устройств КРИПТОН, что еще более повысит скорость шифрования (для

устройств с шиной PCI);

. использование парафазных шин в архитектуре шифрпроцессора исключает

угрозу снятия ключевой информации по возникающим в ходе

криптографических преобразований колебаниям электромагнитного

излучения в

цепях “земля - питание” микросхемы.

Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД.

Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных

шифрпроцессорах серии БЛЮМИНГ.

За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН

заказчикам в Центральном Банке, Федеральном агентстве правительственной

связи и информации при Президенте РФ, министерствах обороны и внутренних

дел, Министерстве по налогам и сборам, Федеральном казначействе,

коммерческих банках, финансовых и страховых компаниях, многим корпоративным

клиентам.

Сеть кооперационного производства устройств КРИПТОН охватывает наиболее

известные предприятия российской электроники (ОАО “Ангстрем” и др.).

Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ

(в том числе в составе абонентских пунктов и автоматизированных рабочих

мест для защиты информации, содержащей сведения, составляющие

государственную тайну).

Программное обеспечение устройств КРИПТОН позволяет:

. шифровать компьютерную информацию (файлы, группы файлов и разделы

дисков), обеспечивая их конфиденциальность;

. осуществлять электронную цифровую подпись файлов, проверяя их

целостность и авторство;

. создавать прозрачно шифруемые логические диски, максимально облегчая и

упрощая работу пользователя с конфиденциальной информацией;

. формировать криптографически защищенные виртуальные сети, шифровать IP-

трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и

удаленных пользователей;

. создавать системы защиты информации от несанкционированного доступа и

разграничения доступа к компьютеру.

Основные технические данные и характеристики

Алгоритм шифрования

.................................................................ГОСТ 28147-

Размерность ключа шифрования,

бит..............................................................256

(количество возможных комбинаций ключей — 1077)

Количество уровней ключевой

системы..............................................................3

(главный ключ — пользовательский/сетевой ключ — сеансовый ключ)

Датчик случайных

чисел………....................................................аппаратный

(аттестован экспертной организацией)

Отклонение распределения значения случайных чисел

от равновероятного распределения, не более…………….................0,0005

Поддерживаемые операционные системы.......................... MS-DOS,

Windows 95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание

оригинальных программных драйверов для работы устройств)

КРИПТОН-4 (Рис. 6.1.)

Рис. 6.1.

устройство криптографической защиты данных

Шина........................................................................

......................................ISA-8

Реализация алгоритма

шифрования...........................................аппаратная

Скорость шифрования,

Кбайт/с............................................................до 350

Носители ключей .........дискеты, смарт-карты (СК) с открытой памятью

Сертификаты ФАПСИ................................... № СФ/110-0359 от

01.11.2000;

№ СФ/110-0368 от 05.12.2000;

№ СФ/110-0377 от 10.01.2001

КРИПТОН-4/PCI (Рис. 6.2.)

Рис. 6.2.

устройство криптографической защиты данных

и ограничения доступа к компьютеру

Шина........................................................................

..........................PCI (Target)

Реализация алгоритма

шифрования...........................................аппаратная

Скорость шифрования,

Кбайт/с...........................................................до 1100

Носители ключей ....................................................

дискеты, СК с открытой

и защищенной памятью, микропроцессорные СК, ТМ

Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ.

КРИПТОН-8/PCI Рис. 6.3.)

Рис. 6.3.

устройство криптографической защиты данных

и ограничения доступа к компьютеру

Шина........................................................................

....PCI (Bus Master, Target)

Реализация алгоритма

шифрования............................................аппаратная

Скорость шифрования,

Кбайт/с...........................................................до 8500

Носители ключей.......дискеты, СК с открытой и защищенной памятью,

микропроцессорные СК, ТМ

Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.

КРИПТОН-9/PCI (Рис. 6.4.)

Рис. 6.4.

устройство криптографической защиты данных

и ограничения доступа к компьютеру

Шина ------------------------------------------- PCI (Bus Master)

Реализация алгоритма шифрования -------------- аппаратная

Скорость шифрования, Кбайт/с -------------------------------------- до

10000

Носители ключей --------------------------------- дискеты, СК с открытой и

защищенной памятью, микропроцессорные СК, ТМ

6.1. КРИПТОН-ЗАМОК/PCI

аппаратно-программный модуль доверенной загрузки (Рис. 6.5.)

Рис. 6.5.

АПМДЗ «КРИПТОН-ЗАМОК/PCI» - это комплекс аппаратно-программных

средств, который предназначен для обеспечения разграничения и контроля

доступа пользователей к техническим средствам вычислительной сети (сервера

и рабочие станции), на которых будет обрабатываться информация, в том числе

и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам

компьютеров, а также контроля целостности установленной на компьютере

программной среды под любые ОС, использующие файловые системы FAT12, FAT16,

FAT32 и NTFS (Windows NT 4.0 и Windows 2000).

«КРИПТОН-ЗАМОК/PCI» обладает следующими возможностями:

. идентификация и аутентификация пользователей до запуска BIOS

компьютера(большой выбор типов ключевых носителей (смарт-карты с

открытой и защищенной памятью, микропроцессорные смарт-карты, Тouch

Мemory),

. создание нескольких профилей защиты, надежное разграничение

ресурсов компьютера, принудительная загрузка операционной системы

(ОС) с выбранного устройства в соответствии с индивидуальными

настройками администратора для каждого пользователя;

. блокировка компьютера при НСД, накопление и ведение электронного

журнала событий (в собственной энергонезависимой памяти);

. подсчет эталонных значений контрольных сумм объектов и проверка

текущих значений контрольных сумм (рассчитываются по алгоритму

вычисления хэш-функции по ГОСТ Р34.11-94), экспорт/импорт списка

проверяемых объектов на гибкий магнитный диск;

. интеграция в другие системы безопасности (сигнализация, пожарная

охрана и пр.);

. организация бездисковых рабочих мест на основе встроенного Флеш-

диска 16 Мбайт.

Алгоритм кодирования аутентифицирующей информации в «КРИПТОН-

ЗАМОК/PCI» - в соответствии с требованиями ГОСТ 28147-89.

Администратор имеет возможность разрешить некоторым пользователям

осуществлять загрузку ОС с накопителя на гибком магнитном диске (НГМД) или

CD ROM. Во всех других случаях «КРИПТОН-ЗАМОК/PCI» загружает ОС только

через сетевой адаптер, произведенный фирмой «АНКАД», или с одного из

накопителей на жёстком магнитном диске (НЖМД) компьютера, который

специально подготовлен администратором.

Одна из главных отличительных особенностей «КРИПТОН-ЗАМОК/PCI» - это его

модульная структура, которая позволяет настраивать и дорабатывать его под

разнообразные требования заказчиков.

«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:

. одноконтурная модель - для рабочего места одного пользователя;

. многоконтурная модель - создание нескольких контуров безопасности,

т.е. осуществляется загрузка конфигурации компьютера в соответствии с

индивидуальными настройками системы для каждого пользователя,

разделение пользователей по физическим дискам (информация одного

пользователя не доступна другому).

. модель с функциями работы со сменными дисками(компьютер должен быть

оснащен контейнером Mobile Rack для шины IDE) - загрузка программной

среды с того или иного сменного НЖМД и доступ пользователя к нему

разрешается только после успешной идентификации диска, список

зарегистрированных сменных дисков хранится в памяти "КРИПТОН-

ЗАМОК/PCI", количество сменных магнитных дисков на одном устройстве

Информация о работе Эффективность систем защиты. Оценка экономической эффективности систем защиты