ФЕНИКС

СКЗИ ИВК КРИПТО

СКЗИ ИВК Крипто – программно-аппаратный комплекс, предназначен для организации виртуальных частных сетей и автоматического шифрования/расшифровывания информации, не содержащей сведения, составляющие государственную тайну, передаваемой внутри таких сетей между территориально распределенными объектами, через сети общего пользования, а также для управления настройками таких сетей и их распространения между узлами

 

Функционирует на базе сертифицированного МЭ ИВК Кольчуга-К.

СКЗИ ИВК КРИПТО производится в четырех вариантах исполнений:

  • вариант исполнения 1 (СКЗИ ИВК КРИПТО ЦВК);
  • вариант исполнения 2 (СКЗИ ИВК КРИПТО ШЛЮЗ);
  • вариант исполнения 3 (СКЗИ ИВК КРИПТО АБОНЕНТ);
  • вариант исполнения 4 (СКЗИ ИВК КРИПТО ЦУК).

СКЗИ ИВК КРИПТО ЦВК (центр выдачи ключей) применяется в автоматизированных системах для обеспечения управления криптографическими ключами, используемыми в работе СКЗИ ИВК КРИПТО, а также для управления сведениями об объектах автоматизации и средствах вычислительной техники (СВТ), на которых устанавливается СКЗИ ИВК КРИПТО.

СКЗИ ИВК КРИПТО ЦВК работает под управлением следующих операционных систем (ОС):

  • MS Windows 7/8.1/10;
  • MS Windows Server 2008/2012;
  • ОС Альт 8 СП;
  • Альт Рабочая станция 8.

СКЗИ ИВК КРИПТО ШЛЮЗ предназначен для организации виртуальных частных сетей и автоматического шифрования/расшифровывания IP-пакетов, поступающих на сетевой адаптер.

СКЗИ ИВК КРИПТО ШЛЮЗ работает под управлением ОС Linux в составе МЭ «ИВК КОЛЬЧУГА-К».

СКЗИ ИВК КРИПТО АБОНЕНТ предназначен для автоматического зашифрования/расшифрования IP-пакетов на абонентских пунктах, передающихся в сети общего пользования.

СКЗИ ИВК КРИПТО АБОНЕНТ работает на операционных системах ОС Альт 8 СП, Альт Рабочая станция 8.

СКЗИ ИВК КРИПТО ЦУК предназначен для централизованного управления информацией о криптографических ключах, управления конфигурациями СКЗИ ИВК КРИПТО ШЛЮЗ, СКЗИ ИВК КРИПТО АБОНЕНТ, а также организации виртуальных частных сетей и автоматического шифрования/расшифровывания IP-пакетов, поступающих на сетевой адаптер.

СКЗИ ИВК КРИПТО ЦУК работает под управлением ОС Linux в составе МЭ «ИВК КОЛЬЧУГА-К» или МЭ «ИВК КОЛЬЧУГА».

Ключевым носителем в СКЗИ ИВК КРИПТО является средство криптографической защиты информации (СКЗИ) «РУТОКЕН ЭЦП 2.0».

Алгоритм зашифрования/расшифрования данных и вычисления имитовставки реализован в соответствии с требованиями ГОСТ 28147–89.

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11–2012 «Информационная технология. Криптографическая защита информации. Функция хеширования».

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10–2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (реализуется средством криптографической защиты информации (СКЗИ) «РУТОКЕН ЭЦП 2.0»). Алгоритм генерации пар открытый/закрытый ключи реализованы в соответствии с требованиями ГОСТ Р 34.10–2012.

Обеспечение защиты периметра вычислительной сети, а также защита информации, передаваемой по открытым каналам связи, является одной из ключевых задач обеспечения безопасности информации при построении распределенных информационных систем. Решение данной задачи обеспечивает СКЗИ ИВК Крипто. СКЗИ ИВК Крипто поставляется в различных аппаратных конфигурациях, что позволяет подобрать наиболее оптимальное решение по габаритам, производительности и сетевым интерфейсам для учреждения с учетом объемов передаваемых данных, подлежащих защите, а также топологии автоматизированной информационной системы:

 

СКЗИ ИВК Крипто позволяет осуществлять:

  • криптографическую защиту передаваемых данных методом их шифрования
    в соответствии с ГОСТ 28147-89;
  • прозрачную работу в рамках создаваемых виртуальных частных сетей (VPN, Virtual Private Network), защищенных криптографическими методами;
  • защиту передачи Ethernet-кадров (L2VPN);
  • объединение территориально-распределенных локальных вычислительных сетей учреждений в единую виртуальную частную сеть через открытие сети передачи данных;
  • централизованное управление конфигурацией узлов, создаваемых виртуальных сетей;
  • защиту настроек узлов виртуальных сетей от несанкционированной модификации;
  • гарантированное распространение настроек узлов, создаваемых виртуальных сетей;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • защита периметра сети, посредством фильтрации сетевого трафика средствами МЭ ИВК Кольчуга;
  • стекирование комплексов средствами МЭ ИВК Кольчуга, при работе в режиме коммутации.

 

Основными особенностями изделия СКЗИ ИВК Крипто являются:

  • срок действия криптографических ключей – до 3-х лет;
  • использование устройств в форме единого блока с контейнерами для хранения ключей под контролем должностных лиц или охраны (в качестве USB-ключей используются устройства Рутокен);
  • материнские платы собственной разработки, производимые на зарубежных предприятиях, процессор и чипсет импортные, малоподверженные санкционным ограничениям, обеспеченные комплексом мер по повышению доверия;
  • автоматическое переключение между СКЗИ ИВК КРИПТО, функционирующими в качестве серверов одной частной виртуальной сети, при выходе из строя оборудования;
  • возможность СКЗИ ИВК КРИПТО одновременно выступать как в качестве сервера частной виртуальной сети, так и в качестве клиента;
  • централизованное управление программно-аппаратными комплексами с автоматической рассылкой конфигураций устройств;
  • автоматический контроль работоспособности программных модулей криптографической защиты информации;
  • возможность организации защищенной передачи информации методом отображения определенных сетевых портов на удаленных устройствах;
  • интуитивно-понятный русскоязычный веб-интерфейс централизованного управления, с отображением зарегистрированных устройств с привязкой к географической карте.