Новости      О Компании      Услуги      Продукты      Персональные данные      Акции      Публикации      Цены      Клиенты      Партнеры  

Продукты

-> Описание Продуктов
-> Комплексная защита Панцирь-К
-> Комплексная защита Панцирь-С
-> Комплексная защита для Unix
-> Криптографическая защита данных
-> VPN Панцирь
-> Контроль действий пользователей
-> Защита «ПОД КЛЮЧ»
-> Техническая поддержка
-> Демо-версия

Криптографическая защита данных


СИСТЕМА ЗАЩИТЫ ДАННЫХ «ПАНЦИРЬ» ДЛЯ ОС Windows

Для шифрования данных в СЗД реализована возможность подключения криптопровайдера «Signal-COM CSP» (разработчик ЗАО «Сигнал КОМ») и криптопровайдера «КриптоПро CSP 3.0» (разработчик ООО «Крипто-Про»), сертифицированных ФСБ России по требованиям безопасности информации к классам «КС1» и «КC2».

Назначение и состав системы

Система предназначена для защиты конфиденциальных данных, обрабатываемых на автономных компьютерах или c использованием коллективного доступа на компьютерах в составе сети, сохраняемых на локальных (в том числе любых внешних устройствах) или разделяемых ресурсах. Система реализована программно, содержит в своем составе системный драйвер и интерфейсный модуль. Все возможности защиты, предоставляемые СЗД, реализованы собственными средствами СЗД (не использованы встроенные механизмы ОС).

Основные механизмы защиты данных

СЗД реализует шифрование данных «на лету», автоматическое гарантированное удаление остаточной информации, разграничение прав доступа к защищаемым объектам, скрытие или маскирование защищаемых объектов файловой системы.

Основные отличительные свойства системы

Защищаемыми объектами являются любые файловые объекты – логические диски, каталоги, подкаталоги, файлы (для задания объектов может использоваться механизм масок), как на жестком диске, так и на внешних носителях, как локальные, так и удаленные (разделенные в сети).

Возможности основных механизмов защиты
  • Шифрование данных «на лету». В СЗД реализовано автоматическое «на лету» («прозрачное» для пользователя) шифрование данных при их сохранении в локальный или удаленный файловый объект на жестком диске или на внешнем носителе. При сохранении в удаленный файловый объект, данные по каналу передаются в зашифрованном виде. Поддерживаются любые монтируемые файловые системы (NTFS, FAT,HPFS и т.д.)
  • Алгоритмы шифрования: XOR, DES, 3DES, AES, ГОСТ 28147-89. СЗД позволяет подключать криптопровайдеры «Signal-COM CSP» (разработчик ЗАО «Сигнал КОМ») и «КриптоПро CSP 3.0» (разработчик ООО «Крипто-Про»), сертифицированные ФСБ РФ по требованиям безопасности информации к классам «КС1» и «КC2».
  • СЗД поддерживаются различные политики генерации, ввода и хранения ключевой информации, в том числе, политика доступа к объекту по двум и более ключам (при этом пользователь владеет только одним ключом). Ключ может задаваться и вводиться с консоли парольной фразой, может генерироваться системой автоматически, генерироваться посредством движений мыши.
  • Для хранения ключевой информации может использоваться файловый объект (можно хранить на Flash-памяти, дискете и т.д.) либо электронные ключи Aladdin eToken R2/Pro, ruToken, смарт-карты в режиме одно, либо двухфакторной авторизации (пин-код).
  • Гарантированное удаление остаточной информации. В СЗД реализовано автоматическое («прозрачное» для пользователя) гарантированное удаление остаточной информации в файловом объекте (локальном или удаленном, на жестком диске или на внешнем носителе), при его удалении или модификации. Для модифицируемых файловых объектов система позволяет задавать число «проходов очистки» и вид маскирующей информации, записываемой СЗД в файловый объект.
  • Разграничение прав доступа к защищаемым объектам. В СЗД реализовано разграничение прав доступа к защищаемым файловым объектам на основе идентификации групп объектов по ключам (посредством парольного слова, либо ключевой информации на внешнем носителе). Какой-либо доступ к защищаемому файловому объекту разрешается только после идентификации, осуществляемой вводом соответствующего ключа. Разграничивать права доступа можно к файловым объектам, в которых данные сохраняются, как в зашифрованном, так и в обычном виде. 
  • Скрытие защищаемых объектов файловой системы. В дополнение к разграничению прав доступа к файловым объектам в СЗД реализованы следующие возможности:  
    1. Скрытие защищаемого файлового объекта (объект остается “не видимым” для пользователей); 
    2. Скремблирование имени файлового объекта при его предоставлении по запросу доступа; 
    3. Кодирование имени файлового объекта на диске.
  • Отображение имени (или реального имени) файлового объекта возможно только после идентификации группы, в которую включен объект.
  • Обмен зашифрованными данными в сети с использованием открытых ключей. При подключении к СЗД криптопровайдера «Signal-COM CSP» или «КриптоПро CSP 3.0», реализуется возможность обмена зашифрованными файлами и коллективного доступа по сети на основе технологии открытых ключей.

Документация:
Скачать RAR
1
Система Защиты Данных "Панцирь"

Документация СЗД Панцирь 0.85 Мб 09.02.2009


С условиями предоставления ДЕМО-ВЕРСИИ можно познакомиться >>здесь<<

(c) Copyright 2007-2012, ЗАО НПП ИТБ