ЛР4 Сертифицированные средства защиты информации, страница 4

— самый крупный российский производитель электронных ключей и usb-идентификаторов.

Rutoken ЭЦП — это аппаратная реализация российского стандарта электронной цифровой подписи и проверенный конструктив идентификаторов Rutoken.

Возможности Rutoken ЭЦП позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

USB-токен предназначен для использования в качестве интеллектуального ключевого носителя в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Электронный идентификатор Rutoken ЭЦП спроектирован на основе современных российских и международных стандартов в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

На базе Рутокен ЭЦП и программного обеспечения КриптоПро разработан программно-аппаратное CКЗИ КриптоПро Рутокен CSP.

Рутокен ЭЦП micro

Существует модель Рутокен ЭЦП в форм-факторе микро-токена. По габаритам Рутокен ЭЦП micro сравним с разъемом USB и в подключенном состоянии выступает за пределы компьютера всего на 5 мм. Устройство ориентировано на пользователей ноутбуков, нетбуков и планшетов. Микро-токен оснащен светодиодом для индикации режимов работы и от классической модели отличается только размерами.

Основные технические характеристики

Криптографические возможности

• Алгоритм ГОСТ Р 34.10-2001:

  • Генерация ключевых пар.
    Срок действия закрытых ключей до 3-х лет;

  • Формирование и проверка электронной цифровой подписи.

• Алгоритм ГОСТ ГОСТ 34.11-94 — вычисление значения хеш-функции данных (в т.ч. с возможностью последующего формирования ЭЦП):

• Поддержка алгоритма ГОСТ 28147-89:

  • Генерация и импортирование ключей шифрования;

  • Зашифрование и расшифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью;

  • Вычисление и проверка имитовставки.

• Выработка сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357);

• Генерация последовательности случайных чисел требуемой длины;

• Поддержка алгоритма RSA, с ключами до 2048 бит.

Возможности аутентификации владельца

• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость;

• Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя;

• Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства;

• Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо);

• Поддержка комбинированной аутентификации:

  • Администратор или Пользователь;

  • Аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам;

• Индикация факта смены Глобальных PIN-кодов по умолчанию на оригинальные.

Файловая система

• Стандарт ISO/IEC 7816-4;

• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.;

• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства;

• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов;

• Использование Security Environment для удобной настройки параметров криптографических операций.

Интерфейсы

• Протокол обмена на основе ISO/IEC 7816-12;

• Поддержка PC/SC;

• Поддержка USB CCID (работа без установки драйверов в Windows Vista и Windows 7);

• Microsoft Crypto API;

• PKCS#11(включая российский профиль);

• Общий объем памяти для данных и криптографических ключей — 64 Кбайт.

Сертификаты Рутокен ЭЦП

Сертификат на ПАК Рутокен ЭЦП №2592 ФСТЭК РФ Программно-аппаратный комплекс Рутокен ЭЦП является средством защиты информации от НСД и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.

Сертификат на СКЗИ Рутокен ЭЦП №СФ/124-1674 ФСБ РФ Рутокен ЭЦП соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и электронной цифровой подписи.

Сертификат на СКЗИ Рутокен ЭЦП №СФ/121-2052 ФСБ РФ СКЗИ Рутокен ЭЦП соответствует требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Аладдин РД http://www.aladdin-rd.ru

USB-ключи и смарт-карты eToken ГОСТ — персональные устройства, предназначенные для формирования квалифицированной электронной подписи и обеспечивающие безопасность операций пользователей в массовых и социальных проектах в системах:

дистанционного банковского обслуживания;

юридически значимого документооборота;

web-сервисов, в том числе для доступа к порталу государственных услуг.

USB-ключи и смарт-карты eToken ГОСТ могут использоваться:

• как самостоятельное средство криптографической защиты информации (СКЗИ);

• как средство защищенного хранения ключевой информации;

• в Web-приложениях для строгой аутентификации пользователя и построения защищенного канала передачи данных.

USB-ключи и смарт-карты eToken ГОСТ соответствуют требованиям законодательства, нормативных правовых документов РФ (Закон об электронной подписи №63 ФЗ, СТР-К, СТО БР ИББС-1.0-2010) и могут использоваться в качестве персонального средства электронной подписи, а также как СКЗИ класса КС2, в том числе для обеспечения целостности защищаемой информации (сертификат соответствия ФСБ России № СФ/124-1671 от 11 мая 2011 г.).

Решения «Крипто БД»

Средство криптографической защиты информации (СКЗИ) «Крипто БД» предназначено для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД Oracle: биллинговых систем, систем документооборота, систем поддержки пользователей (службы HelpDesk), CRM, ERP, HR-систем и многих других. Наличие сертификата ФСБ России позволяет использовать «Крипто БД» в государственных предприятиях, органах государственной власти, в финансовых компаниях, банках и коммерческих организациях, перед которыми стоит задача обеспечения защиты конфиденциальной информации и персональных данных.

СКЗИ “Крипто БД” предназначено для использования в качеств СЗИ в клиент-серверных приложениях. Так же эффективно “Крипто БД”» можно использовать в многозвенных приложениях и системах, использующих терминальный доступ. В подобных системах при использовании СКЗИ “Крипто БД” требуется дополнительный анализ инфраструктуры информационной системы заказчика.

Общие характеристики и решаемые задачи

«Крипто БД» — наложенное средство защиты информации, представляющее собой программно-аппаратный комплекс для обеспечения конфиденциальности и целостности информации в СУБД Oracle криптографическими методами. С помощью СКЗИ «Крипто БД» можно выборочно шифровать информацию, хранящуюся в логической структуре таблиц баз данных Oracle, что существенно снижает нагрузку на аппаратные ресурсы по сравнению, например, с шифрованием всех файлов базы данных.

Являясь наложенным средством защиты информации, СКЗИ «Крипто БД» не затрагивает штатных механизмов обработки информации СУБД Oracle. При этом обеспечивается дополнительный контроль доступа к защищенным данным, а также регистрация всех операций с ними, независимо от уровня привилегий пользователей СУБД Oracle.

Состав и совместимость СКЗИ «Крипто БД»

Средство криптографической защиты информации «Крипто БД» состоит из следующих компонент:

• компоненты сервера «Крипто БД»;

• клиентское программное обеспечение — SecurLogon для Oracle;

• консоль управления администратора безопасности;

• коллекторы аудита (опционально).

СКЗИ «Крипто БД» совместимо с Oracle Database Server в редакциях Standard/Enterprise Edition версий 9i/10g/11g, на клиентских машинах работает под управлением операционной системы Microsoft Windows XP/Vista (32- и 64-бит).

Преимущества использования СКЗИ «Крипто БД»

По сравнению со средствами защиты информации, встроенными в СУБД Oracle, СКЗИ «Крипто БД» имеет следующие преимущества:

• поддержка редакций Standard Edition и Standard Edition One, защита информации в которых не предусмотрена штатными средствами СУБД Oracle;

• наличие дополнительных механизмов ограничения доступа;

• возможность реализации усиленной аутентификации пользователей для доступа к защищённым данным с использованием USB-токенов или смарт-карт;

• возможность ведения аудита и мониторинга событий доступа к зашифрованным данным;

• наличие средств гибкого централизованного управления ключами шифрования, исключающих возможные несанкционированные действия администраторов БД;

• простота внедрения в существующие информационные системы без необходимости внесения изменений в программный код;

• наличие сертификата ФСБ;

Использование «Крипто БД» в облачных средах

Для защиты персональных данных в системах, предоставляющих «облачные» сервисы, использование функциональности СКЗИ «Крипто БД» также возможно. Для облачной инфраструктуры - IaaS - (например, хостинг СУБД Oracle) применение «Крипто БД» не отличается от традиционного. Для сервисов SaaS требуется применение дополнительного компонента - шифрующего прокси.

Значение решения «Крипто БД» для российских информационных технологий

Сегодня СУБД Oracle является признанным лидером на российском рынке. Обеспечение конфиденциальности информации, хранящейся в базах данных Oracle, становится одной из приоритетных задач большинства российских компаний. Это в полной мере относится и к государственным организациям, которые могут применять только сертифицированные, соответствующие требованиям регуляторов средства защиты информации.

Компания «Аладдин Р.Д.» более семи лет занимается разработкой решений для защиты баз данных. Результатом накопленной экспертизы стало предложение рынку уникального продукта - СКЗИ «Крипто БД», получившего сертификат ФСБ России. Внедряя данное решение, российские заказчики имеют возможность обеспечить дополнительную защиту информации в СУБД Oracle, легко интегрировать решение в свою инфраструктуру и при этом выполнять нормы законодательства РФ.

Соответствие требованиям PCI DSS

Возможности решения «Крипто БД», которые обеспечивают выполнение наиболее критичных требований PCI DSS при использовании данного продукта для защиты информации в базах данных Oracle подробно описаны в документе «Выполнение требований PCI DSS в продуктах SafeData и Крипто БД ».

Сертифицированная защита баз данных

СКЗИ «Крипто БД» имеет сертификат соответствия ФСБ России № СФ/124-1569 от 06 ноября 2010 г. по классам защиты КС1, КС2.

6. Рекомендуемая литература

1.Б. Шнаер Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си.-М.:ТРИУМФ,2003-816с.

2.Математические и компьютерные основы криптологии: Учеб. пособие/Ю.С.Харин и др.-Минск:Новое Знание,2003-382с.

3.Ю.В. Романец и др. Защита информации в компьютерных системах и сетях Изд. 2-е., М:Радио и связь, 2001-376с