программа шифрование данный
АНКАДназадСредства фирмы «АНКАД» для комплексной защитыинформацииКадровое ядро коллектива фирмы «АНКАД», образованнойв 1991 г., составили разработчики отечественныхинтегральных микропроцессоров завода «Ангстрем»под руководством Ю.В.Романца.Первым серьезным достижением фирмы стал отечественный32-разрядный шифрпроцессор «Блюминг», определившийдальнейшую судьбу компании Фирма по настоящее время успешно действуетв области разработки программа шифрование данный производства средствзащиты информации. Более чем за 10 лет деятельностиона существенно расширила ассортимент своихразработок программа шифрование данный изделий. Если в начале 90-хздесь предлагались только аппаратные шифраторысерии КРИПТОН, то сейчас компания продвигаетна рынок комплексные решения по защите информациина основе собственных разработок, программа шифрование данный для специалистовфирмы практически не осталось «белых пятен»в области защиты информации, что позволяеткомпании создавать решения на основе разнообразныхтехнологий. Самыми распространенными средствами защитыинформации на основе технологий фирмы сталиследующие.Аппаратные шифраторы серии КРИПТОН.Устройства ограничения доступа к компьютеру(«электронный замок») КРИПТОН-замок.Программные шифраторы для операционных системWindows, DOS, UNIX – Crypton Emulator.Программные средства ЭЦП КРИПТОН-подпись.Не имеющие аналогов сетевые адаптеры длясетей Ethernet программа шифрование данный FastEthernet – «AncNet10/100».Сетевые криптомаршрутизаторы КРИПТОН-IP.Средства аутентификации пользователя «ruToken».Еще одним важным направлением деятельностифирмы стало заказное проектирование средстввычислительной техники. При этом компетенцияее специалистов позволяет выполнять заказысамого широкого профиля – от разработки элементнойбазы до создания комплексных решений. Показателенв этом смысле кадровый состав фирмы. Из 50человек общего числа работников 30 являютсяразработчиками высшей квалификации. Такойуровень позволяет компании выполнять дажесамые сложные разработки в сжатые сроки ина самом высоком уровне.Работа фирмы связана с созданием устройств,предназначенных для зашиты конфиденциальной,а также информации, содержащей сведения,которые составляют государственную тайну.Она обладает целым набором лицензий, обеспечивающихлегитимную работу в данной области (ФСБ,Гостехкомиссии, 6 лицензий ФАПСИ).Проблемы защиты информации в InternetНа данном этапе развития информационныхтехнологийпроисходит постепенное вытеснение бумажногодокументооборота электронным практическив организациях любых областей деятельности.Однако, имея неоспоримые достоинства,этоновшество «грешит» программа шифрование данный недостатками,нуждаясь,например, в защите передаваемых электронныхдокументов.Наиболее остро вопрос защиты документооборотаощущается в организациях, имеющих территориальнораспределенную структуру программа шифрование данный глобальные вычислительныесети общего пользования, например Internet.А его использование для передачи данных наиболееопасно из-за огромного числа пользователей.Ведь среди них найдутся программа шифрование данный те, кому будетисключительно полезной передаваемая вамиили для вас информация!Угрозы со стороны таких пользователей можноразделить на две основные категории. Угрозаконфиденциальности информации, т.е. несанкционированноеознакомление с документами. И угроза целостностиинформации – возможные попытки изменить впроцессе передачи электронный документ илинавязать ложный его вариант под видом легального.Соответственно существуют программа шифрование данный два основныхметода защиты от подобных угроз: шифрованиедля обеспечения конфиденциальности электронныхдокументов программа шифрование данный электронная подпись для обеспеченияцелостности программа шифрование данный точного установления авторствадокумента.ШифрованиеЭто процесс преобразования открытыхданныхв закрытые по определенному криптографическомуалгоритму с использованием секретногоключевогоэлемента – ключа шифрования. Стандартомегов России служит алгоритм ГОСТ 28147-89.Онявляется симметричным, т.е. для зашифровкии последующей расшифровки информациииспользуетсяодно программа шифрование данный то же криптографическое преобразование.Секретный элемент криптографического преобразования– ключ шифрования – может храниться, например,в файле на дискете или на каком-либо другомключевом носителе (смарт-карте, USB-ключеи т.п.). Необходимо, чтобы все пользователи,предполагающие обмениваться зашифрованнымидокументами, получили некий набор ключейшифрования, что позволило бы адресатам расшифровыватьдокументы, предварительно зашифрованные отправителями.Простейший случай – все абоненты компьютернойсети организации получают один программа шифрование данный тот же секретныйключ шифрования. Но, как программа шифрование данный все простое, такаясхема имеет ряд недостатков.Все абоненты сети имеют один программа шифрование данный тот же ключшифрования. Таким образом, любые зашифрованныеэтим ключом документы могут быть расшифрованылюбым же абонентом сети, т.е. невозможноотправить некий документ какому-либо абонентулично.При компрометации ключа шифрования (утере,хищении программа шифрование данный т.д.) под угрозой нарушения конфиденциальностиокажется весь документооборот, программа шифрование данный ключи шифрованияпридется срочно менять.Такие ключи необходимо передавать «из рукв руки», т.е. невозможно, например, переслатьих по электронной почте.Первые два недостатка устраняются с помощьюключевой системы типа «полная матрица»(рис.1). Она содержит матрицу ключей длясвязи«каждый с каждым» (ключи парной связи).Этоозначает, что каждый из ключей матрицыдоступентолько двум из абонентов сети. Каждыйабонентснабжается строкой ключей из даннойматрицы,предназначенных для его связи с остальнымиабонентами сети. Таким образом, существуетвозможность посылать документы кому-либо,зашифровав их на ключе парной связи,чтоделает документ недоступным для остальных.Проще программа шифрование данный с компрометацией – при утерекакого-либоключа стоит бояться лишь за те документы,которые посылались владельцами конкретногоключа друг другу. Соответственно новыйключвзамен скомпрометированного необходимозаменитьтолько у двух абонентов, программа шифрование данный не у всех.И снова о недостатках.При необходимости послать один программа шифрование данный тот же документнескольким абонентам в зашифрованном видеследует зашифровывать его несколько раз (почислу адресатов) программа шифрование данный не перепутать, кому какойиз зашифрованных файлов отсылать.Остается необходимость передачи ключей «изрук в руки».Проблема передачи ключей решается черезсхемуоткрытого их распределения. Это означает,что с помощью определенного алгоритмаключшифрования «делится» на секретную иоткрытуючасти. Секретная, называемая «секретнымключом»,хранится у его владельца, программа шифрование данный открытаячасть(«открытый ключ») передается остальнымабонентамсети. Таким образом, каждый абонентимеетв своем распоряжении собственный секретныйключ программа шифрование данный открытые ключи всех остальныхабонентов.С помощью «своего» секретного ключаи открытогоключа адресата отправитель вычисляетключпарной связи программа шифрование данный зашифровывает документы,предназначенныедля данного получателя. Получательже, ужес помощью «своего» секретного ключаи открытогоключа отправителя вычисляет тот жеключ парнойсвязи программа шифрование данный расшифровывает документы.Таким образом, использование схемы открытогораспределения ключей дает те же положительныемоменты, что программа шифрование данный «полная матрица». При этомнейтрализуется программа шифрование данный недостаток – проблема распределенияключей. Открытые ключи можно распределять свободно,по открытым каналам связи, поскольку,дажеимея полный набор открытых ключей всехабонентовсети, злоумышленник не сможет расшифроватьконфиденциальный документ, предназначенныйконкретному адресату.Существенное достоинство открытого распределенияключей состоит в том, что одни программа шифрование данный те же ключимогут быть использованы программа шифрование данный для шифрованиядокументов, программа шифрование данный для электронной подписи. Прииспользовании других ключевых схем это недостижимо.Электронная подписьЭлектронная цифровая подпись (ЭЦП)– средство,позволяющее на основе криптографическихметодовустановить авторство программа шифрование данный целостностьэлектронногодокумента. В России также существуетстандартЭЦП – алгоритм ГОСТ Р 34.10 – 94.Ключевая система данного алгоритма полностьюидентична описанной (при шифровании с открытымраспределением ключей).Каждый пользователь имеет собственный секретныйключ, с помощью которого подписывает электронныедокументы таким образом, что, не имея секретногоключа, подделать его подпись невозможно.Парный секретному открытый ключ используетсядля проверки ЭЦП.Результатом проверки ЭЦП является установлениеавтора документа программа шифрование данный утверждение – вернаилинет подпись конкретного документа,т.е. действительноли она поставлена автором документа,и небыл ли документ изменен в процессеего передачи.Комплексная защита информацииЕстественно, для защиты конфиденциальностии целостности информации следует использоватьв комплексе шифрование программа шифрование данный ЭЦП (что такжеможносовместить с каким-либо дополнительнымсервисом,например, сжатием информации). В качествепримера можно привести алгоритм созданияспециализированного архива (рис. 2).Создаваемый таким образом файл-архив можносмело передавать через Internet. При созданииархива исходные файлы подписываются на секретномключе пользователя (по алгоритму ГОСТ 34.10– 94), затем файлы сжимаются программа шифрование данный получаемыйв результате сжатия архив шифруется на случайномвременном ключе (по алгоритму ГОСТ 28147-89).Абоненты, которым предназначается архив,могут расшифровать его с помощью записанногов архив зашифрованного временного ключа.Он зашифровывается на парно-связном ключе,вычисляемом из секретного ключа отправителяи открытого ключа получателя. Таким образом,достигаются следующие цели.Передаваемые электронные документы снабжаютсяэлектронной подписью, которая защищает ихот нарушения целостности или подмены.Документы передаются в защищенном виде, чтообеспечивает их конфиденциальность.Пользователи-адресаты могут расшифроватьдокументы, используя свой секретный программа шифрование данный открытыйключ отправителя.Пользователи, которым не предназначаетсяданный архив, не могут прочитать его содержимое,поскольку не имеют временного ключа программа шифрование данный немогут его вычислить.Дополнительный сервис – уменьшение размера,обусловленное архивацией.Средства комплексной защиты информации отфирмы «АНКАД»Описанный комплексный метод защитыэлектронныхдокументов с использованием отечественныхкриптографических алгоритмов реализуетсяв следующих продуктах фирмы «АНКАД».1. Комплекс программ Crypton ArcMail. Предназначен для защиты файлов программа шифрование данный каталогов,выбираемых пользователем в главном окне программы.Имеет удобный программа шифрование данный знакомый пользователям интерфейс,схожий с интерфейсом проводника Windows (Explorer).Входящая в данный комплекс программа «Мастерключей» дает возможность генерировать криптографическиеключи для всех форматов, поддерживаемых комплексомCrypton ArcMail (и рядом других продуктовфирмы «АНКАД»). Кроме того, Crypton ArcMailавтоматически ведет журналы операций, выполняемыхего пользователями, что полезно для разбораконфликтных ситуаций, возникновение которыхвозможно вследствие неосторожности или злогоумысла пользователя.Комплекс Crypton ArcMail является идеальныминструментом подготовки защищенныхсообщенийдля их последующей передачи по открытымканаласвязи. Crypton ArcMail имеет такжеинтерфейсразработчика (библиотека функций CryptonArcMail), что позволяет функциональновстраиватьего в различные пользовательские программы.Комплекс программа шифрование данный библиотека Crypton ArcMail имеютсертификаты ФАПСИ, что подтверждает корректностьреализованных в них криптоалгоритмов ГОСТ28147 – 89 программа шифрование данный ГОСТ Р 34.10 – 94.2. Комплекс программ «Защищенный офис». При инсталляции на компьютер данный комплексавтоматически встраивается в программыMicrosoftWord, Microsoft Excel, Microsoft Outlookи позволяет зашифровывать, подписыватьдокументы,обрабатываемые в Microsoft Word программа шифрование данный MicrosoftExcel, с помощью кнопок дополнительныхпанелейуправления. Кроме того, данный комплексавтоматическизащищает сообщения электронной почты,отправляемыес помощью Microsoft Outlook, программа шифрование данный их вложения.При получении защищенного письма производятсяего автоматическое расшифровываниеи проверкаЭЦП. Аналогичные действия ведутся вMicrosoftWord программа шифрование данный Microsoft Excel при открытиизащищенногодокумента.Исключительное удобство использования данногокомплекса состоит в его интегрированностис популярными офисными программами семействаMicrosoft Office, что позволяет выполнятьвсе действия по защите электронных документов,не выходя из программ, в которых защищаемыедокументы создаются программа шифрование данный редактируются.Комплекс программ «Защищенный офис»разработанс помощью библиотеки Crypton ArcMail,имеетсертифицированное криптоядро.Кроме него фирма «АНКАД» предлагает комплекспрограмм Crypton Lite, обеспечивающий электроннуюподпись файлов, программа шифрование данный также их шифрование поключевой системе «полная матрица». Входящиев комплекс программные средства КРИПТОН®«Подпись» программа шифрование данный КРИПТОН® «Шифрование» встраиваютсяв контекстное меню проводника Windows. Программный комплекс Crypton LITE такжеимеетсертификат ФАПСИ.Дмитрий Дударев, Сергей Панасенко, Фирма АНКАДназадПри полном или частичном использовании материаловссылка на журнал "Сумма технологий"обязательна.Дизайн: Издательский дом "Сумма технологий":webmaster@sumtech.ru.© 2004г. Издательский дом "Сумматехнологий". Все права защищены. разделы
покрышка бриджстоун
лак краска
штукатурка фасадный
виниловый дирижабль
гидрант
сушильный машина frigidaire
подводный гидромассаж
детский мир wow
снегоход буран
медицинский перевод
гидрант
организация похорон
иномарка
генерация кислорода
промышленный аккумулятор
чувствительный кожа
поставщик вина
спецобувь заказ
выборочный лак
купить автотехнику
ваттметр
квн съемка
longines
protherm
светодиодный экран
доломит
наркомания
изолента хб
восстановление файл
5003.17 (крышка)
мустанг лазер
инвертор
разогреть вчерашний обед
селин дион билет
корпаративные вечеринка
отбеливание
ларсен центр
огнезащитный состав
химчистка доставка
химчистка доставка
магнитный доска
спецобувь оптом
трубогиб
пбоюл
спецобувь производитель
монетница
фейрверк праздник
решетка оцинкованный
слим лифт
переводческий бюро
стопный пластырь
жаропрочный фарфор revol
контакт контактор
редизайн кострома
гайковерт электрический
крот dr
холодильный агрегат
капсула миаози
слюдопластовые втулка
iridium motorola
купля производственный комплекс
фарфор portofino
базовый шпатлевка
выведение бородавка
ночной очки
белый кофе
комплексный сайт
внешний антенна
восстановление информация
вино роза
ковры резиновый
дермато-венеролог
маска косметический
бордюр обоев
mobil cut
флюрисцентная краска
intex
вышитый герб
рак пищевод
застежка zip-lock
жаростойкий краска
клеить 88 люкс
информационный валаам
метробонд
фасадный покрытие
снегоуборочный машина
бахила полиэтиленовый
нужен фотограф
двухтарифные электросчетчик
сушильный машина asko
развальцовка подогреватель
измеритель петля фаза нуль
ubiquam
охота
карбид кальций
1с бюджетирование
холодный зеркало
зеркало babyliss
ваза 2111
бахила
mobil gargoyle
купить мобильник
телематические служба
проект электропроводка
охота легавый
газонокосилка dolmar
управление ярославль
холодильник neff
волосовский доломит
лидо пекарня
двухтарифные электросчетчик
программа шифрование данный