10. Каковы основные функции изделия м-526?

Crypton-замок(М-526).

Это типичный электронный замок, обеспечивающий:

- аутентификацию и идентификацию пользователя до загрузки ОС;

- защиту от загрузки ОС со съемных носителей.

- контроль целостности выбранных объектов.

Совместно с аппаратным криптон-замком может работать программная система защиты Crypton-щит, которая имеет сертификаты: 3 класс(СВТ), 2 (HDB). Реализует дискретное и мандатное разграничение.

11. Какие основные модификации «Криптон-Замок»?

Имеется несколько модификаций:

1. Crypton-замок/к обеспечивает загрузку ПК с индивидуальными настройками для каждого пользователя.

2. Crypton-замок/м для работы со сменными носителями. В этой модификации в плате хранится список зарегистрированных сменных дисков.

Crypton-замок/у реализована функция удалённого управления крипто-замка.

12. Каковы основные функции изделия М-545?

Криптон IDE (М-545) предназначен для ЗИ на винчестере, обеспечивает прозрачность шифрования информации, записываемой на винчестер. Скорость шифрования 70Мбит/с. Ключи шифрования вводятся с электронного идентификатора iButton. Представляет собой плату котоая крепится на винчестере. Имеется 2 интерфейса: 1- к винту, 2-ой контроллеру винта на матплате. Имеет свой криптон замок.

13. Сравните скорость шифрования основных криптоустройств семейтсва «Криптон».

• КРИПТОН-4/PCI. Данный шифратор построен на основе отечественных шифропроцессоров "Блюминг" (разработка фирмы АНКАД), скорость шифрования до 1100 КБайт/с.

• КРИПТОН-8. Шифратор с двумя шифропроцессорами на основе PLD, скорость шифрования – до 8500 КБайт/с.

• КРИПТОН-9. Шифратор с одним шифропроцессором на основе PLD, скорость шифрования – до 10000 КБайт/с.

14. Какие имеются сетевые шифраторы в семействе «Криптон»?

Сетевой шифратор – ArcNet Pro – обеспечивает шифрование информации, передаваемой локальной сетью и из неё. Имеется 2 криптопроцессора – для входящей и исходящий информации. Скорость 9 МБайт/с.

15. В чем назначение программы «Криптон-Дозор»?

Система мониторинга событий на рабочих станциях с Windows/Linux, на которых установлены криптон-замки.

16. Какие основные ключевые элементы имеются в ПО «Криптон»?

В ГОСТе 28147-89 имеется 2 секретных элемента: сам 256 битный ключ и таблица замен, представляющая собой набор из 8 узлов замены. Таблица замены является одинаковой для всех компьютеров защищенных систем, хранится в файле uz.db3 и загружается в шифратор при инициализации компа. Смена узлов замены ведет к смене всех ключей и необходимости перешифровке всей информации. В Криптоне вместо 256 битного ключа используется сложная иерархическая ключевая система.

17. В чем причины использования сложной ключевой системы?

1. Наработка на ключ. Постоянное шифрование на одном и том же ключе может облегчить задачу криптоаналитикам. Чтобы не было этого используются 256 битовые сеансовые (файловые) ключи. Каждый файл шифруется на своём ключе, который формируется датчиком случайных чисел.

2. Применение файловых ключей ускоряет операцию перешифрования .

3. При общении пользователя с несколькими абонентами ему необходимо использовать несколько узловых ключей. Для безопасности смены их предусмторено шифрование на главном ключе.

4. Условные ключи могут храниться на винте, зашифрованные на главном ключе. Для защиты главного ключа его дополнительно шифруют паролем, который вводится администратором. (Ф-ФК-УК-ГК-пароль). УК бывают 2-х видов:

a) если шифруете для себя то это называется архивным шифрованием(.key) ;

b) сетевое шифрование.