лах, які можуть розташовуватися в будь-яких каталогах на будь-яких логічних дисках, доступних Windows.реалізует алгоритми AES, Blowfish, tripleDES, CAST - 128, Safer для перетворення даних. Перетворення даних відбувається на льоту.
StrongDisk так само включає ряд утиліт:
· утиліта Burner для затирання довільних файлів без можливості відновлення, навіть використовуючи спеціальні технічні засоби;
· утиліта для затирання всього вільного місця на диску;
· затирання файлу підкачки;
· захищена папка TEMP для зберігання тимчасових файлів
Вартість StrongDisk PRO продукту 110 $.
Криптографічний система захисту даних StrongDisk Server (серверний варіант) для Windows NT/2000 є комплексним засобом для захисту інформації на сервері. Система дозволяє створювати захищені логічні диски, які захищені від НСД паролем і зовнішнім ключем. Захищений логічний диск являє собою звичайний файл, який може розташовуватися на будь-якому доступному для Windows розділі жорсткого диска. Розмір файлу-образу обмежений вільним місцем на диску і обмеженнями розміру файлу для файлових систем.
Для надання користувачу доступу до захищеному диску використовуються стандартні засоби Windows - Sharing. При цьому ніхто не може отримати доступ до конфіденційної інформації, поки на сервері не підключено відповідний захищений діск.не має підсистем ідентифікації і аутентифікації користувачів, розмежування доступу до ресурсів системи, контролю цілісності, тому, як засіб захисту інформації від НСД використовуватися не може. Однак, він може використовуватися як доповнення до якого-небудь засобу захисту інформації від НСД, наприклад до електронного замка «Соболь» або до програмно-апаратного комплексу «Акорд».
Вартість продукту StrongDisk SERVER (на 10 користувачів) 720 $.
2.7.2 Засоби організації захищеного електронного документообігу
«Верба - О»
Система криптографічного захисту інформації Верба-О розроблена Московським відділенням Пензенського науково - дослідного електротехнічного інституту. Являє собою програмний комплекс, призначений для захисту інформації при її зберіганні на дисках і (або) передачі по каналах зв'язку.
СКЗИ ВЕРБА-О використовує симетричні ключі шифрування (ГОСТ 28147-89) і асиметричні ключі для підпису (ГОСТ Р 34.10-94, ГОСТ Р 34.11-4, ГОСТ 28147-89). СКЗИ ВЕРБА-О використовує принцип відкритого розподілу ключів шифрування і електронно-цифрового підпису. Для формування ключів шифрування і електронно-цифрового підпису використовуються: автоматизоване робоче місце адміністратора безпеки АРМ АБ-С і ключові блокноти типу АРМ АБ-О.
Бібліотеки надають можливість формування та адміністрування довідників відкритих ключів, шифрування і ЕЦП відповідно і забезпечують виконання таких функцій при роботі з довідниками:
· додавання і видалення відкритого ключа;
· отримання атрибутів відкритого ключа за ідентифікатором і навпаки;
· контроль цілісності довідника відкритих ключів;
· контроль цілісності відкритого ключа.
Основні функції бібліотеки:
· зашифрование/розшифрування файлів/блоків пам'яті;
· одночасне зашифрование файлів/блоків пам'яті на адресу безлічі абонентів;
· отримання имитовставки для файлу/блоку пам'яті;
· формування випадкового числа заданої довжини;
· формування електронного цифрового підпису файлу/блоку пам'яті;
· перевірку ЕЦП файлу/блоку пам'яті;
· видалення підпису;
· формування до 255 ЕЦП для одних вихідних даних;
· Вироблення значення хеш-функції файлу/блоку пам'яті.
Криптографічні бібліотеки в першу чергу призначені для вбудовування в прикладне програмне забезпечення замовника. Для цих цілей в комплект поставки включається докладний опис функцій і рекомендацій по пост?? оенію захищених систем. Разом з тим МО ПНІЕІ і компанії-партнери успішно поставляють на ринок велику кількість додатків, що використовують СКЗИ Верба і Верба-O raquo ;. У їх число входять: Автономне робоче місце, Криптографічний сервер, Абонентські пункти різних модифікацій.
У СКЗИ Верба-О ключова система організована за принципом повної матриці. Це означає, що формується матриця, яка містить всі секретні ключі зв'язку, і кожен j-ий абонент отримує j-ую рядок з цієї матриці, і використовує i-ий елемент цього рядка при зашифру...
