Защита информации и информационная безопасность. Мордвинов В.А - 41 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

41
(Великобритания), шифратор Datacryptor-64 фирмы Racal Datacom (США) для
пользователей сети с пакетной коммутацией по протоколу X.25 МККТТ. Фирма NFT
(Норвегия) разработала серию криптомодулей со скоростями до 10 Мбит/с,
предназначенных для засекречивания потоков и применения в локальных сетях. Фирма
Xerox (США) создала блок высококачественного шифрования данных Xerox Encription
Unit, обеспечивающий защиту особо секретной информации, в локальной сети. Фирма
PE Systems (США) поставляет систему GILLAROO для передачи цифровой подписи и
защиты секретной информации, передаваемой в сетях и каналах связи. Фирма Calmes
Semiconductor Inc. (США) производит криптопроцессор СЛ34С168 для блочного
шифрования на скорости до 300 Кбит/с. За последнее время предложены новые
алгоритмы шифрования, например NEWDES и FEAL, рассчитанные на шифрование
потоков со скоростями до 1 Гбит/с.
Средства криптографической защиты, выполненные российскими
производителями, в наибольшей степени соответствуют принятым в России
требованиям, однако, не все из этих устройств имеют соответствующий сертификат
ФАПСИ, что делает их применение противозаконным. Вместе с тем, по желанию
заказчика, эти устройства могут быть выставлены на сертификационные испытания в
Системе ертификации средств криптографической защиты информации.
Реализация
алгоритма по ГОСТ 28147-89 эффективно может быть осуществлена
на универсальных либо на сигнальных процессорах. Шифратор "Спринт" (АО
"Инфотекс") выполнен на программируемой логической матрице фирмы Xilinx и
обеспечивает работу на скоростях до 10 Мбит/сек. Протокол обмена программируется
по требованиям заказчика. Плата DB-25RS (АО "Сигнал РОКС"), выполненная на
сигнальном процессоре TMS320C25, обеспечивает криптографическую защиту
вокодерной связи или данных на скорости 2400 бит/сек. Фирма "Анкад" выпускает
устройство шифрования данных "КРИПТОН-3" для коммерческой связи, встраиваемое
в ПЭВМ. НПО "Автоматика" предлагает встраиваемую в ПЭВМ плату "Корунд",
предназначенную для защиты информации в каналах связи и на носителях внутри
ПЭВМ. Ряд отечественных фирм выпускает скремблеры для засекречивания
телефонных сообщений - УЗТП (АО "Инфотекс"), БАЗАЛЬТ (НПО "Автоматика"),
АКТП (НПО "Элас").
Известны некоторые программные варианты решения вопроса
криптографической защиты по ГОСТ 28147-89. Примером таких программных
продуктов являются пакеты программ "Град" (ЦНИИатоминформ), "Удача" (АО
"Инфотекс"), "Нотариус" и "Афина" (АО "ЛАН Крипто").
На радиолиниях Минсвязи России широко применяются устройства
засекречивания телеграфной информации "Трап-1", "Ю-123", "Ю-122", "Вежа-С" и
телефонной информации, разработанные НИИР. Эти устройства имеют сертификат
соответствия ФАПСИ.
Подразделениями НТЦ ФАПСИ ведутся работы по созданию нового стандарта
"электронной подписи", обеспечивающей защиту документированной информации при
высоких скоростях ее передачи по каналам связи.
Для защиты целесообразно использовать:
для абонентских пунктов (терминалов) корпоративных сетей и
автоматизированных систем, с целью исключения несанкционированного
подключения дополнительных терминалов и защиты уникальных программных
продуктов, являющихся собственностью владельца автоматизированной системы, -
электронные ключи на базе HASP-технологий; 
                                       41
(Великобритания), шифратор Datacryptor-64 фирмы Racal Datacom (США) для
пользователей сети с пакетной коммутацией по протоколу X.25 МККТТ. Фирма NFT
(Норвегия) разработала серию криптомодулей со скоростями до 10 Мбит/с,
предназначенных для засекречивания потоков и применения в локальных сетях. Фирма
Xerox (США) создала блок высококачественного шифрования данных Xerox Encription
Unit, обеспечивающий защиту особо секретной информации, в локальной сети. Фирма
PE Systems (США) поставляет систему GILLAROO для передачи цифровой подписи и
защиты секретной информации, передаваемой в сетях и каналах связи. Фирма Calmes
Semiconductor Inc. (США) производит криптопроцессор СЛ34С168 для блочного
шифрования на скорости до 300 Кбит/с. За последнее время предложены новые
алгоритмы шифрования, например NEWDES и FEAL, рассчитанные на шифрование
потоков со скоростями до 1 Гбит/с.
       Средства     криптографической     защиты,    выполненные     российскими
производителями, в наибольшей степени соответствуют принятым в России
требованиям, однако, не все из этих устройств имеют соответствующий сертификат
ФАПСИ, что делает их применение противозаконным. Вместе с тем, по желанию
заказчика, эти устройства могут быть выставлены на сертификационные испытания в
Системе ертификации средств криптографической защиты информации.
       Реализация алгоритма по ГОСТ 28147-89 эффективно может быть осуществлена
на универсальных либо на сигнальных процессорах. Шифратор "Спринт" (АО
"Инфотекс") выполнен на программируемой логической матрице фирмы Xilinx и
обеспечивает работу на скоростях до 10 Мбит/сек. Протокол обмена программируется
по требованиям заказчика. Плата DB-25RS (АО "Сигнал РОКС"), выполненная на
сигнальном процессоре TMS320C25, обеспечивает криптографическую защиту
вокодерной связи или данных на скорости 2400 бит/сек. Фирма "Анкад" выпускает
устройство шифрования данных "КРИПТОН-3" для коммерческой связи, встраиваемое
в ПЭВМ. НПО "Автоматика" предлагает встраиваемую в ПЭВМ плату "Корунд",
предназначенную для защиты информации в каналах связи и на носителях внутри
ПЭВМ. Ряд отечественных фирм выпускает скремблеры для засекречивания
телефонных сообщений - УЗТП (АО "Инфотекс"), БАЗАЛЬТ (НПО "Автоматика"),
АКТП (НПО "Элас").
       Известны     некоторые      программные    варианты    решения     вопроса
криптографической защиты по ГОСТ 28147-89. Примером таких программных
продуктов являются пакеты программ "Град" (ЦНИИатоминформ), "Удача" (АО
"Инфотекс"), "Нотариус" и "Афина" (АО "ЛАН Крипто").
       На радиолиниях Минсвязи России широко применяются устройства
засекречивания телеграфной информации "Трап-1", "Ю-123", "Ю-122", "Вежа-С" и
телефонной информации, разработанные НИИР. Эти устройства имеют сертификат
соответствия ФАПСИ.
       Подразделениями НТЦ ФАПСИ ведутся работы по созданию нового стандарта
"электронной подписи", обеспечивающей защиту документированной информации при
высоких скоростях ее передачи по каналам связи.

        Для защиты целесообразно использовать:
•   для    абонентских    пунктов    (терминалов)   корпоративных     сетей   и
    автоматизированных систем, с целью исключения несанкционированного
    подключения дополнительных терминалов и защиты уникальных программных
    продуктов, являющихся собственностью владельца автоматизированной системы, -
    электронные ключи на базе HASP-технологий;

Страницы