Похожие презентации:
Программно-аппаратные средства шифрования
1.
Программно-аппаратные средствашифрования
2.
Российские стандарты в областишифрования
ГОСТ 28147-89 Системы обработки информации.
Защита
криптографическая.
Алгоритм
криптографического преобразования,
● ГОСТ
Р
34.10
Информационная
технология.
Криптографическая защита информации. Процесс
формирования и проверки электронной подписи
● ГОСТ
Р
34.11
Информационная
технология.
Криптографическая защита информации. Функция
хэширования
3.
Критерии доверия компьютернойсистемы
• множество выполняемых функций
определено;
конечность этого множества
доказана;
• свойства всех функций определены.
4.
Способы защиты информации вчастично контролируемых КС
использование
специальных
сертифицированных
(и
полностью
контролируемых)
аппаратно-программных
средств, выполняющих ряд защищенных
операций
и
играющих
роль
специализированных модулей безопасности;
• изоляция от злоумышленника ненадежной
компьютерной
среды,
отдельного
ее
компонента или отдельного процесса с
помощью полностью контролируемых средств.
5.
Классы автоматизированныхсистем
1. Однопользовательские АС с информацией, распределенной
на носителях одного уровня секретности.
2. Многопользовательские автоматизированные системы с
одинаковыми полномочиями пользователей и информацией на
носителях разного уровня секретности (2Б и 2А).
3. Многопользовательские автоматизированные системы с
разными полномочиями пользователей и информацией
разного уровня секретности (1Д до 1А).
6.
Требования к СКЗИ в составеКСЗИ:
1. Зашифрованное сообщение должно
поддаваться чтению только при наличии
ключа.
2. Число операций, необходимых для
определения
использованного
ключа
шифрования по фрагменту шифрованного
сообщения и соответствующего ему открытого
текста, должно быть не меньше общего числа
возможных ключей.
3. Число операций, необходимых для
дешифрования информации путем перебора
всевозможных ключей, должно иметь строгую
7.
Схема канала связи с криптографическимпреобразованием информации
1 – отправитель; 2 – устройство шифрования; 3 – устройство
расшифрования; 4 – получатель; 5 – перехватчик (злоумышленник);
6 – канал связи; 7 – генератор ключей
8.
Классификация шифров9.
Длины ключей шифровэквивалентной надёжности
10.
Состав программно-аппаратныхсредств шифрования
Абонентские шифраторы PCI/ PCI-E;
● Средства доверенной загрузки («электронные замки») с
встроенным модулем криптозащиты;
● Платы шифрования накопителей информации;
● Сетевые карты с аппаратным шифрованием;
● Сетевые шлюзы с аппаратным шифрованием трафика;
● Программные
реализации
провайдера
криптографических сервисов (CSP), совместимые с
указанным оборудованием;
● «Тонкие
клиенты» или ПЭВМ в защищенном
исполнении.
11.
Полностью контролируемое аппаратноеобеспечение производства компании «Анкад»
12.
Абонентский шифратор Криптон10/PCI-E
13.
Шифратор носителей КриптонИнтеграл14.
Криптопровайдерреализует стандартный интерфейс
криптопровайдера;
работает с ключами шифрования,
предназначенными для обеспечения работы
алгоритмов, специфичных для данного
криптопровайдера;
не допускает вмешательства третьих лиц в
схемы работы алгоритмов.
15.
Носители ключевой информации(аппаратная реализация)
16.
Типовые возможности USBносителейподдержка российских криптографических
стандартов,
● аппаратная реализация шифрования,
● обеспечение
неизвлекаемости
криптографических ключей,
● встроенная
flash-память
для
хранения
защищаемых документов,
● аппаратная
реализация
вычислительных
возможностей смарт-карты.
17.
Схема устройства контактнойсмарт-карты с USB-считывателем
18.
Примеры архитектур сетевыхСКЗИ