Программная библиотека защиты информации «Крипто-Си» Версия 2.0

хранение ключевой информации в виде защищенных контейнеров;

выработки сессионных, закрытых и открытых ключей подписи и шифрования, а также ключей парной связи по алгоритму Диффи-Хеллмана;

модули библиотеки поддерживают многопользовательский режим работы.
  Программная библиотека защиты информации (ПБЗИ) «Крипто-Си» Версия 2.0 разработана на языке программирования СИ и АССЕМБЛЕР, предназначена для использования на персональных компьютерах под управлением операционных систем Windows XP(x86/x86-64), Windows 2003 Server, Vista (x86/x86-64), Linux Fedora Core 8 (x86/x86-64), Unix FreeBSD (x86/x86-64).
  Реализация алгоритмов соответствует рекомендациям RFC 4357 («Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms»).
  ПБЗИ «Крипто-Си» Версия 2.0 может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Программная библиотека защиты информации «Крипто-Си».
Компанией разработана программная библиотека защиты информации «Крипто-Си», реализующая криптографические функции защиты информации и электронно-цифровой подписи, предназначенная для встраивания в системы комплексной защиты конфиденциальной информации по классу КС1 и обеспечивающая конфиденциальность и целостность передаваемой и хранимой информации, аутентификацию пользователей и предотвращение отказа от обязательств (неотрекаемость).

• Модули библиотеки обеспечивают выполнение функций:
  • шифрования и расшифрования блока данных фиксированной размерности и (или) потока данных в соответствии с криптографическим алгоритмом ГОСТ 28147-89 в режимах:
    • шифрование и расшифрование в режиме простой замены;
    • шифрование и расшифрование в режиме гаммирования;
    • шифрование и расшифрование в режиме гаммирования с обратной связью;
    • вычисление имитовставки блока данных фиксированной размерности;
  • генерации и проверки цифровой подписи в соответствии с алгоритмами ГОСТ Р 34.10-94 и ГОСТ Р 34.10- 2001;
  • генерации хэш значения в соответствии с ГОСТ Р 34.11-94, в режимах вычисления хэш-векора для блока данных указанной длины и шаговая функция вычисления хэш-вектора;
  • генерации ключевой информации с использованием программного датчика псевдослучайных чисел;
  • реализации схемы распределения ключевой информации;
  • шифрования и выработки имитовекторов (ГОСТ 28147-89).
• Модули библиотеки реализованы на языке программирования «Си» (в соответствии со стандартом ANSI «С»), могут быть интегрированы в приложения в виде статически и динамически подгружаемого кода и поддерживают возможность исполнения на платформах x86, x86-64, Ultra SPARC II и совместимых с ними.
• Модули библиотеки переносимы под различные операционные среды: Windows NT/ XP/98/2000/2003, Unix ( Linux , FreeBSD , SCO Open Unix 8.0, SUN Solaris , SUN Solaris для Ultra SPARC II ).
• Модули библиотеки поддерживают многопользовательский режим работы.

Программная библиотека защиты информации «Крипто-Си» соответствует требованиям ФАПСИ к стойкости средств криптографической защиты информации Класса КНВ-2.99 и может использоваться для реализации функций формирования ключей шифрования и электронной цифровой подписи, шифрования, имитозащиты, электронной цифровой подписи в системах обработки информации, не содержащих сведений, составляющих государственную тайну.

На ПБЗИ «Крипто-Си» выданы сертификаты ФСБ (ФАПСИ).

Персональное устройство защиты информации «Сапфир-USB» (Токен)
Предназначено для обеспечения защищенного доступа к ресурсам удаленных сетей (системы дистанционного банковского обслуживания «Банк-клиент» и «Интернет-клиент», удаленные информационный центр и база данных, удаленный офис)
Основные характеристики
- Скорость доступа до 1024 Кбит/сек
- Все криптографические операции (шифрование, вычисление значения хэш-функции, генерация и проверка ЭЦП) производятся в токене
- Хранение сертификатов, настроек в криптографически защищенной области
- Хранение пользовательской информации на встроенном флэш диске (1-2 Гбайт)
- Возможность загрузки ОС с внутреннего флэш диска
- Защита PIN кодом от несанкционированного использования устройства
- Нет привязки к IP адресу
- Любой вид связи (проводной, беспроводной WI-Fi, Wi-Max, ADSL, Dual-Up)


Высокоскоростной IP криптомаршрутизатор «Сапфир»
«Сапфир» предназначен для организации защищенных сетей на базе VPN технологии.
Основные характеристики:
· Производительность – 140 Мбит/сек (суммарная дуплексная скорость передачи информации через защищенный канал) До 90 Мбит/сек в одну сторону
- Аппаратное шифрование ГОСТ 28147-89
- Конфиденциальность и защиту от искажений информации
- Ввод ключевой и конфигурационной информации с USB mass storage (flash disk)
- Аппаратный генератор шума
- Низкая вносимая латентность – менее 1 мс (парой изделий)
- Возможность работы на каналах связи без реального IP адреса (через NAT) и с динамическими IP адресами, через беспроводные сети, в том числе в мобильном режиме
- Автоматическое восстановление связи после сбоя канала/питания
- Сокрытие структуры сети
- Простота в настройке и конфигурировании, быстрый старт - около 3 секунд
- Построение сетей любой топологии
- Возможность работы на каналах связи низкого качества
- Маскирование внутренних подсетей и их ресурсов от внешних атак
- Маскирование структуры защищенной сети
- Максимальное количество VPN соединений 1023Интерфейс LAN и WAN - Ethernet 10/100 Base-TX
- Наличие абонентского клиента – «Сапфир-USB»
- Отсутствие шума и движущихся частей - нет вентиляторов принудительного охлаждения. Уровень шума до 4 дБ
- Напряжение питания: от внешнего адаптера 12..30 В
- Потребляемая мощность 6 Вт
- Наработка на отказ не менее 75000 часов
- Габариты 250x185x50 мм
- Масса 1.5 кг
- Температура эксплуатации От 00С до +400С


Высокоскоростной комплекс защиты каналов «Сапфир-1000»
«Сапфир-1000» предназначен для криптографической защиты высокоскоростных выделенных каналов Gigabit Ethernet.

Основные характеристики:
- Производительность – 900-930 Мбит/сек в каждую строну (скорость передачи открытой информации через защищенный канал в каждую сторону)
- Аппаратное шифрование ГОСТ 28147-89
- конфиденциальность и защиту от искажений информации
- Ввод ключевой и конфигурационной информации с SD-карты
- Аппаратный генератор шума
- Низкая вносимая латентность – менее 1 мс (парой изделий)
- Возможность работы на каналах связи без реального IP адреса (через NAT) и с динамическими IP адресами
- Автоматическое восстановление связи после сбоя канала/питания
- Наличие абонентского клиента – «Сапфир-Т»
- Объединение двух сегментов сетей в один по принципу моста (bridge).
- простота в настройке и конфигурировании, быстрый старт - около 3 секунд
- сокрытие структуры сети
- Интерфейс LAN и WAN - Ethernet 1000 Base-TX
- Ethernet 1000 Base-X (SFP разъём). Поддержка универсального стандарта SFP для использования оптических модулей любого типа (SX,LX, одномодовые, многомодовые) Возможность работы c оптическими SFP модулями любого типа стандарта Gigabit Ethernet. Приоритет модуля SFP: если link на модуле SFP отсутствует, то работа ведётся через разъем RJ-45. При появлении Link на модуле SFP, «Сапфир-1000» автоматически переключается на оптику
- Отсутствие шума и движущихся частей - нет вентиляторов принудительного охлаждения. Уровень шума до 4 дБ
- Напряжение питания: от внешнего адаптера 12..30 В
- Потребляемая мощность 6 Вт
- Наработка на отказ не менее 75000 часов
- Габариты 250x185x50 мм
- Масса 1.5 кг
- Температура эксплуатации От 00С до +400С