Средство криптографической защиты информации Dcrypt 1.0 v.2

Средство криптографической защиты информации Dcrypt 1.0 v.2 для обработки информации, не содержащей сведений, составляющих государственную тайну.

СКЗИ «Dcrypt 1.0 v.2» представлено в следующем перечне исполнений, сертифицированных по требованиям ФСБ России : 1, 2, 3, 4, 5, 6, 16, 17, 18, 19, 20, 21, 24, 29, 30, 31, 32, 33, 34, 35, 36, 37, 50, 51 и 52. Исполнения СКЗИ «Dcrypt 1.0 v.2» отличаются между собой условным обозначением (КриптоАРМ, АП VPN и Библиотеки), используемым системным программным обеспечением, архитектурой процессора и классом защиты.

Особенности

• Кроссплатформенность
  Кроссплатформенное программное обеспечение
• Поддержка RISC архитектуры
  Криптографическая защита в АСУ ТП и IoT, IIoT (для исполнений 24, 29, 30 и 37)
• Высокопроизводительность
  Обеспечение криптографической защиты каналов передачи данных на скоростях до 100 Гбит/c (для исполнений 50, 51 и 52)
• Адаптивность
  Простая адаптация средств комплекса к любой IT-инфраструктуре заказчика
• Масштабируемость
  Высокая степень масштабируемости применяемых элементов комплекса
• Низкие вносимые задержки
  Вносимые задержки при шифровании сетевого трафика составляют не более 2 мс. (15-20 мкс для исполнений 50, 51 и 52)

Технические характеристики

• кроссплатформенное программное обеспечение;
• использование аппаратных платформ с архитектурой ЦПУ: Intel IA-32, EM64T, RISC, FPGA;
• использование системного программного обеспечения, включая семейства операционных систем Microsoft Windows 2012/2016/8.x/10, Linux 2.6.x/3.x/4.х/5.x;
• исполнения СКЗИ «Dcrypt» по своему назначению разделяются на: КриптоАРМы, абонентские пункты VPN (АП VPN) и Библиотеки;
• совместимость с удостоверяющим центром КриптоПро;
• эффективная интеграция со средствами сетевой защиты Diamond VPN/FW, обеспечивающая заявленные на объединенный комплекс преимущества.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 1, 2, 3, 4, 5 и 6 имеют условное обозначение «КриптоАрм» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

КриптоАРМ устанавливается на СВТ и является центром генерации и распределения ключей, обеспечивая выполнение следующих целевых функций:

• создание и управление ключевой информацией;
• шифрование файлов и данных, содержащихся в областях оперативной памяти;
• вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
• вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
• реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи.

Опции

«КриптоАРМ»

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 1, 2, 3, 4, 5 и 6 имеют условное обозначение «КриптоАрм» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

КриптоАРМ устанавливается на СВТ и является центром генерации и распределения ключей, обеспечивая выполнение следующих целевых функций:

• создание и управление ключевой информацией;
• шифрование файлов и данных, содержащихся в областях оперативной памяти;
• вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
• вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
• реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи.

«АП VPN»

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 16, 17, 18, 19, 20, 21, 24, 29, 30 имеют условное обозначение «АП VPN» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации.

АП VPN устанавливается на СВТ, обеспечивая защиту TLS-соединений выполнением следующих целевых функций:

• защита TLS-соединений;
• шифрование файлов и данных, содержащихся в областях оперативной памяти;
• вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
• вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти.

«Dcrypt XG»

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 50, 51 и 52 имеют условное обозначение «Dcrypt XG», «АП VPN» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации.

Dcrypt XG обеспечивает защиту TLS-соединений высокой пропускной способности и обеспечивает скорость шифрования до 100 Гбит/с c выполнением следующих целевых функций:

• защита TLS-соединений;
• шифрование файлов и данных, содержащихся в областях оперативной памяти;
• вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
• вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
• создание и управление ключевой информацией.

«Библиотеки»

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 31, 32, 33, 34, 35, 36, 37 имеют условное обозначение «Библиотеки» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

Библиотеки обеспечивает выполнение следующих целевых функций:

• создание и управление ключевой информацией;
• шифрование файлов и данных, содержащихся в областях оперативной памяти;
• вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
• вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
• реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, при встраивании в сторонние программные продукты с определенным переченем вызовов, использование которых при разработке прикладного ПО, возможно без проведения дополнительных тематических исследований.

Применение

Агрегация младших моделей по топологии звезда

Агрегация младших моделей, позволяет значительно сократить количество единиц оборудования, которые необходимы для защиты каналов офис — ЦОД.

Защита магистральных каналов системообразующих предприятий

Данное решение позволяет защищать каналы передачи данных системообразующих предприятий на скоростях до 100 Гбит/сек в режиме full-duplex.

Балансировка трафика

Для организации балансировки сетевого трафика и механизмов отказоустойчивости, мы предлагаем партнерское решения — аппаратная платформа, которая будет отслеживать не только состояние каждого канала, но и осуществлять балансировку и нормализацию сетевого трафика.