|
Назначение:
Построение сетей связи для передачи информации, составляющей Государственную тайну (гриф "секретно"и "совершенно секретно"), а также построение корпоративных сетей защищенного электронного документооборота, не составляющего государственную тайну (гриф "конфиденциально"). По принципу построения относится к системам наложенной защиты. В отличие от систем встроенной защиты, в которых компоненты защиты встраиваются в программно-аппаратные средства и являются их неотъемлемой частью, системы наложенной защиты предполагают сопряжение с программно-аппаратными средствами и сетями, создававшимися без учета возможности дополнения средствами криптографической защиты информации. Указанное обстоятельство выгодно отличает СКЗИ "ФОРТ" от аналогичных. Это позволяет гибко строить наложенные сетевые решения для организации защиты конфиденциальной информации в системах типа "Банк-Клиент" , а также создавать систему цифровой подписи(ЦП) в сетях электронной торговли, автоматизированной бухгалтерии и др.
Реализуемые функции:
- В абонентском режиме:
- блокирование управления ЭВМ с клавиатуры до успешного завершения аутентификации пользователя;
- аутентификация пользователя и разграничение доступа к ресурсам прибора всех категорий пользователей с использованием интеллектуальной карты и пароля;
- шифрование, имитозащита информации с использованием криптоалгоритмов ГОСТ28147-89;
- формирование/ проверка цифровой подписи данных, обрабатываемых и хранящихся в ПЭВМ, с использованием алгоритмов ГОСТ Р34.10-94, ГОСТ Р34.11-94, ГОСТ Р34.10-2000;
- управление авторизованными заданиями из ЭВМ, вводом шифрограмм ключей на интеллектуальные карты пользователя.
- В канальном режиме:
- шифрование в режиме гаммирования (с обратной связью) по ГОСТ 28147-89 информации, передаваемой по коммутируемому или выделенному каналам;
- прозрачность для взаимодействия ПЭВМ и модема и отсутствие ограничений на использование коммуникационного программного обеспечения.
- Криптографический сервер:
- шифрование в режиме гаммирования (с обратной связью) по ГОСТ 28147-89 информации, передаваемой по коммутируемому или выделенному каналам;
СКЗИ "ФОРТ" (ПКЗИ КС) прошла сертификационные испытания ФАПСИ. Заключение № 2/5/1-800 от 26.11.1999 г.
Основные технические характеристики
|
скорость работы в абонентском режиме шифрования
|
до 40 Кбит/с
|
|
скорость работы в канальном режиме шифрования
|
до 115,2 Кбит/с
|
|
время формирования/проверки цифровой подписи (массива длиной 1 Кбайт)
|
0,16 / 0,43 с
|
|
режим работы
|
полудуплекс
|
|
метод распределения ключей
|
иерархический
|
|
способ ввода ключей
|
с помощью российской интеллектуальной карты (РИК)
|
|
совместимость
|
коммутируемые и выделенные телефонные линии, каналы в сетях Х25/Frame Relay/IP
|
|
подключение
|
к компьютеру, HAYES-модему и внешнему Card Reader по асинхронному интерфейсу RS-232C
|
|
аппаратная реализация
|
синхронная спарка цифровых сигнальных процессоров TMS320C50 фирмы Texas Instruments и ПЛИС XC5206 фирмы XILINX
|
|
жидкокристаллический индикатор
|
4х20 символов
|
|
скорость работы в абонентском режиме шифрования
|
до 40 Кбит/с
|
|
встроенный Card Reader для чтения / записи РИК
|
|
|
электропитание
|
от однофазной сети переменного тока напряжением 220В(+10% - -15%) и частотой 50 Гц (2%)
|
|
исполнение
|
в прямоугольном настольном корпусе 200х200х60 мм
|
|
гарантийный срок эксплуатации
|
2 года
|
Варианты поставки приборов СКЗИ «ФОРТ»:
|
Основные функции
|
Модификация прибора
|
|
ПКЗИ-МС
|
ПКЗИ-КМ
|
ПКЗИ-К
|
ПКЗИ-КС
|
|
Степень конфиденциальности информации, класс стойкости
|
"конфиденциально" класс "С"
|
"совершенно секретно" класс "КДС-2.03"
|
"конфиденциально" класс "С"
|
"секретно" класс "КДС-2.03"
|
|
Режим работы
|
абонентский канальный
|
канальный
|
канальный
|
канальный
|
|
Режим аутентификации
|
+
|
+
|
+
|
+
|
|
Формирование цифровой подписи
|
ГОСТ Р34.10-94, ГОСТ Р34.10-2000
|
-
|
-
|
-
|
|
© 2000-2005 Промышленная Сибирь
