Данная страница перенесена в архив.
Актуальную информацию можно узнать в разделе по ссылке.
Состав и назначение Программно-Аппаратного Криптографического Модуля (ПАКМ) "Атликс HSM"
ПАКМ "АТЛИКС HSM" предназначен для защиты конфиденциальной информации, не составляющей государственной тайны. ПАКМ предоставляет криптографические услуги серверу, подключаемому к нему по выделенному каналу.
Атликс HSM используется в составе доверенного удостоверяющего центра ПК "Атликс УЦ" в качестве средства криптографической защиты Центра сертификации. ПАКМ может быть использован также в операционных системах Windows 2000/Windows 2003 по аналогии с криптопровайдером КриптоПро CSP.
В качестве криптопровайдера обеспечивает функционирование удостоверяющего центра КриптоПро УЦ и службы сертификцаии Microsoft.
Планируется реализация интерфейса взаимодействия с Атликс HSM с использованием КриптоПро JCP.
Изделие ПАКМ "АТЛИКС HSM" содержит в комплекте следующие компоненты:
- Системный блок ПАКМ;
- Кабель электропитания;
- Кабель сетевой оптический (Ethernet, 1 Гигабит);
- Смарт-карты "ОСКАР 1.1": 20 шт.(из них – 2 шт. выпущенные изготовителем карты канала К);
- Таблетки электронного замка ("Соболь"): N шт. (N- заказанное количество, не менее 2 шт.);
- Эксплуатационная документация.
Для локального администрирования ПАКМ служит панель с жидкокристаллическим индикатором и кнопками управления (LCD-панель):
ОСНОВНЫЕ ТЕХНИЧЕСКИЕ ДАННЫЕ И ХАРАКТЕРИСТИКИ ПАКМ
СКЗИ ПАКМ "АТЛИКС HSM" разработано в соответствии со спецификациями криптографического интерфейса: Microsoft Cryptographic Service Provider (CSP). СКЗИ представляет собой средство защиты конфиденциальной информации, удовлетворяющие классу КВ2 (при выполнении Правил пользования ПАКМ "АТЛИКС HSM").
Средствами СКЗИ ПАКМ "АТЛИКС HSM" НЕ ДОПУСКАЕТСЯ защищать информацию, составляющую государственную тайну.
Программные средства ПАКМ "АТЛИКС HSM" функционируют на базе доверенной ОС (ОС "Атликс" версии 2.0).
Функциональная схема применения ПАКМ "АТЛИКС HSM"
На сервере используются программно-аппаратные средства:
- ПЭВМ с установленной ОС;
- CSP – реализует интерфейс криптографических функций для взаимодействия ПАКМ "АТЛИКС HSM" с сервером в части обеспечения контроля целостности данных обмена между ними, шифрования информации в канале К, обеспечения протокола сетевой аутентификации;
- ППО – прикладное программное обеспечение сервера, взаимодействующее с ПО "АТЛИКС HSM CSP", а также с электронным замком и считывателем карт;
- ЭЗ – электронный замок;
- ЭК - ключ электронного замка;
- РИК – российская интеллектуальная карта (ключевой носитель), в настоящее время применяется РИК типа ОСКАР;
- КР – считыватель для РИК;
- ЛВС – интерфейс для взаимодействия по локальной сети с внешними абонентами (Центром регистрации и т.п.);
- К – локальный защищенный канал (ЛЗК).
В ПАКМ "АТЛИКС HSM" используются программно-аппаратные средства:
- ПЭВМ с установленной ОС "Атликс" версии 2.0 и платой Ethernet;
- CSP – криптопровайдер типа "КриптоПро CSP";
- ППО "АТЛИКС HSM" – прикладное программное обеспечение ПК "АТЛИКС HSM" для взаимодействия с сервером, а также работы с электронным замком и считывателем карт;
- ЭЗ – электронный замок;
- ЭК - ключ электронного замка;
- РИК – российская интеллектуальная карта (ключевой носитель), в настоящее время применяется карта типа ОСКАР;
- КР – считыватель для РИК.
Взаимодействие между ПАКМ "АТЛИКС HSM" и сервером осуществляется по специально выделенному локальному защищенному каналу К (ЛЗК, реализуется отдельным сегментом Ethernet).
Условия применения Функции криптографической защиты ПАКМ "АТЛИКС HSM" обеспечивают защиту ключевой информации от угрозы чтения по побочным каналам (ПЭМИН и ЛП). Для этого в криптографической системе ПАКМ "АТЛИКС HSM" реализован комплекс мер по защите:
- маскирование ключевой информации;
- ограничение возможности использования ключей;
- механизм производных ключей.
При применении ПАКМ "АТЛИКС HSM" с обеспечением класса КВ2 необходимо выполнять требования документа "ЖТЯИ.00020-01 90 03. ПАКМ "АТЛИКС HSM". Руководство администратора безопасности".
Страница для печати