Средства криптографической защиты информации

Криптопровайдер «Верба-ДМ»

Средство криптографической защиты информации (СКЗИ) «Верба-ДМ» построено по технологии криптопровайдера компании Microsoft и реализует программные интерфейсы защиты CryptoAPI 1.0 и CryptoAPI 2.0, являющиеся основой системы безопасности и защиты операционных систем семейства Microsoft Windows. «Верба ДМ» удовлетворяет «Требованиям к средствам криптографической защиты конфиденциальной информации для уровня КС2 с моделью нарушителя Н2».

Криптопровайдер «Верба-ДМ» обеспечивает выполнение базовых криптографических преобразований на отечественных государственных стандартах защиты информации, предоставляя доступ к функциям шифрования (ГОСТ 28147-89), электронно-цифровой подписи (ГОСТ 34.10-94 и 34.10-2001), процедуре хеширования (ГОСТ 34.11-94). Ключевая система позволяет вырабатывать, использовать, хранить и обмениваться ключами при помощи различных носителей: жесткого диска, дискеты 3,5«, флеш-памяти, Smart-карты, электронных брелков eToken.

Соответствие международным принципам Инфраструктуры Открытых Ключей (ИОК) и рекомендациям PKCS позволяет применить в «Верба-ДМ» наиболее современные и защищенные решения в области криптографии.

Организация защищенного документооборота по электронной почте

Электронная почта, как наиболее распространенный способ обмена информацией по открытым каналам связи, нашла применение в личной переписке, а также в корпоративной, образовательной и даже правительственной среде. И если для личной переписки вопрос защиты информации не критичен, то для случаев, когда стоимость информации высока, механизм ее защиты приобретает первостепенное значение.

Наиболее распространенные почтовые программы (иначе — клиенты), такие как Outlook Express, The Bat! и другие, имеют встроенную систему защиты, основанную на зарубежных алгоритмах (DES, AES и т.п.).

Универсальный Пункт «Верба-ВБ»

Этот программный комплекс состоит из двух моделей — Автоматизированного Рабочего Места Абонента («АРМ Абонента Верба-ВБ») и Автоматизированного Рабочего Места Администратора («АРМ Администратора Верба-ВБ»).

Административное место может быть как одно, так и образовывать иерархию (в случае больших организаций). Абонентские места устанавливаются на компьютерах всех участников защищенного документооборота. Обмен между этими модулями полностью автоматизирован и ведется в прозрачном для пользователей режиме посредствам электронной почты.

В функции АРМ Администратора входит полный комплекс мер по регистрации пользователей, созданию их сертификатов по заявке, отзыва этих сертификатов, обработке всех видов запросов пользователей, разбору конфликтных ситуаций на основе журнала протокола работы.

АРМ Абонента предназначен для работы с ключевой информацией, управления личным списком сертификатом, взаимодействия с АРМ Администратора. Также в нем реализованы функции файлового криптографического менеджера, при помощи которого пользователь может зашифровать расшифровать файлы, снабжать их ЭЦП и проверять ЭЦП под файлами, которые потом можно передать по почте, либо на любом виде носителя или через локальную вычислительную сеть.