Разграничение доступа пользователей к данным, расположенным на жестком диске компьютера;
Проверка целостности программ, разрешенных к использованию;
Предотвращение запуска неразрешенных программ;
Прозрачное шифрование логических дисков;
Создание и обслуживание ключевых систем шифрования, электронной подписи, СЗИ НСД;
Шифрование файлов, групп файлов;
Электронная цифровая подпись файлов, групп файлов.
Криптографическое ядро системы составляют
устройства серии КРИПТОН
УКЗД КРИПТОН-4 (4К/8, 4К/16), УЗД КРИПТОН-НСД.
Функциональным ядром системы являются
программа Crypton Access в части оболочки защиты от несанкционированного доступа
и прозрачного шифрования;
базовое ПО СКЗД в части создания и обслуживания ключевой системы, шифрования и ЭЦП.
Варианты комплектации
КРИПТОН-ВЕТО 1.0-10 на основе КРИПТОН-НСД имеет сертификат ГТК по классу 1В;
КРИПТОН-ВЕТО 2.0-1 на основе СКЗД КРИПТОН-4
КРИПТОН-ВЕТО 2.0-1 для владельцев СКЗД КРИПТОН-4,
соответственно без СКЗД с обновлением BIOS;
КРИПТОН-ВЕТО 2.0-2 на основе КРИПТОН-4К/8;
КРИПТОН-ВЕТО 2.0-3 на основе КРИПТОН-4/16.
Дополнительно система может комплектоваться адаптером смарт-карт SA-101i
для хранения ключей на смарт-карте, либо коннектором i-button,
для хранения ключей на i-button.
Для владельцев СКЗД предусмотрен комплект поставки без СКЗД.
Система основана на технологиях «прозрачного»
шифрования логических дисков по алгоритму ГОСТ 28147-89
и электронной цифровой подписи по ГОСТ 34.10/11-94
и выполнена согласно требованиям Государственной технической комиссии России (ГТК)
к системам ЗНСД классов 1Б 1В.
Система предполагает наличие Администратора безопасности, который определяет взаимодействие
между управляемыми ресурсами:
пользователями;
программами;
логическими дисками;
дисководами;
последовательными портами.
Для каждого пользователя Администратор определяет идентификатор и пароль,
которые необходимо ввести при запуске компьютера, а также права доступа
к открытым и шифруемым логическим дискам:
недоступен;
доступен только по чтению;
доступен по чтению и записи.
Администратор определяет перечень разрешенных к запуску на компьютере программ.
Эти программы подписываются электронной цифровой подписью Администратора
и проверяются на целостность при запуске.
Система ведет журнал работы (доступный только Администратору),
в котором регистрируются следующие события:
установка системы на компьютере;
вход пользователя в систему;
попытка доступа к запрещенному логическому диску;
за-, рас-, перешифрование диска;
добавление нового пользователя;
смена полномочий пользователя;
удаление пользователя;
сброс причины останова системы;
попытка запуска неразрешенной программы;
нарушение целостности разрешенной программы.
При установке системы на компьютере и при каждом его последующем включении
проверяется целостность следующих элементов:
идентификатора системы ЗНСД;
ядра комплекса программ CryptonAccess;
системных областей системного диска;
таблицы полномочий пользователей.
Система не препятствует шифрованию файлов пользователями, что позволяет защитить их от Администратора.
Технические характеристики системы
Шифрование
прозрачное шифрование логических дисков
шифрование отдельных файлов
Прочие функции
загрузка системы перед загрузкой ОС
разграничение доступа к логическим дискам (закрыт/чтение/любой/)
разграничение запускаемых на исполнение задач
контроль целостности программ
ведение журнала
Характеристики системы
автоматическая инсталляция
количество пользователей до 29
объем, занимаемый в ОЗУ 40 Кбайт
хранение компонент системы на отдельном логическом диске
скорость дисковых операций 120 Кбайт/с
возможность прерывания операций с дисками
режим восстановления
Системные требования
поддерживаемое число жестких дисков любое
поддерживаемое число логических дисков до 26
специальных требований к системному диску нет
Работа в DOS-сессии ОС Windows 3.xx
Требования к конфигурации компьютера
Количество логических дисков на ПК до установки системы не менее 2
Тип процессора не ниже i80386
Операционная система MS DOS, PC DOS, DR DOS
Объем, занимаемый комплексом программ Crypton Access
на отдельном логическом диске 2 Мбайт