Розміщено інформацію про шлюз мережний “Бар’єр-1ЦСК”, який призначений для попередження витоку інформації, що обробляється у закритому сегменті інформаційно-комунікаційної системи (мережі), у підключений до нього відкритий сегмент відкритих зовнішніх мереж, в яких розміщені центри сертифікації ключів (ЦСК), в т.ч. і ЦЗО чи ЗЦ. Шлюз підтримує роботу з усіма сумісними ЦСК (надавачами ЕДП) у зовнішніх (відкритих мережах). У закритому сегменті (закритих внутрішніх мережах) може оброблятися відкрита інформація та службова інформація. Це можуть бути локальні обчислювальні мережі (ЛОМ) з серверами та робочими станціями (РС) користувачів ЦСК. Шлюз підтримує роботу з усіма сумісними ЦСК (надавачами ЕДП) у зовнішніх (відкритих мережах). Швидкість передачі OCSP-, TSP та CMP-запитів – не менше 350 Мбіт/c (до 7 Гбіт/с) із кількістю одночасних підключень – не менше 2 500 (до 40 000).
Отримано оновлені експертні висновки на засоби КЗІ, як на засоби КЕП
За результатами проведення державної експертизи у галузі криптографічного захисту інформації електронні ключі "Кристал-1" і "Алмаз-1К" та мережний криптомодуль "Гряда-301" отримали оновлені позитивні експертні висновки щодо можливості їх використання в якості засобів кваліфікованого електронного підпису (КЕП). Висновками підтверджено відповідність зазначених засобів КЗІ вимогам профілів захисту для пристроїв створення безпечного підпису з генерацією ключів згідно ДСТУ EN 419211-1:2016, ДСТУ EN 419211-2:2016 і ДСТУ EN 419211-5:2016.
Повідомлення про проведення позачергових загальних зборів акціонерів
Приватне акціонерне товариство "Інститут інформаційних технологій"
(код ЄДРПОУ: 22723472) повідомляє про проведення позачергових загальних зборів акціонерів 21.12.2018 р. о 13-00 за адресою: м. Харків, вул. Бакуліна, 12, кімната №5. Реєстрація учасників зборів відбудеться з 12-15 до 12-45 у день та за місцем проведення зборів. Перелік акціонерів, які мають право участі у загальних зборах складається станом на 17.12.2018 р.
Обробка заявок на придбання електронних ключів
Обробка заявок на придбання електронних ключів "Алмаз-1К" та "Кристал-1", які подані після 21.12.2017 р., будуть оброблені тільки у січні 2018 р.
Оновлено комплекс користувача ЦСК
Оновлено комплекс користувача ЦСК. Винесено (в т.ч. і в бібліотеки підпису користувача ЦСК) підтримку всіх типів форматів підпису - базового (поточного), з позначкою часу від підпису, з посиланням на повні дані для перевірки та з повними даними для перевірки.
Підтримка ID-карти громадянина (БЕН)
До засобів користувачів ЦСК додано підтримку ID-карти громадянина (БЕН) в якості носія ключової інформації. ID-карта апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища. Обслуговування сертифікатів відкритих ключів громадян здійснює ЦСК МВС України.
Розробка агента підпису користувача ЦСК
Завершено розробку агента підпису користувача ЦСК, який є альтернативою java- та java-скрипт-бібліотекам користувача ЦСК для web-браузерів.
Поточний варіант агента підпису користувача ЦСК реалізований для ОС Microsoft Windows. Наступні версії агента підпису будуть функцонувати і у ОС Linux/UNIX/Apple MAC OS X та мати більш повний інтерфейс програмування, який є у java-бібліотеки підпису користувача ЦСК. Інсталяційний пакет агента підпису та настанова оператору доступні на тестовій сторінці агента підпису.
Розробка засобів web-автентифікації користувачів ЦСК (OAuth)
Завершено розробку засобів web-автентифікації, які у складі прикладних систем призначені для:
- автентифікації прикладних систем за протоколом OAuth;
- автентифікації користувачів ЦСК з використанням особистих ключів та сертифікатів користувачів за запитами від автентифікованих прикладних систем за протоколом OAuth;
- передачу даних про автентифікованих користувачів ЦСК прикладним системам за їх запитами.
Автентифікація користувачів ЦСК здійснюється за їх особистими ключами та сертифікатами шляхом перевірки статусу їх сертифікатів у ЦСК за протоколами CMP і OCSP та з використанням списків відкликаних сертифікатів (СВС) при зчитуванні особистого ключа та при перевірці електронного цифрового підпису (ЕЦП), що накладається в процесі автентифікації.
Поточний варіант сервера web-автентифікації включає сервер з java-скрипт-бібліотекою підпису користувача ЦСК та з java-бібліотекою.
Отримано експертний висновок на апаратний генератор випадкових чисел “Гряда-3”
|
|
За результатами проведення державної експертизи у галузі криптографічного захисту інформації апаратний генератор випадкових чисел “Гряда-3” отримав позитивний експертний висновок. Апаратний генератор випадкових чисел призначений для апаратної генерації послідовностей випадкових чисел на основі фізичних датчиків шуму у складі апаратно-програмних засобів криптографічного захисту інформації.
|
Розміщено інформацію про IP-шифратор "Канал-201" (мікро-пристрій)
|
|
Розміщено інформацію про IP-шифратор "Канал-201" (мікро-пристрій), який є малогабаритним аналогом IP-шифратора "Канал-201".
IP-шифратор забезпечує можливість шифрування та контролю цілісності потоку IP-пакетів, що передаються через нього між ЕОМ та іншими IP-шифраторами.
Засіб має 2 мережних інтерфейси: USB (RNDIS) для підключення до ЕОМ та Ethernet 10/100 для підключення до зовнішніх мереж.
Швидкість шифрування - 25 Мбіт/с.
|
Розміщено інформацію про мережний криптомодуль "Гряда-301" (міні-пристрій)
|
|
Розміщено інформацію про мережний криптомодуль "Гряда-301" (міні-пристрій), який є спрощеним аналогом мережного криптомодуля "Гряда-301".
Мережний криптомодуль апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.
|
Викладено тестові сторінки з java- та java-скрипт-бібліотеками користувача ЦСК
Викладено тестові сторінки з прикладами використання java- та java-скрипт-бібліотек користувача ЦСК. Java-бібліотека користувача ЦСК підримує роботу з будь-якими носіями ключової інформації та для її функціонування необхідна наявність встановленого середовища виконання java (JRE). Java-скрипт-бібліотека користувача ЦСК підтримує виключно роботу з особистими ключами у файлах та може функцонувати у будь-яких web-браузерах та операціних системах.
Розміщено інформацію про модуль безпеки для НСМЕП
|
|
Розміщено інформацію про модуль безпеки МБ-2 НБУ, який призначений для роботи у складі програмно-апаратних комплексів банків, їх філій та відділень, які є учасниками НСМЕП.
|
Оновлено комплекс користувача ЦСК
Оновлено комплекс користувача ЦСК. Інсталяційний пакет комплексу для ОС Apple MAC OS X доступний для завантаження.
Оновлено електронний ключ "Кристал-1"
Налагоджено серійне виробництво електронних ключів "Кристал-1" у металевому корпусі, з CCID-інтерфейсом та електронним flash-диском. Раніше засіб випускався тільки у пластмасовому корпусі. Зараз засіб може мати програмний CCID-інтерфейс (інтерфейс смарт-карти) та включати до свого складу електронний flash-диск (протокол USB Mass Storage) об'ємом 4, 8, 16 чи 32 ГБ.
Відпрацьована типова система моніторингу ЦСК (програмно-технічного комплексу)
|
|
Для забезпечення централізованого моніторингу роботи складових частин ЦСК (програмно-технічного комплексу) відпрацьована типова система моніторингу. Серверна частина системи моніторингу може встановлюватися на РС системного адміністратора ЦСК або на окремий сервер моніторингу, а на всі сервери та РС ЦСК мають бути встановлені агенти системи моніторингу. Для оперативного інформування обслуговуючого персоналу про відмови та стан функціонування складових частин комплексу сервер моніторингу може автоматизовано відправляти відповідні електронні поштові повідомлення чи SMS-повідомлення.
|
Розміщено інформацію про засоби ЕЦП для платформи Oracle FlexCube
Розміщено інформацію про засоби ЕЦП для платформи Oracle FlexCube. Засоби призначені для забезпечення цілісності та неспростовності авторства електронних даних та документів, що циркулюють у платформі Oracle FlexCube, з використанням електронного цифрового підпису.
Оновлено комплекс користувача ЦСК
Оновлено комплекс користувача ЦСК. Додано підтримку нових носіїв ключової інформації в т.ч. і оновленого електронного ключа "Кристал-1" (з інтерфейсом CCID) та електронного ключа "Алмаз-1К". Інсталяційний пакет комплексу для ОС Google Android доступний для завантаження через сховище додатків Google Play. Тестову web-сторінку java-бібліотеки користувача ЦСК "ІІТ Користувач ЦСК-1.3. Бібліотека підпису (java)" розміщено в окремому розділі.
Оновлено мережні платформи IP-шифраторів та шлюзів захисту
Оновлено мережні платформи IP-шифраторів "Канал-201" та "Канал-301", а також шлюзу захисту "Бар'єр-301". Розроблено спрощений аналог шлюзу захисту "Бар'єр-301" (міні-пристрій). Всі оновлені мережні платформи мають компоненти захисту від НСД, які виключають можливість втручання в роботу засобів.
Оновлено комплекс користувача ЦСК
Оновлено комплекс користувача ЦСК. Додано підтримку нових носіїв ключової інформації в т.ч. і з інтерфейсом PKCS#11 (електронних ключів та смарт-карт Aladdin JaCarta, SafeNet iKey, Автор Secure Token-337 та Giesecke&Devrient StarSign і ін.). Введення паролів доступу дійснюється на захищеному робочому столі.
Завершено розробку електронного ключа "Алмаз-1К"
Завершено розробку електронного ключа "Алмаз-1К". Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID-інтерфейс (смарт-карти). Окрім того інсталяційний пакет комплексу для ОС Google Android розповсюджується і через магазин додатків Google Play.
Оновлено засоби підпису для Adobe Acrobat
Оновлено засоби підпису для Adobe Acrobat зі складу користувача центру сертифікації ключів. Реалізовано підтримку редакторів Adobe Acrobat 6-10(X).
Оновлено бібліотеки захисту звітності до ДПА
Оновлено бібліотеки захисту звітності до ДПА у вигляді COM-об'єкту.
