|
|
Оновлено комплекс користувача ЦСК. Винесено (в т.ч. і в бібліотеки підпису користувача ЦСК) підтримку всіх типів форматів підпису - базового (поточного), з позначкою часу від підпису, з посиланням на повні дані для перевірки та з повними даними для перевірки.
|
|
|
|
|
|
|
|
До засобів користувачів ЦСК додано підтримку ID-карти громадяниниа (БЕН) в якості носія ключової інформації. ID-карта апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища. Обслуговування сертифікатів відкритих ключів громадян здійснює ЦСК МВС України.
|
|
|
|
|
|
|
В разі завершення строку дії сертифікатів відкритих ключів необхідно звернутись до центру сертифікації ключів, у якому були отримані попередні сертифікати. Після генерації особистих ключів та отримання нових сертифікатів необхідно виконати резервне копіювання особистих ключів на електронний ключ "Кристал-1" у відповідності до розділу 4 настанови оператора на клієнта захисту з'єднань щодо особливостей роботи у НАІС ДДАІ МВС України.
|
|
|
|
|
|
Завершено розробку агента підпису користувача ЦСК, який є альтернативою java- та java-скрипт-бібліотекам користувача ЦСК для web-браузерів.
Поточний варіант агента підпису користувача ЦСК реалізований для ОС Microsoft Windows. Наступні версії агента підпису будуть функцонувати і у ОС Linux/UNIX/Apple MAC OS X та мати більш повний інтерфейс програмування, який є у java-бібліотеки підпису користувача ЦСК. Інсталяційний пакет агента підпису та настанова оператору доступні на тестовій сторінці агента підпису.
|
|
|
|
|
|
|
|
Розміщено інформацію про IP-шифратор "Канал-101ДЕ", який призначений для захисту службової інформації.
IP-шифратор забезпечує можливість шифрування та контролю цілісності потоку IP-пакетів, що передаються через нього між ЕОМ та іншими IP-шифраторами.
Засіб має 2 мережних інтерфейси: USB (RNDIS) для підключення до ЕОМ та Ethernet 100TX для підключення до зовнішніх мереж.
До складу засобу може входити зовнішній мережний адаптер, який підключається до мережного USB-інтерфейсу IP-шифратора та має зовнішній мережний інтерфейс Ethernet 100Base-TX.
Швидкість шифрування - не менше 30 Мбіт/с.
|
|
|
|
|
|
|
Завершено розробку засобів web-автентифікації, які у складі прикладних систем призначені для:
- автентифікації прикладних систем за протоколом OAuth;
- автентифікації користувачів ЦСК з використанням особистих ключів та сертифікатів користувачів за запитами від автентифікованих прикладних систем за протоколом OAuth;
- передачу даних про автентифікованих користувачів ЦСК прикладним системам за їх запитами.
Автентифікація користувачів ЦСК здійснюється за їх особистими ключами та сертифікатами шляхом перевірки статусу їх сертифікатів у ЦСК за протоколами CMP і OCSP та з використанням списків відкликаних сертифікатів (СВС) при зчитуванні особистого ключа та при перевірці електронного цифрового підпису (ЕЦП), що накладається в процесі автентифікації.
Поточний варіант сервера web-автентифікації включає сервер з java-скрипт-бібліотекою підпису користувача ЦСК та з java-бібліотекою.
|
|
|
|
|
|
|
|
За результатами проведення державної експертизи у галузі криптографічного захисту інформації апаратний генератор випадкових чисел “Гряда-3” отримав позитивний експертний висновок. Апаратний генератор випадкових чисел призначений для апаратної генерації послідовностей випадкових чисел на основі фізичних датчиків шуму у складі апаратно-програмних засобів криптографічного захисту інформації.
|
|
|
|
|
|
|
|
|
Розміщено інформацію про IP-шифратор "Канал-201" (мікро-пристрій), який є малогабаритним аналогом IP-шифратора "Канал-201".
IP-шифратор забезпечує можливість шифрування та контролю цілісності потоку IP-пакетів, що передаються через нього між ЕОМ та іншими IP-шифраторами.
Засіб має 2 мережних інтерфейси: USB (RNDIS) для підключення до ЕОМ та Ethernet 10/100 для підключення до зовнішніх мереж.
Швидкість шифрування - 25 Мбіт/с.
|
|
|
|
|
|
|
|
|
Розміщено інформацію про мережний криптомодуль "Гряда-301" (міні-пристрій), який є спрощеним аналогом мережного криптомодуля "Гряда-301".
Мережний криптомодуль апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.
|
|
|
|
|
|
|
Викладено тестові сторінки з прикладами використання java- та java-скрипт-бібліотек користувача ЦСК. Java-бібліотека користувача ЦСК підримує роботу з будь-якими носіями ключової інформації та для її функціонування необхідна наявність встановленого середовища виконання java (JRE). Java-скрипт-бібліотека користувача ЦСК підтримує виключно роботу з особистими ключами у файлах та може функцонувати у будь-яких web-браузерах та операціних системах.
|
|
|
|
|
|
Наша компанія пропонує здійснити поставку засобів криптографічного захисту інформації (КЗІ) та надати консультаційні послуги зі створення комплексної системи захисту інформації (КСЗІ) робочого місця клієнта (зовнішнього користувача) НАІС ДДАІ МВС України (НАІС ДАІ).
Комплектація робочого місця засобами КЗІ (спеціальним апаратним та програмним забезпеченням) включає:
- поставку електронного(их) ключа(ів) "Кристал-1" за кількістю операторів робочого місця;
- ліцензію на програмний комплекс клієнта захисту мережних з’єднань "ІІТ Захист з’єднань-2. Клієнт" на кожне робоче місце.
Підготовка до створення робочого місця включає надання типового комплекту документації робочого місця (організаційної, робочої, експлуатаційної та супровідної) та надання консультаційних послуг щодо оформлення документації, налаштування та експлуатації робочого місця.
Зазначені роботи можуть бути виконані власником робочого місця самостійно.
Окрім того, власником робочого місця мають бути виконані наступні заходи:
- генерація на електронному(их) ключі(ах) "Кристал-1" особистого(их) ключа(ів) та формування сертифікатів відкритих ключів у одному з акредитованих центрів сертифікації ключів;
- cтворення робочого місця та КСЗІ за переданою документацією;
- відправка заявки до ДДАІ МВС України на підключення робочого місця до НАІС ДАІ разом із сертифікатами відкритих ключів операторів робочого місця та затвердженим актом звершення робіт зі створення робочого місця та КСЗІ.
У результаті власником робочого місця має бути отриманий дозвіл від ДДАІ МВС України на підключення робочого місця до НАІС ДАІ.
Для отримання рахунку на виконання нашою компанією зазначених робіт з постачання засобів КЗІ, програмниного комплексу "ІІТ Захист з'єднань - 2" та створення КСЗІ клієнта НАІС ДАІ необхідно надіслати скан-копію, а також електронну версію (*.doc-файл) відповідної заявки на виконання робіт на фірмовому бланку організації за підписом керівника організації на електронну поштову адресу (e-mail) info@iit.kharkov.ua.
Увага. З 01.07.2015 р. ліцензія на програмний комплекс клієнта захисту мережних з’єднань є строковою та надається строком на 1 рік. Ліцензії що було видано до 01.07.2015 р. зберігають попередні умови використання.
|
|
|
|
|
|
|
|
Розміщено інформацію про модуль безпеки МБ-2 НБУ, який призначений для роботи у складі програмно-апаратних комплексів банків, їх філій та відділень, які є учасниками НСМЕП.
|
|
|
|
|
|
|
Оновлено комплекс користувача ЦСК. Інсталяційний пакет комплексу для ОС Apple MAC OS X доступний для завантаження.
|
|
|
|
|
|
Налагоджено серійне виробництво електронних ключів "Кристал-1" у металевому корпусі, з CCID-інтерфейсом та електронним flash-диском. Раніше засіб випускався тільки у пластмасовому корпусі. Зараз засіб може мати програмний CCID-інтерфейс (інтерфейс смарт-карти) та включати до свого складу електронний flash-диск (протокол USB Mass Storage) об'ємом 4, 8, 16 чи 32 ГБ.
|
|
|
|
|
|
|
|
Для забезпечення централізованого моніторингу роботи складових частин ЦСК (програмно-технічного комплексу) відпрацьована типова система моніторингу. Серверна частина системи моніторингу може встановлюватися на РС системного адміністратора ЦСК або на окремий сервер моніторингу, а на всі сервери та РС ЦСК мають бути встановлені агенти системи моніторингу. Для оперативного інформування обслуговуючого персоналу про відмови та стан функціонування складових частин комплексу сервер моніторингу може автоматизовано відправляти відповідні електронні поштові повідомлення чи SMS-повідомлення.
|
|
|
|
|
|
|
|
|
Розміщено інформацію про засоби криптографічного захисту службової інформації - електронний ключ "Кристал-1Д" та IP-шифратори "Канал-201Д" та "Канал-301Д".
|
|
|
|
|
|
|
Розміщено інформацію про засоби ЕЦП для платформи Oracle FlexCube. Засоби призначені для забезпечення цілісності та неспростовності авторства електронних даних та документів, що циркулюють у платформі Oracle FlexCube, з використанням електронного цифрового підпису.
|
|
|
|
|
|
Оновлено комплекс користувача ЦСК. Додано підтримку нових носіїв ключової інформації в т.ч. і оновленого електронного ключа "Кристал-1" (з інтерфейсом CCID) та електронного ключа "Алмаз-1К". Інсталяційний пакет комплексу для ОС Google Android доступний для завантаження через сховище додатків Google Play. Тестову web-сторінку java-бібліотеки користувача ЦСК "ІІТ Користувач ЦСК-1.3. Бібліотека підпису (java)" розміщено в окремому розділі.
|
|
|
|
|
|
Оновлено мережні платформи IP-шифраторів "Канал-201" та "Канал-301", а також шлюзу захисту "Бар'єр-301". Розроблено спрощений аналог шлюзу захисту "Бар'єр-301" (міні-пристрій). Всі оновлені мережні платформи мають компоненти захисту від НСД, які виключають можливість втручання в роботу засобів.
|
|
|
|
|
|
Оновлено комплекс користувача ЦСК. Додано підтримку нових носіїв ключової інформації в т.ч. і з інтерфейсом PKCS#11 (електронних ключів та смарт-карт Aladdin JaCarta, SafeNet iKey, Автор Secure Token-337 та Giesecke&Devrient StarSign і ін.). Введення паролів доступу дійснюється на захищеному робочому столі. |
|
|
|
|
|
Завершено розробку електронного ключа "Алмаз-1К". Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID-інтерфейс (смарт-карти). Окрім того інсталяційний пакет комплексу для ОС Google Android розповсюджується і через магазин додатків Google Play.
|
|
|
|
|
|
Оновлено засоби підпису для Adobe Acrobat зі складу користувача центру сертифікації ключів. Реалізовано підтримку редакторів Adobe Acrobat 6-10(X). |
|
|
|
|
|
Оновлено бібліотеки захисту звітності до ДПА у вигляді COM-об'єкту. |
|
|
|
