Аппаратные средства защиты информации

     Серия устройств криптографической защиты данных “Грим” (ОАО ЭЛиПС). 

     Устройства  Грим+ ISA, Грим+ SCSI предназначены для шифрования данных по ГОСТ 28147-89 на аппаратном уровне (скорость шифрования — до 1.5 Мбайт/с), формирования/проверки цифровой подписи ГОСТ Р34.10-94, генерации криптографических ключей. Реализованы на процессорах ADSP 2101/2105 фирмы Analog Devices. 

     Устройства  имеют ОЗУ емкостью 16 Кбайт для  хранения промежуточных ключей, а  также энергонезависимое запоминающее устройство (ЗУ) емкостью 512 байт для  хранения долговременных ключей. Вся  информация, хранимая в этих ЗУ, средствам  операционной системы не доступна. 

     Устройства  имеют аппаратный интерфейс к  устройству чтения/записи информации на идентификаторах TМ. 

     Серия устройств криптографической защиты данных КРИПТОН (ООО Фирма “АНКАД”) 

     Включает  устройства КРИПТОН-4, КРИПТОН-4К/8, КРИПТОН-4К/16, реализованные на специализированных шифрпроцессорах серии “Блюминг”, разработанных Фирмой АНКАД и производимых АО “Ангстрем” (Россия). Общие функции устройств:

     загрузка  мастер-ключа до загрузки операционной системы, что исключает перехват ключа;

     хранение  мастер-ключа непосредственно в устройстве защиты данных, что блокирует доступ к ключу со стороны компьютера;

     выполнение  функций шифрования по ГОСТ 28147-89 внутри устройства специализированным микропроцессором, что исключает подмену или  искажение ;

     применение  аппаратного датчика случайных  чисел. 

     В качестве ключевых носителей используются дискеты, смарт-карты и идентификаторы TМ. Для ввода ключей на смарт-картах предлагается использовать устройства: 

     Адаптер SA-101i: Запись/чтение информации на смарт-карты EEPROM. Специализированный интерфейс  обеспечивает загрузку ключей в устройство КРИПТОН напрямую, минуя ОЗУ компьютера. 

     Контроллер SCAT-200: Шифрование по ГОСТ 28147-89, DES, память для хранения одного мастер-ключа, генерация случайных чисел, протоколы карт: I2C, GPM, ISO T=0. Интерфейс с компьютером - RS-232.

       Скорость шифрования варьируется  от 250 Кбайт/с (КРИПТОН-4) до 1,1 Мбайт/с  (КРИПТОН-4К/16). 

     Устройства  КРИПТОН–4K/8 и 4K/16 дополнительно имеют  энергонезависимую память для ведения  журнала операций пользователя и  хранения базы данных полномочий, что  позволяет реализовывать функции  системы защиты информации от несанкционированного доступа. 

     Российское  происхождение шифрующих микропроцессорных  компонентов, аттестация достоверной  и наиболее полной аппаратной поддержки  реализации федерального стандарта  шифрования в Федеральном агентстве  правительственной связи и информации при Президенте РФ, широко развитая программная поддержка устройств  для обеспечения высоконадежных функций шифрования и защиты от несанкционированного доступа выделяют серию устройств  к КРИПТОН в ряд особенно привлекательных  аппаратных средств криптографической  защиты информации при комплексном  решении вопросов информационной безопасности. 

     Устройства  серии КРИПТОН применяются в  разнообразных защищенных системах и сетях передачи данных и имеют  сертификаты соответствия ФАПСИ  в составе целого ряда автоматизированных рабочих мест и абонентских пунктов  при организации шифровальной связи I класса для защиты информации, содержащей сведения, составляющие государственную  тайну. 

     Для сравнения характеристик описанных аппаратных средств защиты информации их функции сведены в таблицу: 
 

     Достоинства и недостатки аппаратного шифрования 

     Большое количество средств шифрования данных создается в виде специализированных физических устройств. Программные  шифраторы, как правило, дешевле  аппаратных и в ряде случаев способны обеспечить бoльшую скорость обработки информации, однако этим, пожалуй, список их преимуществ исчерпывается. Перечень достоинств аппаратных шифраторов значительно шире:

     аппаратный  датчик случайных чисел создает  действительно случайные числа  для формирования надежных ключей шифрования и электронной цифровой подписи;

     аппаратная  реализация криптоалгоритма гарантирует его целостность;

     шифрование  и хранение ключей осуществляются в  самой плате шифратора, а не в  оперативной памяти компьютера;

     загрузка  ключей в шифрующее устройство с  электронных ключей Touch Memory (i-Button) и смарт-карт производится напрямую, а не через системную шину компьютера и ОЗУ, что исключает возможность перехвата ключей;

     с помощью аппаратных шифраторов можно  реализовать системы разграничения  доступа к компьютеру и защиты информации от несанкционированного доступа;

     применение  специализированного процессора для  выполнения всех вычислений разгружает центральный процессор компьютера; также можно установить нескольких аппаратных шифраторов на одном компьютере, что еще более повышает скорость обработки информации (это преимущество присуще шифраторам для шины PCI);

     применение  парафазных шин при создании шифрпроцессора исключает угрозу чтения ключевой информации по колебаниям электромагнитного излучения, возникающим при шифровании данных, в цепях «земля — питание» устройства. 

     При установке на компьютер специализированного  шифровального оборудования будет  возникать меньше проблем, чем при  добавлении в системное программное  обеспечение функций шифрования данных. В самом лучшем случае шифрование должно производиться так, чтобы  пользователь не замечал его. Чтобы  сделать это при помощи программных  средств, они должны быть спрятаны достаточно глубоко в операционной системе. Проделать эту операцию безболезненно  с отлаженной операционной системой очень непросто. Но подсоединить шифровальное устройство к персональному компьютеру или к модему сможет любой непрофессионал[2]. (аппаратное шифрование – википедия)