СКЗИ «КриптоПро CSP» предназначен для:
- Формирования и проверки электронной подписи;
- Обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты;
- Обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec;
- Контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
В КриптоПро CSP реализованы криптографические алгоритмы:
| Электронная подпись | ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) |
| Хэш-функции | ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018) |
| Шифрование | ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89 |
В настоящее время используются СКЗИ «КриптоПро CSP» следующих версий:
- КриптоПро CSP 5.0.12000 R2;
- КриптоПро CSP 5.0.11455;
- КриптоПро CSP 4.0.9963 R4;
- КриптоПро CSP 4.0.9944 R3;
- КриптоПро CSP 4.0.9842 R2.
С сертификатами соответствия данных продуктов можно ознакомиться на нашем сайте по ссылке https://crypto.rosatom.ru/dokumentatsiya/litsenzii/fsb_certificates/
Комплекс «ViPNet-Гринатом» предназначен для:
- предоставления доступа к корпоративным информационным системам с помощью технологии туннелирования;
- передачи и получения, шифрованных сообщения между пользователями.
Технология туннелирования - это защита трафика открытых узлов, которая применяется в частности для защиты данных при их передаче на потенциально опасном участке сети и предполагает направление трафика узла не напрямую на другой узел, а через ViPNet Coordinator, где трафик фильтруется и защищается криптографическими методами.
Для использования технологии туннелирования абонентский пункт комплекса «ViPNet-Гринатом» настраивается на работу в двух режимах: открытой сети и защищённой сети (только шифрованный трафик комплекса «ViPNet-Гринатом»). Доступ к внутренним информационным системам возможен только в режиме защищённой сети, при этом полностью блокируется вся внешняя сеть (интернет и т.д.) и работает только защищённая сеть комплекса «ViPNet-Гринатом». При переключении в режим открытой сети – полностью блокируется вся защищённая сеть и доступ к внутренним информационным системам автоматически блокируется. Таким образом, абонентские пункты комплекса «ViPNet-Гринатом» могут осуществлять информационный обмен с корпоративными информационными системами.
Перечень туннелируемых информационных систем и способы подключения можно уточнить по электронной почте поддержки сети: ViPNet@greenatom.ru
В настоящее время используются следующие СКЗИ: программный комплекс «ViPNet Client 4 (версия 4.5), программный комплекс «ViPNet Client 4 (версия 4.5) (межсетевой экран), программный комплекс защиты информации «ViPNet Client 4 (версия 4.5)» (межсетевой экран),
С сертификатами соответствия данных продуктов можно ознакомиться на нашем сайте по ссылке https://crypto.rosatom.ru/dokumentatsiya/litsenzii/fsb_certificates/
СКЗИ «Континент-АП» программный VPN клиент, позволяющий удаленному пользователю установить защищенное соединение с Сервером Доступа АПКШ "Континент". Обмен данными с сотрудниками, работающими удаленно или находящимися в командировке, а также их подключение к информационным ресурсам организации защищены в соответствии с криптоалгоритмами. Сервер доступа не учитывает ОС клиента, поэтому при импортозамещении нет необходимости в покупке новых лицензий на подключение.
Область применения:
- идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509;
- все политики доступа удаленных сотрудников настраиваются администратором VPN-сети организации при помощи программы управления ЦУС «Континент»;
- персональный межсетевой экран в «Континент-АП» для ОС MS Windows обеспечивает безопасное подключение к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ;
- шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения.
АПКШ «Континент» обеспечивает криптографическую защиту информации, передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.
Область применения:
- защита внешнего периметра сети;
- создание отказоустойчивой VPN-сети;
- защита сетевого трафика в мультисервисных сетях (VoIP, Video conference);
- разделение сети на сегменты с различным уровнем доступа;
- защита удаленного доступа к сети.
JaCarta LT – USB-токен для безопасного хранения ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО.
Область применения:
- Хранение и управление доступом к ключевой информации программных СКЗИ (КриптоПро CSP, VipNet CSP и т.д.), хранящейся в памяти JaCarta LT.
- Двухфакторная аутентификация при использовании программных СКЗИ.
Имеет сертификат соответствия ФСТЭК России
О переходе КУЦ ГК «Росатом» на новые ключевые носители JaCarta LT