• Криптографическая система;
• Средства защиты от сетевых атак;
• Средства защиты от НСД;
• Система аудита;
• Система разграничения доступа;
• Система интерфейсов взаимодействия с пользователем: CORBA-интерфейс и XML RPC-интерфейс;
• Сервисы работы с цифровыми сертификатами.

Программное обеспечение комплекса образует замкнутую программную среду, образованную данными компонентами.

Комплекс выполнен в виде отдельного аппаратного модуля, подключаемом к ЛВС и АРМ пользователя

ПАК «Криптосервер» обеспечивает реализацию следующих алгоритмов криптографической защиты информации:

• ГОСТ 28147–89;
• ГОСТ Р34.10–2001;
• ГОСТ Р34.11–94.

Криптографическая система на основе вышеперечисленных алгоритмов реализует функции криптографической защиты, позволяющие гарантировать конфиденциальность, подлинность и целостность данных.

ПАК «Криптосервер» также поддерживает протокол EAC (BSI TR 069) для защищенного взаимодействия с машинно-читаемыми проездными документами включая рекомендованный ICAO набор криптографических алгоритмов.

ПАК «Криптосервер» обеспечивает возможность удаленного вызова функций криптографической защиты на основе технологии удаленного вызова процедур.

ПАК «Криптосервер» содержит комплекс программных средств защиты от сетевых атак, направленных на захват и эскалацию привилегий.

Программное обеспечение ПАК «Криптосервер» обеспечивает невозможность несанкционированного доступа к закрытым ключам электронной подписи (ЭП).

ПАК «Криптосервер» обеспечивает выполнение следующих функций:

• контроль подлинности и целостности данных;
• вычисление электронной подписи на основе закрытых ключей ЭП.

Время инициализации ПАК «Криптосервер» не превышает 3 минут.

Инициализация работы ПАК «Криптосервер» происходит при получении запроса на установление соединения с АРМ при вставленной в кардридер карте РИК.

ПАК «Криптосервер» имеет функции самотестирования.

Информация аудита работы ПАК хранится в файлах аудита комплекса с возможностью перенаправления данных аудита на внешнее хранилище данных аудита.

Криптосистема комплекса «Криптосервер» использует ключи двух типов:

• ключи шифрования, реализованного в соответствии с ГОСТ 28147–89.
• ключи электронной подписи.

Используемые ключевые носители – РИК-2.

Комплекс обеспечивает аутентификацию владельца ключевой информации в ходе загрузки ключей с ключевых носителей на основе кода доступа (PIN-кода).

Обмен информацией между АРМ пользователя и ПАК «Криптосервер» производится с использованием протокола TLS на основе отечественных криптоалгоритмов.

Управление комплексом осуществляется с АРМ администратора или локально.

ПАК «Криптосервер» предоставляет администратору комплекса Web-интерфейс управления.

Через интерфейс должно быть доступно управление следующими параметрами:

• Конфигурация сетевых интерфейсов (IP-адрес, маска подсети и т. д.);
• Конфигурация интерфейсов взаимодействия с пользователями;
• Конфигурация параметров ведения журналов аудита;
• Настройки правил фильтрации.

от 650 000,00 руб.

CORBA — технологический стандарт для создания распределённых приложений. 

EAC — это криптографический протокол безопасности, который используется для защиты чувствительных данных, содержащихся на микросхеме с радиочастотной идентификацией (BSI TR-069 — техническая спецификация). 

HSM — специализированное физическое вычислительное устройство, предназначенное для защиты криптографических ключей и выполнения криптографических операций (шифрование, дешифрование, цифровая подпись, аутентификация). 

ICAO — специализированное учреждение ООН, которое устанавливает международные нормы гражданской авиации и координирует её развитие с целью повышения безопасности и эффективности. 

IP — интернет-протокол, набор правил, который обеспечивает передачу данных между устройствами в сети, включая интернет. Он отвечает за адресацию, маршрутизацию и передачу информации, позволяя устройствам находить друг друга и обмениваться данными. 

PIN — это персональный идентификационный номер, состоящий, как правило, из четырёх или более цифр.

TLS — криптографический протокол, обеспечивающий защищённую передачу данных между клиентом и сервером в интернете. 

VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (туннелей) поверх другой сети. Цель VPN — обеспечить защищённую передачу данных через открытые каналы.

Web — глобальная система взаимосвязанных веб-страниц, доступных через интернет. 

XML-RPC — стандарт/протокол вызова удалённых процедур.