ПАК «Криптосервер» осуществляет криптографическую защиту конфиденциальной информации и защиту от несанкционированного доступа.
Программное обеспечение
комплекса образует замкнутую программную среду, образованную данными
компонентами.
Комплекс выполнен в виде отдельного аппаратного
модуля, подключаемом к ЛВС и АРМ пользователя
ПАК «Криптосервер» обеспечивает реализацию следующих алгоритмов криптографической защиты информации:
Криптографическая система на основе вышеперечисленных алгоритмов реализует функции криптографической защиты, позволяющие гарантировать конфиденциальность, подлинность и целостность данных.
ПАК «Криптосервер» также поддерживает протокол EAC (BSI TR 069) для защищенного взаимодействия с машинно-читаемыми проездными документами включая рекомендованный ICAO набор криптографических алгоритмов.
ПАК «Криптосервер» обеспечивает возможность удаленного вызова функций криптографической защиты на основе технологии удаленного вызова процедур.
ПАК «Криптосервер» содержит комплекс программных средств защиты от сетевых атак, направленных на захват и эскалацию привилегий.
Программное обеспечение ПАК «Криптосервер» обеспечивает невозможность несанкционированного доступа к закрытым ключам электронной подписи (ЭП).
ПАК «Криптосервер» обеспечивает выполнение следующих функций:
Время инициализации ПАК «Криптосервер» не превышает 3 минут.
Инициализация работы ПАК «Криптосервер» происходит при получении запроса на установление соединения с АРМ при вставленной в кардридер карте РИК.
ПАК «Криптосервер» имеет функции самотестирования.
Информация аудита работы ПАК хранится в файлах аудита комплекса с возможностью перенаправления данных аудита на внешнее хранилище данных аудита.
Криптосистема комплекса «Криптосервер» использует ключи двух типов:
Используемые ключевые носители – РИК-2.
Комплекс обеспечивает аутентификацию владельца ключевой информации в ходе загрузки ключей с ключевых носителей на основе кода доступа (PIN-кода).
Обмен информацией между АРМ пользователя и ПАК «Криптосервер» производится с использованием протокола TLS на основе отечественных криптоалгоритмов.
Управление комплексом осуществляется с АРМ администратора или локально.
ПАК «Криптосервер» предоставляет администратору комплекса Web-интерфейс управления.
Через интерфейс должно быть доступно управление следующими параметрами: