На главную страницу  
+7 (499) 124-62-26
О компании Продукты Решения Скачать Купить Цены Контакты
КриптоПакет
OpenVPN-ГОСТ
КриптоТуннель

Сертификат ФСБ

Применение

Платформы

Документация

Демо-версия

Техописание

Цена

СКЗИ «МагПро КриптоПакет» в. 4.0 исполнение «КриптоТуннель»

С помощью данного сертифицированного криптографического средства Вы сможете с наименьшими затратами времени и средств обеспечить защиту обмена конфиденциальной информацией между Вашим Интернет-сервисом и его пользователями.

Основным назначением «КриптоТуннеля» является защита соединений по протоколу HTTP, терминального доступа по протоколу RDP, электронной почты и т.п.

«КриптоТуннель» удобен тем, что:

  • не требует установки на пользовательских местах;
  • не требует специального обучения пользователей;
  • позволяет работать непосредственно со съемного носителя (например, USB-Flash) на любом компьютере;
  • позволяет использовать любой Интернет-браузер для защищенного web-соединения;
  • имеет минималистичный и интуитивно-понятный пользовательский интерфейс;
  • позволяет пользователю не вводить URL сайта, что защищает от интернет-мошенничества в виде фишинга, DNS-спуфинга и т.п.

«КриптоТуннель» состоит из серверной части, устанавливаемой на защищаемый сервер, и клиентской части, применяемой пользователями этого сервера.

Сертификат ФСБ

СКЗИ «МагПро КриптоПакет» версии 4.0 успешно прошло сертификационные испытания в ФСБ РФ.

Получены сертификаты на средство криптографической защиты информации (СКЗИ) «МагПро КриптоПакет» версии 4.0 по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 3, 5, 7) сертификат ФСБ РФ № СФ/114-4205 от 21 января 2022 года , класса КС2 (для исполнений 4, 6, 8) сертификат ФСБ РФ № СФ/124-4206 от 21 января 2022 года , требованиям к электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1 (для исполнений 3, 5), класса КС2 (для исполнений 4, 6).

Исполнение «КриптоТуннель» указано в сертификатах под номерами 5 и 6.
Программный комплекс «МагПро КриптоПакет» в.4.0 в исполнении «КриптоТуннель» удовлетворяет требованиям российского законодательства к техническим средствам защиты персональных данных и закону «Об электронной подписи».

Применение

  • Защита данных и аутентификация пользователей в системах «интернет-банк»;
  • Защита данных и аутентификация пользователей в корпоративных системах электронного документооборота;
  • Защита данных при терминальном доступе (Remote Desktop);
  • Защищенный обмен файлами через сеть Интернет, в т.ч. по протоколу WebDAV;
  • Защита электронной почты;
  • Обеспечение безопасного канала передачи данных и двусторонней аутентификации между клиентом и сервером, общающимися по произвольному протоколу.

Платформы

СКЗИ «МагПро КриптоПакет» сертифицируются под фиксированный список операционных систем:
 

* Срок действия сертификатов соответствия ФСБ РФ на СКЗИ «МагПро КриптоПакет» версий 1.0, 2.0, 2.1, 3.0 закончился.

Демо-версия

Демо-версия МагПро КриптоПакет 4.0 предоставляется по запросу, подробности см. здесь

Документация

Техническое описание

Принцип действия

«КриптоТуннель» работает по принципу прокси. При старте клиентской части программа начинает «слушать» заданный в конфигурационном файле локальный порт. Кроме порта в конфигурационном файле задается, на какой удаленный сервер будет переадресовано соединение, принятое на данном порту. Серверная часть в свою очередь устанавливается перед защищаемым сервисом и принимает соединения, защищенные по протоколу SSL/TLS. При этом защищаемый сервис настраивается таким образом, что начинает принимать соединения только от КриптоСервера. Если после этого пойти, например, браузером, на http://127.0.0.1:[номер порта], то программа произведет следующие действия в рамках выполнения протокола TLS:

  • аутентификацию удаленного сервера по сертификату X.509 сервера, обеспечивая таким образом защиту от атаки «человек посередине»;
  • аутентификацию клиента на сервере по сертификату X.509 клиента, обеспечивая таким образом защиту от несанкционированного доступа к ресурсам сервера;
  • шифрование сетевого трафика между клиентом и сервером, обеспечивая таким образом конфиденциальность обмена данными.
Протоколы

Протокол TLS, реализуемый КриптоТуннелем, обеспечивает защиту соединения на транспортном уровне модели OSI. Вследствие этого возможна защита практически любого прикладного протокола, работающего через TCP-соединение без динамического открытия портов, в частности HTTP, RDP, SMTP, POP3, IMAP, WebDAV, FTP (passive mode), NFS, SQL и т.д.

Соответствие стандартам

Для обеспечения совместимости с СКЗИ других производителей «КриптоТуннель» соответствует открытым стандартам в области защиты информации, в частности поддерживаются:

  • международные стандарты и рекомендации (Х.509, TLS, CMS, PKCS);
  • рекомендации технического комитета по стандартизации ТК26 Росстандарта;
  • стандарт на ЭП ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 (только для совместимости);
  • выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94 (только для совместимости);
  • шифрование данных в соответствии с ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и ГОСТ 28147-89 (только для взаимодействия с ПО, не поддерживающим ГОСТ Р 34.12-2015).
Ключевые носители

Цена

  
Copyright © ООО "Криптоком". 2001-2024. All Rights Reserved.