secure messaging.ru

Обмен сообщениями с гарантированной защитой содержащейся в них информации по различным каналам связи

Безопасный обмен сообщениями

Безопасный обмен сообщениями с ‘mils electronic’

2

Обмен сообщениями, зашифрованными с гарантированной

стойкостью – это одна из основных сфер деятельности компа-

нии 'mils electronic'. Наш многолетний опыт в области защиты ин-

формации реализован в целом ряде изделий для шифрования

с гарантированной стойкостью сообщений с использованием

персонального компьютера.

Это семейство изделий представляет самые современные и

технологически совершенные решения для обмена сообщения-

ми с гарантированной стойкостью от компрометации, которые

предназначены для обеспечения абсолютной защиты государ-

ственной или корпоративной информации при ее передаче и

хранении.

Централизованная схема управления компонентами системы

легко интегрируется в существующую рабочую среду. Таким об-

разом, Вы можете получить максимальный выигрыш при мини-

муме затрат.

Безопасный обмен сообщениями Безопасный обмен сообщениями

3

Всесторонняя защита сообщений

Приведенная ниже диаграмма иллюстрирует типичную ситуацию в крупной органи-зации с разветвленной структу-рой: сообщение, содержащее конфи-денциальную информацию, требуется отправить из главного офиса в одно из региональных отделений. Очень важ-но, чтобы содержание этого сообще-ния оставалось неизвесным третьей стороне, а такие его параметры, как отправитель, получатель, предмет, дата отправления – аутентичными.

На пути следования сообщение под-вергается многим угрозам, начиная от перехвата автоматизированными си-

стемами информационного слежения и заканчивая хакерскими атаками и опасности атак с 'поддельного адреса'.

Обычный хакер не всегда представля-ет наибольшую угрозу. Нарушителями очень часто являются нечестные со-трудники или даже сетевые админи-страторы Вашей организации, кото-рые имеют доступ к информации.

Изделия для защиты сообщений компа-нии 'mils electronic' гарантируют абсо-лютную безопасность от момента соз-дания отправителем до удаления после прочтения получателем. Другими сло-вами, Ваши личные сообщения защи-щены 'от момента создания до момента удаления'. Далее мы расскажем Вам о мерах, выполняемых изделиями 'mils electronic' для противодействия любым угрозам.


4

Бескомпромиссная безопасность

Для обеспечения гарантированной защиты Ваших конфиденци-

альных сообщений был применен комплексный подход, охва-

тывающий все аспекты информационной безопасности. Резуль-

татом этой стратегии стала концепция 'Технология шифрования

Mils' ('Mils Cipher Technology'), которая представляет цельную

систему, включающую в себя аппаратный модуль безопасно-

сти, защищенный от несанкционированного доступа, фирмен-

ные криптографические алгоритмы и защищенную реализацию

всех программных и аппаратных элементов.

'Технология шифрования Mils' позволяет осуществлять абсо-

лютно надежную защиту информации под Вашим управлением.

Вам не потребуется доверять в этих вопросах 'третьей стороне'

или полагаться на сознательность Ваших сотрудников.


5

Метод шифрования одно-разовым ключом (ОТК) – это абсолютная безопасность Вашей информации

Если Вы хотите достичь уровня гаранти-рованной стойкости при защите Вашей информации, то Ваши изделия должны обеспечивать шифрование методом одноразового ключа (одноразового блокнота). Шифрование одноразовым ключом – это единственный метод за-щиты Вашей секретной информации с гарантированной стойкостью. Это до-казано теоретически, и практически, делая ОТК-шифрование излюбленным методом шифрования государственных организаций по всему миру.Благодаря нашему многолетнему опыту создания систем шифрования с одно-разовым ключом мы, несомненно, явля-емся лидером на этом рынке. Безуслов-но, ОТК-шифрование – это основной метод шифрования, реализованный в наших изделиях для защищенного об-мена сообщениями. Использование этого метода дает Вам уверенность в том, что Ваша конфиденциальная ин-формация защищена как сейчас, так и в будущем, вне зависимости от типа угроз. Более детальную информацию по шиф-рованию методом одноразового клю-ча Вы найдете в специализированной брошюре на нашем веб-сайте www.mils.com.

Шифрование алгоритмиче-скими методами

Для закрытия тактической информа-ции в наших изделиях предусмотрено шифрование с использованием крип-тографических алгоритмов. Блочный алгоритм шифрования Mils (MBC) обе-спечивает защиту сообщений на уров-не, соответствующем самым жестким государственным стандартам безопас-ности. Он вобрал в себя последние до-стижения криптографической науки и сочетает в себе лучшие характеристи-ки всех пяти финалистов конкурса AES. Дополнительно, он содержит элементы новейших разработок компании 'mils electronic'.

Адаптируемые криптогра-фические алгоритмы

Для удовлетворения требований на-ших заказчиков мы имеем возможность адаптировать, в соответствии с ними, блочный алгоритм шифрования Mils (МВС), что позволит Вам использовать Ваш собственный криптографический алгоритм при работе с изделиями 'mils electronic'.

Аутентичность сообщений

В изделиях для обмена сообщениями производства 'mils electronic' приме-няется цифровая подпись ко всем от-правляемым сообщениям. Это служит гарантией того, что любая попытка не-

санкционированного изменения содер-жимого сообщения или его параметров будет обязательно обнаружена. Используя изделия для защищенной связи 'mils electronic', Вы можете быть уверены, что любые попытки спуфин-га, несанкционированного доступа или атаки злоумышленников будут тщетны.

Экспертиза и доверие

Когда дело доходит до выбора изделия для защищенной связи, определяющее значение имеет следующий вопрос: 'Достойно ли доверия это изделие?' На этот вопрос мы предлагаем развер-нутый ответ:

Мы оказываем всестороннюю �поддержку специалистам заказ-чика в проведении экспертизы функций безопасности системы.

Мы предоставляем заказчику воз- �можность выполнить независимую 'экспертную оценку уровня шиф-рования'. Сравнивая результаты этой проверки с зашифрованным сообщением, заказчик может удостовериться, что шифрование было проведено на заявленном уровне.

1) Schneier, Bruce: Applied Cryptography: Protocols, Algorithms.1996, John Wiley and Sons, Inc.


MilsCard

Изделие для защищенной связи, обеспе-чивающее максимальный уровень безо-пасности, должно гарантировать защиту от несанкционированного доступа к его криптографическим элементам. Для этого они элементы должны быть удалены из уязвимой среды персонального компьютера в защищен-ное от несанкционированного доступа устрой-ство. Компания 'mils electronic' решила эту задачу, сконструировав специальный аппаратный модуль безопасности MilsCard.

Основой каждой MilsCard является криптографиче-ский процессор М111. Эта специализированная инте-гральная схема, разработанная 'mils electronic' содержит ЦП, источник случайной ключевой последовательности, библиотеку алгоритмов и область хранения криптографиче-ских ключей со специальной защитой.

'Форт Нокс' информационной безопасности

6


Случайная ключевая последовательность

В наших изделиях для защищенной свя-зи все криптографические ключи про-изводятся исключительно с помощью 'источника случайной ключевой после-довательности' (TRNS), встроенного в криптографический контроллер М111. При производстве ключей 'полная слу-чайность' выходной ключевой после-довательности гарантируется исполь-зованием самых жестких статистиче-ских тестов.

Библиотека алгоритмов

Алгоритмы для всех криптографиче-ских операций реализованы аппарат-но в криптографическом процессоре М111. Это обеспечивает защищенное и быстрое выполнение криптографи-ческих алгоритмов. Это также служит гарантией того, что долговременные ключи всегда будут находится исключи-тельно в защищенной области крипто-графического процессора М111.

Защищенное хранение ключей

Защита рабочих криптографических ключей – это важнейший вопрос для криптографической системы. Крипто-графический процессор М111 имеет специальную конструкцию, обеспечи-вающую соответствие самым жестким требованиям к защите ключей. Поверх-ность кристалла М111 покрыта специ-альным защитным слоем. Это покры-тие, также известное, как 'покрытие верхнего слоя', предотвращает физи-ческое проникновение злоумышленни-ков к секретным участкам микросхемы.

Аварийное уничтожение ключей

Каждая MilsCard имеет скрытый пере-ключатель для аварийного уничтоже-ния информации. Он хорошо защищен от случайного срабатывания. Исполь-зовать эту функцию рекомендуется только в экстренных ситуациях, когда неминуем захват MilsCard 'неприяте-лем'. Как только Вы активируете пере-ключатель, все ключи, хранящиеся в MilsCard, будут уничтожены.

Строгая аутентификация пользователя

Каждая MilsCard обычно инициализи-рована для определенного пользовате-ля и предназначена для шифрования/расшифрования исключительно его со-общений. Тем не менее, для доступа к любой конфиденциальной информации, пользователю требуется пройти двух-факторную аутентификацию. Он может использовать криптографические функ-ции MilsCard только при соблюдении двух обязательных условий: у него есть MilsCard, принадлежащая ему, и он знает пароль доступа к ней.

7


MilsMessage

MilsMessage – это программно-аппаратное средство для обмена за-шифрованными сообщениями и их защищенного хранения, работаю-щее в ОС Windows®. Данное решение обеспечивает конфиденциальность, аутентичность и целостность Вашей электронной переписки, используя не-взламываемый метод шифрования од-норазовым ключом и криптографиче-ские алгоритмы шифрования, соответ-ствующие самым жестким стандартам безопасности.MilsMessage может быть установле-но на любом персональном компью-тере. Аппаратная защита криптогра-фических элементов обеспечивается MilsCard.

MilsMachine

MilsMachine – это специальный тер-минал связи для обмена зашифрован-ными сообщениями и их защищенного хранения. Он гарантирует конфиден-циальность, аутентичность и целост-ность Вашей электронной переписки, используя невзламываемый метод шифрования одноразовым ключом и криптографические алгоритмы шифро-вания, соответствующие самым жест-ким стандартам безопасности.Надежная работа устройства гаран-тируется благодаря специальной кон-струкции, обеспечивающей изолиро-ванность программного обеспечения MilsMachine. Это позволяет избежать угрозы вирусов, червей, троянов, а также шпионского программного обе-спечения или предназначенного для не-желательной рекламы.

MilsAdministratorMilsAdministrator – это программно-аппаратное решение, предназначенное для развертывания и администриро-вания Вашей защищенной сети связи. Главными функциями MilsAdministrator является производство необходимых криптографических ключей, форми-рование необходимой информации и загрузка этих данных в MilsCard для каждого узла. Предварительно в эти MilsCards загружаются криптографиче-ские ключи и специальные параметры, относящиеся к станциям обмена сооб-щениями. MilsAdministrator может быть установлен на любом персональном компьютере с ОС Windows®.

MilsCard

MilsCard – это аппаратный модуль без-опасности, разработанный компанией 'mils electronic', который обеспечива-ет производство случайной ключевой последовательности и защищенное хранение криптографических ключей. MilsCard – это криптографическая осно-ва приложения MilsMessage и изделия MilsMachine.

8

Решения для защищенной связи

Пакет MilsMessage содержит все необходимые элементы для установки MilsMessage на Вашем ПК..

MilsMachine, защищенный терминал связи для полевых условий работы.


9

Стандартная конфигурация сети


10

Связь – без границ

Что касается телекоммуникационной части, наши изделия для

защищенной связи поддерживают несколько альтернативных

способов передачи данных. В большинстве случаев это сред-

ства электронной почты с протоколом IP, использующие на-

земные линии связи, на основе коммутируемого или беспро-

водного интерфейса. Тем не менее, дополнительно существует

возможность формировать зашифрованные сообщения в виде

файла и затем отправлять его через FTP каналы, КВ-радио или

же WEB-mail.


11

Широкий спектр поддерживаемых средств связи означает, что Вы можете защищенно общаться в любом месте и в любое время. Нет никакого значения, где Вам надо обмениваться

информацией – между кораблями, самолетами, стационарными или мобильными устройствами – наши изделия для защищенной связи обеспечивают идеальное решение.

Средства передачи данных


Изделия, ориентированные на оператора

Что хорошего в сверхнадежной системе связи, если для ее экс-

плуатации требуется оператор-ученый? Хотя мы используем са-

мые передовые технологии, но, по философии нашей компа-

нии, повседневная работа с нашими изделиями не должна быть

сложной для оператора. Именно поэтому мы разработали про-

стые в эксплуатации изделия для защищенной связи, работаю-

щие на обычных ПК с ОС Windows.

12


Главное окно MilsMessage очень похо-же на интерфейс обычной программы электронной почты. Структура папок, определяемая самим пользователем, упрощает упорядочивание сообщений.

Дополнительно для всех папок преду-смотрены полезные значки и функции фильтрования, что облегчает работу с сообщениями. Заранее определенные адресные кни-

ги и грифы секретности – это дополни-тельные аргументы для гарантии бы-строй работы без ошибок.

Знакомая оболочка

13


14

Все нити контроля в Ваших руках

Когда дело касается работы с Вашей конфиденциальной информацией, то существует всего

лишь одна организация, на которую в этом вопросе можно положиться – Ваша собственная. Вот

почему наши изделия для защищенной связи предоставляют Вам всеобъемлющий контроль над

Вашей системой безопасности.

Учет Ваших требований

Вне всякого сомнения, на конструкцию наших изделий во многом повлиял на-копленный нами многолетний опыт. Тем не менее, мы всегда открыты для ново-введений. Когда требуется адаптиро-вать все изделие или же один из его компонентов к Вашим требованиям, 'mils electronic' – это компания, на кото-рую Вы в этом можете рассчитывать.

Эксклюзивное право на производство ключей

При развертывании защищенной сети связи создаются специальные крипто-графические элементы, включающие в себя ключи для различных алгоритмов. Используя изделия 'mils electronic', Вы полностью управляете этим процес-сом. Вам не требуется доверять третьей стороне и никто – даже 'mils electronic', производитель системы, - не может по-лучить доступ к ключам или повлиять на их производство или управление.

Управление сетью

Все абоненты Вашей защищенной сети – это закрытая группа пользователей. Управление правами этих пользовате-лей осуществляется Вами со станции централизованного администриро-вания MilsAdministrator. Эта станция позволяет определять каналы связи между участниками сети, производить криптографические ключи и админи-стрировать аппаратные модули безо-пасности системы MilsCards.


15

Непрерывная защита

Изделия для защиты сообщений компа-нии 'mils electronic' гарантируют то, что Ваша конфиденциальная информация защищена с момента попадания в ПК отправителя до тех пор, пока она не будет удалена получателем. Вне зави-симости от того, это черновик сообще-ния, хранится ли оно в папке 'Исходя-щие', находится в процессе передачи или же хранится в архиве на локальном диске или съемном носителе информа-ции – оно всегда находится в зашифро-ванном виде и, следовательно, хоро-шо защищено. Единственный способ, с помощью которого можно получить к нему доступ, - это если его открывает авторизованный пользователь.

Обеспечьте защиту Вашей персональной информации

Одновременно с идеальной защи-той Вашей связи, во все наши изделия включена функция 'защита персональ-ных файлов'. Эта полезная функция

дает возможность шифровать файлы, доступ к которым будете иметь исклю-чительно Вы.

Гарантированное удаление файлов

Надежное удаление конфиденциаль-ных файлов является очень важной за-дачей при обеспечении комплексной защиты системы связи. При использо-вании стандартной функции удаления операционной системы файлы не уда-ляются окончательно и бесповоротно. Принцип работы стандартной функции удаления следующий: дисковое про-странство, занимаемое файлом, от-мечается как 'свободное', обновляются структуры метаданных файловой си-стемы, не затрагивая при этом само содержимое файла на физическом носителе.

Вы можете решить эту 'проблему', при-меняя программное средство MilsWipe. MilsWipe позволяют Вам гарантиро-ванно удалять файлы, папки, систем-

ные данные, например, файлы 'корзи-ны' и даже неиспользованное дисковое пространство Ваших локальных жест-ких дисков. MilsWipe надежно уничто-жает файлы, не просто удаляя ссылки на них, но и особым образом на диско-вом пространстве поверх 'удаленных' файлов записывает произвольную ком-бинацию из нулей и единиц.

MilsWipe поставляется в виде стан-дартной функции со всеми изделиями для защищенной связи производства 'mils electronic', которой можно восполь-зоваться через современный и простой в использовании программный интер-фейс Windows, или же через контекст-ное меню Проводника Windows.

Всесторонняя защита Вашей информации

Совершенно секретная информация всегда остается совершенно секретной, вне зависимости от

того, передается она по какому-либо каналу связи, или же хранится на ПК. Вот почему изделия

'mils electronic' для защищенной связи обеспечивают абсолютно надежную защиту в полном по-

нимании этого слова.


mils electronic gesmbh & cokgleopold-wedl-strasse 166068 mils • austriatel: +43 5223 57710-0fax: +43 5223 [email protected] • www.mils.com

mils electronic – это одна из ведущих мировых компаний в области информа-ционной и телекоммуникационной безо-пасности. Mils electronic разрабатывает и производит изделия для шифрования сообщений, системы шифрования дан-ных, VPN решения и оборудование для генерации истинно случайных крипто-графических ключей.

С первых дней существования компа-нии в наших криптографических издели-ях были объединены: невзламываемый метод шифрования одноразовым клю-чом (метод ОТК) и наиболее стойкие алгоритмы шифрования

Мы работаем как независимая, част-ная, свободная от внешних воздействий австрийская компания, что дает нам уникальную возможность предоставить нашим заказчикам по всему миру, изде-лия, обеспечивающие высочайший уро-вень защиты информации.

BRO-SecureMessaging-23R-01

secure messaging.ru

Documents