Московское отделение
Пензенского научно-исследовательского
электротехнического института
Средства криптографической защиты информации
"FCOLSEOW"
Автономное рабочее место шифрования и ЭЦП
"Руководство пользователя" : Скачать "Руководство пользователя"


Файловый криптоменеджер "FCOLSEOW" представляет собой приложение WIN32 API, позволяющее криптографическими методами решать задачи защиты информации при ее хранении и передаче по каналам связи.

Файловый криптоменеджер "FCOLSEOW" предназначен для защиты конфиденциальной информации, не составляющей государственную тайну.

Файловый криптоменеджер широко применяется для криптографической защиты данных при их передаче в Пенсионный Фонд РФ. В настоящее время, уже несколько тысяч организаций по всей России используют файловый криптоменеджер для этих целей.

На уровне файлов "FCOLSEOW" выполняет следующие функции: Шифрование обеспечивает сохранность информации в тайне, невозможность ее прочтения без знания ключа. Имитозащита обеспечивает защиту информации от случайных или преднамеренных искажений. Также предусмотрены дополнительные возможности:

выполнения перечисленных функций над данными, помещенными в буфер "ClipBoard";
  • хэширование информации;
  • Cравнение вычисленных и контрольных значений хэш-функции используется для контроля целостности информации.
шифрование/расшифрование информации на пароле.
  • Ключевая система алгоритмов шифрования и ЭЦП, используемых в "FCOLSEOW", построена по принципу открытого распределения ключей.
    В соответствии с этим принципом, отправитель шифрует сообщение на открытом ключе получателя, а расшифровать сообщение может только получатель с использованием своего закрытого (секретного) ключа.

    Для ЭЦП принцип открытого распределения ключей означает, что сообщение подписывается на секретном ключе отправителя, а проверка подписи производится на его открытом ключе.

    В качестве ключевых носителей могут использоваться дискеты 3.5", электронные идентификаторы Touch Memory, Smart Card и др.

    Файловый криптоменеджер "FCOLSEOW" входит в состав сертифицированного средства криптографической защиты информации (СКЗИ)"ВЕРБА-OW".

    Криптографические алгоритмы, используемые в "FCOLSEOW", соответствуют требованиям
отечественных стандартов по защите информации: ГОСТ 28147-89 \\"Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования\\";
  • ГОСТ Р 34.10-94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма";
  • ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
  • Приложение "FCOLSEOW" реализовано под семейство операционных систем MS Windows и поставляется на CD-ROM диске или дискетах 3.5".
Комплектация
В комплект входят:
программа FCOLSEOW;
  • документация в электронном виде, включающая рекомендации по установке и руководтво оператора.
  • Для дополнительной защиты информации и самой системы "ВЕРБА-OW" от НСД рекомендуется использовать программно - аппаратный комплекс "Аккорд TM", который дополнительно может быть включен в комплект поставки. Данный комплекс обеспечивает создание замкнутой программной среды.
Особенности программной реализации "FCOLSEOW"
При запуске FCOLSEOW.EXE происходит чтение ключевого носителя, в качестве которого может использоваться как дискета 3.5", так и электронные идентификаторы Touch Memory, Smart Card и др.

Далее, если программа FCOLSEOW не была настроена, для удобства пользователя предусмотрена как автоматическая, так и ручная настройка.

После завершения процедуры настройки текущие установки можно сохранить и использовать их при последующих запусках программы.

Основные функции "FCOLSEOW" объединены в единое меню:

КК основным функциям добавлена возможность проверки статуса файла (является ли файл только зашифрованным, только подписанным, тем и другим одновременно или обычным; возможно ли дальнейшее выполнение по отношении к нему функций СКЗИ).

Для удобства пользователя предусмотрена возможность одновременного выполнения нескольких функций СКЗИ для разных файлов.

Удобный интерфейс и поддержка концепции "drag and drop" позволяют при выполнении функций СКЗИ использовать только мышь. Для удобства поиска файлов в главное меню добавлена функция проводника.

Для работы с другими абонентами можно создавать и редактировать справочники открытых ключей шифрования и ЭЦП.


Все события, связанные с работой программы FCOLSEOW , регистрируются в журнале статистики. При желании его можно быстро просмотреть из главного меню.

Эксплуатационные характеристики "FCOLSEOW"
Ниже приведены данные для IBM PC/AT Pentium 133 под управлением ОС Windows 95
Cистемные требования

ПЭВМ, совместимая с IBM PC/AT, под управлением ОС Windows 9x/NT/2K/XP Cкорость зашифрования/расшифрования информации, Мбайт/с*
1.48 / 1.56 Время вычисления хэш-функции, Кбайт/c*
Время вычисления хэш-функции, Кбайт/c* 770
Время формирования/проверки ЭЦП, c* 0.03 / 0.10
Вероятность необнаружения искажений 10-9
Поддерживаемые типы идентификаторов Touch Memory Dallas Semiconductor Corp, cерия 1992 и выше
Поддерживаемые типы Smart Card MPCOS-EMV
Поддерживаемые типы считывателей Smart Card GemPlus GCR410, Towitoco CHIPDRIVE micro




star star
© «МО ПНИЭИ» - Средства Криптографической Защиты Информации, 28 мая 2016 г. 
star