Расулов О. Х. г. Ташкент Республика Узбекистан Актуальные проблемы использования аппаратно- программных средств криптографической защиты информации для.

Презентация:

Advertisements

Похожие презентации

ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.

Advertisements

Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.

ФГОУ СПО Тульский колледж машиностроения и информационных технологий.

Память flash-носителя Память сотового телефона Память настольного компьютера/ноутбука/ нетбука Область для создания виртуального носителя Область для создания.

Операционная система ПК Выполнила ученица 10 «Б» класса Панина Мария.

Модель угроз безопасности персональных данных при их обработке в информационных системах АПЭК Выполнил студент Группы 11 инф 112: Сотников П.В. Проверил.

ИНФОРМАЦИОННАЯ ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.

2011 Универсально аппаратно-программный комплекс СЗИ НСД«Аккорд-У» Аккорд. Надежность в ненадежном мире. ОКБ САПР

Подготовила асс. кафедры СМК Воробьева Т.А.. Программное обеспечение (ПО) - комплекс программ, обеспечивающих обработку или передачу данных, а также предназначенных.

«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»

О ПРЕДЕЛЕНИЕ. Операционная система, сокр. ОС (англ. operating system, OS ) комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают.

Программное обеспечение- совокупность всех программ, предназначенных для выполнения на компьютере. Программа- это описание на формальном языке, «понятном»

РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.

ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»

ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА

СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.

Архитектура операционных систем. Архитектура ОС Состав модулей (компонент) ОС Структура связей между отдельными модулями ОС Принципы взаимодействия модулей.

Архитектура операционных систем Семестр 2, Лекция 1.

ОКБ САПР okbsapr.ru КЗИ-2012 Безопасное применение мобильных USB-носителей.

Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР

Транксрипт:

Расулов О. Х. г. Ташкент Республика Узбекистан Актуальные проблемы использования аппаратно- программных средств криптографической защиты информации для формирования и проверки ЭЦП

Классическая схема формирования ЭЦП К з Данные: К з К з переменные переменные массивы… массивы… Программа формирования ЭЦП Другие программы Пароль: ******** Формирование ЭЦП ОЗУ

Возможные угрозы классической схемы Несанкционированное копирование критических параметров ЭЦП с внешнего носителя Изменение (подмена), хищение критических параметров ЭЦП находящихся в ОЗУ Подмена ПО Подмена результатов формирования или проверки ЭЦП

Изолированный программный модуль Защита секретного ключа от НСД Защита программы-процесса вычисления дайджеста сообщения Защита программы-процесса формирования ЭЦП Привязка критических параметров к пользователю независимо от используемого ПК Защита программы-процесса проверки ЭЦП

Решение: автономный модуль ЭЦП (АМЭЦП) Защищенная энергонезависимая память Набор криптографических алгоритмов: хэш- функция, формирование и проверка ЭЦП, шифрование Интерфейс и стандартный протокол обмена данными с ПК Исключение возможности выдачи критических параметров ЭЦП Функции аутентификации пользователя

Состав программного обеспечения ПК при использовании АМЭЦП Драйвер модуля: программа взаимодействия ПК с АМЭЦП (на уровне ядра ОС) Библиотека API: набор функций взаимодействия приложений с вычислительной средой АМЭЦП (на прикладном уровне) Приложения: программы формирования и проверки ЭЦП с интерфейсом пользователя

АМЭЦП – комплексное аппаратно- программное решение Аппаратный компонент:АМЭЦП Программный компонент:ПК Приложения Библиотека API Драйвер модуля Интерфейс пользователя Сетевой интерфейс Интерфейс с ПКИнтерфейс с АМЭЦП Криптографически е функции: - Хэш; - Шифрование; - ЭЦП Защищенная FLASH

Научно-исследовательский отдел средств защиты информации ЦНТМИ: Разработка аппаратных и аппаратно-программных средств криптографической защиты информации

В результате опытно-конструкторской работы отдела разработано аппаратно-программное средство SIT-1 с функциями формирования и проверки ЭЦП SIT-1:Малогабаритное носимое устройство с USB интерфейсом и защищенной FLASH-памятью SIT-1: Малогабаритное носимое устройство с USB интерфейсом и защищенной FLASH-памятью Внедрение SIT-1 в систему защищенного документооборота E-Hujjat.