Dcrypt 1.0 v.2

Средство криптографической защиты информации

Предназначено для обработки информации, не содержащей сведений, составляющих государственную тайну

Видеообзор 1:52:45
Обзор СКЗИ «Dcrypt 1.0 v.2»

СКЗИ «Dcrypt 1.0 v.2» представлено в следующем перечне исполнений, сертифицированных по требованиям ФСБ России : 1, 2, 3, 4, 5, 6, 16, 17, 18, 19, 20, 21, 24, 29, 30, 31, 32, 33, 34, 35, 36, 37, 50, 51 и 52. Исполнения СКЗИ «Dcrypt 1.0 v.2» отличаются между собой условным обозначением (КриптоАРМ, АП VPN и Библиотеки), используемым системным программным обеспечением, архитектурой процессора и классом защиты.

Техническими особенностями, которые позволяют обеспечить конкурентные преимущества являются:

  • кроссплатформенное программное обеспечение;
  • использование аппаратных платформ с архитектурой ЦПУ: Intel IA-32, EM64T, RISC, FPGA;
  • использование системного программного обеспечения, включая семейства операционных систем Microsoft Windows 2012/2016/8.x/10, Linux 2.6.x/3.x/4.х/5.x;
  • исполнения СКЗИ «Dcrypt» по своему назначению разделяются на: КриптоАРМы, абонентские пункты VPN (АП VPN) и Библиотеки;
  • совместимость с удостоверяющим центром КриптоПро;
  • эффективная интеграция со средствами сетевой защиты Diamond VPN/FW, обеспечивающая заявленные на объединенный комплекс преимущества.
Кроссплатформенность

Кроссплатформенное программное обеспечение

Поддержка RISC архитектуры

Криптографическая защита в АСУ ТП и IoT, IIoT (для исполнений 24, 29, 30 и 37)

Высокопроизводительность

Обеспечение криптографической защиты каналов передачи данных на скоростях до 100 Гбит/c (для исполнений 50, 51 и 52)

Адаптивность

Простая адаптация средств комплекса к любой IT-инфраструктуре заказчика

Масштабируемость

Высокая степень масштабируемости применяемых элементов комплекса

Низкие вносимые задержки

Вносимые задержки при шифровании сетевого трафика составляют не более 2 мс. (15-20 мкс для исполнений 50, 51 и 52)

Исполнения СКЗИ «Dcrypt 1.0 v.2»

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 1, 2, 3, 4, 5 и 6 имеют условное обозначение «КриптоАрм» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

КриптоАРМ устанавливается на СВТ и является центром генерации и распределения ключей, обеспечивая выполнение следующих целевых функций:

  • создание и управление ключевой информацией;
  • шифрование файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
  • реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи.
Исполнение Класс защиты ОС Архитектура Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп.1 КС1 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3517 от 08.11.2018 г. действителен до 08 .11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.2 КС2 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3644 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.3 КС3 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3517 от 08.11.2018 г. действителен до 08 .11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.4 КС1 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3517 от 08.11.2018 г. действителен до 08 .11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.5 КС2 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3644 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.6 КС3 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3517 от 08.11.2018 г. действителен до 08 .11.2021 г.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 16, 17, 18, 19, 20, 21, 24, 29, 30 имеют условное обозначение «АП VPN» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации.

АП VPN устанавливается на СВТ, обеспечивая защиту TLS-соединений выполнением следующих целевых функций:

  • защита TLS-соединений;
  • шифрование файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти.
Исполнение Класс защиты ОС Архитектура Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп.16 КС1 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.17 КС2 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.18 КС3 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3518 от 08.11.2018 г. действителен до 08.11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.19 КС1 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.20 КС2 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.21 КС3 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег.№ СФ/124-3518 от 08.11.2018 г. действителен до 08.11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.24 КС1 Linux 2.6.x/3.x/4.х/5.x RISC Рег. № СФ/124-3842 от 15.05.2020 г. действителен до 15.05.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.29 КС2 Linux 2.6.x/3.x/4.х/5.x Cortex A, на ап-паратной плат-форме m-TrusT Рег. № СФ/124-3842 от 15.05.2020 г. действителен до 15.05.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.30 КС3 Linux 2.6.x/3.x/4.х/5.x Cortex A, на ап-паратной плат-форме m-TrusT Рег. № СФ/124-3842 от 15.05.2020 г. действителен до 15.05.2023 г.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 50, 51 и 52 имеют условное обозначение «Dcrypt XG», «АП VPN» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации.

Dcrypt XG обеспечивает защиту TLS-соединений высокой пропускной способности и обеспечивает скорость шифрования до 100 Гбит/с c выполнением следующих целевых функций:

  • защита TLS-соединений;
  • шифрование файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
  • создание и управление ключевой информацией.
Исполнение Класс защиты ОС Архитектура Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп. 50 КС1 Linux 4.х/5.x EM64T, модули расширения Diamond HEM Рег. № СФ/124-3738 от 26.08.2019 г. действителен до 26.08.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.51 КС2 Linux 4.х/5.x EM64T, модули расширения Diamond HEM Рег. № СФ/124-3739 от 26.08.2019 г. действителен до 26.08.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп. 52 КС3 Linux 4.х/5.x EM64T, модули расширения Diamond HEM Рег. № СФ/124-3740 от 26.08.2019 г. действителен до 26.08.2022 г.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 31, 32, 33, 34, 35, 36, 37 имеют условное обозначение «Библиотеки» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

Библиотеки обеспечивает выполнение следующих целевых функций:

  • создание и управление ключевой информацией;
  • шифрование файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
  • вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
  • реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, при встраивании в сторонние программные продукты с определенным переченем вызовов, использование которых при разработке прикладного ПО, возможно без проведения дополнительных тематических исследований.
Исполнение Класс защиты ОС Архитектура Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп.31 КС1 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3519 от 08.11.2018 г. действителен до 08.11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.32 КС2 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3646 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.33 КС3 Windows Vista/2008/2012/7/8/10 Intel IA-32, EM64T Рег. № СФ/124-3519 от 08.11.2018 г. действителен до 08.11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.34 КС1 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3519 от 08.11.2018 г. действителен до 08.11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.35 КС2 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3646 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.36 КС3 Linux 2.6.x/3.x/4.х Intel IA-32, EM64T Рег. № СФ/124-3519 от 08.11.2018 г. действителен до 08.11.2021 г.
СКЗИ «Dcrypt 1.0 v.2», исп.37 КС1 Linux 2.6.x/3.x/4.х/5.x RISC Рег. № СФ/124-3843 от 15.05.2020 г. действителен до 15.05.2020 г.
Сертификаты
Типовая схема применения

Агрегация младших моделей, позволяет значительно сократить количество единиц оборудования, которые необходимы для защиты каналов офис — ЦОД.

Данное решение позволяет защищать каналы передачи данных системообразующих предприятий на скоростях до 100 Гбит/сек в режиме full-duplex.

Для организации балансировки сетевого трафика и механизмов отказоустойчивости, мы предлагаем партнерское решения — аппаратная платформа, которая будет отслеживать не только состояние каждого канала, но и осуществлять балансировку и нормализацию сетевого трафика.

Видео по продукту
Другие продукты