Dcrypt 1.0 v.2

Средство криптографической защиты информации

Предназначено для обработки информации, не содержащей сведений, составляющих государственную тайну

Обзор СКЗИ «Dcrypt 1.0 v.2»

СКЗИ «Dcrypt 1.0 v.2» представлено в следующем перечне исполнений, сертифицированных по требованиям ФСБ России : 1, 2, 3, 4, 5, 6, 16, 17, 18, 19, 20, 21, 24, 29, 30, 31, 32, 33, 34, 35, 36, 37, 50, 51 и 52. Исполнения СКЗИ «Dcrypt 1.0 v.2» отличаются между собой условным обозначением (КриптоАРМ, АП VPN и Библиотеки), используемым системным программным обеспечением, архитектурой процессора и классом защиты.

Техническими особенностями, которые позволяют обеспечить конкурентные преимущества являются:

кроссплатформенное программное обеспечение;
использование аппаратных платформ с архитектурой ЦПУ: Intel IA-32, EM64T, RISC, FPGA;
использование системного программного обеспечения, включая семейства операционных систем Microsoft Windows 2012/2016/8.x/10, Linux 2.6.x/3.x/4.х/5.x;
исполнения СКЗИ «Dcrypt» по своему назначению разделяются на: КриптоАРМы, абонентские пункты VPN (АП VPN) и Библиотеки;
совместимость с удостоверяющим центром КриптоПро;
эффективная интеграция со средствами сетевой защиты Diamond VPN/FW, обеспечивающая заявленные на объединенный комплекс преимущества.

Кроссплатформенность

Кроссплатформенное программное обеспечение

Поддержка RISC архитектуры

Криптографическая защита в АСУ ТП и IoT, IIoT (для исполнений 24, 29, 30 и 37)

Высокопроизводительность

Обеспечение криптографической защиты каналов передачи данных на скоростях до 100 Гбит/c (для исполнений 50, 51 и 52)

Адаптивность

Простая адаптация средств комплекса к любой IT-инфраструктуре заказчика

Масштабируемость

Высокая степень масштабируемости применяемых элементов комплекса

Низкие вносимые задержки

Вносимые задержки при шифровании сетевого трафика составляют не более 2 мс. (15-20 мкс для исполнений 50, 51 и 52)

Исполнения СКЗИ «Dcrypt 1.0 v.2»

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 1, 2, 3, 4, 5 и 6 имеют условное обозначение «КриптоАрм» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

КриптоАРМ устанавливается на СВТ и является центром генерации и распределения ключей, обеспечивая выполнение следующих целевых функций:

создание и управление ключевой информацией;
шифрование файлов и данных, содержащихся в областях оперативной памяти;
вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи.

Исполнение	Класс защиты	ОС	Архитектура	Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп.1	КС1	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-4153 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.2	КС2	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-3644 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.3	КС3	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-4153 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.4	КС1	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-4153 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.5	КС2	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-3644 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.6	КС3	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-4153 от 08.11.2021 г. действителен до 05.09.2023 г.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 16, 17, 18, 19, 20, 21, 24, 29, 30 имеют условное обозначение «АП VPN» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации.

АП VPN устанавливается на СВТ, обеспечивая защиту TLS-соединений выполнением следующих целевых функций:

защита TLS-соединений;
шифрование файлов и данных, содержащихся в областях оперативной памяти;
вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти.

Исполнение	Класс защиты	ОС	Архитектура	Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп.16	КС1	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.17	КС2	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.18	КС3	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-4154 от 08.11.2022 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.19	КС1	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.20	КС2	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-3645 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.21	КС3	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег.№ СФ/124-4154 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.24	КС1	Linux 2.6.x/3.x/4.х/5.x	RISC	Рег. № СФ/124-3842 от 15.05.2020 г. действителен до 15.05.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.29	КС2	Linux 2.6.x/3.x/4.х/5.x	Cortex A, на ап-паратной плат-форме m-TrusT	Рег. № СФ/124-3842 от 15.05.2020 г. действителен до 15.05.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.30	КС3	Linux 2.6.x/3.x/4.х/5.x	Cortex A, на ап-паратной плат-форме m-TrusT	Рег. № СФ/124-3842 от 15.05.2020 г. действителен до 15.05.2023 г.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 50, 51 и 52 имеют условное обозначение «Dcrypt XG», «АП VPN» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации.

Dcrypt XG обеспечивает защиту TLS-соединений высокой пропускной способности и обеспечивает скорость шифрования до 100 Гбит/с c выполнением следующих целевых функций:

защита TLS-соединений;
шифрование файлов и данных, содержащихся в областях оперативной памяти;
вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
создание и управление ключевой информацией.

Исполнение	Класс защиты	ОС	Архитектура	Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп. 50	КС1	Linux 4.х/5.x	EM64T, модули расширения Diamond HEM	Рег. № СФ/124-3738 от 26.08.2019 г. действителен до 26.08.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.51	КС2	Linux 4.х/5.x	EM64T, модули расширения Diamond HEM	Рег. № СФ/124-3739 от 26.08.2019 г. действителен до 26.08.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп. 52	КС3	Linux 4.х/5.x	EM64T, модули расширения Diamond HEM	Рег. № СФ/124-3740 от 26.08.2019 г. действителен до 26.08.2022 г.

СКЗИ «Dcrypt 1.0 v.2» в исполнениях 31, 32, 33, 34, 35, 36, 37 имеют условное обозначение «Библиотеки» и соответствуют следующим требованиям: ГОСТ 28147-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, Требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796.

Библиотеки обеспечивает выполнение следующих целевых функций:

создание и управление ключевой информацией;
шифрование файлов и данных, содержащихся в областях оперативной памяти;
вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти;
вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти;
реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, при встраивании в сторонние программные продукты с определенным переченем вызовов, использование которых при разработке прикладного ПО, возможно без проведения дополнительных тематических исследований.

Исполнение	Класс защиты	ОС	Архитектура	Сертификат соответствия
СКЗИ «Dcrypt 1.0 v.2», исп.31	КС1	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-4155 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.32	КС2	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-3646 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.33	КС3	Windows Vista/2008/2012/7/8/10	Intel IA-32, EM64T	Рег. № СФ/124-4155 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.34	КС1	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-4155 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.35	КС2	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-3646 от 12.03.2019 г. действителен до 12.03.2022 г.
СКЗИ «Dcrypt 1.0 v.2», исп.36	КС3	Linux 2.6.x/3.x/4.х	Intel IA-32, EM64T	Рег. № СФ/124-4155 от 08.11.2021 г. действителен до 05.09.2023 г.
СКЗИ «Dcrypt 1.0 v.2», исп.37	КС1	Linux 2.6.x/3.x/4.х/5.x	RISC	Рег. № СФ/124-3843 от 15.05.2020 г. действителен до 15.05.2020 г.

Сертификаты

Типовая схема применения

Агрегация младших моделей, позволяет значительно сократить количество единиц оборудования, которые необходимы для защиты каналов офис — ЦОД.

Данное решение позволяет защищать каналы передачи данных системообразующих предприятий на скоростях до 100 Гбит/сек в режиме full-duplex.

Для организации балансировки сетевого трафика и механизмов отказоустойчивости, мы предлагаем партнерское решения — аппаратная платформа, которая будет отслеживать не только состояние каждого канала, но и осуществлять балансировку и нормализацию сетевого трафика.