1. Каковы достоинства криптоплат «Криптон»?

1. Аппаратная реализация криптоалгоритма гарантирует его целостность.

2. Шифрование производится и ключи хранятся в криптоплате, а не в ОЗУ.

3. Аппаратный датчик случайных чисел действительно случайные числа, что обеспечивает формирование надежных (сеансовых) ключей шифрования.

4. Ключи загружаются с внешних носителей непосредственно в криптоплату, минуя оперативную память и системную шину.

5. На базе УКЗД формируется система защиты от НСД, который наряду с шифрованием будет реализовать разграничение доступа к ЗИ.

6. Собственный шифропроцессор освобождает от операций шифрования процессор самого компьютера.

7. Спец. архитектура криптоплат, альфа электромагнитное излучение и не позволяет перехватывать ключи с помощью специальных средств.

2. Каковы основные версии криптоплат «Криптон»?

Полнофункциональная версия администратора и версия пользователя, позволяющая выполнять ограниченный набор функций.

3. Каковы основные элементы криптоплаты «Криптон-9»?

1. Блок управления – управляет работой всех сетевых блоков.

2. Контроллер системной шины ПК – обеспечивает связь криптоплаты с ПК.

3. Энергонезависимое ЗУ, где хранится ПО шифратора. Реализован на базе влеш-памяти.

4. Память журнала регистрации событий.

5. Шифропроцессор, который выполнен на базе программируемых микросхем ASK. Реализован на базе двух микросхем.

6. Генератор случайных чисел – шумовой диод, дающий статистически случайный сигнал «белый шум». Перед использованием он преобразуется в цифровой фон.

7. Блок ввода ключевой информации.

8. Блок коммутации – позволяет отключать порты и внешние устройства ПК, что необходимо для реализации функций системы защиты от НСД.

4. Каково назначение блока коммутаторов криптоплаты «Криптон»?

Блок коммутаторов используется при выполнении устройством функций разграничения доступа, для блокирования доступа к внешним устройствам.

5. Как осуществляется ввод ключей в криптоплату «Криптон»?

Для обеспечения наиболее надежной защиты необходимо обеспечить прямой ввод ключей шифрования в УКЗД. В принципе, ключи можно хранить и на обычной дискете, но в этом случае они будут вводиться в устройство, проходя через системную шину компьютера, где есть теоретическая возможность их перехвата. Поэтому аппаратные шифраторы обычно снабжаются интерфейсом для подключения каких-либо устройств хранения ключей. Например, разъемы для подключения ридеров смарт-карт и коннекторов для работы с электронными таблетками Touch Memory.

6. Какие аппаратные ресурсы использует криптоплата «Криптон»?

7. Какие основные режимы работы криптоплаты «Криптон»?

«Криптон» имеет 2 режима работы:

1. Режим начальной загрузки – соответствует включению компьютера. При этом шифратор при загрузке ПК перехватывает управление на себя, выполняет загрузку главного ключа и узла замены, выполняет инициализацию устройств.

2. Режим нормальной работы – соответственно шифрование.

8. Каково назначение Crypton API?

Crypton API обеспечивает работу с разными типами шифраторов через специальные драйверы. Это обеспечивает работу как с аппаратной платой Crypton 9, так и с программным эмулятором криптоплаты.

9. Какова структура ПО «Криптон»?

При обращении программы к устройствам криптографической защиты данных (УКЗД) любая команда проходит 4 уровня:

1. Уровень приложения.

2. Уровень интерфейса между приложением и драйвером УКЗД(уровень Crypton API).

3. Уровень интерфейса между приложением и драйвером ядра ОС, на котором работает драйвер УКЗД.

4. Аппаратный уровень, который реализуется микропрограммами, прошитыми в шифраторе.