Абсолютно безопасный обмен файлами, передаваемых по различным каналам связи

Защищенный обмен файлами

Безопасный обмен файлами с помощью MilsCourier

2

Безопасный обмен файлами с помощью приложения

MilsCourier компании “mils electronic” обеспечивает закры-

тую группу пользователей надежным и гибким решением

для обмена секретными файлами.

Изделие может быть адаптировано к требованиям заказчи-

ка, обеспечивая надежную защиту его конфиденциальным

файлам при их передаче по любым телекоммуникацион-

ным каналам связи.

Управление всеми криптографическими элементами систе-

мы MilsCourier организовано по централизованной схеме

и легко интегрируется в любую существующую рабочую

среду предоставляя максимум безопасности при миниму-

ме затрат.

Защищенный обмен файлами

3

Гибкость в выборе телеком-муникационных средств

Функция вывода в файл MilsCourier обеспечивает полную свободу в выбо-ре способа передачи секретной ин-формации. Безразлично, будете ли Вы использовать УКВ-радиосвязь, сред-ства FTP или же электронную почту, MilsCourier позволяет осуществлять до-ставку информации отправителя к по-лучателю – просто и надежно.

Оптимизированный поток информации

После завершения этих шагов MilsCourier сжимает выбранные фай-лы и папки в один пакет, который затем шифрует. Далее результирующий за-шифрованный файл может или автома-тически направлен адресату через су-ществующую службу электронной по-чты (через Simple MAPI), или сохранен в файл и затем отправлен с помощью других средств передачи данных.

На чем основан принцип работы?

MilsCourier – это приложение, работа-ющее в среде операционной системы Windows на любом персональном ком-пьютере. Процесс шифрования файлов и папок чрезвычайно прост:На первом этапе MilsCourier позволяет Вам выбрать произвольное количество файлов и папок, которые требуется за-шифровать для передачи.На втором этапе Вы выбираете получателя(ей) файла(ов). Только эти получатели смогут расшифровать файл и получить доступ к информации.На третьем этапе Вы выбираете требу-емый метод шифрования. В зависимо-сти от необходимого уровня безопас-ности, Вы выбираете невзламываемый метод шифрования одноразовым клю-чом (ОТК) или шифрование с исполь-зованием криптографического алго-ритма.

Защищенный обмен файлами

4

Бескомпромиссная безопасность

Для обеспечения полной защиты Ваших секретных сооб-

щений был применен комплексный подход, охватывающий

все аспекты безопасности. Результатом этой стратегии ста-

ла интегрированная система, включающая в себя аппарат-

ный модуль безопасности, защищенный от несанкциониро-

ванного доступа, фирменные криптографические алгорит-

мы и защищенная реализация всех программных и аппа-

ратных компонентов.

«Технология шифрования Mils» позволяет осуществлять аб-

солютно надежную защиту информации под Вашим управ-

лением. Следовательно, Вам не требуется доверять в этих

вопросах «третьей стороне» или полагаться на сознатель-

ность Ваших сотрудников.

Защищенный обмен файлами

5

Абсолютная безопасность

Основной метод шифрования, приме-няемый в MilsCourier – это метод шиф-рования одноразовым ключом (ОТК), или одноразовый блокнот.

ОТК-шифрование – это единственный невзламываемый метод защиты Вашей секретной информации с гарантиро-ванной стойкостью – и в теории, и на практике, делая его главным методом шифрования правительственными ор-ганизациями по всему миру.

Благодаря нашему многолетнему опы-ту создания ОТК-систем шифрования мы являемся лидером на рынке изделий для шифрования одноразовым ключом. Безусловно, ОТК-шифрование – это основной метод шифрования, реализо-ванный в наших изделиях для защищен-ного обмена сообщениями. Использо-вание этого метода дает Вам уверен-ность в том, что Ваша конфиденциаль-ная информация защищена как сейчас, так и в будущем, вне зависимости от типа угроз.

Более детальную информацию по ОТК-шифрованию Вы найдете в специали-зированной брошюре на нашем веб-сайте www.mils.com.

Шифрование с помощью криптографических алгоритмов

Для повседневного общения в MilsCourier предусмотрено шифрова-ние с использованием криптографи-ческих алгоритмов. При этом блочный алгоритм шифрования Mils (MBC) обе-спечивает защиту файлов, которая соответствует самым жестким государ-ственным стандартам безопасности. Он вобрал в себя все последние до-стижения криптографической науки и новейшие разработки компании «mils electronic».

Аутентичность

В MilsCourier используются цифровые подписи для всех шифруемых файлов. Это служит гарантией того, что любая попытка несанкционированного изме-нения содержимого файла будет обя-зательно обнаружена. Используя MilsCourier, Вы можете быть уверены, что любые попытки несанкци-онированного доступа или атаки злоу-мышленников будут тщетны.

Адаптируемые криптогра-фические алгоритмы

Для удовлетворения различных требо-ваний наших заказчиков мы предла-гаем адаптируемые версии блочного алгоритма шифрования Mils (МВС), что позволит Вам использовать Ваш соб-ственный криптографический алгоритм при работе с MilsCourier.

Экспертиза и доверие

Когда дело доходит до принятия реше-ния по изделию для шифрования фай-лов, определяющее значение имеет следующий вопрос: «Достойно ли доверия это изделие?». На этот вопрос мы предлагаем развер-нутый ответ:

Мы оказываем всестороннюю �поддержку специалистам заказ-чика в проведении экспертизы функций безопасности системы.

Мы предоставляем заказчику воз- �можность выполнить независимую «экспертную оценку уровня шиф-рования». Проверяя зашифро-ванный файл с помощью незави-симого симулятора шифрования криптографическим алгоритмом, заказчик может удостовериться, что шифрование было проведено на заявленном уровне.

1) Schneier, Bruce: Applied Cryptography: Protocols, Algorithms.1996, John Wiley and Sons, Inc.

Защищенный обмен файлами

MilsCard

MilsCourier обеспечивают максималь-ный уровень безопасности файлов на обычном персональном компьютере. Для этого все криптографические элементы должны быть перемещены из уязвимой сре-ды ПК в защищенную оболочку, известную как аппаратный модуль безопасности.

В MilsCourier роль такой защищенной оболочки выполняет MilsCard. Основой каждой MilsCard является криптографический контроллер М111. Эта специализированная интегральная схема, раз-работанная «mils electronic», содержит микропро-цессор, библиотеку алгоритмов, источник случайной ключевой последовательности и защищенную об-ласть хранения криптографических ключей. Это служит гарантией полной безопасности криптографических ключей MilsCourier при работе с ними и при их хранении.

«Форт Нокс» информационной безопасности

6

Защищенный обмен файлами

Случайная ключевая последовательность

В MilsCourier все криптографические ключи производятся исключительно с помощью «источника случайной клю-чевой последовательности» (TRNS), встроенного в MilsCard. При производ-стве ключей полная случайность клю-чевой последовательности гарантиру-ется с помощью самых жестких стати-стических тестов.

Криптографические алгоритмы

Все алгоритмы для шифрования и ау-тентификации хранятся и выполняются в MilsCard. Она обеспечивает среду для защищенной работы криптографи-ческих алгоритмов и быстрое выполне-ние всех процессов шифрования. Кро-ме того, такой подход гарантирует, что долговременные ключи при любых об-стоятельствах будут оставаться внутри защищенной оболочки криптографиче-ского контроллера М111.

Защищенное хранение ключей

Защита используемых криптографиче-ских ключей – это важнейший вопрос общего уровня безопасности, обеспе-чиваемого изделием для защиты фай-лов. Жесткие требования к безопас-ности контроллера М111 определили особенности конструкции его элемен-тов. Мы пошли еще дальше – поверх-ность микросхемы М111 покрыта спе-циальным защитным слоем. Эта спо-соб, также известный, как «покрытие верхнего слоя», предотвращает физи-ческое проникновение злоумышленни-ков к секретным участкам кристалла.

Аварийное уничтожение ключей

Все MilsCard поставляются со скры-тым переключателем для аварийного уничтожения информации. Он хоро-шо защищен от случайного включения по неосторожности. Использовать эту функцию рекомендуется только в экс-тренных ситуациях, когда неминуем захват MilsCard «неприятелем». Как только Вы активируете переключатель, MilsCard сразу уничтожает все ключи, хранящиеся в ней.

Строгая аутентификация пользователя

Каждая MilsCard принадлежит отдель-ному пользователю и предназначена для расшифрования сообщений, адре-сованных ему. Тем не менее, даже если Вы имеете право доступа к любой кон-фиденциальной информации, Вам тре-буется пройти двухфакторную аутен-тификацию. Вы можете использовать MilsCourier только при соблюдении двух обязательных условий: у Вас есть при-надлежащая Вам MilsCard, и Вы знаете пароль доступа к ней.

7

Защищенный обмен файлами

MilsCourier

MilsCourier – это программно-аппаратное средство для обмена за-шифрованными файлами, предназна-ченное для работы в ОС Windows®. Оно обеспечивает конфиденциаль-ность, аутентичность и целостность Ваших секретных файлов, применяя для этой цели невзламываемый метод шифрования одноразовым ключом и криптографические алгоритмы, соот-ветствующие самым жестким государ-ственным стандартам. MilsCourier может быть установлено на любом персональном компьютере с ОС Windows. Аппаратная защита криптографических элементов обеспе-чивается MilsCard.

MilsAdministratorMilsAdministrator – это программно-аппаратное решение, предназначен-ное для развертывания и администри-рования Вашей защищенной сети об-мена файлами. Главными функциями MilsAdministrator является производство необходимых криптографических клю-чей и загрузка необходимой информа-ции в MilsCard для каждого узла защи-щенной сети обмена файлами. Пред-варительно в эти MilsCard загружают-ся криптографические ключи и другая информация, необходимая для обмена файлами между участниками защищен-ной сети. MilsAdministrator может быть установлен на любом персональном компьютере с ОС Windows®.

MilsCard

MilsCard – это аппаратный модуль без-опасности, разработанный компанией «mils electronic», который обеспечивает производство случайной ключевой по-следовательности, защищенное хране-ние криптографических ключей, выпол-нение функций шифрования и аутенти-фикации. MilsCard – это криптографиче-ская основа приложения MilsCourier.

8

Компоненты системы безопасного обмена файлами

В поставке MilsCourier содержатся все компоненты, необходимые для установки MilsCourier на Вашем ПК.

Защищенный обмен файлами

9

Все - для удобства пользователей

Хотя в MilsCourier используются фирменные технологии, это не должно становиться причи-

ной трудностей в повседневной работе оператора. Кроме того, исчерпывающая пошаго-

вая инструкция по использованию MilsCourier поможет пользователям надежно защитить

секретные файлы.

Конечно, безопасность не являет-ся единственным преимуществом MilsCourier. Удобство в эксплуатации, простой и понятный интерфейс пользо-вателя также были приоритетными при разработке данного изделия.

В результате, MilsCourier - это очень гибкая система. Вы можете сами ре-шать, быстро шифровать файлы с по-мощью контекстного меню Проводника Windows, или же использовать прило-жение MilsCourier для осуществления процесса шифрования и отправки со-общений.

Руководство оператора

Третий шаг процесса шифрования.

Защищенный обмен файлами

10

Все нити в Ваших руках

Когда дело касается работы с Вашей конфиденциальной информацией, то существует

всего лишь одна организация, на которую в этом вопросе можно положится – Ваша соб-

ственная. Вот почему MilsCourier предоставляет Вам всеобъемлющий контроль над Ва-

шей системой безопасности.

Учет Ваших требований

Вне всякого сомнения, на конструкцию MilsCourier во многом повлиял нако-пленный нами многолетний опыт и тре-бования наших заказчиков. Тем не ме-нее, если все-таки окажется, что Вам не подходит ни одна из всего множества имеющихся в наличии конфигураций, компания «mils electronic» всегда гото-ва адаптировать MilsCourier согласно Вашим требованиям.

Для адаптации требуется детально изу-чить Ваши требования и точно опреде-лить спецификацию изделия на выходе. Наши менеджеры проектов имеют в этом большой опыт и готовы сотрудни-чать с Вашими специалистами для со-вместной разработки соответствующе-го решения.

Уникальные ключи для Вас

MilsCourier использует различные криптографические ключи для защиты Ваших секретных файлов и служебной информации MilsCourier. Эти ключи являются уникальными и производятся исключительно под Вашим контролем с использованием источника случай-ной ключевой последовательности MilsCard.

Вам не требуется доверять третьей сто-роне и никто – даже «mils electronic», производитель системы, - не может по-лучить доступ к ключам или повлиять на их производство и эксплуатацию.

Вы управляете сообществом

Все участники Вашей защищенной сети – это закрытая группа пользователей. Управление правами этих пользовате-лей осуществляется Вами со станции централизованного администрирова-ния MilsAdministrator.

Эта станция позволяет определять ка-налы связи между участниками сети, производить криптографические ключи и администрировать аппаратные моду-ли безопасности системы MilsCards.

Защищенный обмен файлами

11

Гарантированное удаление файлов

Надежное удаление секретной инфор-мации – это один из важнейших эле-ментов системы безопасного обмена файлами. При использовании стан-дартной функции удаления операцион-ной системы файлы не удаляются окон-чательно и бесповоротно. Принцип работы стандартной функции удаления следующий: дисковое пространство, занимаемое файлом, отмечается как «свободное», обновляются структуры метаданных файловой системы, не за-трагивая при этом само содержимое файла на физическом носителе.

Вы можете решить эту «проблему», применяя программное средство MilsWipe. MilsWipe позволяют Вам га-

рантированно удалять файлы, папки, системные данные, например, файлы «корзины» и даже неиспользованное дисковое пространство Ваших локаль-ных жестких дисков. MilsWipe надежно уничтожает файлы, не просто удаляя ссылки на них, но и особым образом на дисковом пространстве поверх «удаленных» файлов записывает про-извольную комбинацию из нулей и единиц.

MilsWipe поставляется в виде стан-дартной функции с MilsCourier, кото-рой можно воспользоваться через со-временный и простой в использовании программный интерфейс Windows, или же через контекстное меню Проводни-ка Windows.

Защитите Вашу личную ин-формацию

Кроме защищенного обмена файлами, MilsCourier включает в себя функцию «защиты персональных файлов». Эта полезная функция позволяет шифро-вать файлы, доступ к которым будете иметь исключительно Вы.

Полезные дополнительные возможности

Защита Ваших конфиденциальных файлов при их передаче, тем не менее, не решает

всех вопросов. Особое внимание следует также уделить защите персональных файлов

при хранении и гарантированному их удалению. Мы добавили в MilsCourier эти полезные

функции, превратив его в комплексное решение для защиты файлов.

Защищенный обмен файлами

mils electronic gesmbh & cokgleopold-wedl-strasse 166068 mils • austriatel: +43 5223 57710-0fax: +43 5223 57710-110info@mils.com • www.mils.com

mils electronic – это одна из ведущих мировых компаний в области информа-ционной и телекоммуникационной безо-пасности. Mils electronic разрабатывает и производит изделия для шифрования сообщений, системы шифрования дан-ных, VPN решения и оборудование для генерации истинно случайных крипто-графических ключей.

С первых дней существования компа-нии в наших криптографических издели-ях были объединены: невзламываемый метод шифрования одноразовым клю-чом (метод ОТК) и наиболее стойкие алгоритмы шифрования

Мы работаем как независимая, част-ная, свободная от внешних воздействий австрийская компания, что дает нам уникальную возможность предоставить нашим заказчикам по всему миру, изде-лия, обеспечивающие высочайший уро-вень защиты информации.

BRO-FileSecurity-24R-01