Система защиты информации «Застава»
Базовой технологией, используемой при построении продуктов «Застава» (Элвис+), является протокол SKIP (Simple Key Internet Protocol).
Программное обеспечение «Заставы» работает на операционных системах Windows 95/98/NT, Solaris (SPARC и Intel).
Все продукты, реализующие протокол SKIP, имеют открытый интерфейс для подключения любых модулей преобразования данных, в том числе и криптобиблиотек, и не содержат криптокомпонентов в своем составе. Это дает возможность выбирать криптобиблиотеки от разных производителей по собственному усмотрению и позволяет разработчику избежать необходимости сертификации SKIP-продуктов в ФАПСИ. К числу разработчиков криптомодулей для SKIP-продуктов относятся и несколько отечественных компаний, в частности «Анкад», обладающая необходимыми лицензиями и сертификатами на свою продукцию и предоставляющая реализацию алгоритма шифрования ГОСТ 28147-89, а также фирма «ЛанКрипто», разработавшая модуль преобразования данных, реализующий сразу несколько алгоритмов разной степени стойкости.
Система «Застава» имеет сертификаты Гостехкомиссии и состоит из следующих компонентов:
1. «Застава-Персональный клиент»
Продукт является средством защиты рабочей станции (шифрование и аутентификация IP-трафика), находящейся в персональной эксплуатации. Эта программа содержит все средства администрирования и конфигурирования, необходимые для ее взаимодействия с любыми другими SKIP-совместимыми средствами защиты (в частности, средствами сертификации).
2. «Застава-Корпоративный клиент»
Продукт является средством защиты рабочей станции корпоративной сети. От предыдущего продукта эта программа отличается тем, что пользователь защищаемой рабочей станции лишен возможности определять политику безопасности (следовательно, структуру сетевых соединений) для своей станции. Политика безопасности полностью контролируется администратором безопасности корпоративной сети и выдается пользователю как целостная структура данных на некотором носителе.
3. «Застава-Сервер»
Продукт является функциональным аналогом продуктов семейства «Застава-Клиент» для серверных платформ. Он отличается прежде всего расширенными ресурсами для поддержания множественных соединений с клиентскими программными агентами, а также способностью работать с узлами, не имеющими постоянного IP-адреса.
4. «Застава-Офис»
Это программный комплекс, предназначенный для коллективной защиты входящего и исходящего трафика сегмента локальной сети; защиты этого сегмента от несанкционированного доступа из внешних сетей; обеспечения путем туннелирования трафика защищенного взаимодействия с другими сегментами локальных сетей, защищенными при помощи аналогичных систем, и с отдельными рабочими станциями, защищенными при помощи программных систем «Застава-Клиент», а также с серверами, защищенными «Заставой-Сервером». Работает под управлением ОС Solaris Intel/Sparc. Продукт может управляться как из командной строки, так и удаленно с использованием графической оболочки, написанной на Java. ПО SKIP имеет сертификат ГТК № 46 для Windows 3.11/95 и № 48 для Solaris 2.4 («Застава-Офис» и «Застава-Клиент»).