Комплексно решение за универсална комуникация с

криптографска защита от най-високо ниво

Инж. Чавдар Пенков

MilsOne

ИСТОРИЯ НА mils ELECTRONIC

1948 – 1981 разработват генератори на случайни числа за изработване на перфо лента като еднократен ключ и зещитени телетипни машини;

1982 – 1991 за първи път в света се въвеждат микропроцесорни системи с хардуерно и софтуерно изградени алгоритми; 1992 – до сега системи изграждащи криптографски мрежи , изградени от специализирани хардуерни устройства за криптографска защита

1948 стартира в Германия като фирма за разработване на електро-механична криптографски защитена техника. Поради наложените ограничения за ползване на еднократен ключ в Германия, почти веднага се прехвърлят в Австрия – село Милс;

3 МЕТОДИ НА КРИПТОГРАФСКА ЗАЩИТА

Математика Случайност

Криптография с еднократен бележник

Блочен алгоритъм на Mils с 256 битов

ключ

4 ПРОДУКТИ за Правителствени комуникации

Защита от кореспондент до кореспондент

MilsOne Обединени комуникации

MilsMessage Обмен на секретни телеграми

MilsCourier Трансфер на секретени файлова

5

MilsVPN Криптография на Мрежа

Адаптивност на алгоритъма

Mils ADM Промяна на алгоритъма от купувача

ПРОДУКТИ за Правителствени комуникации

Защита от кореспондент до кореспондент

6 Съвременните комуникации

Outlook Dropbox Gmail

Thunderbird BitTorrent

Messenger ICQ

ИЗПОЛЗВАТ РАЗЛИЧНИ ПРИЛОЖЕНИЯ . . .

7 Съвременните комуникации – заплахи

. . . НО РАБОТЯТ ВЪВ ВРАЖДЕБНА СРЕДА

Source: 2013 Verizon Data Breach Investigations Report

Както се вижда от

наблюденията,

осъществени от Virison за

2013 г.:

засечени са повече от 47 000

инциденти по сигурността

(и това са само

потвърдените)

Какви са нарушенията?

52% е използвано хакерство

76% от мрежовите нарушители са използвали

слабости в програмите и са отмъквали данни

40% използан зловреден софтуер

35% са с използвани физически атаки

29% се прилагат социални тактики

13% произтичат от неправилно ползване на

привилегии или злоупотребите им

Съвременната

комуникация е …

… кошмар за

обмена на

чувствителната

правителствена

информация

9

Всяка правителствена структура се нуждае от

• Възможност за обединена комуникация

• Високо ниво на защита на информацията

• Пълен контрол върху комуникацията

• Решения, подходящи за съответната струтура

10

ТОЧНО ТОВА ПРЕДЛАГА

MilsOne

11 MilsOne

ОБЕДИНЕНА КОМУНИКАЦИЯ В ЕДИННА СРЕДА

• ЗАЩИТЕН ПРЕНОС НА ТЕЛЕГРАМИ

• ПРЕНОС НА ЗАЩИТЕНИ ФАЙЛОВЕ

• ОБМЕН НА МИСЛИ В ЗАЩИТЕНА СРЕДА – Chat

• ЗАЩИТЕН ТЕЛЕФОНЕН РАЗГОВОР

• ИНДИВИДУАЛНА И СПОДЕЛЕНА ЗАЩИТЕНИ БИБЛИОТЕКИ

12 MilsOne

НАЙ-ВИСОКО НИВА НА КРИПТОГРАФСКА ЗАЩИТА

• БЛОЧЕН АЛГОРИТЪМ НА mils С 256 БИТОВ КЛЮЧ, ГЕНЕРИРАН ОТ ГЕНЕРАТОР

НА СЛУЧАЙНИ ЧИСЛА В ЗАЩИТЕНА СРЕДА

• ЕДНОКРАТЕН БЕЛЕЖНИК (ЕДНОКРАТЕН КЛЮЧ)

13 MilsOne

НЕЩО ПОВЕЧЕ, АКО НЕ СЕ ДОВЕРЯВАТЕ НА MBC,

ВИЕ МОЖЕ ДА ЗАРЕДИТЕ СВОЙ

СОБСТВЕН НОВ АЛГОРИТЪМ,

РАЗРАБОТЕН ОТ СПЕЦИАЛИСТИ-

КРИПТОЛОЗИ, ИЗПОЛЗВАЙКИ

ИНСТРУМЕНТА ‘ADM’ -

After Delivery Modification

14 MilsOne – защита на ІР мрежа

15 MilsOne – компоненти

Софтуерът може да бъде инсталиран на всяко устройство, работещо под Windows®

16 MilsOne – компоненти

• Специално разработен хардуерен модул

• Изпълняващ всички криптографски функции

• Притежаващ 29 GB защитено пространство памет

• Всеки кореспондент в мрежата получава персонален модул OneQube

OneQube – хардуерен криптор

17 MilsOne – компоненти

• Предварително конфигуриран 19“ шкаф

• Управляващ комуникацията • Разпространяващ

конфигурационните промени

• Натрупващ данни за осъществените връзки (LOG files)

• Осигуряващ повтаряемост

OneServer – управляващ сървър

18 MilsOne - ХАРАКТЕРИСТИКИ

СИСТЕМАТА Е ГЪВКАВА И ПРИСПОСОБЯЕМА

• ИМА ЦЕНТРАЛНО УПРАВЛЕНИЕ

• ИНДИВИДУАЛЕН ЛИСТ НА КОНТАКТИТЕ

• ОБЛАСТ НА ОПЕРАЦИИ В ЗАВИСИМОСТ ОТ РОЛЯТА НА КОРЕСПОНДЕНТА

• ИНДИВИДУАЛЕН КОМУНИКАЦИОНЕН ПРОФИЛ

• РАЗРЕШЕНИЕ ЗА ДОСТЪП ДО КИ

• СПОДЕЛЕНА И ПЕРСОНАЛНА БИБЛИОТЕКА ЗА КИ

19 MilsOne - ХАРАКТЕРИСТИКИ

ЗАЩИТЕНАТА СРЕДА НА MilsOne

ПРЕДЛАГА ЛЕСНА и САМОСТОЯТЕЛНА

РАБОТА ЗА ВСЕКИ КОРЕСПОНДЕНТ, ТЪЙ

КАТО ОРГАНИЗАЦИЯТА НА РАБОТА И

ПРАВАТА ЗА ОБМЕН СЕ ОПРЕДЕЛЯТ

ПРЕДВАРИТЕЛНО ОТ АДМИНИСТРАТОРА

НА СИСТЕМАТА, В ЗАВИСИМОСТ ОТ:

• РАЗРЕШЕНИТЕ НИВА НА ДОСТЪП ДО

КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА

ОТДЕЛНИЯТ ПОЛЗВАТЕЛ

И

20 MilsOne - ХАРАКТЕРИСТИКИ

• ВИДА КОМУНИКАЦИЯ,

КОЙТО МУ Е РАЗРЕШЕН

21 MilsOne – ПЕРСОНАЛНА СИГУРНОСТ

• ОСИГУРЯВА ВИСОКОКАЧЕСТВЕНА

КРИПТОГРАФСКА ЗАЩИТА

• ИЗПОЛЗВАТ СЕ ДВА ФАКТОРА ЗА

АВТЕНТИФИКАЦИЯ И ЕДНОКРАТЕН

ПИН ЗА ДОСТЪП ДО СИСТЕМАТА

• ЗАЩИТА ОТ ЕМИ И СЕНЗОРИ

СРЕЩУ ОТВАРЯНЕ

• ЕДНОКРАТНИЯ БЕЛЕЖНИК/КЛЮЧ

СЕ ГЕНЕРИРА САМО ЗА ДВАМА

КОРЕСПОНДЕНТИ И СЕ ПРЕНАСЯ

САМО В ЗАЩИТЕНАТА СРЕДА НА

MilsQube

22 MilsOne - ХАРАКТЕРИСТИКИ

Сигурността е нищо без контрол

• Непрекъснато наблюдение на действията на кореспондентите

• Картина в реално време на всички мрежови действия

• Разнообразни настройки

• Съхраняване на одитните записи в таблица на Excel®

• Мощна предупредителна система за проблеми

23