Utajované informace

S.ICZ a. s., dceřiná společnost ICZ prověřená Národním bezpečnostním úřadem ČR (NBÚ) pro styk s utajovanými informacemi do stupně utajení „PŘÍSNĚ TAJNÉ“ včetně. Nabízíme komplexní služby v oblasti ochrany utajovaných informací. Navrhujeme architektury zabezpečených informačních systémů pro zpracování utajovaných informací, zajišťujeme jejich technická řešení, nasazení, konfiguraci, bezpečnostní dokumentaci, systémovou podporu i servisní práce. Nedílnou součástí našich aktivit je i vývoj bezpečnostních produktů a bezpečnostních aplikací pro oblast ochrany utajovaných informací. V rámci programu vědy a výzkumu S.ICZ vyvíjí a vyrábí, ve spolupráci s NBÚ, národní kryptografické hardwarové a softwarové prostředky, které následně implementuje.

Kryptografické prostředky a bezpečnostní produkty společnosti S.ICZ a.s.

KRYDEC

Certifikovaný národní kryptografický prostředek KRYDEC je určen pro ochranu utajovaných informací, do stupně utajení „TAJNÉ“, v informačních systémech postavených na operačním systému Windows XP. Tento prostředek provádí on-line a off-line šifrování souborů. Identifikace a autentizace uživatelů probíhá výlučně pomocí čipových karet nezávisle na operačním systému.

CSP II MicroCzech

Certifikovaný národní kryptografický prostředek CSP-II MicroCzech řeší ochranu utajovaných informací, do stupně utajení „DŮVERNÉ“, v informačních systémech postavených na operačním systému Windows XP. V rámci operačního systému je prostředek integrován jako kryptografický modul CSP do CryptoAPI, nabízející certifikovanou implementaci řady standardních kryptografických algoritmů.

PCS1

Certifikovaný národní kryptografický prostředek PCS1 zajišťuje komplexní ochranu utajovaných informací pracovní stanice, určené pro zpracování utajovaných informací až do stupně utajení „TAJNÉ“ včetně.
Nasazením tohoto prostředku do pracovních stanic zabezpečeného informačního systému lze získat nejenom certifikovanou on-line kryptografickou ochranu utajovaných informací, ale především bezpečnostní technologii s reálnými přínosy v oblasti snížení nároků na fyzickou, personální a administrativní bezpečnost.

LANPCS

Certifikovaný národní kryptografický prostředek LANPCS řeší ochranu síťové komunikace pracovní stanice, která je určena pro zpracování utajovaných informací. Integrace IP šifrátoru, v podobě interní šifrovací síťové karty do pracovní stanice, je základním rysem nového národního kryptografického prostředku. Jeho nasazení do pracovních stanic zabezpečeného informačního systému umožní využití stávající nezabezpečené komunikační infrastruktury (kabeláže, aktivní prvky) pro propojení certifikovaného informačního systému určeného pro zpracování utajovaných informací.“

Další bezpečnostní HW:

BOB (Bezpečnostní oddělovací blok)

Zařízení BOB umožňuje bezpečnou, řízenou a auditovanou obousměrnou výměnu dat mezi informačními systémy s různou úrovní bezpečnosti.

AirGap 02

Obousměrný přenos informací mezi dvěma informačními systémy se zachováním galvanického oddělení těchto systémů. Nový a ojedinělý produkt AirGap 02 přináší reálnou možnost zajištění výměny informací mezi certifikovaným informačním systémem určeným pro zpracování utajovaných informací a necertifikovaným informačním systémem. Využitelnost tohoto bezpečnostního produktu je širší a najde uplatnění všude tam, kde je nutné provádět pravidelnou (trvalou) výměnu informací mezi informačními systémy s rozdílnou bezpečnostní úrovní. Implementací kryptografických prostředků PCS1, LANPCS a bezpečnostního produktu AirGap 02 je možné vybudovat reálné certifikované informační systémy určené pro zpracování utajovaných informací s vysokým uživatelským komfortem a vysokou přidanou hodnotou. Uživatelé z prostředí své kanceláře využijí aplikace pro on-line zpracování utajovaných informací v rámci své organizace (resortu) a současně bude možné zajistit trvalou výměnu informací i mezi organizacemi (resorty).

Další informace k produktu AIRGAP 02 naleznete ZDE.

ICZ Protect Boot

Umožňuje zabezpečené bootování operačního systému přenosného počítače a šifrování disku FDE (Full Disk Encryption) standardní aplikací TrueCrypt pomocí symetrického algoritmu AES s délkou klíče 256 bitů.Účinná, jednoduchá a uživatelsky přívětivá ochrana podnikových i osobních dat před jejich kompromitací v případě ztráty nebo odcizení podnikového přenosného počítače.

Ochrana je založena na principu zabezpečeného bootování a šifrování disku počítače s využitím silného hesla (64 znaků), které je uloženo na USB předmětu ICZ Protect Boot s možností centrální správy vnitřním ICT.  Zavaděč operačního systému je vždy načítán z ICZ Protect Boot (zajištění integrity zavaděče operačního systému). Silné heslo uživatel nezná, není vkládáno z klávesnice (ochrana před softwarovými i hardwarovými keyloggery).

Disk notebooku zašifrovaný s využitím ICZ Protect Boot neovlivňuje na disku instalovaný operační systém. Aplikace instalované v operačním systému pracují transparentně. Další bezpečnostní aplikace typu antivir, nebo jiné bezpečnostní produkty pro zabezpečení nastavení operačního systému nebo šifrování dat jsou vhodnými doplňky, které se s ICZ Protect Boot neovlivňují a základní ochranu ICZ Protect Boot vhodně doplňují.

Další informace k produktu ICZ Protect Boot naleznete  ZDE.

 

_________________________________________________________________________

Související případové studie - reference: 

  • NBÚ - Dodávka, vývoj, výroba kryptografických prostředků s národním algoritmem
  • MZV - IS EU Extranet ČR (distribuce oficiálních dokumentů Rady EU)
  • MZV - IS MZV-V (hlavní certifikovaný systém MZV)
  • MPSV - IS MPSV-V v rámci IS EU Extranet ČR
  • MSp - IS MSp-PS, IS MSp-V

Vlastnosti a přínosy

  • návrh IS určených k certifikaci
  • bezpečnostní provozní dokumentace
  • vlastní národní kryptografické prostředky
  • mnohaleté zkušenosti s vývojem

Rychlé vyhledávání