Верхнее

CSP VPN Client v. 3.1

Сертификат ФСТЭК №2104 от 27.05.10 (до 27.05.16)

Программное средство «Клиент безопасности CSP VPN Client. Версия 3.1» — по ОУД 3 в соответствии ОК и 3 уровню НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в ИСПДн до 1 класса включительно.)

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ООО ГИЦ ПС ВТ, ОС-ГНИИИ ПТЗИ, заявитель: ЗАО С-Терра СиЭсПи.

Сертификат ФСТЭК №2199 от 10.11.10 (до 10.11.16)

Программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.1» — РД МЭ по 3 классу, может использоваться для защиты информации в ИСПДн до 1 класса включительно.

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ООО ГИСЦ ПС ВТ, ОС — ЗАО Лаборатория ППШ, заявитель: ЗАО С-Терра СиЭсПи.

Описание

Программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.1», функционирующий на аппаратных платформах в архитектуре Intel x86 под управлением операционных систем Microsoft Windows XP (в том числе Embedded), Microsoft Windows Vista и Microsoft Windows 7 устанавливается на компьютер и функционирует в интересах одного пользователя.

Программный комплекс (далее Продукт CSP VPN Client, Продукт, CSP VPN Client) предназначен для создания защищенных соединений между клиентом VPN и другими взаимодействующими с ним доверенными шлюзами VPN и клиентами VPN, а также может выполнять функции персонального межсетевого экрана.

Продукт CSP VPN Client выполняет следующие функции:

  • защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP
  • пакетную фильтрацию трафика с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней
  • аутентификацию пользователя и аутентификацию узла сети событийное протоколирование
  • реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию
  • регулируемую стойкость защиты трафика.

CSP VPN Client осуществляет защиту трафика протоколов семейства TCP/IP в рамках международных стандартов IKE/IPsec:

  • Security Architecture for the Internet Protocol – RFC2401
  • IP Authentication Header (AH) – RFC2402
  • IP Encapsulating Security Payload (ESP) – RFC2406
  • Internet Security Association and Key Management Protocol (ISAKMP) – RFC2408
  • The Internet Key Exchange (IKE) – RFC2409
  • The Internet IP Security Domain of Interpretation for ISAKMP (DOI) – RFC2407.

Продукт CSP VPN Client использует в качестве внешней криптографической библиотеки средство криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2», разработанное компанией «Сигнал-КОМ».

СКЗИ «Крипто-КОМ 3.2» реализует российские криптографические алгоритмы:

  • ГОСТ 28147-89 – шифрование/расшифрование данных
  • ГОСТ Р 34.11-94 – алгоритм хэширования
  • ГОСТ Р 34.10-2001 – формирование и проверку электронно-цифровой подписи (ЭЦП)
  • VKO ГОСТ Р 34.10-2001 – поддержку схемы открытого распределения ключей Диффи-Хеллмана в соответствии с RFC4357
  • генерацию случайных чисел.

CSP VPN Client является продуктом для корпоративного использования в том смысле, что политику безопасности и настройки режимов этого Продукта осуществляет системный администратор или администратор безопасности предприятия.

Продукт CSP VPN Client для всех интерфейсов задает одинаковую политику безопасности.

Источник: http://www.s-terra.com/documents/R31/Client/CSP_VPN_Client_Admin_Guide_sc.pdf