ОС РИК-2 предназначена для использования в качестве программной компоненты серийно выпускаемых ОАО "Ангстрем" (http://www.angstrem.ru/ ),микроконтроллеров типа КБ5004ВЕ1 (далее - МК) предназначенных для носителей ключевой и идентификационной информации, а так же интеллектуальных карт (далее - ИК) специального применения темой UniCos.

ОС РИК-2 обеспечивает:

• возможность односторонней и взаимной аутентификации карты и внешнего устройства на основе методов симметричной криптографии;
• возможность идентификации владельца карты на основе секретного кода (пароля);
• функции шифрования/расшифрования данных на основе российского криптоалгоритма ГОСТ 28147-89;
• функцию выработки имитовставки;
• функцию диверсификации ключей;
• возможность проверки целостности масочного ПЗУ программ микроконтроллера криптографическими методами.
• структурированный доступ к информации, хранящейся в энергонезависимой памяти карты;
• возможность криптографически защищенного обмена информацией между картой и терминальным оборудованием;
• возможность использования карты в качестве шифратора данных.

Свои функции ОС РИК-2 реализует посредством выполнения команд, подаваемых карте внешним устройством (ВУ).

ОС обеспечивает обмен карты с внешним устройством с использованием протокола передачи данных T0 в соответствии с ISO 7816-3. Допускается передача блоков данных размером до 64 байт в обоих направлениях. Тип обмена (тип кодировки) - прямой.

Логический интерфейс обмена данными карты с внешним устройством (ВУ), реализованный в ОС РИК-2, соответствуют международному стандарту ISO 7816-4.

Порядок выполнения процедур доступа к данным

В ОС РИК-2 реализован принцип обеспечения разграничения доступа внешнего устройства (ВУ) к файлам ОС. ОС РИК-2 поддерживает следующие типы файлов.

DF - управляющие файлы, объединяющие файлы одного приложения;

EF - бинарные файлы, предназначенные для хранения данных;

KF - специализированные файлы для хранения ключей и паролей.

Каждый файл в ОС имеет уникальный идентификатор (ID), состоящий из двух байт. ОС идентифицирует файл по паре идентификаторов: ID файла и ID его родительского DF. Для файлов второго уровня родительским является MF, для файлов третьего уровня - соответствующий DF. Уникальность пары ID файла и ID родителя проверяется внутренними средствами ОС.

Для каждого файла на карте могут быть индивидуально определены виды доступа.

Карта может содержать несколько приложений. Каждое приложение имеет изолированный контекст.

ОС РИК-2, используемая в качестве программной компоненты серийно выпускаемых микроконтроллеров типа КБ5004ВЕ1, соответствует утверждённым ФАПСИ "Тактико-техническим требованиям к РИК в качестве интеллектуального носителя ключевой и идентификационной информации".

Персональный шифратор на базе РИК-2

Персональный шифратор РИК-2 предназначен для шифрования и имитозащиты персональной документальной информации.

Персональный шифратор РИК-2 может быть использован для шифрования конфиденциальной информации, не содержащей сведения, составляющих государственную тайну.

Персональный шифратор РИК-2 с введенными ключами является несекретной техникой, однако, должны быть приняты меры, затрудняющие неконтролируемый доступ к нему посторонних лиц.

Режим персонального шифратора реализуется в РИК-2 на основе использования команды CRYPT. Данная команда зашифровывает или расшифровывает данные, вычисляет или проверяет имитовставку данных на ключе из текущего KF.

Для вычисления или проверки имитовставки длина данных должна быть больше или равна 8 байт.

Средства СКЗИ РИК-2 аттестованы ФАПСИ по уровню "В" "Временных требования к средствам защиты конфиденциальной информации".

    

Эксплуатация рабочих мест с Персональным шифратором РИК-2 разрешается только в организациях, имеющих лицензию на эксплуатацию средств криптографической защиты данных.

Ключевая система СКЗИ Персональный шифратор РИК-2 типа "полная матрица" обеспечи вает связь по принципу "каждый с каждым".

Ключевая система СКЗИ включает в себя:

• ключи шифрования, индивидуальные для связи с каждым абонентом сети связи;
• ключ шифрования данных сразу для всех абонентов сети связи (широковещательный ключ);

Требования ФАПСИ к интеллектуальным картам со встроенной ОС РИК-2 в качестве носителя ключевой и идентификационной информации.

При использовании в системах, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, интеллектуальные карты со встроенной ОС РИК-2 должны пройти термоэлектротренировку.

Должны быть реализованы дополнительные организационные меры, обеспечивающие ограничение доступа этим картам.

Требования ФАПСИ по размещению и монтажу аппаратуры

При использовании интеллектуальных карт со встроенной операционной системой "РИК-2" в качестве носителя ключевой и/или идентифицирующей информации в системах, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, должны быть обеспечены следующие меры:

• уровень требуемого затухания для защиты во вторичной цепи электропитания должен быть не менее 47 дб.
• при включении РИК-2 вне ридера, размер контролируемой зоны должен быть не менее 1,5 метров;
• при включении РИК-2 вне ридера она должна располагаться на расстоянии не менее 0,2 метров от посторонних проводов и кабелей (за исключением кабелей питания), имеющих выход за пределы контролируемой зоны).