FOROS IQ – это программно-аппаратная среда, которая состоит из программного обеспечения, устанавливаемого на персональный компьютер или смартфон (Приложения), и аппаратного обеспечения – носителя ФОРОС в форм-факторе USB-ключа или смарт-карты NFC.
Приложение предоставляет Пользователю графический интерфейс для доступа к функциям FOROS IQ и взаимодействию с носителем ФОРОС. А на самом ФОРОСе выполняются криптографические преобразования, хранятся ключи шифрования. Пользователь также может использовать ФОРОС как небольшое хранилище личных данных. Без носителя ФОРОС Приложение FOROS IQ функционировать не может.

Функции защиты информации в FOROS IQ реализованы в программно-аппаратной среде на основе применения симметричной криптографии. Криптографические преобразования (шифрование и расшифрование) информации, выработка ключей, хранение ключей производятся исключительно внутри носителя ФОРОС – USB-ключа или смарт-карты NFC. Это гарантирует неизвлекаемость ключей во внешнюю среду (персональный компьютер, терминал и т.д.) и обеспечивает высочайшую стойкость к несанкционированному раскрытию информации. Ключевой материал также генерируется внутри носителя ФОРОС и является неизвлекаемым и уникальным для каждого изделия. Уникальные ключи шифрования для каждого изделия обеспечивают высочайшую стойкость к несанкционированному доступу. Доступ к ФОРОС можно получить только пройдя двухфакторную аутентификацию. Для доступа и администрирования FOROS IQ предусмотрен набор паролей, который придумывает Пользователь: ПИН, PUK, пароль Очистки, пароль Блокнота.Предъявление ПИН Пользователя позволяет: получить доступ к функциям ФОРОС. После десяти ошибочных попыток ввести ПИН, доступ Пользователя к ФОРОС будет заблокирован.PUK позволяет разблокировать и сменить ПИН, разблокировать и сменить пароль Блокнота, создать дубликат Изделия, включить/выключить дополнительный пароль для доступа к Блокноту. После десяти ошибочных попыток ввести PUK, ФОРОС будет необратимо заблокирован.Пароль Очистки позволяет удалить все пользовательские данные из памяти ФОРОС (ключи, списки групп, данные Блокнота). Если при проверке ПИНа Пользователя будет введено значение пароля Очистки, то все данные с ФОРОС будут также удалены. Можно включить (или выключить) проверку дополнительного пароля на вход в Блокнот и таким образом дополнительно ограничить доступ к Блокноту.

FOROS IQ можно использовать как на персональном компьютере в средах Windows и macOS, так и на мобильных Android-устройствах через контактный и бесконтактный (NFC) интерфейсы и на iOS-устройствах через NFC.

Режим «Для Себя» предполагает, что информация зашифровывается и расшифровывается исключительно одним пользователем, у которого имеется конкретный экземпляр ФОРОС или его дубликат. Цель этого режима – защита личной конфиденциальной информации Пользователя от несанкционированного доступа при ее хранении на различных ресурсах. Таким образом, конфиденциальную информацию можно безопасно хранить в незащищенных средах, например, в электронной почте или мессенджерах, отправив эту информацию самому себе. Шифрование сообщений или файлов выполняется с использованием неизвлекаемого сессионного ключа выработанного в момент шифрования, сам же сессионный ключ зашифровывается на уникальном и неизвлекаеом ключе, хранящемся в конкретном экземпляре ФОРОС. Кроме того, можно применить дополнительный секрет пользователя – парольную фразу, придуманную самим Пользователем. Эта фраза преобразуется «замешивается» и используется совместно с уникальным неизвлекаемым ключом сгенерированным внутри ФОРОС при его производстве. Использование парольной фразы в режиме ДС не носит обязательный характер, так как уникального ключа шифрования, сгенерированного самим экземпляром ФОРОС при его производстве, достаточно для надежной защиты. Этот ключ неизвестен ни разработчику приложения, ни производителю ФОРОС. Этот ключ никогда не покидает ФОРОС и поэтому не может быть перехвачен или украден.

Режим «Точка-Точка» предназначен для организации защищенного обмена информацией между двумя и более Пользователями. Цель такого режима – защищенная передача информации от Пользователя к Пользователю или нескольким Пользователям, которые обладают экземплярами ФОРОС и которым известен разделяемый секрет – парольная фраза. Каждый раз при шифровании информации в режиме «Точка-Точка», средствами ФОРОС генерируется уникальный ключ шифрования, который в свою очередь, зашивровывается еще одним ключом, выработанным на основе парольной фразы. Зашифровать и расшифровать информацию в режиме «Точка-Точка» может любой пользователь, владеющий любым экземпляром ФОРОС и знающий парольную фразу.

«Группа» – это сообщество Пользователей, применяющих FOROS IQ для защиты информационного обмена между собой. В рамках «Группы» реализуется широковещательный принцип передачи информации – любой член группы может зашифровать информацию, при этом, она может быть расшифрована всеми членами группы. Цель режима «Группа» – защищенный обмен сообщениями в группе по электронной почте, в мессенджерах и социальных сетях и т.д.
Для обмена информацией в режиме «Группа» формируется единый группообразующий ключ. В отличие от режима «Точка-Точка», где зашифрованную информацию можно передать любому другому владельцу ФОРОС сообщив ему парольную фразу, в режиме «Группа» доступ к информации может получить только Пользователь, который является участником группы. Этот режим значительно удобнее, если количество участников обмена сообщениями более 2-3 человек.
Группообразующий ключ создается Администратором группы (создателем группы). Участие в группе основано на определенном алгоритме взаимодействия Администратора и Участников. При вступлении в группу, новый участник получает ключ, зашифрованный специально для его экземпляра ФОРОС, поэтому невозможно вступить в группу, используя чужое (перехваченное) сообщение или другой ФОРОС.
Пользователь может состоять в нескольких группах, при этом для каждой группы формируется свой уникальный ключ. Минимальная группа может состоять из двух Пользователей. Максимальное количество участников группы не ограничено.