Test - ForosIQ

что такое FOROS IQ и зачем мне им пользоваться?

Сегодня конфиденциальность является центральным элементом нашей идентичности, достоинства, близости и межличностных отношений. Конфиденциальность означает не сокрытие чего-либо, а свободу и ответственность взаимодействия между людьми. В конечном итоге, конфиденциальность защищает нас от неизвестности и часто меняющихся обстоятельств – то, что сейчас кажется приемлемым, в другой момент может оказаться противоречивым или критичным.
FOROS IQ является персональным средством защиты информации и может быть применен Пользователем для защиты и хранения личной информации, для обмена защищенными сообщениями и файлами по открытым сетям и каналам связи.
FOROS IQ позволяет Пользователям организовывать частную защищенную среду обмена сообщениями и файлами и не требует от пользователя специальных знаний в сфере защиты информации.

из чего состоит FOROS IQ?

FOROS IQ – это изолированная программно-аппаратная среда, которая состоит из программного обеспечения, устанавливаемого на персональный компьютер или смартфон (Приложения), и аппаратного обеспечения – носителя ФОРОС в форм-факторе USB-ключа или смарт-карты NFC.
Приложение предоставляет Пользователю графический интерфейс для доступа к функциям FOROS IQ и взаимодействию с носителем ФОРОС. А на самом ФОРОСе выполняются криптографические преобразования, хранятся ключи шифрования. Пользователь также может использовать ФОРОС как небольшое хранилище личных данных. Без носителя ФОРОС Приложение FOROS IQ функционировать не может.

как FOROS IQ защищает мои личные данные?

Функции защиты информации в FOROS IQ реализованы в изолированной программно-аппаратной среде на основе применения принципов симметричной криптографии. Криптографические преобразования (шифрование и расшифрование) информации, выработка ключей, хранение информации производятся исключительно внутри носителя ФОРОС – USB-ключа или смарт-карты NFC. Это гарантирует неизвлекаемость ключа шифрования во внешнюю среду (персональный компьютер, терминал и т.д.) и обеспечивает высочайшую стойкость к несанкционированному раскрытию информации. Ключевой материал также генерируется внутри носителя ФОРОС и является неизвлекаемым и уникальным для каждого изделия.

насколько защищен доступ к USB-ключу или смарт-карте NFC – ФОРОС?

Уникальные ключи шифрования для каждого изделия обеспечивают высочайшую стойкость к несанкционированному доступу. Доступ к ФОРОС можно получить только пройдя двухфакторную аутентификацию. Для доступа и администрирования FOROS IQ предусмотрен набор паролей, который придумывает Пользователь: ПИН, PUK, пароль Очистки, пароль Блокнота.
Предъявление ПИН Пользователя позволяет: получить доступ к функциям ФОРОС. После десяти ошибочных попыток ввести ПИН, доступ Пользователя к ФОРОС будет заблокирован.
PUK позволяет разблокировать и сменить ПИН, разблокировать и сменить пароль Блокнота, создать дубликат Изделия, включить/выключить дополнительный пароль для доступа к Блокноту. После десяти ошибочных попыток ввести PUK, ФОРОС будет необратимо заблокирован.
Пароль Очистки позволяет удалить все пользовательские данные из памяти ФОРОС (ключи, списки групп, данные Блокнота). Если при проверке ПИНа Пользователя будет введено значение пароля Очистки, то все данные с ФОРОС будут удалены.
Можно включить или выключить проверку пароля на вход в Блокнот и таким образом дополнительно ограничить доступ к Блокноту.

на каких устройствах можно использовать FOROS IQ?

FOROS IQ можно использовать как на персональном компьютере в средах Windows и macOS, так и на мобильных Android-устройствах через контактный и бесконтактный (NFC) интерфейсы и на iOS-устройствах через NFC.

как работает режим “Для Себя”?

Режим «Для Себя» предполагает, что информация зашифровывается и расшифровывается исключительно одним пользователем, у которого имеется конкретный экземпляр ФОРОС или его дубликат. Цель этого режима – защита личной конфиденциальной информации Пользователя от несанкционированного доступа при ее хранении на различных ресурсах. Таким образом, конфиденциальную информацию можно безопасно хранить в незащищенных средах, например, в электронной почте или мессенджерах, отправив эту информацию самому себе.
Шифрование сообщений или файлов выполняется с использованием сессионного ключа выработанного в момент шифрования, сам же сессионный ключ зашифровывается на уникальном и неизвлекаеом ключе, хранящемся в конкретном экземпляре ФОРОС. Кроме того, можно применить дополнительный секрет пользователя – парольную фразу, придуманную самим Пользователем. Эта фраза преобразуется «замешивается» и используется совместно с уникальным неизвлекаемым ключом шифрования сгенерированным при производстве. Использование парольной фразы в режиме ДС не носит обязательный характер, так как уникального ключа шифрования, сгенерированного самим экземпляром ФОРОС при его производстве, достаточно для надежной защиты. Этот ключ неизвестен ни разработчику приложения, ни производителю ФОРОС. Этот ключ никогда не покидает ФОРОС и поэтому не может быть перехвачен или украден.

для чего нужен “Блокнот”?

Блокнот позволяет безопасно хранить личные данные Пользователя в защищенной памяти ФОРОС. Так как объем памяти Блокнота в ФОРОС ограничен, предусмотрена оптимизированная структура хранения данных.
Логически, Блокнот состоит из набора Таблиц. Каждая Таблица состоит из Записей с возможностью их редактирования, добавления и удаления. Каждая Запись содержит набор полей. Запись может содержать произвольное количество полей. Для удобства поля имеют типы, что позволяет пользователю структурировать информацию. Например, есть тип, позволяющей сохранять ссылки и вызывать их прямо из Приложения.
В Блокноте можно создать тематические таблицы – например, список паролей, номеров телефонов, информацию о финансах и т.д.

как режим “Точка-Точка” обеспечивает защищенный обмен информацией с другим человеком?

Режим «Точка-Точка» предназначен для организации защищенного обмена информацией между двумя и более Пользователями. Цель такого режима – защищенная передача информации от Пользователя к Пользователю или нескольким Пользователям, которые обладают экземплярами ФОРОС и которым известен разделяемый секрет – парольная фраза.
Каждый раз при шифровании информации в режиме «Точка-Точка», средствами ФОРОС генерируется уникальный ключ на основе парольной фразы, используемый как при шифровании, так и при расшифровании сообщений.
Зашифровать и расшифровать информацию в режиме «Точка-Точка» может любой пользователь, владеющий любым экземпляром ФОРОС и знающий парольную фразу.

как организовать безопасную среду общения для широкого круга людей
с помощью режима “Группа”?

«Группа» – это сообщество Пользователей, применяющих FOROS IQ для защиты информационного обмена между собой. В рамках «Группы» реализуется широковещательный принцип передачи информации – любой член группы может зашифровать информацию, при этом, она может быть расшифрована всеми членами группы. Цель режима «Группа» – защищенный обмен сообщениями в группе по электронной почте, в мессенджерах и социальных сетях и т.д.
Для обмена информацией в режиме «Группа» формируется единый группообразующий ключ. В отличие от режима «Точка-Точка», где зашифрованную информацию можно передать любому другому владельцу ФОРОС сообщив ему парольную фразу, в режиме «Группа» доступ к информации может получить только Пользователь, который является участником группы. Этот режим значительно удобнее, если количество участников обмена сообщениями более 2-3 человек.
Группообразующий ключ создается Администратором группы (создателем группы). Участие в группе основано на определенном алгоритме взаимодействия Администратора и Участников. При вступлении в группу, новый участник получает ключ, зашифрованный специально для его экземпляра ФОРОС, поэтому невозможно вступить в группу, используя чужое (перехваченное) сообщение или другой ФОРОС.
Пользователь может состоять в нескольких группах, при этом для каждой группы формируется свой уникальный ключ. Минимальная группа может состоять из двух Пользователей. Максимальное количество участников группы не ограничено.

технические особенности и характеристики

1. Длина PIN, PUK, пароля очистки, пароля Блокнота – от 4 и не более 127 символов
2. Количество неверных попыток предъявления PIN, PUK, пароля очистки, пароля Блокнота - 10
3. Парольная фраза шифрования – не более 108 символов
4. Длина имени группы – от 1 и не более 30 символов
5. Парольная фраза группы – от 1 и не более 30 символов
6. Максимальное количество групп – 63
7. Количество участников в группе – не ограничено
8. Скорость шифрования в ФОРОС ~ 2 Кб/c
9. Скорость ускоренного шифрования на Android ~ 10.5 Мб/c
10. Скорость ускоренного шифрования на Windows ~ 16.5 Мб/c
11. Скорость ускоренного шифрования на iOS ~ 13 Мб/c
12. Скорость чтения данных из Блокнота ~ 10 Кб/с
13. Скорость записи данных в Блокнот ~ 4 Кб/с
14. Размер данных в Блокноте для модификаций носителя ФОРОС 160/80 - 32/20 Кбайт соответственно
15. Количество таблиц в Блокноте – ограничено только размером Блокнота
16. Количество записей в таблице – ограничено только размером Блокнота
17. Количество полей в записи – ограничено только размером Блокнота
18. Длина записи – ограничено только размером Блокнота
19. Максимальный размер файла на iOS для шифрования в не ускоренном режиме – 20 Кб
20. Размер файла для шифрования в ускоренном режиме для любой ОС – не ограничен
21. Для версии ОС Windows отсутствует кнопка «поделиться»
22. Минимальный гарантированный ресурс – 500 000 операций шифрования/расшифрования
23. Срок эксплуатации носителя ФОРОС не ограничен