Ваш город Москва?

Организация защиты информации в информационных системах с применением АПК «ТОНК»

Поделиться:

Современное общество по ряду критериев мы можем считать информационным. В процессе своего развития общество генерирует с каждым годом всё большие объёмы информации, в результате чего мы сталкиваемся со следующими проблемами:

— Накопление информации

— Хранение информации

 Использование информации

 Упорядочивание информации

Это дало толчок к созданию и дальнейшему развитию различных информационных систем.

На сегодняшний день используются следующие технологии доступа к информационным системам:

1. Терминальный доступ

2. Виртуализация

3. Доступ через Web-приложения

Группа Компаний ТОНК производит компьютеры для организации рабочих мест по любому из упомянутых сценариев. Мы создаём законченные решения под условия конкретного заказчика, готовые к работе непосредственно «из коробки».

Основные требования к рабочим местам:

Надежность

 Инновационность

 Экономия

 Импортозамещение

 Информационная безопасность

Видится неправильным говорить о неких абстрактных решениях в области ИБ. Невозможно обеспечить должный уровень безопасности системы, в которую необходимые требования к ИБ не были заложены ещё на стадии проектирования. В общемировой практике нет понятия «система защиты информации». Есть необходимость создания системы обработки информации, насыщенной функциями безопасности в том объёме, в котором это необходимо для обеспечения безопасности реализуемой информационной технологии и обеспечения необходимого уровня доверия к безопасности.

Требования к ИБ могут иметь как рекомендательный, так и обязательный характер. Если в первом случае это продиктовано, в основном, соображениями коммерческого характера, то во втором – это требования федеральных законов и нормативных документов регуляторов. 

Учитывая вышеизложенное, мы предлагаем нашим заказчикам надёжные (MTBF – 60 000 часов) современные рабочие станции с низкой совокупной стоимостью владения от отечественного производителя. Особенно важным является тот факт, что рабочее место уже укомплектовано всем необходимым заказчику набором средств защиты информации информационных систем. 

Группа Компаний ТОНК как производитель компонентов для информационных систем уделяет большое внимание и ведёт постоянную работу по насыщению своих платформ необходимым функционалом безопасности. Это позволяет уже на стадии проектирования закладывать применение наших устройств в качестве автоматизированных рабочих мест как в корпоративных, так и в государственных информационных системах

Собственные разработки:

— Датчик целостности корпуса

Встроенное аппаратное средство контроля вскрытия корпуса системного блока (детектирует вскрытие как при включённом, так и при отключённом внешнем питании) с возможностью блокировки его функционирования.

Датчик поддерживает два режима запуска при обнаружении вскрытия датчиком:

Независимо от выбранного режима, при первом же включении устройства на серверную часть отправляется сообщение об инциденте.

Средства аутентификации пользователя

Аутентификация пользователя с его последующей авторизацией производится посредством токена или смарт-карты от наших технологических партнёров: Актив, Аладдин, ISBC и др.

Картридер на отдельных моделях может встраиваться непосредственно в корпус устройства.

Средства доверенной загрузки

Везде, где необходим более высокий уровень доверия к рабочим станциям, предназначенным для работы в терминальных системах, необходимо применять тонкие клиенты с модулем доверенной загрузки.

В случае использования модуля доверенной загрузки (АПМДЗ-miniPCI-E), он гарантирует последовательность загрузки только с легитимных устройств и только пользователям, которым разрешено работать в системе.

В аппаратно-программных комплексах (АПК) на базе наших устройств мы используем АПМДЗ: Dallas Lock 8.0, Соболь, Анкад, Эшелон.

Помимо аппаратных средств доверенной загрузки, на платформах ТОНК может использоваться ALTELL TRUST — модуль доверенной загрузки нового поколения, реализованный на уровне UEFI BIOS. В отличие от своих аналогов, он обладает уникальными характеристиками: неизвлекаем, может управляться удаленно, поддерживает ролевую модель доступа и многофакторную аутентификацию на удаленных AD/LDAP-серверах, а также обеспечивает контроль целостности BIOS. Благодаря наличию полнофункционального стека сетевых протоколов, ALTELL TRUST может использоваться в качестве единственного программного обеспечения в тонких клиентах, что позволяет организовать безопасную работу с VDI-инфраструктурами и терминальными сервисами.

Операционные системы специального назначения

Большинство наших станций может поставляться с предустановленными дистрибутивами операционных систем специального назначения:

 ОССН "Astra Linux Special Edition", релиз "Смоленск", имеющей сертификаты ФСТЭК, ФСБ и Минобороны России.

 ОС "Альт Линукс СПТ 7.0", сертифицированная ФСТЭК.

 ОС РОСА, сертифицированная ФСТЭК, в т.ч. и релиз "Никель", имеющий сертификат ГШ ВС РФ.

Криптографические средства защиты информации

Для обеспечения конфиденциальности и защиты информации в информационных системах посредством её шифрования, для предоставления защищенного доступа пользователей к корпоративной сети и сервисам компании, в АПК на платформах ТОНК могут применяться криптографические СЗИ от наших технологических партнёров - компаний КриптоПро и ЭЛВИС-ПЛЮС.

Все описанные программные и аппаратные решения проходят жёсткую проверку на взаимную совместимость в составе АПК на платформах ТОНК. Это обеспечивает возможность создания работающего «из коробки» универсального рабочего места для использования в государственных и корпоративных территориально-распределённых информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищённости.

Поделиться:

Последние статьи

Проект «Лаборатории будущего», развёрнутый в МАИ
Проект «Лаборатории будущего», развёрнутый в МАИ
В рамках перехода на электронное образование и как следствие совершенствование инфраструктуры ИТ, в МАИ был реализован проект по оборудованию рабочих мест студентов в учебных аудиториях компьютерами ТОНК.
Терминальный доступ
Терминальный доступ
Характеристики терминального доступа как одного из основных способов взаимодействия клиентских устройств и серверной части.
Как мы делали видеотрансляцию для Медведева или «где ТОНКо – там НЕ рвётся»
Как мы делали видеотрансляцию для Медведева или «где ТОНКо – там НЕ рвётся»
24 апреля 2018 года на территории Технопарка «Слава» под руководством Дмитрия Медведева проходило заседание Президиума Совета при Президенте по модернизации экономики.
Вопросы терминологии и общего подхода к информационной безопасности
Вопросы терминологии и общего подхода к информационной безопасности
Сегодня на каждом шагу, можно услышать такие понятия, как «система защиты информации», «кибербезопасность». За этой терминологией скрывается довольно разносторонний подход к информационной безопасности (ИБ).