Купить тонкие клиенты или позвонить: 8 (800) 333-86-65 TONK | (495) 666-27-41 | E-mail: info@tonk.ru
ЭфФективные решения для бизнеса
Обратная связь Сообщение ICQ Звонок по skype ТОНК Вконтакте

Аппаратно-программный комплекс «ЗАСТАВА-ТК» - продукт совместной работы инженеров компаний «ЭЛВИС ПЛЮС» и «ТОНК»

13.09.2017

Сертифицирован в ФСБ России по требованиям к СКЗИ по классу КС3. Сертификат № СФ/124-3150 от 30.06.2017 г.

Обеспечение безопасности информации на объектах КИИ в ИСПДн и ГИС до класса К1 включительно.

Обеспечение безопасности доступа к медицинским информационным системам (МИС) и единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), для построения ИС в лечебно-профилактических учреждениях (ЛПУ).

Семейство продуктов информационной безопасности ЗАСТАВА успешно применяется для защиты информации с 1997 года. За это время сменилось несколько версий продукта, расширились его функциональные возможности, возросли надежность и производительность.

Сегодня ЗАСТАВА — это комплекс программных продуктов, обеспечивающих защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks, VPN) и распределенного межсетевого экранирования (МЭ, FW).

Аппаратно-программный комплекс «ЗАСТАВА-ТК» — это первый аппаратный тонкий клиент российского производства, реализующий концепцию универсального рабочего места для использования в государственных и корпоративных территориально распределённых информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищённости.

Уникальность разработки заключается в том, что АПК «ЗАСТАВА-ТК» является продуктом с готовым набором средств защиты информации и сервисом электронной подписи, сертифицированный по классу КС3.

ЗАСТАВА-ТК представляет собой новый этап в развитии семейства продуктов ЗАСТАВА, разработанный совместно инженерами компаний «ЭЛВИС-ПЛЮС» и «ТОНК».  ЗАСТАВА-ТК является средством криптографической защиты информации (СКЗИ) -  аппаратно-программным комплексом (АПК), который не только предоставляет пользователям защищенный  доступ к корпоративным ресурсам, но и поддерживает сервис электронной подписи (ЭП), «из коробки» обеспечивая выполнение требований регуляторов к автоматизированным рабочим местам (АРМ) в государственных информационных системах.

Уникальность разработки заключается в том, что АПК является базой с готовым набором средств защиты информации для размещения в нем ПО ИС Заказчика с целью исполнения бизнес-функций, необходимых компании. Базовым сценарием является размещение ПО виртуальных рабочих столов используемых ИС Заказчика, однако при необходимости возможно и размещение «толстого клиента».

АПК «ЗАСТАВА-ТК» предназначен для защиты информации конфиденциального характера, не содержащей сведений, составляющих государственную тайну, передаваемой по общедоступным каналам связи в соответствии с протоколами TCP/IP информационных систем и информационно-телекоммуникационных сетей (ИТКС) общего пользования, а также корпоративных информационных и информационно-телекоммуникационных сетей.

Аппаратная платформа АПК «ЗАСТАВА-ТК» выполнена на базе терминального компьютера ТОНК 1400S от компании ТОНК, оснащенного встроенными аппаратными средствами контроля вскрытия корпуса системного блока (детектируют вскрытие как при включённом, так и при отключённом внешнем питании) с возможностью блокировки его функционирования.

ТОНК 1400S поддерживает два режима запуска при обнаружении вскрытия датчиком:

  • «жёсткий» – при срабатывании датчика BIOS блокирует загрузку ОС АПК «ЗАСТАВА-ТК»;
  • «мягкий» – при срабатывании датчика BIOS не блокирует загрузку ОС АПК «ЗАСТАВА-ТК».

АПК «ЗАСТАВА-ТК»  обеспечивает двухфакторную аутентификацию пользователей при запуске ОС с использованием носителя ключевой информации ESMART Token ГОСТ.

Все криптографические ключи, необходимые для функционирования АПК и выполнения ЭП (ключ для входа в ОС, построения защищённого соединения, сертификат ключа проверки ЭП), хранятся на ключевом носителе ESMART Token ГОСТ.

При извлечении носителя ключевой информации ESMART Token ГОСТ сеанс работы пользователей принудительно завершается.

АПК «ЗАСТАВА-ТК» содержит встроенные средства контроля целостности своей программной и информационной части по контрольным суммам в процессе загрузки. Контроль целостности аппаратной составляющей обеспечивается встроенными средствами контроля вскрытия корпуса.

В АПК «ЗАСТАВА-ТК» организована возможность восстановления из эталонного образа ОС, что позволяет вернуться в исходное заводское состояние в случае  программных сбоев.

СОСТАВ АПК «ЗАСТАВА-ТК»

  • Аппаратная платформа ТОНК TN1402 – компьютер в форм-факторе «тонкий клиент».
  • Электронный идентификатор ESMART Token ГОСТ, аппаратно реализующий российские стандарты электронной подписи, шифрования, хэширования и являющийся ключевым носителем.
  • Операционная система AltLinux СПТ 7.0, 64-битная версия.
  • СКЗИ «КриптоПро CSP» версия 4.0.
  • Программное обеспечение на базе «ЗАСТАВА-Клиент», версия 6.
  • ПО ESMART Token ГОСТ, реализующее программный интерфейс, выполненный по спецификации PKCS11.

ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ

  • Программно-аппаратный тонкий клиент, сертифицированный по классу КС3 без применения дополнительных наложенных аппаратных средств.
  • Высокая готовность при развёртывании (коробочный продукт).
  • Инкрементное удалённое обновление всего ПО тонкого клиента.
  • Наличие датчика вскрытия.
  • Минимизация локальных настроек, централизованное удалённое управление политикой безопасности.
  • Хранение неизвлекаемых ключей на smart card.

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ

  • VPN / FW.
  • Шифрование, контроль целостности данных, открытое распределение криптографических ключей по уровню КС3.
  • Защита от НСД по уровню СВТ 4 класса.
  • Электронная подпись по классу КС3.
  • Удалённое обновление ключей и сертификатов.

Управление АПК «ЗАСТАВА-ТК» (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом ЗАСТАВА-Управление, версия 6, исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.

ПРЕИМУЩЕСТВА

Комплекс программных и аппаратных средств ЗАСТАВА-ТК позволяет реализовать выполнение требований по информационной безопасности минимальным набором средств и элементов защиты, а также обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования, минимального по времени восстановления после программных сбоев и обновления ПО.

  • Выполнение требований по ИБ минимальным набором средств и элементов защиты.
  • Максимальная простота и надёжность в эксплуатации.
  • Устойчивость к DDoS-атакам.
  • Оперативное масштабирование.
  • Минимальное по времени восстановление после программных сбоев и обновления ПО.
  • Оперативное и централизованное отслеживание и анализ действий пользователей.
  • Сертифицированная ФСТЭК России ОС «Alt Linux СПТ 7.0», обеспечивающая уровень защиты в соответствии с СВТ 4 класса.
  • Встроенные средства контроля целостности программной и аппаратной частей с возможностью дистанционного управления.

О компаниях-разработчиках:

Компания ЭЛВИС-ПЛЮС является разработчиком собственных средств защиты информации, ведущим системным интегратором в области информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в сфере построения корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.

presale@zastava.ru    partners@zastava.ru    zastava.ru

Компания ТОНК – отечественный производитель платформ для создания рабочих мест в корпоративных информационных системах любой отрасли, начиная от предприятий малого бизнеса и заканчивая силовыми структурами и органами государственного управления.

info@tonk.rusales@tonk.ru      tonk.ru

 

← Назад к списку новостей

Связаться с нами
×

С кем связаться?
CAPTCHA
* - поля, обязательные
для заполнения
Нажимая на кнопку - Вы даёте согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.