Информационные системы с повышенными требованиями к информационной безопасности (государственные органы и органы власти, силовые структуры, объекты критической инфраструктуры и пр.).
В своей основе решения для ГИС – это все те же решения для локального или территориально распределенного офиса. Однако при построении ИТ инфраструктуры организации необходимо руководствоваться положениями Федерального закона от 26 июля 2017г. N187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и Постановления Правительства Российской Федерации от 24 мая 2010 г. N 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов», а также следующими требованиями регуляторов:
Таким образом, на информационные системы в целом и рабочие места в частности накладывается ряд ограничений в части их соответствия тому классу защиты информации, который определен для данного объекта.
Опыт нашей компании в создании защищенных рабочих мест любого уровня (вплоть до работы с гостайной), а также партнерство с ведущими российскими разработчиками СЗИ и программного обеспечения (защищенных операционных систем) позволяет предлагать нашим заказчикам решения, разработанные персонально под их запросы и соответствующие как требованиям регуляторов в области ИБ, так и требованиям Правительства РФ в области импортозамещения.
В качестве примеров можно рассмотреть следующие успешно используемые решения для защиты информации в государственных информационных системах, в органах государственного и муниципального управления, силовых ведомствах, объектах критической инфраструктуры и прочих объектах c повышенными требованиями к информационной безопасности.
Первые российские тонкие клиенты с предустановленным модулем доверенной загрузки от НПО "Эшелон". Терминалы с встроенным "МДЗ Эшелон" предназначены для использования в информационных сетях обработки персональных данных. Везде, где необходим более высокий уровень доверия к рабочим станциям, предназначенным для работы в терминальных системах необходимо применять тонкие клиенты с модулем доверенной загрузки.
Данное решение базируется на нескольких ключевых технологиях защиты, таких как контроль доступа, защита BIOS, квалифицированная цифровая подпись, надежное хранение ключевой информации, генерация случайных последовательностей.
Каждый из этих принципов защиты позволяет обеспечить выполнение требований приказов ФСТЭК России.
Датчик вскрытия гарантирует невозможность нарушителя получить доступ к БИОС и попытке его изменения.
В случае использования модуля доверенной загрузки (АПМДЗ-miniPCI-E) он гарантирует последовательность загрузки только с легитимных устройств и только пользователям, которым разрешено работать в системе.
Аутентифицирующий носитель смарт-карта (РУТОКЕН-ЭЦП) позволяет не только получать доступ к системе, но и увеличить защищенность путем контроля наличия смарт-карты в считывателе в любой момент времени и блокировки компьютера при ее отсутствии. В совокупности с системой контроля управления доступом такая схема не допустит халатности пользователя и не позволит нарушителю получить доступ к информации, когда пользователь покинул помещение. Хранящиеся на смарт-карте ключи шифрования не доступны никому кроме самого пользователя, что гарантирует сохранность информации и невозможность подделки документов или изменения документов.
Использование криптопровайдера (Крипто-ПРО CSP) позволяет внедрить не только все возможные решения компании Крипто-ПРО, но так же гарантирует надежное шифрование данных, выработку ключей шифрования и ключей доступа при помощи аппаратного датчика случайных чисел, расположенного на картридере.
Аппаратно-программный комплекс «ЗАСТАВА-ТК» — это первый аппаратный тонкий клиент российского производства, реализующий концепцию универсального рабочего места для использования в государственных и корпоративных территориально распределённых информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищённости.
Уникальность разработки заключается в том, что АПК «ЗАСТАВА-ТК» является продуктом с готовым набором средств защиты информации и сервисом электронной подписи, сертифицированный по классу КС3.
ЗАСТАВА-ТК представляет собой новый этап в развитии семейства продуктов ЗАСТАВА, разработанный совместно инженерами компаний «ЭЛВИС-ПЛЮС» и «ТОНК». ЗАСТАВА-ТК является средством криптографической защиты информации (СКЗИ) - аппаратно-программным комплексом (АПК), который не только предоставляет пользователям защищенный доступ к корпоративным ресурсам, но и поддерживает сервис электронной подписи (ЭП), «из коробки» обеспечивая выполнение требований регуляторов к автоматизированным рабочим местам (АРМ) в государственных информационных системах.
Уникальность разработки заключается в том, что АПК является базой с готовым набором средств защиты информации для размещения в нем ПО ИС Заказчика с целью исполнения бизнес-функций, необходимых компании. Базовым сценарием является размещение ПО виртуальных рабочих столов используемых ИС Заказчика, однако при необходимости возможно и размещение «толстого клиента».
АПК «ЗАСТАВА-ТК» предназначен для защиты информации конфиденциального характера, не содержащей сведений, составляющих государственную тайну, передаваемой по общедоступным каналам связи в соответствии с протоколами TCP/IP информационных систем и информационно-телекоммуникационных сетей (ИТКС) общего пользования, а также корпоративных информационных и информационно-телекоммуникационных сетей.
Если Вы заинтересовались данным решением на базе тонких клиентов и терминальных сервисов, то мы всегда готовы ответить на Ваши вопросы. Задать вопрос