Государственные информационные системы работают с данными высокой чувствительности: персональные данные граждан, служебная информация, сведения ограниченного доступа. Требования к защите таких данных — самые строгие.

При этом обычные рабочие станции на базе персональных компьютеров не дают нужного уровня контроля. BIOS можно изменить, загрузку — подменить, пользователь может отойти от рабочего места, оставив систему открытой. Всё это — потенциальные каналы утечки.

Наша компания имеет опыт создания защищённых рабочих мест любого уровня — вплоть до работы с информацией особой важности. Мы сотрудничаем с ведущими разработчиками средств защиты информации (СЗИ) и защищённых операционных систем. Это позволяет нам предлагать заказчикам решения, разработанные индивидуально под их задачи и соответствующие требованиям регуляторов в области информационной безопасности.

Тонкие клиенты с модулем доверенной загрузки (ЭТОНК)

Тонкие клиенты со встроенным модулем доверенной загрузки предназначены для работы в сетях, где обрабатываются персональные данные. Везде, где требуется повышенный уровень доверия к рабочим станциям, работающим в терминальных системах, необходимо использовать такие устройства. Модуль доверенной загрузки гарантирует, что система запускается только с разрешённых носителей и только для авторизованных пользователей.

Комплексное решение на нескольких уровнях защиты

Данное решение построено на нескольких ключевых технологиях: контроль доступа, защита BIOS, квалифицированная электронная подпись, надёжное хранение ключевой информации, генерация случайных чисел.

• Защита BIOS. Датчик вскрытия делает невозможным несанкционированный доступ к BIOS или его изменение.

• Контроль загрузки. Модуль доверенной загрузки разрешает старт системы только с легитимных устройств и только для authorised пользователей.

• Аппаратная аутентификация. Используется смарт-карта. Система постоянно проверяет наличие карты в считывателе. Как только пользователь убрал карту или отошёл — компьютер блокируется автоматически. Это исключает халатность и случайные утечки.

• Безопасное хранение ключей. Ключи шифрования хранятся на смарт-карте и недоступны никому, кроме владельца. Это гарантирует сохранность информации и защищает от подделки документов.

• Надёжное шифрование. Криптопровайдер с аппаратным датчиком случайных чисел обеспечивает генерацию ключей и шифрование данных на высоком уровне.

Универсальное защищённое рабочее место «ЗАСТАВА-ТК»

Для территориально распределённых информационных систем, где данные передаются по открытым каналам связи, предлагается аппаратно-программный комплекс «ЗАСТАВА-ТК». Это первый аппаратный тонкий клиент, реализующий концепцию универсального рабочего места для государственных и корпоративных систем.

Комплекс решает несколько задач одновременно:

► обеспечивает защищённый доступ к корпоративным ресурсам через открытые каналы связи (протоколы TCP/IP);

► поддерживает сервис электронной подписи «из коробки»;

► работает с VDI и облачными технологиями для централизованной обработки и хранения данных;

► позволяет использовать как виртуальные рабочие столы, так и «толстого клиента» при необходимости.

«ЗАСТАВА-ТК» является готовой платформой с полным набором средств защиты информации. Заказчику достаточно разместить на нём своё программное обеспечение и выполнять бизнес-функции — всё необходимое для соответствия требованиям регуляторов уже встроено.

Оставьте заявку. Мы свяжемся с вами и поможем подобрать оптимальное решение.