RU

ТЕХНОЛОГИИ БЕЗОПАСНОСТЬ ИССЛЕДОВАНИЯ

ПК «ИСУ ТЕРМИНАЛ»: КАК СОЗДАТЬ ТЫСЯЧУ ЗАЩИЩЕННЫХ УДАЛЕННЫХ РАБОЧИХ МЕСТ ЗА НЕСКОЛЬКО ЧАСОВ И УЧЕСТЬ ТРЕБОВАНИЯ ФСТЭК РОССИИ?

15.06.2020

Пандемия COVID-19 повысила приоритет давно стоящей перед многими компаниями и организациями задачи – организовать удаленные рабочие места своим сотрудникам, соблюдая стандарты информационной безопасности. И если до появления вируса работа из дома казалась нам всем какой-то отдаленной перспективой, то теперь вопрос встал остро, особенно с учетом того, что на осень/зиму 2020 года уже прогнозируют вторую волну заболеваемости.

Сложнее остальных в этой ситуации приходится «субъектам критической информационной инфраструктуры» — государственным организациям и крупным системообразующим предприятиям. В своих рекомендациях ФСТЭК России (письмо от 20 марта 2020 г. N 240/84/389) дает довольно серьезные требования к удаленным рабочим местам. Организовать работу сотрудников из дома и учесть эти требования – задача нетривиальная и очень затратная по времени, особенно, если такие рабочие места исчисляются сотнями.

Наша компания SETERE работает на рынке информационной безопасности уже более 12 лет, 5 из которых посвящены работе с отечественными операционными системами. Разработанный нами Программный комплекс «Интегрированная система управления терминалами защищенного доступа» (ПК «ИСУ Терминал») на базе защищенной операционной системы «Astra Linux Special Edition», сертифицированной ФСТЭК России, позволяет существенно ускорить развертывание удаленных рабочих мест в организации, соблюдая рекомендации упомянутого выше письма (при необходимости можно так же использовать в качестве базовой операционной системы несертифицированную ОС «Astra Linux Common Edition» версии 2.12). Например, подготовить с помощью ПК «ИСУ Терминал» тысячу терминалов на базе загрузочных носителей USB Flash для организации удаленной работы сотрудников в режиме «тонкий клиент» можно за два-три рабочих дня, в то время как выполнение такой процедуры индивидуально для каждого пользователя (установка и настройка операционной системы, настройка системного и прикладного ПО, установка персональных параметров) может занять значительно больше времени.   ПК «ИСУ Терминал» на носителе USB Flash может загружаться практически на любом персональном компьютере (ПК) или ноутбуке с процессорной архитектурой х86-64, превращая его в терминал защищенного доступа к информационным ресурсам организации. При этом пользователю разрешено использовать только то системное и прикладное программное обеспечение, которое определено заданным администратором шаблоном. Во время работы ПК «ИСУ Терминал» в режиме удаленного доступа не оказывает никакого воздействия на файлы пользователя и его домашнюю операционную систему, а так же исключает возможность использования пользователем любого постороннего программного обеспечения или файлов. Защищенная российская операционная система «Astra Linux Special Edition» РУСБ 10015-01 версии 1.6, являющаяся базовой операционной системой ПК «ИСУ Терминал», совместима со средствами антивирусной защиты (Kaspersky Endpoint Security, DR.Web), средствами создания и проверки электронной подписи и средствами криптографической защиты информации, необходимыми для обеспечения защиты информации и канала связи.   Функциональность программного комплекса «ИСУ Терминал»:  
  • Создание образа загрузочного диска операционной системы по заданному шаблону в двух режимах:
    • Обычный режим операционной системы, с предустановленным прикладным программным обеспечением (ПО для работы с документами, электронной почтой и т.д.;
    • Режим ограниченной функциональности операционной системы, без предустановленного прикладного программного обеспечения – работа в «режиме киоска», «тонкого клиента», «терминала».
  • Конфигурирование базового образа загрузочного диска операционной системы – запись первоначальных установок по умолчанию, включая загрузку дистрибутивов системного программного обеспечения (антивирусного ПО и т.д.) и настроек, необходимых для работы пользователя.
  • Многопоточная запись образов загрузочных дисков операционной системы на физические носители – носители USB Flash, USB-токены JaCarta и т.д., с установкой в момент записи персонализированных параметров для каждого конкретного пользователя (назначение уникального ID выданного носителя, размещение ключей и персональных настроек внутри образа).
  • Загрузка и анализ системных журналов регистрации сеансов запуска загрузочных образов с выданных пользователям носителей.
  • Переконфигурирование и перезапись образа загрузочного диска операционной системы с персонализированными параметрами в случае утери пользователем выданного носителя или его непригодности к использованию, а так же в случае необходимости установки регламентированных обновлений безопасности операционной системы.
Программный комплекс «ИСУ Терминал» может быть так же использован для создания предварительно настроенных загрузочных образов защищенной операционной системы для использования в физических тонких клиентах (например, на платформе TONK TN 1200), персональных компьютерах и ноутбуках (с носителями на Flash-дисках или SSD/HDD).   На сегодня ПК «ИСУ Терминал» успешно прошел испытания у нескольких заказчиках, начаты пилотные проекты внедрения, ведутся работы по дальнейшей модернизации программного комплекса и средств администрирования, тестирование на совместимость с различным аппаратным и программным обеспечением. Стоимость лицензии на право использования ПК «ИСУ Терминал» зависит от количества рабочих мест, входящего в его состав программного обеспечения и уровня гарантийной технической поддержки.   Напишите нам, чтобы получить презентацию и расчет проекта поставки.   Страница продукта

Назад ко всем новостям