Logo
Продукты

Информационная безопасность

Платформа информационной безопасности «Тринити»

ТРИНИТИ.pngНа сегодняшний день вопросы безопасности корпоративных информационных систем приобретают все большую актуальность. С одной стороны, растет количество информационных сервисов, увеличивается ИТ-инфраструктура и, как следствие, увеличивается число инцидентов информационной безопасности, нанося прямой ущерб бизнесу. С другой стороны ужесточаются требования законодательства и регуляторов.

В качестве альтернативного подхода к решению ключевых задач обеспечения информационной безопасности компании целесообразно рассмотреть использование защищенной инфраструктуры тонких клиентов. Эта технология способствует значительному повышению эффективности инвестиций в ИТ-инфраструктуру и удовлетворению самых жестких нормативных требований в сфере информационной безопасности. 

В частности, использование бездисковых терминалов влечет:

  • Экономию средств на модернизацию вычислительной техники. Снижаются и начальные затраты на приобретение рабочих мест пользователей, поскольку требования к их конфигурации минимальны;
  • Экономию на обслуживании программного обеспечения. Существует возможность удаленного обучения и консультирования пользователей, а также снижается трудоемкость администрирования системы;
  • Экономию на обслуживании аппаратного обеспечения. Программы и данные пользователя работают и хранятся централизованно. Это означает, что даже физическое уничтожение рабочего места пользователя, не говоря уже о сбоях электропитания или канала связи, не влечет за собой потерю данных и остановку работы;
  • Экономию на обслуживании инфраструктуры информационной безопасности и повышение уровня защищенности. За счет переноса операционных систем и прикладного программного обеспечения с многочисленных рабочих мест на серверные компоненты управлять и контролировать реализацию политики безопасности становится намного проще;
  • Кроме этого, исключается хранение информации на рабочих местах пользователей, а также доступ к базам данных через локальную сеть и удаленный доступ. Появляется уникальная возможность одновременной работы как в Интернете, так и в корпоративной информационной системе;
  • Возможность работы на медленных каналах с региональными офисами за счет оптимизации передачи информации в современных версиях протокола RDP.

Описание решения

Одним из возможных комплексных решений, которое совмещает в себе все вышеперечисленные возможности, является программная платформа информационной безопасности «Тринити». Платформа «Тринити» реализует технологию защищенного терминального доступа. Все приложения и данные находятся на серверах, доступ к которым осуществляется с помощью тонких клиентов — надежных, бюджетных, простых и, главное, безопасных бездисковых устройств. За счет уникальных механизмов решения достигается возможность реализации многоконтурности — безопасной одновременной работы как в Интернете, так и c различными сегментами и ресурсами.

Архитектура Тринити
Архитектура платформы «Тринити»

Ключевые преимущества и особенности «Тринити»

  • Вся информация и программное обеспечение концентрируются в центре обработки данных. Информации на рабочих местах пользователей нет, поэтому риски потери данных по причине ошибок персонала, сбоев в оборудовании или внешних атак минимальны;
  • Тонкий клиент предоставляет возможность для одновременной работы в нескольких сегментах, включая Интернет и контуры, содержащие конфиденциальную информацию;
  • Все пользователи и оборудование проходят процесс аутентификации в системе с использованием средств криптографической защиты и собственных аппаратно-программных модулей доверенной загрузки;
  • Обеспечивается гибкий и эффективный контроль использования периферийных устройств и USB — накопителей (решается проблема утечки через флэш-накопители и беспроводные точки доступа);
  • Создается доверенная информационная среда, контроль которой осуществляется как на серверах, так и на терминалах пользователей;
  • Весь информационный и служебный обмен информации в рамках работы продуктов и решений на базе «Тринити» шифруется сертифицированными средствами криптографической защиты информации;
  • Реализованы все необходимые требования ФСТЭК и ФСБ, в том числе механизмы разграничения доступа, аудита событий, контроль целостности, контроль печати и др.;
  • В решении реализована поддержка передачи звука и видео высокой степени четкости;
  • Использование решений на базе платформы «Тринити» существенно упрощает поддержку пользователей и легко развертывается за счет унификации компонент.

Возможности использования «Тринити» в корпоративных информационных системах

Создание безопасной территориально распределенной защищенной инфраструктуры рабочих мест пользователей компании (клиентов).

КОММЕРЧЕСКИЕ КОМПАНИИ

Формирование технологии защищенного удаленного доступа сотрудников компании к внутрикорпоративным ресурсам. Возможность обеспечения безопасности и удобства работы мобильных сотрудников и сотрудников, работающих дома.

ФИНАНСОВЫЙ СЕКТОР

Перевод дополнительных офисов, отделений и филиалов банка на защищенный терминальный доступ с целью снижения затрат на обслуживание ИТ-инфраструктуры и повышения уровня безопасности удаленных площадок банка. Создание защищенного платежного сегмента банковской информационной системы на основе терминальных станций и терминальных серверов приложений. Использование решений на базе «Тринити» для обработки информации о платежах и расчетах обеспечит достаточный уровень защиты банковской тайны и персональных данных клиентов банка.

ПРОМЫШЛЕННОСТЬ И ТЭК

Перевод инфраструктуры операторов АСУ ТП на защищенную инфраструктуру тонких клиентов на базе «Тринити».

ГОСУДАРСТВЕННЫЙ СЕКТОР

Миграция на защищенную инфраструктуру тонких клиентов на базе «Тринити» с целью унификации и стандартизации рабочих мест, а также выполнения требований законодательства и действующей нормативной базы регуляторов.

РОЗНИЧНАЯ ТОРГОВЛЯ

Миграция на защищенную инфраструктуру тонких клиентов «Тринити» с целью унификации и стандартизации рабочих мест, а также выполнения требований законодательства и действующей нормативной базы регуляторов.

Безопасная публикация как защищенных, так и открытых корпоративных приложений (сервисов) в недоверенной ИТ-среде (многоконтурность).

ГОСУДАРСТВЕННЫЙ СЕКТОР

Создание нескольких контуров обработки информации, разделяемых по виду информации, уровню ее конфиденциальности и требований к защите (деление на контуры может быть вызвано также различием в деятельности подразделений государственных структур) с возможностью работы сними, переключая виртуальные рабочие столы.

ФИНАНСОВЫЙ СЕКТОР

Использование одного терминального устройства пользователя для доступа к различным банковским автоматизированным системам: АБС, корпоративные сервисы, электронный документооборот, процессинг, казначейские системы, торговые площадки, биржи и т.д.

Новый уровень безопасности, удобства и сервиса при взаимодействии с клиентами (юридическими лицами). С помощью технологии «Тринити» можно создать систему типа «Клиент-Банк».

ПРОМЫШЛЕННОСТЬ И ТЭК

Организация изолированных друг от друга контуров корпоративной информационной системы. Доступ к ресурсам пользователь получает со своего терминала. Таких контуров может быть несколько: контур для доступа в Интернет, технологический сегмент — САПР, суперЭВМ, математическое моделирование, производство, расчеты, испытания, контур для общекорпоративных сервисов — бухгалтерия, финансы, заявки в бюро пропусков, система электронного документооборота, складской учет и пр.


Возврат к списку