Logo
Продукты

Информационная безопасность

Комплекс «Тринити-FLASH»

Тринити-FLASH .jpgНа фоне постоянного увеличения числа информационных угроз многие компании сталкиваются с необходимостью перехода с существующей ИТ-инфраструктуры на инфраструктуру защищенного тонкого клиента. Решение этой задачи сопряжено, как правило, с проблемой обновления парка рабочих мест и поэтапной заменой имеющихся машин на терминальные станции.

Для облегчения этого процесса, а также в качестве дополнения, расширяющего спектр возможностей платформы информационной безопасности «Тринити», компания Setec создала новый продукт «Тринити-FLASH». Эта разработка позволяет практически любому устройству, имеющему USB-порт, выступать в качестве полноценного защищенного терминала.

Описание «Тринити-FLASH»

Комплекс «Тринити-FLASH» реализует технологию защищенного терминального доступа, обеспечивающую обработку информации в замкнутой и доверенной аппаратно-программной среде. Клиентская часть выполнена в виде электронного ключа — токена, на защищенной памяти которого содержится образ операционной системы «TermOS», а все приложения и данные находятся на серверах, в пределах контролируемой зоны. Использование такого подхода позволяет организовать работу сотрудников при помощи любого устройства, имеющего USB-порт и x86 архитектуру.

Технология многоконтурности позволяет организовать одновременную работу пользователя как в открытой среде (например, в Интернете), так и в среде обработки конфиденциальной информации, гарантируя полную изоляцию информационных потоков и невозможность утечки конфиденциальных данных через открытый контур. Количество используемых контуров безопасности может доходить до 8, что позволяет удовлетворить практически любые требования по разграничению процессов передачи данных.

Ключевые особенности «Тринити-FLASH»

Использования х86 устройств в качестве терминала. Специализированная прошивка-загрузчик устанавливается на энергонезависимую память аутентифицирующего носителя ruToken-Flash. В результате, обычный носитель ключевой информации превращает любое устройство с х86 архитектурой в терминал для работы в архитектуре Тринити»;
Усиленная аутентификация пользователей и оборудования в системе. Процедура аутентификации устройства ruToken-Flash производится до загрузки операционной системы с помощью прошивки «ТРИНИТИ: Модуль безопасности». Пользователь аутентифицируется в системе по логину/паролю и информации, хранящейся на ruToken-Flash;
Обеспечение целостности операционной системы. В случае успешной аутентификации на ruToken-Flash загружается образ операционной системы «ТРИНИТИ TermOS» (может различаться в зависимости от категории пользователя). Проверяется ее целостность и, если целостность не нарушена, производится загрузка доверенной операционной системы.

Архитектура «Тринити-FLASH»

Благодаря решению «Тринити-FLASH» доверенная информационная среда будет всегда при вас: на съемном носителе хранятся не только аутентификационные данные для доступа к корпоративным ресурсам, но и сама доверенная операционная система.

Главные преимущества «Тринити-FLASH»

  • Простота использования. «Тринити-FLASH»; предоставляет доверенное средство доступа к защищенной терминальной инфраструктуре без каких-либо инсталляций и настроек;
  • Сверхмобильность. В качестве терминальной станции для взаимодействия с инфраструктурой может выступать произвольное устройство, имеющее USB-разъем, что повышает мобильность пользователя и ускоряет процесс организации удаленных рабочих мест;
  • Повышенная безопасность. После окончания работы пользователь может носить с собой или сдавать на охрану устройство с ключами и операционной системой. Таким образом, на компьютере, с которого производилось взаимодействие, не остается никаких следов работы пользователя;
  • Всегда доверенная среда. Для работы пользователя нет необходимости в доверенной операционной системе на компьютере — она каждый раз загружается со съемного носителя;
  • Соответствие требованиям законодательства и регуляторов. «Тринити-FLASH» реализует все необходимые требования ФСТЭК России и ФСБ России в области защиты персональных данных, конфиденциальной информации и коммерческой тайны;
  • Максимальное использование существующего оборудования. При модернизации информационной сети организации порой остаются невостребованными старые компьютеры, которые, зачастую, просто выбрасываются. Благодаря «Тринити-FLASH» любой старый ПК, ноутбук или моноблок может превратиться в защищенный тонкий клиент;
  • Привязка пользователя к ruToken-Flash. В отличие от других решений, в этом случае обеспечивается полное сопоставление устройства и пользователя этого устройства;
  • Интеграция с «Тринити». Комплекс «Тринити-FLASH» может использоваться в составе решений на базе платформы «Тринити», обеспечивая при этом единое комплексное решение по защите информации.

Комплекс «Тринити-FLASH» открывает новые перспективы в построении защищенных систем доступа и заметно расширяет спектр возможностей платформы «Тринити», упрощая процесс его внедрения и масштабирования.


Возврат к списку