На фоне постоянного увеличения числа информационных угроз многие компании сталкиваются с необходимостью перехода с существующей ИТ-инфраструктуры на инфраструктуру защищенного тонкого клиента. Решение этой задачи сопряжено, как правило, с проблемой обновления парка рабочих мест и поэтапной заменой имеющихся машин на терминальные станции.
Для облегчения этого процесса, а также в качестве дополнения, расширяющего спектр возможностей платформы информационной безопасности «Тринити», компания Setec создала новый продукт «Тринити-FLASH». Эта разработка позволяет практически любому устройству, имеющему USB-порт, выступать в качестве полноценного защищенного терминала.
Описание «Тринити-FLASH»
Комплекс «Тринити-FLASH» реализует технологию защищенного терминального доступа, обеспечивающую обработку информации в замкнутой и доверенной аппаратно-программной среде. Клиентская часть выполнена в виде электронного ключа — токена, на защищенной памяти которого содержится образ системы терминального доступа «Тринити», а все приложения и данные находятся на серверах, в пределах контролируемой зоны. Использование такого подхода позволяет организовать работу сотрудников при помощи любого устройства, имеющего USB-порт и x86 архитектуру.
Технология многоконтурности позволяет организовать одновременную работу пользователя как в открытой среде (например, в Интернете), так и в среде обработки конфиденциальной информации, гарантируя полную изоляцию информационных потоков и невозможность утечки конфиденциальных данных через открытый контур. Количество используемых контуров безопасности может доходить до 8, что позволяет удовлетворить практически любые требования по разграничению процессов передачи данных.
Ключевые особенности «Тринити-FLASH»
Использования х86 устройств в качестве терминала. Специализированная прошивка-загрузчик устанавливается на энергонезависимую память аутентифицирующего носителя ruToken-Flash. В результате, обычный носитель ключевой информации превращает любое устройство с х86 архитектурой в терминал для работы в архитектуре Тринити»; Усиленная аутентификация пользователей и оборудования в системе. Процедура аутентификации устройства ruToken-Flash производится до загрузки операционной системы с помощью прошивки «ТРИНИТИ: Модуль безопасности». Пользователь аутентифицируется в системе по логину/паролю и информации, хранящейся на ruToken-Flash; Обеспечение целостности операционной системы. В случае успешной аутентификации на ruToken-Flash загружается образ операционной системы «ТРИНИТИ TermOS» (может различаться в зависимости от категории пользователя). Проверяется ее целостность и, если целостность не нарушена, производится загрузка доверенной операционной системы.
Благодаря решению «Тринити-FLASH» доверенная информационная среда будет всегда при вас: на съемном носителе хранятся не только аутентификационные данные для доступа к корпоративным ресурсам, но и сама доверенная операционная система.
Главные преимущества «Тринити-FLASH»
Простота использования. «Тринити-FLASH»; предоставляет доверенное средство доступа к защищенной терминальной инфраструктуре без каких-либо инсталляций и настроек;
Сверхмобильность. В качестве терминальной станции для взаимодействия с инфраструктурой может выступать произвольное устройство, имеющее USB-разъем, что повышает мобильность пользователя и ускоряет процесс организации удаленных рабочих мест;
Повышенная безопасность. После окончания работы пользователь может носить с собой или сдавать на охрану устройство с ключами и операционной системой. Таким образом, на компьютере, с которого производилось взаимодействие, не остается никаких следов работы пользователя;
Всегда доверенная среда. Для работы пользователя нет необходимости в доверенной операционной системе на компьютере — она каждый раз загружается со съемного носителя;
Соответствие требованиям законодательства и регуляторов. «Тринити-FLASH» реализует все необходимые требования ФСТЭК России и ФСБ России в области защиты персональных данных, конфиденциальной информации и коммерческой тайны;
Максимальное использование существующего оборудования. При модернизации информационной сети организации порой остаются невостребованными старые компьютеры, которые, зачастую, просто выбрасываются. Благодаря «Тринити-FLASH» любой старый ПК, ноутбук или моноблок может превратиться в защищенный тонкий клиент;
Привязка пользователя к ruToken-Flash. В отличие от других решений, в этом случае обеспечивается полное сопоставление устройства и пользователя этого устройства;
Интеграция с «Тринити». Комплекс «Тринити-FLASH» может использоваться в составе решений на базе платформы «Тринити», обеспечивая при этом единое комплексное решение по защите информации.
Комплекс «Тринити-FLASH» открывает новые перспективы в построении защищенных систем доступа и заметно расширяет спектр возможностей платформы «Тринити», упрощая процесс его внедрения и масштабирования.