| Название базовой системы (платформы): | Astra Linux Special Edition |
| Разработчики: | SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) |
| Дата премьеры системы: | 2020/06/18 |
| Дата последнего релиза: | 2020/10/05 |
| Технологии: | ITSM - Системы управления IT-службой, ИБ - Предотвращения утечек информации |
Содержание |
Основные статьи:
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
- ИТ-продукты и онлайн-сервисы для удаленной работы
- Интеграционные услуги по организации удаленной работы
2020
Совместимость с USB-токенами JaCarta PKI/Flash
"Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 5 октября 2020 года сообщил, что совместно с компанией "ТБИ/SETERE", занимающаяся разработкой и внедрением решений в области информационной безопасности, завершили тестовые испытания на совместимость своих продуктов.
На основании проведённых испытаний была подтверждена совместимость и корректность совместного использования USB-токенов JaCarta PKI/Flash разработки компании "Аладдин Р.Д." с программным комплексом "Интегрированная система управления терминалами защищённого доступа" (ПК "ИСУ Терминал") на базе операционной системы Astra Linux от компании "ТБИ".Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 
В качестве дополнительного программного обеспечения, необходимого для корректного функционирования продуктов использовалось ПО "Единый Клиент JaCarta" версии 2.12 или выше, также разработанное "Аладдин Р.Д.". Совместимость обеспечена для "Astra Linux Special Edition" релиз Смоленск версии 1.6 и "Astra Linux Common Edition" релиз Орёл версии 2.12.
Совместное функционирование двух продуктов позволило создать решение для организации удалённых рабочих мест для сотрудников, соблюдая стандарты информационной безопасности, что крайне важно и остро в период пандемии COVID-19.
Анонс ПК «ИСУ Терминал»
18 июня 2020 года компания ГК Astra Linux и компания SETERE (Security Technology Research) сообщили о создании программного комплекса «Интегрированная система управления терминалами защищенного доступа» (ПК «ИСУ Терминал») на базе операционной системы специального назначения Astra Linux Special Edition.
По информации компании, решение предназначено для организации удаленных рабочих мест сотрудников с соблюдением требований к информационной безопасности и в соответствии с рекомендациями ФСТЭК России из письма N 240/84/389 от 20.03.2020 г. Программный комплекс подходит для коммерческих компаний, госорганизаций и крупных системообразующих предприятий, включая субъекты критической информационной инфраструктуры. Безопасность данных и каналов связи обеспечивается Astra Linux Special Edition, которая на июнь 2020 года имеет сертификаты всех регуляторов и совместима со средствами создания и проверки электронной подписи, антивирусным ПО Kaspersky Endpoint Security и DR.Web, а также средствами криптографической защиты.
В ПК «ИСУ Терминал» реализован широкий спектр возможностей. В их числе — создание образа загрузочного диска ОС по заданному шаблону в двух режимах. Первый — стандартный, с предустановленным пакетом прикладного программного обеспечения для работы с почтой и документами. Второй вариант не включает предустановку этого ПО и подходит для использования удаленного рабочего места в качестве «тонкого клиента», «терминала» или в режиме «киоска».
Базовый образ загрузочного диска операционной системы можно конфигурировать. Предусмотрена запись первоначальных установок по умолчанию: загрузка дистрибутивов системного, в т.ч. антивирусного, ПО и необходимых пользователю настроек.
Возможна многопоточная запись образов загрузочных дисков ОС на такие физические носители как USB Flash, USB-токены JaCarta и т.д., при этом для каждого пользователя можно назначать уникальные ID выданных носителей, размещать внутри образа его персональные ключи и настройки.
Программный комплекс также предусматривает загрузку и анализ системных журналов регистрации сеансов запуска загрузочных образов с выданных пользователям носителей.
Если носитель утерян, стал неработоспособен или нужно установить обновление безопасности операционной системы, образ ее загрузочного диска вместе с персонализированными параметрами можно переконфигурировать и перезаписать.
С помощью ПО «ИСУ Терминал» можно создавать предварительно настроенные загрузочные образы защищенной операционной системы для использования в физических «тонких» клиентах, например, на платформе TONK TN 1200, а также на персональных компьютерах и ноутбуках с носителями на Flash-дисках или SSD/HDD.
ПК «ИСУ Терминал» на носителе USB Flash загружается практически на любом ПК или ноутбуке с процессорной архитектурой х86-64, превращая его в терминал с защищенным доступом к информационным ресурсам организации. При этом пользователь может работать только с тем системным и прикладным ПО, которое определено заданным администратором шаблоном. Во время сеанса удаленного подключения ПК «ИСУ Терминал», с одной стороны, не воздействует на файлы пользователя и его домашнюю операционную систему, а с другой — исключает возможность использования любых сторонних файлов и программ. При необходимости в качестве базовой операционной системы можно использовать ОС общего назначения Astra Linux Common Edition.
Продукт уже прошел испытания, на июнь 2020 года идут пилотные проекты его внедрения. Вместе с этим специалисты SETERE уже работают над дальнейшей модернизацией программного комплекса и средств администрирования, тестируют его совместимость с различным аппаратным и программным обеспечением.
 | Разработанный нами программный комплекс позволяет ускорить развертывание удаленных рабочих мест в организации, соблюдая рекомендации ФСТЭК России. Например, подготовить с помощью ПК «ИСУ Терминал» тысячу терминалов на базе загрузочных носителей USB Flash для организации удаленной работы сотрудников в режиме «тонкий клиент» можно за два-три рабочих дня, в то время как выполнение такой процедуры индивидуально для каждого пользователя (установка и настройка операционной системы, настройка системного и прикладного ПО, установка персональных параметров) может занять значительно больше времени. рассказал Олег Ивченков, заместитель генерального директора SETERE |  |
| | Автоматизация настройки рабочего места сотрудников существенно упрощает работу и сокращает расходы на сопровождение ИТ-инфраструктуры организации. Появление решений подобного класса отображает реальный спрос заказчиков на массовую установку операционной системы Astra Linux на рабочие места пользователей. Более того, при настройке «удаленки» особое значение приобретают наличие технического сопровождения и обеспечение информационной безопасности. пояснил Роман Мылицын, директор по инновациям ГК Astra Linux | |
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (318) Comindware (Колловэар) (254) Softline (Софтлайн) (125) Okdesk (Облачные Решения) (39) Террасофт (Terrasoft, ТС-Консалтинг) (38) Другие (683) Comindware (Колловэар) (78) Okdesk (Облачные Решения) (14) Naumen (Наумен консалтинг) (11) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7) Крок (3) Другие (28) Naumen (Наумен консалтинг) (14) Okdesk (Облачные Решения) (9) Comindware (Колловэар) (8) Elma (Элма, Интеллект Лаб, Практика БПМ) (7) БизнесАвтоматика НПЦ (3) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 340) Comindware (Колловэар) (1, 257) Microsoft (16, 123) OmniNet (ОмниНет) (4, 55) Террасофт (Terrasoft, ТС-Консалтинг) (4, 47) Другие (559, 593) Comindware (Колловэар) (1, 78) Rails Jedies Okdesk (Облачные Решения) (1, 14) Naumen (Наумен консалтинг) (3, 12) Nutanix (1, 9) Другие (18, 24) Naumen (Наумен консалтинг) (3, 14) Okdesk (Облачные Решения) (1, 10) Rails Jedies Comindware (Колловэар) (1, 8) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7) Другие (10, 13) Naumen (Наумен консалтинг) (4, 17) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12) SimpleOne (Симпл 1) (1, 9) РусБИТех-Астра (ГК "Астра") (1, 3) Деснол Софт (2, 2) Другие (8, 10) РусБИТех-Астра (ГК "Астра") (1, 2) SimpleOne (Симпл 1) (1, 1) Газинформсервис (ГИС) (1, 1) Флант (Flant) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 276 Comindware Business Application Platform - 257 Microsoft System Center Configuration Manager (SCCM) - 50 ITSM365.ru - 48 OmniTracker - 41 Другие 686 Comindware Business Application Platform - 78 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 Nutanix HCI - 9 ITSM365.ru - 6 Naumen Service Desk - 4 Другие 26 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 ITSM365.ru - 9 Comindware Business Application Platform - 8 ELMA365 Service - 6 Naumen Service Desk - 3 Другие 17 ELMA365 Service - 12 SimpleOne ITSM (IT Service Management) - 9 ITSM365.ru - 9 Naumen Service Desk - 6 РусБИТех-Астра: ALD Pro - 3 Другие 13 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (54) ДиалогНаука (44) SearchInform (СёрчИнформ) (40) Информзащита (39) Другие (891) Инфосистемы Джет (5) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Национальный аттестационный центр (НАЦ) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 44) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (401, 303) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) SearchInform (СёрчИнформ) (1, 2) Tele Link Soft (TLS) PTE. Ltd (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Softscore UG (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Softscore UG (1, 1) Инфосистемы Джет (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 3) Makves (Маквес) (1, 1) Перспективный мониторинг (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 335 R-Vision SGRC Центр контроля информационной безопасности - 4 Makves DCAP (Data-Centric Audit and Protection) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 MaxPatrol SIEM - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 SearchInform FileAuditor - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Jet CyberCamp - 1 Cloud4Y Стахановец аренда и хостинг - 1 ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 Другие 9 
