2017/08/23 11:32:18

Решения «ДЕПО Компьютерс» для создания защищенной среды обработки информации

Любая современная информационная система (ИС), обеспечивающая автоматизацию рабочих процессов предприятия или организации, сталкивается с киберугрозами, количество и сложность которых растет ежедневно. ИС должна гарантировать доступность, целостность и конфиденциальность обрабатываемой информации вне зависимости от масштаба и сложности самой системы. Эти условия являются необходимыми для эффективного использования ресурсов информационной системы.

Содержание

Компания «ДЕПО Компьютерс», ведущий российский системный интегратор, предлагает проверенные комплексные решения для создания защищенной среды обработки информации, разработанные в соответствии с потребностями российских заказчиков и с учетом требований регуляторов в области защиты информации. Заказчикам проще и выгоднее использовать готовые решения, предоставляющие высокий уровень защиты от киберугроз. Это позволяет не только снизить временные и финансовые затраты, но и упростить дальнейшее сопровождение системы. Компания «ДЕПО Компьютерс» предоставляет заказчикам сервисное обслуживание, а также услуги по внедрению решений на всей территории РФ.

Принятая в компании концепция security-by-design, подразумевающая интеграцию технологий в области защиты информации на всех этапах разработки комплексных решений, позволяет разрабатывать эффективные законченные решения, включающие многоуровневую систему защиты. «ДЕПО Компьютерс» сотрудничает с ведущими российскими и зарубежными ИТ-компаниями, что обеспечивает высокий технологический уровень ИТ-решений.

Благодаря наличию собственного производства вычислительной техники, Научно-исследовательского центра и Центра компетенций по проектированию и внедрению комплексных решений, компания «ДЕПО Компьютерс» интегрирует самые современные технологии в области защиты информации на всех уровнях разрабатываемых решений. При этом обеспечивается полная совместимость компонентов – как программная, так и аппаратная.

Используя огромный опыт в области построения сложных информационных систем, компания предлагает решения для создания защищенной среды обработки информации.

«ДЕПО Горизонт»

Для работы с конфиденциальной информацией Департаментом системной интеграции «ДЕПО Компьютерс» разработано решение «ДЕПО Горизонт» – российская доверенная платформа виртуализации. Благодаря использованию российской сертифицированной среды виртуализации и российских сертифицированных аппаратных модулей идентификации и контроля доверенной среды, устанавливаемых на рабочих местах пользователей и серверах виртуализации, «ДЕПО Горизонт» позволяет построить доверенную среду для обеспечения безопасной работы инфраструктуры виртуальных рабочих столов.

Рис 1. Функциональная схема решения «ДЕПО Горизонт»

Платформа виртуализации «ДЕПО Горизонт» представляет собой программно-аппаратный комплекс, который поставляется в готовом к запуску в эксплуатацию виде с учетом индивидуальных требований заказчика к функционалу инфраструктуры виртуальных рабочих столов и уровню защиты информации с соблюдением действующих в России нормативно-правовых актов и требований регуляторов.

Среда виртуализации разворачивается на серверах линейки DEPO Storm с расширенной дисковой подсистемой и коммутаторах DEPO Switch российского производства. Рабочие места пользователей оснащаются тонкими клиентами линейки DEPO Sky, компактными ПК или моноблоками линейки DEPO Neos. Отдельно оснащается рабочее место администратора безопасности. Архитектура решения включает доверенную сеть передачи данных и канал управления, которые связывают АРМ администратора безопасности, рабочие места пользователей и серверную инфраструктуру в единую информационную систему.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.5 т

Серверы объединены в отказоустойчивый кластер с балансировкой нагрузки, что обеспечивает высокую доступность информационной системы.

Среда виртуализации построена на сертифицированном гипервизоре «Горизонт-ВС» (может использоваться для построения ФСТЭК России – ГИС до 1-го класса, АС до класса 1Г, ИСПДН до 1УЗ) и Unix-подобной ОС Horizon, которая устанавливается непосредственно на серверную платформу DEPO Storm. Серверы этой линейки построены на базе современных высокопроизводительных процессоров Intel® Xeon® с технологией аппаратной поддержки виртуализации Intel® Virtualization Technology (VT-x), которая используется средой виртуализации «ДЕПО Горизонт» при создании виртуальных машин.

Многофункциональная платформа виртуализации российской разработки поддерживает все современные технологии создания и управления виртуальными машинами, включая конвертацию физических машин в виртуальные, перезапуск виртуальных машин в случае сбоя в соответствии с заданными приоритетами, добавление дополнительных устройств (диски, сетевые адаптеры) без прерывания работы, создание резервных копий и мгновенных снимков виртуальных машин.

«Горячая» миграция виртуальных машин обеспечивает отсутствие простоев при миграции виртуальных машин между хостами, в том числе и между географически удаленными серверами.

Среда виртуализации поддерживает возможность добавления дисков и сетевых адаптеров в виртуальные машины во время исполнения без необходимости перезапуска ВМ.

Распределенное пространство хранения данных поддерживает технологию тонких дисков, которая дает возможность динамического расширения дисков виртуальных машин. Данная технология позволяет экономить дисковое пространство на системах хранения данных. Программно-определяемая сетевая инфраструктура упрощает создание, управление и модернизацию информационной системы.

Решение «ДЕПО Горизонт» предоставляет заказчику многоуровневую систему защиты информации. Сертифицированные аппаратные модули идентификации и контроля доверенной среды МИиКДС «Шина» обеспечивают надежную аутентификацию пользователей, проверку подлинности участников информационного обмена и защиту информации, передаваемой по локальной сети. Все модули объединены выделенным каналом управления, который предназначен для централизованного мониторинга и контроля заданных политик безопасности.

В основе системы защиты информации от несанкционированного доступа лежит ролевая модель управления доступом, что позволяет создавать комплексные правила доступа виртуальных машин ко всем внутренним и внешним ресурсам информационной системы. Поддерживается мандатная модель разграничения доступа.

Система защиты информации «ДЕПО Горизонт» предоставляет следующие возможности:

  • Реализация доверенной среды виртуализации на базе сертифицированного аппаратного модуля идентификации и контроля доверенной среды МИиКДС «Шина»
  • Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ
  • Встроенный брандмауэр для контроля трафика ВМ
  • Аппаратная защита периметра виртуального окружения
  • Аппаратная аутентификация, авторизация, имитозащита
  • Аппаратная защита подключения терминалов
  • Аппаратная защита виртуальной среды
  • Встроенная подсистема учета печати
  • Встроенная подсистема учета и контроля USB-подключений
  • Встроенная подсистема контроля доступа к разделяемым накопителям
  • Замкнутая программная оболочка
  • Мандатное разграничения доступа ВМ к внутренним и внешним ресурсам

«ДЕПО Горизонт» соответствует требованиям приказа ФСТЭК №17 для ГИС и приказа ФСТЭК № 21 для ИСПДн. Решение предназначено для информатизации органов государственной власти, структурных подразделений силовых министерств и ведомств РФ, финансовых организаций и банков, промышленных предприятий и предприятий оборонно-промышленного комплекса России, проектных институтов и организаций с государственным участием.

«ДЕПО Атлант»

Для автоматизированных систем, обрабатывающих информацию ограниченного доступа, разработано решение «ДЕПО Атлант».

«ДЕПО Атлант» – российская аппаратно-программная платформа для создания защищенной среды виртуализации, предназначенная для внедрения инфраструктуры виртуальных рабочих столов в государственных информационных системах, обрабатывающих информацию ограниченного доступа до уровня «Совершенно секретно» включительно.

Рис 2. Функциональная схема решения «ДЕПО Атлант»

Аппаратная платформа построена на серверах DEPO Storm и коммутаторах DEPO Switch российского производства. В решении используется сертифицированная российская ОС Astra Linux Special Edition и программный комплекс «Виртуализация и управление» (ПК «ВИУ»), включенные в Реестр отечественного программного обеспечения Минкомсвязи России. Кроме этого, в решении «ДЕПО Атлант» используются российские программные и аппаратные средства защиты информации.

Индивидуальная настройка решения выполняется на производстве «ДЕПО Компьютерс» под требования заказчика, что значительно сокращает расходы на ввод системы в эксплуатацию. Сеть авторизованных сервисных центров обеспечивает выполнение пуско-наладочных работ на всей территории РФ.

«ДЕПО Атлант» обеспечивает развертывание в защищенной виртуальной среде приложений и сервисов, а также работу инфраструктуры виртуальных рабочих столов. Для хранения ВМ и данных используется сетевая защищенная файловая система, развернутая на базе отказоустойчивого кластера серверов линейки DEPO Storm. Современные процессоры Intel® Xeon® с технологией аппаратной поддержки виртуализации Intel® Virtualization Technology (VT-x) обеспечивают высокую производительность и доступность виртуальных машин благодаря их изоляции на аппаратном уровне.

Система защиты информации «ДЕПО Атлант» предоставляет следующие возможности:

  • Реализация защищенной среды виртуализации рабочих столов (VDI) на базе сертифицированной ОС Astra Linux Special Edition
  • Использование аппаратно-программный модуль доверенной загрузки АПМДЗ «Максим-А1» для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
  • Развертывание сетевой защищенной кластерной файловой системы
  • Идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ» с поддержкой средств строгой аутентификации
  • Создание виртуальных машин и управление их конфигурацией с помощью графической и консольных утилит
  • Предоставление пользователям удаленного доступа к виртуальным машинам в соответствии с дискреционными и мандатными правилами разграничения доступа
  • Взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
  • Изоляция модулей и виртуальных машин
  • Маршрутизация сетевых пакетов виртуальных машин
  • Защита файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин
  • Защита ввода-вывода на отчуждаемые физические носители информации
  • Маркировка обрабатываемых документов
  • Восстановление функционирования ВМ после сбоев и отказов оборудования
  • Контроль целостности комплекса средств защиты информации

«ДЕПО Атлант» подходит для внедрения инфраструктуры виртуальных рабочих столов в государственных информационных системах до 1-го класса защищенности, в автоматизированных системах до класса 1Г и для защиты ИСПДН до 1-го уровня защищенности, что подтверждается действующими сертификатами соответствия ФСБ России.

Защищенные АРМ

В рамках комплексных решений для создания защищенной среды обработки информации, «ДЕПО Компьютерс» предлагает широкий выбор устройств для автоматизации рабочих мест сотрудников. Новое поколение персональных устройств линейки DEPO Neos обладает расширенными возможностями в области защиты информации на программном и аппаратном уровнях. Персональные устройства в компактных корпусах и моноблоки построены на базе набора микросхем Intel® H110 с поддержкой новых процессоров Intel® Core™ 7-го поколения. Технологическое партнерство с компанией Intel дает возможность предоставлять заказчикам высокопроизводительные и эффективные устройства, обеспечивающие решение различных задач в области обработки информации. Встроенные технологии защиты, такие как Intel® vPro, Intel® iAMT, Intel® Device Protection with Boot Guard, Intel® SGX, Intel® Trusted Execution Technology, повышают общий уровень информационной безопасности автоматизированных рабочих мест.

Технологии, реализованные в процессорах Intel® Core™ 7-го поколения, позволяют создавать персональные устройства для эффективного решения самых разных задач – от работы с классическими офисными приложениями до профессиональной обработки трехмерной графики. Благодаря улучшенным характеристикам интегрированных в процессоры Intel® Core™ аудио- и графической систем, увеличенной производительности и поддержке оперативной памяти стандарта DDR4 2400 ГГц возможно создание персональных устройств в различных форм-факторах без использования дополнительных плат расширения и других специализированных комплектующих. Более простая архитектура позволила инженерам «ДЕПО Компьютерс» разработать компактные устройства с улучшенной эргономикой и пониженным энергопотреблением.

Решения «ДЕПО Компьютерс» позволяют построить максимально безопасную среду обработки информации. Использование многократно испытанных элементов и технологическое партнерство с разработчиками средств защиты информации минимизирует риски, гарантирует высочайшую надежность и эффективность системы ИБ. Сертификация компонентов позволяет использовать данные решения для обработки конфиденциальных данных или информации, составляющей государственную тайну.

Текст подготовлен при поддержке «ДЕПО Компьютерс»

203