 Защищенный документооборот Технология Sun Ray Идеальное рабочее место |
Идеальное рабочее место информационной системы.
ЗАО «МВП Свемел» предлагает решение, призванное реализовать требования к информационной безопасности, сформулированные в Указе Президента РФ — № 611 от 12 мая 2004, и обеспечивающее безопасную работу с одного терминального рабочего места, как с внешними информационными ресурсами (Интернет), так и с внутренними (ведомственными/корпоративными).
Решение представляет собой программный комплекс терминального доступа (ПК – ТД), и обеспечивает эксплуатацию всех существующих корпоративных приложений (основные СУБД, офисные приложения, в т.ч. MS Office, интернет-приложения). Комплекс построен на базе терминальной технологии фирмы Sun Microsystems и использует, в качестве управляющей, доверенную ОС Solaris 9 с доработками в области защиты информации, выполненными ЗАО «МВП Свемел».
 Принцип работы.
- Пользователь имеет две индивидуальные смарткарты: «интернет-карту» и «корпоративную карту», определяющие его полномочия и возможность доступа к информационным ресурсам.
- Для начала работы ему необходимо вставить смарткарту в считыватель, которым снабжен каждый терминал. Если он использует, например, карту, определенную как «интернет-карта», то его терминал автоматически соединится с соответствующим терминальным сервером, который абсолютно прозрачно обеспечит ему доступ к соответствующим ресурсам. При этом ресурсы другой сети (внутренней) будут невидимы для него. Если пользователю потребуется доступ к внутренней сети, ему следует вынуть «интернет-карту» и вставить «корпоративную карту», определенную, как карта доступа к этой сети. группа компаний СВЕМЕЛ
- 125438, Москва. 4-ый Лихачевский пер., дом.15Тел/Факс: 1540201,1545181, Тел.: 1567187
- ЗАО «МВП Свемел» - полный комплекс услуг в области информационной безопасности.ОАО «Синклит», - работы в области системной интеграции и внедрения новейших информационных технологий.ЗАО «АКТИ – Мастер» - обслуживание и ремонт вычислительной техники, поставка расходных материалов.ООО «Мастер – Тул» - поставка измерительных приборов, оборудования, технологической мебели, инструмента.
- При всех этих манипуляциях, пользователя абсолютно не должны беспокоить проблемы сохранения данных и корректного завершения работы – это происходит автоматически. При возврате к прерванной сессии ему просто нужно будет вновь вставить необходимую карту, и работа продолжится точно с того места, на котором он ее прервал в прошлый раз.
Каким образом обеспечивается безопасность работы данного решения?
За счет доверенной ОС и защищенного программного комплекса терминального доступа (ПК-ТД).
- В конце 2002 года ЗАО "МВП "Свемел" заключило договор с корпорацией SUN Microsystems, согласно которому последняя передала ЗАО "МВП "Свемел" исходные тексты программного обеспечения ОС Solaris 9, SunRay 2.0 (клиентская и серверная компоненты) и Firmware ряда технических средств своего производства. Наличие исходных текстов программных компонент будущих систем является необходимым условием их доверенности. На основе указанных компонент, с применением технической платформы Sun, ЗАО "МВП "Свемел" предполагает создание целого ряда изделий, применение которых как по отдельности, так и в сочетании друг с другом позволят заказчикам создавать защищенные информационно-телекоммуникационные системы, имеющие гибкую модульную архитектуру. При этом основное внимание уделяется созданию законченных универсальных продуктов, способных тиражироваться, а также включаться в виде составляющих в системы более высокого уровня сложности.
- На данном этапе на основе ОС Solaris 9 и телекоммуникационного пакета SunRay 2.0 (с применением SunRay-терминалов) создана система защищенного терминального доступа удаленных клиентов к информационным ресурсам. Применительно к предлагаемому решению, с целью усиления информационной безопасности, предполагается осуществлять шифрование трафика между терминалом на рабочем месте пользователя и сервером, а также использовать в качестве смарткарт - РИК (Российская Индивидуальная Карта). В качестве средств криптографической защиты информации используется российский сертифицированный продукт, встраивание которого осуществляется как в ОС Solaris-9, так и в программное обеспечение SunRay-терминала.
- В настоящий момент имеется сертификат на ОС Solaris 9 Гостехкомиссии РФ, и находится на сертификации весь пакет ПО, реализующего данную архитектуру (OBP, SunRay Server Software, Solаris 9, плюс офисный пакет StarOffice 7). Кроме того, ведутся работы с ЦБС ФСБ по сертификации законченных решений с использованием СКЗИ на базе этой технологии.
За счет технологических особенностей терминалов SunRay.
- На рабочем месте пользователя находится терминал (SunRay, производства фирмы Sun Microsystems), а не персональный компьютер. Принципиальное отличие данного терминала от ПК и от терминалов других фирм заключается в том, что он не имеет ни внешней ни внутренней памяти, ни операционной системы, т.е. не имеет ресурсов (среды), через которые различные вредоносные программы (вирусы, трояны, и т.д.) могли бы распространиться при переключении его из сети в сеть.
- За счет доработки терминалов.
- Данные требования вытекают из необходимости установки терминалов в госучреждениях, в том числе и в выделенных помещениях.
|
