Защищенные автоматизированные рабочие места Аквариус «Бастион»

Компания «Аквариус» расширяет спектр моделей автоматизированных рабочих мест с предустановленными средствами защиты информации от несанкционированного доступа (НСД), сертифицированными ФСТЭК России и ФСБ Росcии по требованиям безопасности информации.

Данные решения предназначены для государственных и коммерческих организаций для работы с информацией ограниченного доступа, имеющей различные степени конфиденциальности. В решениях компании «Аквариус» применяются только АРМы строго соответствующие требованиям к различным классам защищенных автоматизированных систем, которые отличаются применяемыми средствами защиты и позволяют с максимальной гибкостью подобрать необходимое решение.

АРМ Аквариус «Бастион К4» (для ИСПДн класса К4)

Модель «Бастион К4» оснащена минимально достаточным набором средств защиты информации и обеспечивает максимальное удобство работы для пользователя.

Назначение:

Обработка конфиденциальной информации (коммерческая тайна и персональные данные) в негосударственных учреждениях. АРМ может использоваться при построении информационных систем обработки персональных данных (ИСПДн) класса К4 в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» от 13 февраля 2008 г.

Состав:

1. Антивирусное программное обеспечение;
2. Средство двухфакторной аутентификации.

Опции:

• сертифицированное программное обеспечение контроля доступа к устройствам и портам;
• сертифицированное ФСБ средство криптографической защиты информации.

АРМ Аквариус «Бастион К3» (для ИСПДн класса К3)

Модель «Бастион К3» оснащена минимально достаточным набором средств защиты информации и обеспечивает максимальное удобство работы для пользователя.

Назначение:

АРМ может использоваться в государственных и образовательных учреждениях для построения ИСПДн не выше класса К3.

Состав:

1. Сертифицированная ФСТЭК по требованиям безопасности информации операционная система;
2. Сертифицированное ФСТЭК по требованиям безопасности информации антивирусное программное обеспечение;
3. Средство резервного копирования.

Опции:

• сертифицированное программное обеспечение контроля доступа к устройствам и портам;
• средство двухфакторной аутентификации с применением USB-ключа;
• сертифицированное ФСБ средство криптографической защиты информации.

АРМ Аквариус «Бастион К2» (для ИСПДн 2 класса)

АРМ «Бастион К2» идеально подойдет для большинства Заказчиков – Операторов персональных данных, у которых есть сомнения в классе разворачиваемой информационной системы, благодаря высокому уровню защищенности и соответствию требованиям ФСТЭК к ИСПДн класса К2.

Назначение:

Построение автоматизированных систем обработки информации, составляющей коммерческую, служебную, банковскую тайну, персональные данные и другую конфиденциальную информацию. Эта модель полностью удовлетворяет требованиям СТР-К и может использоваться в автоматизированных системах до класса защищенности 1Г в соответствии с РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992).

Состав:

1. Сертифицированная ФСТЭК по требованиям безопасности информации операционная система;
2. Аппаратно-программный модуль доверенной загрузки (электронный замок);
3. Сертифицированное ФСТЭК по требованиям безопасности информации антивирусное программное обеспечение;
4. Средство резервного копирования;

Опции:

• сертифицированное программное обеспечение контроля доступа к устройствам и портам;
• сертифицированное ФСБ средство криптографической защиты информации.

АРМ Аквариус «Бастион K1» (для ИСПДн 1 класса)

АРМ «Бастион К1» обеспечивает максимально высокий уровень защиты конфиденциальной информации и оснащен сертифицированными ФСТЭК по требованиям безопасности информации средствами защиты.

Назначение:

Построение информационных систем в медицинских учреждениях, а также в государственных учреждениях, в которых есть необходимость обработки информации категории 1. АРМ следует применять в ИСПДн класса К1.

Состав:

1. Сетевое или автономное средство защиты информации;
2. Аппаратно-программный модуль доверенной загрузки (электронный замок);
3. Сертифицированное ФСТЭК по требованиям безопасности информации антивирусное программное обеспечение;
4. Средство резервного копирования.

Опции:

• проведение специальных исследований поставляемой техники;
• сертифицированное ФСБ средство криптографической защиты информации.

АРМ Аквариус «Бастион С» (государственная тайна)

АРМ «Бастион С» обеспечивает уровень защиты информации, необходимый для обработки информации, составляющей государственную тайну и может использоваться как в качестве автономного рабочего места, так и в составе защищенных ЛВС. Система защиты АРМ этого класса удовлетворяет требованиям СТР-97 (категория 3) и требованиям РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992) к классам 2А и 1В.

Назначение:

Построение автоматизированных систем обработки информации, составляющей государственную тайну.

Состав:

Сетевое или автономное средство защиты информации;

1. Аппаратно-программный модуль доверенной загрузки (электронный замок);
2. Сертифицированное ФСТЭК по требованиям безопасности информации антивирусное программное обеспечение;
3. Средство резервного копирования
4. Проведение специальных проверок и специальных исследований.
5. Опция – оснащение АРМ генератором шума для защиты от побочных электромагнитных излучений и наводок.

Гибкость решения:

Любая из базовых моделей может быть дополнена необходимыми для выполнения требований Заказчика средствами защиты как локального, так и сетевого уровня.

Мобильные защищенные АРМ компании «Аквариус» созданы на базе ноутбуков и нетбуков Aquarius и систем защиты конфиденциальной информации компаний Aladdin, «Крипто-Про», «Инфотекс», «Цифровые технологии» для защиты данных при хранении на ноутбуке, внешних носителях или при передаче данных по общедоступным и корпоративным сетям.

Решения предназначены для должностных лиц государственных учреждений, сотрудников правоохранительных органов, руководителей высшего и среднего звена, хранящих на своих ноутбуках, нетбуках и съемных носителях конфиденциальную информацию, персональные данные, данные, относящиеся к тайне следствия, коммерческой тайне, медицинской тайне и пр.

Терминальные решения предполагают использование концепции построения ИТ-инфраструктуры предприятия, согласно которой все основные приложения расположены на серверах, а рабочие места сотрудников создаются при помощи терминальных клиентских устройств. ПО сравнению с персональными компьютерами, терминальные решения не только более компактны, эргономичны и экономичны, но и обладают рядом преимуществ:

• повышенная информационная безопасность за счет хранения данных на сервере;
• встроенные средства контроля доступа, использование карт доступа и электронных ключей;
• отсутствие локальных носителей;
• надежная защита от вирусов за счет отсутствия устройств долговременного хранения информации (дисковых накопителей);
• высокая надежность и длительный срок эксплуатации благодаря отсутствию движущихся деталей;
• легкость развертывания обновлений за счет унификации, простота администрирования и установки;
• терминальный доступ не требует высокоскоростных каналов связи, что обеспечивает значительную экономию предприятиям с распределенной структурой корпоративной сети.

Компания «Аквариус» расширяет спектр моделей специализированных защищенных решений «Бастион» на базе «тонких клиентов» Aquarius Cmp TCC S41 (на базе Via Eden(V4)) с операционной системой Windows Embedded Standard*, разрабатываемых специально под требования Заказчиков:

• терминальные решения (классические терминальные решения, «тонкие клиенты» с запуском приложений локально, специализированные терминальные решения),
• системы для информационных/платежных киосков, рекламных мониторов и т.п.

Безопасность конфиденциальной информации, передаваемой и обрабатываемой в системах с терминальными устройствами, обеспечивается средствами защиты ведущих производителей – компаний Aladdin, Актив и ОКБ САПР и др.:

• средства двухфакторной аутентификации;
• модуль доверенной загрузки;
• система защиты терминальных сессий;
• средства шифрования передаваемого трафика.

Преимущества решений на базе «тонких клиентов» Aquarius и Windows Embedded:

• привычный интерфейс пользователя и механизмы управления Windows;
• экономия на стоимости лицензий от 25%;
• экономия на стоимости аппаратной платформы;
• поддержка любого необходимого количества периферийных устройств;
• максимальная безопасность рабочих мест пользователей.

* Windows Embedded Standard (Windows XP Embedded) – полноценная платформа для создания сложных встраиваемых устройств с возможностями Windows XP в компонентной форме.

Данные решения предназначены для государственных и коммерческих организаций для построения защищенных информационных систем обработки конфиденциальной информации, в том числе персональных данных. Решения обеспечивают выполнение требований нормативных документов по защите конфиденциальной информации и ее реальную безопасность.

Предлагаемые решения имеют оптимальное соотношение функциональности и цены. Специалисты компании «Аквариус» помогут выбрать АРМ с необходимым уровнем защиты для обработки информации требуемой категории. Каждое решение оснащается средствами защиты информации, имеющими сертификаты ФСТЭК России и ФСБ России, что позволяет аттестовывать ИСПДн, построенные на основе решений «Бастион», по требуемому классу.

АРМ Аквариус «Бастион ТК K1» (для ИСПДн классов К1, К2, К3)

АРМ «Бастион ТК К1» оснащено сертифицированными ФСТЭК и ФСБ по требованиям безопасности информации средствами защиты, обеспечивает максимально высокий уровень защиты конфиденциальной информации.

Назначение:

Построение информационных систем в государственных и коммерческих организациях, в которых есть необходимость обработки персональных данных категорий 1 или 2, медицинских учреждениях, ЗАГСах, органах социальной защиты и т.д.

Состав:

1. Сетевое средство защиты информации, поддерживающее работу в терминальном режиме;
2. Аппаратно-программный модуль доверенной загрузки (электронный замок).

Опции:

• Проведение специальных исследований поставляемой техники;
• Сертифицированный ФСБ России программный комплекс криптографической защиты передаваемого трафика.

Применение сертифицированных ФСБ России криптографических средств защиты трафика позволяет использовать данную модель для построения территориально-распределенных корпоративных сетей.

Преимуществом данных решений является более низкая стоимость средств защиты, меньшая стоимость проведения специальных исследований.

Также решения могут быть развернуты на аппаратной платформе Aquarius Std S20 S21.

Программно-аппаратный комплекс «ViPNet Coordinator HW1000» – криптографический шлюз на базе сервера Aquarius T40 S42

Основные выполняемые функции:

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 1000 обеспечивает эффективную реализацию функций:

• Межсетевое экранирование корпоративного уровня, подтвержденное сертификатом ФСТЭК России ;
• Разграничение доступа к информации в локальных сетях
• Организация защищенного доступа удаленных и мобильных пользователей, удаленных отделений с использованием российской криптографии (сертификат ФСБ России);
• Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
• Возможность централизованного управления множеством шлюзов.