Доверенная сеть предприятия
Специалисты ИРС предлагают решение по созданию защищённой сети на базе существующей сетевой инфраструктуры и рабочих мест. Решение позволяет:
• обрабатывать защищаемую информацию в соответствии требованиями безопасности (приказы 17, 21, 239);
• провести аттестацию по требованиям безопасности;
• экономить средства предприятия за счет использования существующей инфраструктуры и рабочих мест.
Обычно для обработки конфиденциальной информации выделяется отдельная локально-вычислительная сеть, к которой подключаются специально организованные рабочие места пользователей.
Эти рабочие места — отдельные компьютеры, предназначенные для работы в защищенной сети. Таким образом, для работы с данными из сети Интернет используется один компьютер, а для работы с конфиденциальными данными — другой.
Для кого?
Решение подходит организациям, в которых:
• ведётся или планируется обработка конфиденциальной информации;
• есть потребность повысить уровень защиты при обработке конфиденциальных данных.
Решение подходит для защиты:
• объектов критической информационной инфраструктуры любого уровня значимости;
• государственных информационных систем любого класса;
• коммерческой тайны;
• информационных систем персональных данных любого уровня защищенности.
Описание
При первом подключении к сети компьютер попадает в «изолированную» сеть, где ожидает регистрации администратором безопасности. Это исключает возможность загрузки с посторонних устройств.
После регистрации компьютер получает по сети образ предзагрузки и пользователь может выбрать один из режимов работы.
При выборе основного режима работы и успешной идентификации-аутентификации осуществляется загрузка системы с жесткого диска, компьютер оказывается в сети с доступом в сеть Интернет.
При выборе защищенного режима работы и успешной идентификации-аутентификации компьютер оказывается подключенным к защищенной сети и осуществляется подключение к виртуальному рабочему столу. Рабочий стол пользователя находится в виртуальной среде. Виртуальная среда может быть в составе текущей инфраструктуры заказчика или внедрена специалистами ИРС.
Благодаря безопасной настройке пользователь не сможет подключиться к защищенной сети, загрузившись с жесткого диска или иным способом.
Два режима работы
ОСНОВНОЙ РЕЖИМ
Предполагает «обычный» режим работы:
• доступ в сеть Интернет;
• доступ к корпоративным сервисам компании;
• хранение и обработка информации происходит локально на рабочем месте (доступ к жесткому диску);
• работа с флеш-носителями; и др.
ЗАЩИЩЁННЫЙ РЕЖИМ
Предполагает ограничения:
• отсутствие доступа в сеть Интернет;
• хранение и обработка информации происходит в виртуальной среде (нет доступа к жесткому диску);
• ограничение или запрет на работу с флеш-носителями; и др.
Состав решения
• Виртуальная среда для размещения автоматизированных рабочих мест пользователей;
• Система доступа к сети для разграничения доступа к сетям;
• Операционная система для рабочего места пользователя;
• Система мониторинга и контроля сети для мониторинга ресурсов и событий информационной безопасности (опционально);
• Универсальный VDI клиент для организации доступа к системе виртуальных рабочих столов (опционально).
Специалисты ИРС рекомендуют:
в качестве операционной системы для организации рабочих мест и виртуальной среды использовать Основу — это отечественная операционная система, сертифицированная по требованиям безопасности в системе безопасности ФСТЭК России (4 уровень доверия);
в качестве универсального VDI клиента использовать отечественное программное обеспечение UVDIC.