Главная » Блоги Экспертов И ИТ-Компаний » CОИБ. Проектирование. Мобильные рабочие места 2

CОИБ. Проектирование. Мобильные рабочие места 2

По материалам блога http://sborisov.blogspot.com/2012/07/2.html

Через непродолжительное время после выхода предыдущей статьи про мобильные рабочие места, 19 июля прошел партнерский семинар Застава и Aladdin, на кортом было представлено новое решение на эту тему. Решил написать о нем пару слов и добавить в сравнение.

 

Решение основано на трех уже существующих и сертифицированных продуктах:

·        Альт Линукс СПТ 6.0 – операционная система, сертифицированная в системе ФСТЭК России на соответствие РД “показатели защиты от НСД” по 4 классу защищенности, на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля (походит для 1В и К1); 

·        VPN/FW «ЗАСТАВА» 5.3 Офис – криптошлюз, сертифицированный в системе ФСБ России, на соответствие классам КС1-КС2; сертифицированный в системе ФСТЭК России, на соответствие РД “…Межсетевые экраны…” по 2 классу защищённости,  на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля.

·        VPN/FW «ЗАСТАВА» 5.3 Клиент – VPN клиент, сертифицированный в системе ФСБ России, на соответствие классам КС1-КС2; сертифицированный в системе ФСТЭК России, на соответствие РД “…Межсетевые экраны…” по 2 классу защищённости,  на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля.

·        Комбинированный электронный ключ eToken NG-FLASH - комбинированный  программно-аппаратный комплекс аутентификации и защищенного носителя данных, сертифицированный в системе ФСТЭК России, на соответствие Заданию по безопасности по ОУД 2, на соответствие РД “классификация по отсутствию НДВ” по 4 уровню контроля (походит для 1Г и К1).


Идея достаточно проста: устанавливаем в защищенную от записи область eToken NG-FLASH операционную систему Альт Линукс и клиент Застава. Далее берем эту флешку в командировки, поездки, домой и из любого места подключаемся в корпоративную сеть к корпоративным приложениям.


Про позиционирование таких устройств я подробно расписывал в предыдущей статье. 


Имеющиеся сертификаты продуктов в составе решения позволяют использовать его в АС до 1В и ИСПДн до К1 включительно.


Расширенное сравнение мобильных АРМ + типовой шифрованный носитель и продвинутое решение SSL VPN 

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>