Контакты
Подписка 2025

Все, что вам следует знать об АПК "ЗАСТАВА-ТК"

Егор Комаров, 07/09/22

Рынок информационной безопасности с самого своего появления был довольно зарегулированным и, в силу специфики, таковым останется. Иначе никак, ведь ИБ-системы обеспечивают не только сохранность конфиденциальных, персональных данных, но и те блага, которые мы зачастую никак не связываем с информационной безопасностью: тепло, воду, свет и много другое. Компании и объекты, которые обеспечивают нам все эти удобства, относятся к критически важной инфраструктуре, КИИ. Поэтому государство справедливо предъявляет определенные требования к таким продуктам, расширяя старые и выпуская новые законы и подзаконные акты.

Автор: Егор Комаров, менеджер продукта, АО “ЭЛВИС-ПЛЮС”

Для персональных данных в качестве яркого примера можно привести приказы ФСТЭК России № 17 и № 21, а для объектов КИИ – приказ ФСТЭК России № 31. Данные документы – да и не только они – строго регламентируют, какими свойствами должна обладать та или иная система, каким угрозам она должна уметь противостоять.

Реализуют эти и другие требования как специальное ПО, установленное на конечных рабочих станциях (антивирусы, межсетевые экраны и т.д.), так и аппаратные замки (аппаратно-программные модули доверенной загрузки, АПМДЗ). И если с программным обеспечением у российских вендоров в 2022 г. не наблюдается существенных проблем, то ситуация с АПМДЗ несколько сложнее.

В этом кризисе нет вины самих производителей: они, как и все участники рынка высоких технологий, зависят от поставщиков электронных компонентов, которые и сами испытывают трудности с производством. Проблема определенно носит общемировой характер.

Но закон неумолим, и выполнять его требования необходимо.

Решение без наложенных средств защиты

Конечно, рынок изобретателен и уже предложил решения, которые позволяют обойтись, например, без антивирусов, создав так называемую замкнутую программную среду, или исключить необходимость установки наложенных средств безопасности, используя АПМДЗ.

Таким решением является аппаратно-программный комплекс "ЗАСТАВА-ТК", в котором производитель (АО "ЭЛВИС-ПЛЮС") реализует необходимые функции безопасности практически без внешнего ПО и наложенных средств. Данное решение имеет очевидные плюсы: уменьшение затрат на приобретение и поддержку стороннего ПО, уменьшение числа точек отказа, простота эксплуатации. Все это естественным образом сказывается положительно на надежности всей системы, где применяется данное устройство. Разумеется, АПК "ЗАСТАВА-ТК" полностью отвечает всем требованиям законодательства, что подтверждено сертификатами.

Развивая идею сокращения общего количества ПО на рабочей станции, мы приходим к концепции тонкого клиента. В рамках этой архитектуры в ОС остаются лишь клиентские компоненты самых популярных на рынке VDI-решений, к ним добавляются VDI-решения, имеющие сертификаты российских регулирующих организаций, и совсем немного вспомогательного ПО (калькулятор, блокнот, ssh-клиент и др.). И в итоге получается легковесная среда, для работы которой не требуется высокопроизводительной аппаратной составляющей, что крайне важно в современных реалиях. Причем на складах имеется достаточное количество платформ с такими характеристиками, произведенных до дефицита комплектующих, да и стоимость приятно порадует.

Ролевая модель и управление

Разработанная АО "ЭЛВИС-ПЛЮС" согласованная ролевая модель АПК "ЗАСТАВА-ТК" позволила отказаться от использования службы каталогов AD, что в разы упростило процедуру замены вышедшего из строя оборудования. Ролевая модель позволяет реализовать концепцию действительно универсального рабочего места, где каждый АПК технически является полной копией другого АПК и приобретает индивидуальные черты лишь после того, как сотрудник организации предоставил свой ключевой носитель.

Это по достоинству оценили сотрудники тех организаций, где в силу специфики работы иногда нужно выполнять свои обязанности не на привычном рабочем месте, а, к примеру, в командировке. Администратор системы видит идентификационный номер физического устройства, на котором сейчас работает сотрудник, и его персональный сертификат. Развитая функциональность позволяет осуществлять аудит СЗИ, так как сразу после первого подключения АПК "ЗАСТАВА-ТК" его идентификационный номер добавляется в базу централизованного управления.

"Вишенкой на торте" можно считать то, что в АПК "ЗАСТАВА-ТК" реализовано централизованное управление политиками безопасности и обновлениями всего, что только можно и нужно обновлять.

Больше информации об АПК "ЗАСТАВА-ТК" находится на сайте www.zastava.ru. По вопросам приобретения АПК "ЗАСТАВА-ТК" обращайтесь в дирекцию продаж АО "ЭЛВИС-ПЛЮС" по телефону +7 (495) 276-0211 или электронной почте presale@elvis.ru.

Темы:ТехнологииЭЛВИС-ПЛЮСЖурнал "Информационная безопасность" №3, 2022Доверенная загрузка

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Из истории одного проекта по замене NGFW
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса NGFW.
  • О практике реализации требований о технологической независимости согласно указу № 166 и ПП-1912
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Тема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов, обсуждений в тематических каналах. В данной статье речь пойдет о нашем практическом опыте реализации данных требований.
  • Департамент счастья для информационной безопасности
    Сергей Замотаев, начальник Отдела управления персоналом АО “ЭЛВИС-ПЛЮС”
    В условиях дефицита квалифицированных специалистов кадровая работа ИТ- и ИБ-компаний становится критически важной составляющей их успешности. Редакция журнала “Информационная безопасность” спросила Сергея Замотаева, начальника Отдела управления персоналом АО “ЭЛВИС-ПЛЮС”, о сегодняшних вызовах в кадровой работе.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")
  • 8 принципов построения архитектуры безопасности в парадигме Zero Trust
    Виталий Даровских, менеджер по продукту Efros ACS компании “Газинформсервис”
    Внедрение Efros ACS и Efros CI поможет в реализации сразу четырех из восьми принципов ZT
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...