Контакты
Подписка 2024

Все, что вам следует знать об АПК "ЗАСТАВА-ТК"

Егор Комаров, 07/09/22

Рынок информационной безопасности с самого своего появления был довольно зарегулированным и, в силу специфики, таковым останется. Иначе никак, ведь ИБ-системы обеспечивают не только сохранность конфиденциальных, персональных данных, но и те блага, которые мы зачастую никак не связываем с информационной безопасностью: тепло, воду, свет и много другое. Компании и объекты, которые обеспечивают нам все эти удобства, относятся к критически важной инфраструктуре, КИИ. Поэтому государство справедливо предъявляет определенные требования к таким продуктам, расширяя старые и выпуская новые законы и подзаконные акты.

Автор: Егор Комаров, менеджер продукта, АО “ЭЛВИС-ПЛЮС”

Для персональных данных в качестве яркого примера можно привести приказы ФСТЭК России № 17 и № 21, а для объектов КИИ – приказ ФСТЭК России № 31. Данные документы – да и не только они – строго регламентируют, какими свойствами должна обладать та или иная система, каким угрозам она должна уметь противостоять.

Реализуют эти и другие требования как специальное ПО, установленное на конечных рабочих станциях (антивирусы, межсетевые экраны и т.д.), так и аппаратные замки (аппаратно-программные модули доверенной загрузки, АПМДЗ). И если с программным обеспечением у российских вендоров в 2022 г. не наблюдается существенных проблем, то ситуация с АПМДЗ несколько сложнее.

В этом кризисе нет вины самих производителей: они, как и все участники рынка высоких технологий, зависят от поставщиков электронных компонентов, которые и сами испытывают трудности с производством. Проблема определенно носит общемировой характер.

Но закон неумолим, и выполнять его требования необходимо.

Решение без наложенных средств защиты

Конечно, рынок изобретателен и уже предложил решения, которые позволяют обойтись, например, без антивирусов, создав так называемую замкнутую программную среду, или исключить необходимость установки наложенных средств безопасности, используя АПМДЗ.

Таким решением является аппаратно-программный комплекс "ЗАСТАВА-ТК", в котором производитель (АО "ЭЛВИС-ПЛЮС") реализует необходимые функции безопасности практически без внешнего ПО и наложенных средств. Данное решение имеет очевидные плюсы: уменьшение затрат на приобретение и поддержку стороннего ПО, уменьшение числа точек отказа, простота эксплуатации. Все это естественным образом сказывается положительно на надежности всей системы, где применяется данное устройство. Разумеется, АПК "ЗАСТАВА-ТК" полностью отвечает всем требованиям законодательства, что подтверждено сертификатами.

Развивая идею сокращения общего количества ПО на рабочей станции, мы приходим к концепции тонкого клиента. В рамках этой архитектуры в ОС остаются лишь клиентские компоненты самых популярных на рынке VDI-решений, к ним добавляются VDI-решения, имеющие сертификаты российских регулирующих организаций, и совсем немного вспомогательного ПО (калькулятор, блокнот, ssh-клиент и др.). И в итоге получается легковесная среда, для работы которой не требуется высокопроизводительной аппаратной составляющей, что крайне важно в современных реалиях. Причем на складах имеется достаточное количество платформ с такими характеристиками, произведенных до дефицита комплектующих, да и стоимость приятно порадует.

Ролевая модель и управление

Разработанная АО "ЭЛВИС-ПЛЮС" согласованная ролевая модель АПК "ЗАСТАВА-ТК" позволила отказаться от использования службы каталогов AD, что в разы упростило процедуру замены вышедшего из строя оборудования. Ролевая модель позволяет реализовать концепцию действительно универсального рабочего места, где каждый АПК технически является полной копией другого АПК и приобретает индивидуальные черты лишь после того, как сотрудник организации предоставил свой ключевой носитель.

Это по достоинству оценили сотрудники тех организаций, где в силу специфики работы иногда нужно выполнять свои обязанности не на привычном рабочем месте, а, к примеру, в командировке. Администратор системы видит идентификационный номер физического устройства, на котором сейчас работает сотрудник, и его персональный сертификат. Развитая функциональность позволяет осуществлять аудит СЗИ, так как сразу после первого подключения АПК "ЗАСТАВА-ТК" его идентификационный номер добавляется в базу централизованного управления.

"Вишенкой на торте" можно считать то, что в АПК "ЗАСТАВА-ТК" реализовано централизованное управление политиками безопасности и обновлениями всего, что только можно и нужно обновлять.

Больше информации об АПК "ЗАСТАВА-ТК" находится на сайте www.zastava.ru. По вопросам приобретения АПК "ЗАСТАВА-ТК" обращайтесь в дирекцию продаж АО "ЭЛВИС-ПЛЮС" по телефону +7 (495) 276-0211 или электронной почте presale@elvis.ru.

Темы:ТехнологииЭЛВИС-ПЛЮСЖурнал "Информационная безопасность" №3, 2022Доверенная загрузкаЗастава-ТК

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать