Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

СОИБ. Проектирование. Мобильные рабочие места 2

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()

Через непродолжительное время после выхода предыдущей статьи про мобильные рабочие места, 19 июля прошел партнерский семинар Застава и Aladdin, на кортом было представлено новое решение на эту тему. Решил написать о нем пару слов и добавить в сравнение.


Решение основано на трех уже существующих и сертифицированных продуктах:

·        Альт Линукс СПТ 6.0 – операционная система, сертифицированная в системе ФСТЭК России на соответствие РД “показатели защиты от НСД” по 4 классу защищенности, на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля (походит для 1В и К1);

·        VPN/FW «ЗАСТАВА» 5.3 Офис – криптошлюз, сертифицированный в системе ФСБ России, на соответствие классам КС1-КС2; сертифицированный в системе ФСТЭК России, на соответствие РД “…Межсетевые экраны…” по 2 классу защищённости,  на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля.

·        VPN/FW «ЗАСТАВА» 5.3 Клиент – VPN клиент, сертифицированный в системе ФСБ России, на соответствие классам КС1-КС2; сертифицированный в системе ФСТЭК России, на соответствие РД “…Межсетевые экраны…” по 2 классу защищённости,  на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля.

·        Комбинированный электронный ключ eToken NG-FLASH - комбинированный  программно-аппаратный комплекс аутентификации и защищенного носителя данных, сертифицированный в системе ФСТЭК России, на соответствие Заданию по безопасности по ОУД 2, на соответствие РД “классификация по отсутствию НДВ” по 4 уровню контроля (походит для 1Г и К1).


Идея достаточно проста: устанавливаем в защищенную от записи область eToken NG-FLASH операционную систему Альт Линукс и клиент Застава. Далее берем эту флешку в командировки, поездки, домой и из любого места подключаемся в корпоративную сеть к корпоративным приложениям.


Про позиционирование таких устройств я подробно расписывал в предыдущей статье. 


Имеющиеся сертификаты продуктов в составе решения позволяют использовать его в АС до 1В и ИСПДн до К1 включительно.


Расширенное сравнение мобильных АРМ + типовой шифрованный носитель и продвинутое решение SSL VPN




Оцените материал:
Total votes: 39
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.