Продукт сетевой безопасности ЗАСТАВА

Сертифицирован в ФСБ России по требованиям к СКЗИ по классу КС3. Сертификат № СФ/124-3150 от 30.06.2022 г.

Обеспечение безопасности информации на объектах КИИ в ИСПДн и ГИС до класса К1 включительно.

Обеспечение безопасности доступа к медицинским информационным системам (МИС) и единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), для построения ИС в лечебно-профилактических учреждениях (ЛПУ).

Семейство продуктов информационной безопасности ЗАСТАВА успешно применяется для защиты информации с 1997 года. За это время сменилось несколько версий продукта, расширились его функциональные возможности, возросли надежность и производительность.

Сегодня ЗАСТАВА — это комплекс программных продуктов, обеспечивающих защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks, VPN) и распределенного межсетевого экранирования (МЭ, FW).

Аппаратно-программный комплекс «ЗАСТАВА-ТК» — это первый аппаратный тонкий клиент российского производства, реализующий концепцию универсального рабочего места для использования в государственных и корпоративных территориально распределённых информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищённости.

Уникальность разработки заключается в том, что АПК «ЗАСТАВА-ТК» является продуктом с готовым набором средств защиты информации и сервисом электронной подписи, сертифицированный по классу КС3.

ЗАСТАВА-ТК представляет собой новый этап в развитии семейства продуктов ЗАСТАВА, разработанный совместно инженерами компаний «ЭЛВИС-ПЛЮС» и «ТОНК».  ЗАСТАВА-ТК является средством криптографической защиты информации (СКЗИ) —  аппаратно-программным комплексом (АПК), который не только предоставляет пользователям защищенный  доступ к корпоративным ресурсам, но и поддерживает сервис электронной подписи (ЭП), «из коробки» обеспечивая выполнение требований регуляторов к автоматизированным рабочим местам (АРМ) в государственных информационных системах.

Уникальность разработки заключается в том, что АПК является базой с готовым набором средств защиты информации для размещения в нем ПО ИС Заказчика с целью исполнения бизнес-функций, необходимых компании. Базовым сценарием является размещение ПО виртуальных рабочих столов используемых ИС Заказчика, однако при необходимости возможно и размещение «толстого клиента».

АПК «ЗАСТАВА-ТК» предназначен для защиты информации конфиденциального характера, не содержащей сведений, составляющих государственную тайну, передаваемой по общедоступным каналам связи в соответствии с протоколами TCP/IP информационных систем и информационно-телекоммуникационных сетей (ИТКС) общего пользования, а также корпоративных информационных и информационно-телекоммуникационных сетей.

Аппаратная платформа АПК «ЗАСТАВА-ТК» выполнена на базе терминального компьютера ТОНК 1400S от компании ТОНК, оснащенного встроенными аппаратными средствами контроля вскрытия корпуса системного блока (детектируют вскрытие как при включённом, так и при отключённом внешнем питании) с возможностью блокировки его функционирования.

ТОНК 1400S поддерживает два режима запуска при обнаружении вскрытия датчиком:

• «жёсткий» – при срабатывании датчика BIOS блокирует загрузку ОС АПК «ЗАСТАВА-ТК»;
• «мягкий» – при срабатывании датчика BIOS не блокирует загрузку ОС АПК «ЗАСТАВА-ТК».

АПК «ЗАСТАВА-ТК»  обеспечивает двухфакторную аутентификацию пользователей при запуске ОС с использованием носителя ключевой информации ESMART Token ГОСТ.

Все криптографические ключи, необходимые для функционирования АПК и выполнения ЭП (ключ для входа в ОС, построения защищённого соединения, сертификат ключа проверки ЭП), хранятся на ключевом носителе ESMART Token ГОСТ.

При извлечении носителя ключевой информации ESMART Token ГОСТ сеанс работы пользователей принудительно завершается.

АПК «ЗАСТАВА-ТК» содержит встроенные средства контроля целостности своей программной и информационной части по контрольным суммам в процессе загрузки. Контроль целостности аппаратной составляющей обеспечивается встроенными средствами контроля вскрытия корпуса.

В АПК «ЗАСТАВА-ТК» организована возможность восстановления из эталонного образа ОС, что позволяет вернуться в исходное заводское состояние в случае  программных сбоев.

СОСТАВ АПК «ЗАСТАВА-ТК»

• Аппаратная платформа ТОНК TN1402 – компьютер в форм-факторе «тонкий клиент».
• Электронный идентификатор ESMART Token ГОСТ, аппаратно реализующий российские стандарты электронной подписи, шифрования, хэширования и являющийся ключевым носителем.
• Операционная система AltLinux СПТ 7.0, 64-битная версия.
• СКЗИ «КриптоПро CSP» версия 4.0.
• Программное обеспечение на базе «ЗАСТАВА-Клиент», версия 6.
• ПО ESMART Token ГОСТ, реализующее программный интерфейс, выполненный по спецификации PKCS11.

ОТЛИЧИТЕЛЬНЫЕ ОСОБЕННОСТИ

• Программно-аппаратный тонкий клиент, сертифицированный по классу КС3 без применения дополнительных наложенных аппаратных средств.
• Высокая готовность при развёртывании (коробочный продукт).
• Инкрементное удалённое обновление всего ПО тонкого клиента.
• Наличие датчика вскрытия.
• Минимизация локальных настроек, централизованное удалённое управление политикой безопасности.
• Хранение неизвлекаемых ключей на smart card.

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ

• VPN / FW.
• Шифрование, контроль целостности данных, открытое распределение криптографических ключей по уровню КС3.
• Защита от НСД по уровню СВТ 4 класса.
• Электронная подпись по классу КС3.
• Удалённое обновление ключей и сертификатов.

Управление АПК «ЗАСТАВА-ТК» (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом ЗАСТАВА-Управление, версия 6, исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.

ПРЕИМУЩЕСТВА

Комплекс программных и аппаратных средств ЗАСТАВА-ТК позволяет реализовать выполнение требований по информационной безопасности минимальным набором средств и элементов защиты, а также обеспечивает максимальную простоту и надёжность в эксплуатации с возможностью оперативного масштабирования, минимального по времени восстановления после программных сбоев и обновления ПО.

• Выполнение требований по ИБ минимальным набором средств и элементов защиты.
• Максимальная простота и надёжность в эксплуатации.
• Устойчивость к DDoS-атакам.
• Оперативное масштабирование.
• Минимальное по времени восстановление после программных сбоев и обновления ПО.
• Оперативное и централизованное отслеживание и анализ действий пользователей.
• Сертифицированная ФСТЭК России ОС «Alt Linux СПТ 7.0», обеспечивающая уровень защиты в соответствии с СВТ 4 класса.
• Встроенные средства контроля целостности программной и аппаратной частей с возможностью дистанционного управления.

О компаниях-разработчиках:

Компания ЭЛВИС-ПЛЮС является разработчиком собственных средств защиты информации, ведущим системным интегратором в области информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в сфере построения корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.

presale@ecp64.ru    partners@ecp64.ru    ecp64.ru

Компания ТОНК – отечественный производитель платформ для создания рабочих мест в корпоративных информационных системах любой отрасли, начиная от предприятий малого бизнеса и заканчивая силовыми структурами и органами государственного управления.

info@ecp64.rusales@ecp64.ru      ecp64.ru