Доверенная сеть предприятия

Специалисты ИРС предлагают решение по созданию защищённой сети на базе существующей сетевой инфраструктуры и рабочих мест. Решение позволяет:
•    обрабатывать защищаемую информацию в соответствии требованиями безопасности (приказы 17, 21, 239);
•    провести аттестацию по требованиям безопасности;
•    экономить средства предприятия за счет использования существующей инфраструктуры и рабочих мест. 

Обычно для обработки конфиденциальной информации выделяется отдельная локально-вычислительная сеть, к которой подключаются специально организованные рабочие места пользователей.
Эти рабочие места — отдельные компьютеры, предназначенные для работы в защищенной сети. Таким образом, для работы с данными из сети Интернет используется один компьютер, а для работы с конфиденциальными данными — другой.

Для кого?
Решение подходит организациям, в которых:
•    ведётся или планируется обработка конфиденциальной информации;
•    есть потребность повысить уровень защиты при обработке конфиденциальных данных.
Решение подходит для защиты:
•    объектов критической информационной инфраструктуры любого уровня значимости;
•    государственных информационных систем любого класса;
•    коммерческой тайны;
•    информационных систем персональных данных любого уровня защищенности.

Описание
При первом подключении к сети компьютер попадает в «изолированную» сеть, где ожидает регистрации администратором безопасности.  Это исключает возможность загрузки с посторонних устройств.
После регистрации компьютер получает по сети образ предзагрузки и пользователь может выбрать один из режимов работы.
При выборе основного режима работы и успешной идентификации-аутентификации осуществляется загрузка системы с жесткого диска, компьютер оказывается в сети с доступом в сеть Интернет.
При выборе защищенного режима работы и успешной идентификации-аутентификации компьютер оказывается подключенным к защищенной сети и осуществляется подключение к виртуальному рабочему столу. Рабочий стол пользователя находится в виртуальной среде. Виртуальная среда может быть в составе текущей инфраструктуры заказчика или внедрена специалистами ИРС.

Благодаря безопасной настройке пользователь не сможет подключиться к защищенной сети, загрузившись с жесткого диска или иным способом.

Два режима работы

ОСНОВНОЙ РЕЖИМ
Предполагает «обычный» режим работы:
•    доступ в сеть Интернет;
•    доступ к корпоративным сервисам компании;
•    хранение и обработка информации происходит локально на рабочем месте (доступ к жесткому диску);
•    работа с флеш-носителями; и др.

ЗАЩИЩЁННЫЙ РЕЖИМ
Предполагает ограничения:
•    отсутствие доступа в сеть Интернет;
•    хранение и обработка информации происходит в виртуальной среде (нет доступа к жесткому диску);
•    ограничение или запрет на работу с флеш-носителями; и др.

Состав решения
•    Виртуальная среда для размещения автоматизированных рабочих мест пользователей;
•    Система доступа к сети для разграничения доступа к сетям;
•    Операционная система для рабочего места пользователя;
•    Система мониторинга и контроля сети для мониторинга ресурсов и событий информационной безопасности (опционально);
•    Универсальный VDI клиент для организации доступа к системе виртуальных рабочих столов (опционально).

Специалисты ИРС  рекомендуют:        
в качестве операционной системы для организации рабочих мест и виртуальной среды использовать Основу — это отечественная операционная система, сертифицированная по требованиям безопасности в системе безопасности ФСТЭК России (4 уровень доверия);        
в качестве универсального VDI клиента использовать отечественное программное обеспечение UVDIC.