Типовые решения
Представленные типовые решения разработаны на базе отечественного программного обеспечения. При необходимости состав решений может быть адаптирован под потребности Заказчика.
Для получения консультаций и коммерческих предложений направьте запрос на uvdic@irsural.ru.
#1: Корпоративное рабочее место
Рабочее место в классическом понимании — это компьютер, на котором установлен набор программного обеспечения, необходимый для обработки информации. Администрирование таких рабочих мест проводится как удаленно, так и локально — вызывая недовольство административного персонала.
Современные операционные системы семейства Windows потребляют все больше и больше мощностей, требуя постоянного обновления парка аппаратного обеспечения.
Решение позволяет:
организовать в виртуальной инфраструктуре множество однотипных (шаблонных) рабочих мест с одинаковым набором программного обеспечения;
снизить объем работы для административного персонала (отказ от локального обслуживания);
использовать недорогие компьютеры в качестве рабочих станций.
Для кого?
Решение подходит организациям, которым необходимо организовать множество однотипных рабочих мест:
операторов call-центра;
операторов МФЦ;
юристов;
бухгалтеров;
сотрудников медицинских учреждений;
сотрудников административных (государственных, муниципальных и т.д.) учреждений;
сотрудников образовательных учреждений; и др.
Решение подходит для:
перехода на отечественное программное обеспечение;
снижения затрат по содержанию и обслуживанию рабочих мест.
Описание
Рабочее место — это виртуальная машина с набором программного обеспечения, автоматически развернутая на базе некоторого шаблона при первом входе в систему.
Данные пользователя хранятся на отдельном узле и не привязаны к конкретной виртуальной машине. Управление набором программного обеспечения виртуальной машины может происходить двумя способами:
обновление шаблона виртуальных машин (вплоть до смены операционной системы);
централизованное изменение виртуальных машин (управление конфигурацией).
Состав решения
Среда виртуализации для размещения автоматизированных рабочих мест пользователей;
Маломощные тонкие клиенты для обеспечения аппаратной поддержки;
Универсальный VDI клиент UVDIC для организации доступа к системе виртуальных рабочих столов;
Операционная система для рабочего места пользователя;
Система резервного копирования для обеспечения защиты данных.
#2: Доверенная сеть предприятия
Для обработки конфиденциальной информации обычно выделяется отдельная локально-вычислительная сеть, к которой подключаются специально организованные рабочие места пользователей.
Эти рабочие места — отдельные компьютеры, предназначенные для работы в защищенной сети. Таким образом, для работы с данными из сети Интернет используется один компьютер, а для работы с конфиденциальными данными — другой.
Решение предполагает организацию защищенной сети с использованием той же самой сетевой инфраструктуры и тех же рабочих мест.
Решение позволяет:
обрабатывать защищаемую информацию в соответствии с требованиями безопасности (приказы ФСТЭК России 17, 21, 239);
провести аттестацию объекта по требованиям безопасности;
сэкономить средства предприятия за счет использования той же самой инфраструктуры и тех же рабочих мест.
Для кого?
Решение подходит организациям, в которых:
ведётся или планируется обработка служебной тайны и конфиденциальной информации;
есть потребность повысить уровень защиты при обработке конфиденциальных данных.
Решение подходит для защиты:
объектов критической информационной инфраструктуры любой категории значимости;
государственных информационных систем любого класса защищенности;
коммерческой тайны;
информационных систем персональных данных любого уровня защищенности.
Описание
При первом подключении к сети компьютер попадает в «изолированную» сеть, где ожидает регистрации администратором безопасности. Это исключает возможность загрузки с посторонних устройств.
После регистрации компьютер получает по сети образ предзагрузки и пользователь может выбрать один из режимов работы.
При выборе основного режима работы и успешном прохождении процедур идентификации-аутентификации осуществляется загрузка системы с жесткого диска, компьютер подключается к сети с доступом в сеть Интернет.
При выборе защищенного режима работы и успешном прохождении процедур идентификации-аутентификации компьютер оказывается подключенным к защищенной сети и осуществляется подключение к виртуальному рабочему столу.
Подключение к рабочему столу осуществляется с помощью UVDIC. Рабочий стол пользователя находится в виртуальной среде. Виртуальная среда может быть в составе текущей инфраструктуры заказчика или внедрена специалистами.
Благодаря безопасной настройке пользователь не сможет подключиться к защищенной сети, загрузившись с жесткого диска или иным способом.
Режимы работы
Основной режим предполагает “обычный” режим работы.
- Основной режим
доступ в сеть Интернет;
доступ к корпоративным сервисам компании;
хранение и обработка информации происходит локально на рабочем месте (доступ к жесткому диску);
работа с флеш-носителями; и др.
- Защищенный режим
отсутствие доступа в сеть Интернет;
хранение и обработка информации происходит в виртуальной среде (нет доступа к жесткому диску);
ограничение или запрет на работу с флеш-носителями; и др.
Состав решения
Среда виртуализации для размещения автоматизированных рабочих мест пользователей;
Система доступа к сети для разграничения доступа к сетям;
Операционная система для рабочего места пользователя;
Система мониторинга и контроля сети для мониторинга ресурсов и событий информационной безопасности (опционально);
Универсальный VDI клиент UVDIC для организации доступа к системе виртуальных рабочих столов.