Типовые решения

Представленные типовые решения разработаны на базе отечественного программного обеспечения. При необходимости состав решений может быть адаптирован под потребности Заказчика.

Для получения консультаций и коммерческих предложений направьте запрос на uvdic@irsural.ru.

#1: Корпоративное рабочее место

Рабочее место в классическом понимании — это компьютер, на котором установлен набор программного обеспечения, необходимый для обработки информации. Администрирование таких рабочих мест проводится как удаленно, так и локально — вызывая недовольство административного персонала.

Современные операционные системы семейства Windows потребляют все больше и больше мощностей, требуя постоянного обновления парка аппаратного обеспечения.

Решение позволяет:

  • организовать в виртуальной инфраструктуре множество однотипных (шаблонных) рабочих мест с одинаковым набором программного обеспечения;

  • снизить объем работы для административного персонала (отказ от локального обслуживания);

  • использовать недорогие компьютеры в качестве рабочих станций.

Для кого?

Решение подходит организациям, которым необходимо организовать множество однотипных рабочих мест:

  • операторов call-центра;

  • операторов МФЦ;

  • юристов;

  • бухгалтеров;

  • сотрудников медицинских учреждений;

  • сотрудников административных (государственных, муниципальных и т.д.) учреждений;

  • сотрудников образовательных учреждений; и др.

Решение подходит для:

  • перехода на отечественное программное обеспечение;

  • снижения затрат по содержанию и обслуживанию рабочих мест.

Описание

Рабочее место — это виртуальная машина с набором программного обеспечения, автоматически развернутая на базе некоторого шаблона при первом входе в систему.

Данные пользователя хранятся на отдельном узле и не привязаны к конкретной виртуальной машине. Управление набором программного обеспечения виртуальной машины может происходить двумя способами:

  • обновление шаблона виртуальных машин (вплоть до смены операционной системы);

  • централизованное изменение виртуальных машин (управление конфигурацией).

Corporate desk

Состав решения

  • Среда виртуализации для размещения автоматизированных рабочих мест пользователей;

  • Маломощные тонкие клиенты для обеспечения аппаратной поддержки;

  • Универсальный VDI клиент UVDIC для организации доступа к системе виртуальных рабочих столов;

  • Операционная система для рабочего места пользователя;

  • Система резервного копирования для обеспечения защиты данных.

#2: Доверенная сеть предприятия

Для обработки конфиденциальной информации обычно выделяется отдельная локально-вычислительная сеть, к которой подключаются специально организованные рабочие места пользователей.

Эти рабочие места — отдельные компьютеры, предназначенные для работы в защищенной сети. Таким образом, для работы с данными из сети Интернет используется один компьютер, а для работы с конфиденциальными данными — другой.

Решение предполагает организацию защищенной сети с использованием той же самой сетевой инфраструктуры и тех же рабочих мест.

Решение позволяет:

  • обрабатывать защищаемую информацию в соответствии с требованиями безопасности (приказы ФСТЭК России 17, 21, 239);

  • провести аттестацию объекта по требованиям безопасности;

  • сэкономить средства предприятия за счет использования той же самой инфраструктуры и тех же рабочих мест.

Для кого?

Решение подходит организациям, в которых:

  • ведётся или планируется обработка служебной тайны и конфиденциальной информации;

  • есть потребность повысить уровень защиты при обработке конфиденциальных данных.

Решение подходит для защиты:

  • объектов критической информационной инфраструктуры любой категории значимости;

  • государственных информационных систем любого класса защищенности;

  • коммерческой тайны;

  • информационных систем персональных данных любого уровня защищенности.

Описание

При первом подключении к сети компьютер попадает в «изолированную» сеть, где ожидает регистрации администратором безопасности. Это исключает возможность загрузки с посторонних устройств.

После регистрации компьютер получает по сети образ предзагрузки и пользователь может выбрать один из режимов работы.

  • При выборе основного режима работы и успешном прохождении процедур идентификации-аутентификации осуществляется загрузка системы с жесткого диска, компьютер подключается к сети с доступом в сеть Интернет.

  • При выборе защищенного режима работы и успешном прохождении процедур идентификации-аутентификации компьютер оказывается подключенным к защищенной сети и осуществляется подключение к виртуальному рабочему столу.

Подключение к рабочему столу осуществляется с помощью UVDIC. Рабочий стол пользователя находится в виртуальной среде. Виртуальная среда может быть в составе текущей инфраструктуры заказчика или внедрена специалистами.

Благодаря безопасной настройке пользователь не сможет подключиться к защищенной сети, загрузившись с жесткого диска или иным способом.

Connection in different modes

Режимы работы

Основной режим предполагает “обычный” режим работы.

Основной режим
  • доступ в сеть Интернет;

  • доступ к корпоративным сервисам компании;

  • хранение и обработка информации происходит локально на рабочем месте (доступ к жесткому диску);

  • работа с флеш-носителями; и др.

Защищенный режим
  • отсутствие доступа в сеть Интернет;

  • хранение и обработка информации происходит в виртуальной среде (нет доступа к жесткому диску);

  • ограничение или запрет на работу с флеш-носителями; и др.

Состав решения

  • Среда виртуализации для размещения автоматизированных рабочих мест пользователей;

  • Система доступа к сети для разграничения доступа к сетям;

  • Операционная система для рабочего места пользователя;

  • Система мониторинга и контроля сети для мониторинга ресурсов и событий информационной безопасности (опционально);

  • Универсальный VDI клиент UVDIC для организации доступа к системе виртуальных рабочих столов.