View
39
Download
1
Category
Preview:
DESCRIPTION
Защита решений для федеральных органов власти. Счастный Д. Ю. Общие черты систем. Оперируют значительными объемами данных. Обработка этих данных должна проводится оперативно. Результаты обработки данных должны быть доступны в любой момент времени из любого места. - PowerPoint PPT Presentation
Citation preview
Защита решений для федеральных органов власти
Счастный Д. Ю.
Общие черты систем
Оперируют значительными объемами данных. Обработка этих данных должна проводится оперативно. Результаты обработки данных должны быть доступны в
любой момент времени из любого места.
Отсюда вытекает архитектура системы: клиент-серверное решение с удаленным доступом Web-интерфейс, Терминальное соединение.
Состав системы
Инфраструктура виртуализации,
Мобильное рабочее место,
Стационарное полноценное рабочее место,
Стационарное облегченное рабочее место,
Каналы связи.
Сценарии работы в системе
Работа только с ресурсами системы, с мобильного рабочего места
Работа не только с ресурсами системы, стационарно,
Работа только с ресурсами системы, стационарно.
Пользователь мобильного рабочего места
загружается с флешки, через броузер или терминальное подключение получает
доступ к серверной части решения, работа ведется только с удаленными данными, хранящимися
на сервере, возможна печать на принтере, подключенном к мобильному
рабочему месту.
Пользователь стационарного полноценного рабочего места
работает локально, не используя сервисов системы, в случае необходимости работы с сервисами системы через броузер
или через терминальное подключение получает доступ к северной части решения
работа может вестись как с удаленными данными, хранящимися на сервере, так и локальными данными, хранящимися на рабочем месте
возможна печать как на принтере, подключенном к рабочему месту, так и на сетевом принтере.
Пользователь стационарного облегченного рабочего места
загружается с диска, установленного в терминал, или через сеть,
через броузер или терминальное подключение получает доступ к серверной части решения,
работа ведется только с удаленными данными, хранящимися на сервере,
возможна печать как на принтере, подключенном к рабочему месту, так и на сетевом принтере.
Аккорд-В. «Железный» фундамент для «воздушного замка»
Схема работы «МАРШ!»
Аккорд-GXMH и ШИПКА
Центр-Т
использовании криптографических ключей и сертификатов, хранящихся в ШИПКЕ, в том числе в терминальном режиме
загрузке образов ПО терминальных станций с помощью «Центр-Т»
работе с АРМ «Центр» (загружается на любое СВТ с ШИПКИ-А)
развертывании СХСЗ (загружается на любое СВТ с ШИПКИ-С)
позволяет не привязываться к конкретным СВТ при
Служебный носитель «Секрет»
специальный USB-носитель (mass storage), который можно
использовать только на разрешенных администратором АРМ:
только на разрешенных изолированных АРМ; только на разрешенных АРМ в составе корпоративной сети
(после прохождения процедуры регистрации на сервере аутентификации);
на АРМ, входящих в состав другого сегмента корпоративной сети (после процедуры повторной регистрации на сервере аутентификации этого сегмента сети).
Схема решения
vCentr
Виртуальный сервер
Хранилище
Аккорд-В.
Сервер ДСС
Мобильное рабочее место
Стационарное полноценное рабочее место
Центр-Т
Стационарное облегченное рабочее место
Аккорд Win32
МАРШ!
Секрет
Защита решений для федеральных органов власти
Счастный Д. Ю.Слушаю Вас.
Recommended