Защита решений для федеральных органов власти
Счастный Д. Ю.
Общие черты систем
Оперируют значительными объемами данных. Обработка этих данных должна проводится оперативно. Результаты обработки данных должны быть доступны в
любой момент времени из любого места.
Отсюда вытекает архитектура системы: клиент-серверное решение с удаленным доступом Web-интерфейс, Терминальное соединение.
Состав системы
Инфраструктура виртуализации,
Мобильное рабочее место,
Стационарное полноценное рабочее место,
Стационарное облегченное рабочее место,
Каналы связи.
Сценарии работы в системе
Работа только с ресурсами системы, с мобильного рабочего места
Работа не только с ресурсами системы, стационарно,
Работа только с ресурсами системы, стационарно.
Пользователь мобильного рабочего места
загружается с флешки, через броузер или терминальное подключение получает
доступ к серверной части решения, работа ведется только с удаленными данными, хранящимися
на сервере, возможна печать на принтере, подключенном к мобильному
рабочему месту.
Пользователь стационарного полноценного рабочего места
работает локально, не используя сервисов системы, в случае необходимости работы с сервисами системы через броузер
или через терминальное подключение получает доступ к северной части решения
работа может вестись как с удаленными данными, хранящимися на сервере, так и локальными данными, хранящимися на рабочем месте
возможна печать как на принтере, подключенном к рабочему месту, так и на сетевом принтере.
Пользователь стационарного облегченного рабочего места
загружается с диска, установленного в терминал, или через сеть,
через броузер или терминальное подключение получает доступ к серверной части решения,
работа ведется только с удаленными данными, хранящимися на сервере,
возможна печать как на принтере, подключенном к рабочему месту, так и на сетевом принтере.
Аккорд-В. «Железный» фундамент для «воздушного замка»
Схема работы «МАРШ!»
Аккорд-GXMH и ШИПКА
Центр-Т
использовании криптографических ключей и сертификатов, хранящихся в ШИПКЕ, в том числе в терминальном режиме
загрузке образов ПО терминальных станций с помощью «Центр-Т»
работе с АРМ «Центр» (загружается на любое СВТ с ШИПКИ-А)
развертывании СХСЗ (загружается на любое СВТ с ШИПКИ-С)
позволяет не привязываться к конкретным СВТ при
Служебный носитель «Секрет»
специальный USB-носитель (mass storage), который можно
использовать только на разрешенных администратором АРМ:
только на разрешенных изолированных АРМ; только на разрешенных АРМ в составе корпоративной сети
(после прохождения процедуры регистрации на сервере аутентификации);
на АРМ, входящих в состав другого сегмента корпоративной сети (после процедуры повторной регистрации на сервере аутентификации этого сегмента сети).
Схема решения
vCentr
Виртуальный сервер
Хранилище
Аккорд-В.
Сервер ДСС
Мобильное рабочее место
Стационарное полноценное рабочее место
Центр-Т
Стационарное облегченное рабочее место
Аккорд Win32
МАРШ!
Секрет
Защита решений для федеральных органов власти
Счастный Д. Ю.Слушаю Вас.
Recommended
