Внедрение ПАК позволяет организовать одновременную работу пользователя как в открытой среде (например, в Интернете), так и в среде обработки конфиденциальной информации, гарантируя полную изоляцию информационных потоков и невозможность утечки конфиденциальных данных через открытую сеть. Всё это достигается за счёт реализации технологии многоконтурности. Каждый контур реализован как отдельных рабочий стол с определённым набором приложений, доступ к которым возможен только в пределах данного контура. Количество используемых контуров безопасности ограниченно возможностями аппаратной платформы терминала (обычно - до 8 контуров). Переключение между контурами осуществляется с помощью комбинации горячих клавиш.
В платформе «Тринити» реализованы следующие возможности:
- усиленная аутентификация пользователей и идентификация оборудования в системе;
- масштабируемая система с высоким уровнем информационной безопасности;
- централизованное управление всей ИТ-инфраструктурой и аудит всей системы;
- многоуровневая система разграничения доступа к конфиденциальной и открытой информации;
- защита всех каналов и сессий
- с помощью СКЗИ;
- аудит всей системы;
- многоконтурный режим работы пользователя.
Защищенный терминальный доступ—идеальный способ совместить в одном решении низкую стоимость владения и высокий уровень информационной безопасности.
Терминалы пользователя «Таволга Терминал 2BT1» - это линейка компьютеров в форм-факторе компактного десктопа (Mini ITX) для создания автоматизированных рабочих мест на базе российского процессора «Байкал-Т1».
«Таволга Терминал» работает под управлением ОС Linux и может оснащаться любыми совместимыми с ней прикладными программами. «Таволга Терминал» также успешно работает в терминальном режиме в качестве веб-клиента, обеспечивая удалённый доступ к любым приложениям через веб-браузер или с использованием протоколов удалённого рабочего стола, таких как RDP или VNC. Конструкция «Таволга Терминал» не содержит модулей и антенн беспроводной связи Bluetooth/WiFi, камеры и микрофонов. Благодаря энергоэффективному процессору платформа «Таволга Терминал» охлаждается без помощи вентилятора и работает практически бесшумно, потребляя менее десяти ватт электроэнергии. Компактный корпус компьютера высотой всего 20 см можно разместить за монитором для экономии места и простого доступа к интерфейсам.
Возможности использования
Государственный сектор
- Миграция на инфраструктуру тонких клиентов ПАК с целью унификации и стандартизации рабочих мест
- Организация защищенного доступа в Интернет с возможностью обработки конфиденциальной информации с одного терминала
Финансы
- Использование одного терминального устройства для безопасного доступа к различным банковским автоматизированным системам: АБС, корпоративные сервисы, электронный документооборот, процессинг, казначейские системы, торговые площадки, биржи.
- Организация гибкого и безопасного взаимодействия с клиентами по системе «клиент-банк» по проводным и беспроводным каналам связи
- Перевод дополнительных офисов и филиалов банка на защищенный терминальный доступ с целью снижения затрат на обслуживание ИТ-инфраструктуры и повышения уровня безопасности удаленных площадок
- Создание защищенного платежного сегмента банковской информационной системы.
- Обеспечение высокого уровня защиты банковской тайны и персональных данных клиентов банка
Промышленность
- Организация безопасного доступа пользователей в Интернет, технологический сегмент (САПР, суперЭВМ, моделирование, производство, расчеты, испытания) и к общекорпоративным сервисам (бухгалтерия, система электронного документооборота, складской учет и пр.).
- Перевод инфраструктуры операторов АСУ ТП на архитектуру защищенных тонких клиентов
Коммерческие компании
- Организация защищенного удаленного доступа сотрудников компании к внутрикорпоративным ресурсам
- Создание безопасных и удобных условий работы сотрудников дома
Ритэйл
- Миграция существующих киосков самообслуживания на технологию защищенных тонких клиентов
- Создание защищенной мобильной сети торговых представителей на базе технологий клиентов ПАК