поиск по сайту
ПАК "Центр-Т"

перейти в прайс

рассчитать стоимость для Вашей системы

ПАК СЗИ НСД «Центр-Т» предназначен для обеспечения защищенной загрузки образов программного обеспечения терминальных станций по сети.

Такая организация загрузки ПО терминальных станций позволяет контролировать его целостность и обеспечивать оперативное администрирование прав, назначаемых пользователям в этих образах, так как образы подписываются ЭЦП, которая проверяется перед загрузкой на терминальную станцию аппаратным клиентским устройством (ПСКЗИ ШИПКА).

ПАК «ЦЕНТР-Т» характеризуется двумя основными особенностями:

1) он аппаратно независим, так как полностью реализован на ПСКЗИ ШИПКА (и клиентские, и серверные компоненты размещаются на дисках, встроенных в эти устройства и могут исполняться на любом ПК)

2) он позволяет гарантировать контролируемую целостность и подлинность образов ПО терминальных станций, загружаемых по сети, криптографическими методами, реализованными полностью аппаратно.

Наличие в составе комплекса специального автоматизированного рабочего места позволяет конструировать образы ПО терминальных станций для разных пользователей с разным набором возможностей. Это позволяет достаточно оперативно реагировать на изменение ситуации (например, когда пользователю необходимо работать с терминальным сервером с другой терминальной станции, к которой подключен другой локальный принтер и монитор с другими параметрами экрана) без снижения уровня информационной безопасности.

Комплекс предоставляет возможность разделения административных полномочий администратора и администратора безопасности информации, что усиливает его защитные свойства.

ПАК СЗИ НСД «Центр-Т» состоит из трех компонент:

- Автоматизированное рабочее место «Центр» (АРМ «Центр»);

- Сервер хранения и сетевой загрузки (СХСЗ);

- Клиентские ПСКЗИ ШИПКА для терминальных станций в составе СТД (ШИПКА-К).

1. АРМ Администратора Центра - ШИПКА-А.

АРМ Центр

1) Аппаратные требования. ПО загружается на любую отведенную для этого ПЭВМ с ШИПКИ-А (на базе ПСКЗИ ШИПКА-2.0 КС2 и ПО), выполняется в оперативной памяти ПЭВМ, но не остается на ПЭВМ после отключения ШИПКИ-А.

2) Функциональность. Конструирование образов ПО терминальных станций (ТС), выработка КА для контроля их подлинности и целостности, работа с ключевыми парами, предназначенными для контроля подлинности и целостности образов ПО терминальных станций, инициализация и обновление ШИПОК-С и ШИПОК-К.

3) Безопасность. На ПЭВМ, на которой выполняется сборка образов ПО терминальных станций, после отключения ПСКЗИ ШИПКА не остается ни ПО «Центр», ни подготовленных шаблонов, ни собранных образов ПО - все хранится только в устройстве ШИПКА-А. Целостность и подлинность образов контролируется с помощью кодов аутентификации (КА).

4) Требования по размещению. Достаточно установить по одному АРМ «Центр» для каждой фермы терминальных серверов, однако их количество может быть и больше, если организация имеет значительное количество терминальных клиентов и конструирование образов ПО ТС одним администратором представляется затруднительным.

2. Сервер хранения и сетевой загрузки ПО терминальных станций (СХСЗ).

Сервер хранения и сетевой загрузки ПО терминальных станций

1) Аппаратные требованияПО загружается на любую отведенную для этого ПЭВМ с ШИПКИ-С (на базе ПСКЗИ ШИПКА-2.0 КС2 и ПО), выполняется в оперативной памяти ПЭВМ, но не остается на ПЭВМ после отключения ШИПКИ-С.

2) Функциональность. Создание пользователей, назначение им ШИПОК-К, сопоставление ШИПКАМ-К образов ПО терминальных станций.

3) Безопасность.  СХСЗ загружается только с ШИПКИ-С. На ПЭВМ, на которой исполняется ПО СХЗС, не хранится ни само ПО, ни загружаемые с СХСЗ образы. На СХСЗ ведется журналирование работы пользователей с момента включения терминальной станции до старта сессии с терминальным сервером и с момента разрыва сессии до выключения терминальной станции, а также журналирование всех действий администратора СХСЗ и администратора безопасности информации СХСЗ.

4) Требования по размещению. СХСЗ необходимо устанавливать в рамках общего защищенного контура с терминальными клиентами, которые с него загружаются.

3. Терминальные станции.

Терминальные станции

1) Аппаратные требования. ПО начальной загрузки терминальных станций загружается с клиентских ШИПОК (на базе ШИПКИ-2.0 КС2 с поддержкой САЭС и с клиентской лицензией для «Центра-Т»), поэтому терминальным клиентом может быть любое СВТ, поддерживающее загрузку с USB-устройств.

2) Функциональность. Образ начальной загрузки стартует с диска ШИПКИ-К, обращается к СХСЗ, получает образ, сопоставленный этой ШИПКЕ-К, проверяет КА, и, в случае корректности КА, разрешает исполнение ПО ТС. Данный образ ПО ТС поддерживает работу с ПАК СЗИ НСД Аккорд-NT/2000 V.3.0 TSE и серверным ПО для ПСКЗИ ШИПКА, обеспечивающее корректную работу ПСКЗИ ШИПКА в терминальном режиме с поддержкой всех ее внутренних возможностей.

3) Безопасность. Аппаратная идентификация / аутентификация пользователя, проверка подлинности и целостности загружаемых образов путем проверки КА.

4) Требования по размещению. ШИПКА-К должна быть выдана каждому пользователю, имеющему доступ к терминальному серверу.

Документация


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs