Компании IBS и ОКБ САПР завершили тестирование совместимости защищенных терминалов MKT-card и отечественного сертифицированного решения для развертывания защищенной инфраструктуры виртуальных рабочих мест Parallels VDI. Совместное использование этих двух продуктов позволяет создать корпоративную информационную среду, отвечающую самым высоким требованиям информационной безопасности. Комплексное решение уже доступно потенциальным заказчикам в виде тестового стенда и готово для развертывания в реальных ИТ-инфраструктурах.
МТК-card — это доверенный микрокомпьютер с динамически изменяемой архитектурой. Конструктивно он оформлен как док-станция с подключаемым компьютером. Программное обеспечение размещено в памяти с физически устанавливаемым доступом read only (RO), что исключает возможность внесения исправлений в ПО компьютера пользователем и даже администратором предприятия и обеспечивает неизменность среды функционирования. Функциональное ПО включает поддержку протоколов RDP и PC-over-IP, что позволяет обеспечить функционирование в инфраструктуре виртуальных рабочих мест или терминальной инфраструктуре. Встроены также средства разграничения доступа («Аккорд-ТК»), средства защищенного терминального доступа («Центр-Т»), средства «проброса» токенов и других периферийных устройств на удаленный рабочий стол. Использование аппаратных «тонких клиентов» позволяет снизить затраты на электроэнергию, а также на обслуживание, так как все настройки устройства записываются на него во время изготовления. Таким образом, в случае выхода устройства из строя достаточно отключить отказавшее от монитора и устройств ввода и подключить на его место новое.
В свою очередь, Parallels VDI — это решение, предназначенное для организации высокопроизводительных защищённых рабочих мест, которые функционируют на серверных мощностях в контролируемом периметре центра обработки данных (ЦОД). Решение сертифицировано ФСТЭК и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля. Применение Parallels VDI позволяет снизить затраты на наложенные средства защиты за счет реализованных внутренних механизмов защиты информации (разграничение доступа, контроль целостности, резервное копирование, регистрация событий безопасности), обеспечить возможность работы с контурами, обрабатывающими информацию различных категорий с одного устройства доступа, снизить стоимость обслуживания рабочих мест сотрудников и сэкономить время на разворачивании новых точек присутствия. В качестве устройств доступа для Parallels VDI поддерживаются устройства на ОС Windows и Linux.
Для проверки совместимости встроенных в MKT-card средств защищенного доступа, разработанных ОКБ САПР, с технологиями Parallels VDI, в августе 2015 г. специалисты подразделения IBS Interlab провели тестирование. В ходе тестирования использовались защищенные терминалы MKT-card, ПО Parallels VDI и клиентское приложение для ОС Linux. Была выполнена настройка приложений для работы в защищенной среде MKT-card и проверена работоспособность всех функций терминала и подключенных периферийных устройств.
По итогам тестирования была подтверждена возможность работы клиента Parallels VDI на «тонких клиентах» MKT-card. По результатам тестирования терминалы MKT-card включены в список рекомендованных для внедрения в среде Parallels VDI. В ходе тестирования выработан необходимый набор программных настроек, гарантирующих работоспособность решения на этом «тонком клиенте».
Совместимость решений MKT-card и Parallels VDI позволит использовать их для решения комплексной задачи создания инфраструктуры виртуальных рабочих мест с самыми высокими требованиями к безопасности.
«Микрокомпьютеры MKT-card — уникальная отечественная разработка, обладающая средствами физической защиты от искажения программного обеспечения, что позволяет обеспечить высокий уровень защищенности. Эти недорогие терминалы специально разрабатывались для работы с инфраструктурой „облачных“ рабочих мест, так что комплексное решение, состоящее из MKT-card и Parallels VDI, сможет эффективно решать задачи заказчиков», — отметил Дмитрий Счастный, заместитель генерального директора ОКБ САПР.
«Мы рассчитываем, что клиентское ПО Parallels VDI войдет в стандартный пакет поставки MKT-card, и оба решения будут активно использоваться совместно. Комплекс со столь высоким уровнем защищенности особенно будет интересен, разумеется, государственным ведомствам и крупным госкомпаниям. Мы уже начинаем разворачивать демонстрационные зоны и запускаем тестовые внедрения на основе этих систем для некоторых из них», — отметил Дмитрий Бутмалай, директор отделения облачных платформ и сетевых решений компании IBS.