IBS протестировала решение Parallels VDI на совместимость с защищенными терминалами ОКБ САПР

Стратегия безопасности Бизнес-приложения Инфраструктура
мобильная версия

Компании IBS и ОКБ САПР завершили тестирование совместимости защищенных терминалов MKT-card и отечественного сертифицированного решения для развертывания защищенной инфраструктуры виртуальных рабочих мест Parallels VDI. Как сообщили CNews в IBS, совместное использование этих двух продуктов позволяет создать корпоративную информационную среду, отвечающую высоким требованиям информационной безопасности. Комплексное решение уже доступно потенциальным заказчикам в виде тестового стенда и готово для развертывания в реальных ИТ-инфраструктурах.

МТК-card — это доверенный микрокомпьютер с динамически изменяемой архитектурой. Конструктивно он оформлен как док-станция с подключаемым компьютером. Программное обеспечение размещено в памяти с физически устанавливаемым доступом read only (RO), что исключает возможность внесения исправлений в ПО компьютера пользователем и даже администратором предприятия и обеспечивает неизменность среды функционирования, рассказали в компании. Функциональное ПО включает поддержку протоколов RDP и PC-over-IP, что позволяет обеспечить функционирование в инфраструктуре виртуальных рабочих мест или терминальной инфраструктуре. Встроены также средства разграничения доступа («Аккорд-ТК»), средства защищенного терминального доступа («Центр-Т»), средства «проброса» токенов и других периферийных устройств на удаленный рабочий стол. Использование аппаратных «тонких клиентов» позволяет снизить затраты на электроэнергию, а также на обслуживание, так как все настройки устройства записываются на него во время изготовления. Таким образом, в случае выхода устройства из строя достаточно отключить отказавшее от монитора и устройств ввода и подключить на его место новое.

В свою очередь, Parallels VDI — это решение, предназначенное для организации высокопроизводительных защищённых рабочих мест, которые функционируют на серверных мощностях в контролируемом периметре центра обработки данных (ЦОД). Решение сертифицировано ФСТЭК и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля. Применение Parallels VDI позволяет снизить затраты на наложенные средства защиты за счет реализованных внутренних механизмов защиты информации (разграничение доступа, контроль целостности, резервное копирование, регистрация событий безопасности), обеспечить возможность работы с контурами, обрабатывающими информацию различных категорий с одного устройства доступа, снизить стоимость обслуживания рабочих мест сотрудников и сэкономить время на разворачивании новых точек присутствия. В качестве устройств доступа для Parallels VDI поддерживаются устройства на ОС Windows и Linux.

Для проверки совместимости встроенных в MKT-card средств защищенного доступа, разработанных ОКБ САПР, с технологиями Parallels VDI в августе 2015 г. специалисты подразделения IBS Interlab провели тестирование. В ходе тестирования использовались защищенные терминалы MKT-card, ПО Parallels VDI и клиентское приложение для ОС Linux. Была выполнена настройка приложений для работы в защищенной среде MKT-card и проверена работоспособность всех функций терминала и подключенных периферийных устройств.

По итогам тестирования была подтверждена возможность работы клиента Parallels VDI на «тонких клиентах» MKT-card. По результатам тестирования терминалы MKT-card включены в список рекомендованных для внедрения в среде Parallels VDI. В ходе тестирования выработан необходимый набор программных настроек, гарантирующих работоспособность решения на этом «тонком клиенте», отметили в IBS.

Совместимость решений MKT-card и Parallels VDI позволит использовать их для решения комплексной задачи создания инфраструктуры виртуальных рабочих мест с высокими требованиями к безопасности.

«Микрокомпьютеры MKT-card — отечественная разработка, обладающая средствами физической защиты от искажения программного обеспечения, что позволяет обеспечить должный уровень защищенности. Эти доступные по цене терминалы специально разрабатывались для работы с инфраструктурой “облачных” рабочих мест, так что комплексное решение, состоящее из MKT-card и Parallels VDI, сможет эффективно решать задачи заказчиков», — заявил Дмитрий Счастный, заместитель генерального директора ОКБ САПР.

«Мы рассчитываем, что клиентское ПО Parallels VDI войдет в стандартный пакет поставки MKT-card, и оба решения будут активно использоваться совместно. Комплекс с высоким уровнем защищенности особенно будет интересен, разумеется, государственным ведомствам и крупным госкомпаниям. Мы уже начинаем разворачивать демонстрационные зоны и запускаем тестовые внедрения на основе этих систем для некоторых из них», — отметил Дмитрий Бутмалай, директор отделения облачных платформ и сетевых решений компании IBS.