Решение ИВК для дистанционной работы

Компания ИВК представила портативный программно-аппаратный комплекс для организации дистанционной работы сотрудников, обеспечивающий соблюдение всех корпоративных политик информационной безопасности, включая работу с конфиденциальной информацией и персональными данными. Решение базируется на программных продуктах производства ИВК, размещенных на специализированном USB-носителе (используется «Рутокен ЭЦП 2.0 Flash»). По согласованию с заказчиком на флеш-накопитель может быть дополнительно установлено прикладное ПО из Единого реестра российских программ, совместимое с ОС «Альт 8 СП».

Решение изначально создавалось для широкого круга пользователей и не требует от них специальной квалификации. Сотрудник в любой географической точке подключает USB-носитель к доступному в данный момент компьютеру и сразу начинает работать. При этом он получает защищенный доступ к своему персональному рабочему месту, находящемуся в офисе организации: на его ПК, на сервере или в облаке. В распоряжении сотрудника есть все привычное ПО и необходимые данные, которые хранятся на корпоративных ресурсах и доступны только на время сеанса, а безопасное подключение реализуется на основе протоколов RDP, SPICE, VNC.

В состав нового решения входят:

• ОС «Альт 8 СП» для рабочих станций. ОС имеет сертификат ФСТЭК России на соответствие требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню контроля, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4 ПЗ».

• Пользовательский клиент СКЗИ «ИВК Крипто Абонент». Имеет сертификат ФСБ России на соответствие требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2.

• Интеллектуальный электронный идентификатор «Рутокен ЭЦП 2.0 Flash» (разработка компании «Актив»). Обеспечивает строгую двухфакторную аутентификацию для защиты сетевого доступа пользователя к информационным ресурсам организации, работу с электронной подписью и шифрование данных на неизвлекаемых ключах. Устройство сочетает в себе функциональность сертифицированного СКЗИ «Рутокен ЭЦП 2.0» с интегрированной управляемой флэш-памятью объемом от 8 до 64 Гбайт. В нем аппаратно реализованы одновременно новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.

Защиту интерактивных сеансов работы обеспечивает СКЗИ «ИВК Крипто», предназначенное для построения виртуальных частных сетей с криптозащитой данных, передаваемых по открытым каналам связи, и выполнения функций межсетевого экрана.

Решение ИВК подходит для любого компьютера, способного загружаться с USB. Пользователь может хранить свои данные как на дистанционных корпоративных ресурсах, так и непосредственно в памяти токена. Все ПО и данные, которые хранятся на флэш-носителе, полностью изолированы от жестких дисков компьютера. Флэш-память в электронном идентификаторе «Рутокен ЭЦП 2.0 Flash» может быть поделена на разделы, и для каждого из них определяются индивидуальные права доступа на чтение и запись. Пользовательские настройки ОС, прикладного ПО и сетевых подключений сохраняются и действуют при последующих сеансах работы.