Защищенные дистанционные рабочие места от ИВК и «Актив»
Компании ИВК и «Актив» разработали комплексное решение для организации дистанционного рабочего места с высоким уровнем защиты. Решение основано на ОС «Альт 8 СП» и «Рутокен ЭЦП 2.0 Flash». Рабочее место настраивается «в один клик» – все ПО размещено на USB-носителе и готово к работе, без установки на жесткий диск компьютера. Пользователь, находясь вне офиса, загружает свой компьютер с «Рутокен ЭЦП 2.0 Flash» и получает доступ к удаленному рабочему месту. Оно может находиться в офисе на ПК, на сервере или в облаке. Во время сеанса сотрудник может использовать программы, установленные на его рабочем месте, и работать с корпоративными информационными системами в локальной сети, с такими как СЭД и пр.
В состав дистанционного рабочего места включены:
• ОС «Альт 8 СП» для рабочих станций (разработка ИВК), обеспечивающая доверенную рабочую среду пользователя. «Альт 8 СП» имеет сертификат ФСТЭК России на соответствие требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», по 4 уровню контроля, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4.ПЗ»;
• пользовательский клиент СКЗИ «ИВК Крипто Абонент» (разработка ИВК), который обеспечивает защиту интерактивных сеансов работы в виртуальной частной сети с криптозащитой данных, передаваемых по открытым каналам связи, и выполняет функции межсетевого экрана. Имеет сертификат ФСБ России на соответствие требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2. Носителем ключей в СКЗИ является «Рутокен ЭЦП 2.0 Flash»;
• интеллектуальный электронный идентификатор «Рутокен ЭЦП 2.0 Flash» (разработка «Актив»), обеспечивающий строгую двухфакторную аутентификацию для защиты сетевого доступа пользователя к ресурсам организации, работу с электронной подписью и шифрование данных на неизвлекаемых ключах. Устройство сочетает в себе функциональность сертифицированного СКЗИ «Рутокен ЭЦП 2.0» с интегрированной управляемой флэш-памятью объемом от 8 до 64 Гбайт. В «Рутокен ЭЦП 2.0 Flash» аппаратно реализованы одновременно новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.
Совместимость «Рутокен ЭЦП 2.0 Flash» и ОС «Альт 8 СП» подтверждена двусторонним сертификатом компаний ИВК и «Актив».
Пользователь может хранить свои данные как на дистанционных корпоративных ресурсах, так и непосредственно в памяти токена. Эту возможность обеспечивает наличие управляемой флэш-памяти в электронном идентификаторе «Рутокен ЭЦП 2.0 Flash». Она может быть поделена на разделы, для доступа к каждому из них определяются индивидуальные права доступа на чтение и запись. Права можно изменять во время работы устройства.
Опыт дистанционной работы, полученный организациями в период пандемии, как комментируют в ИВК, будет применяться и по окончании карантина, поэтому госструктурам и бизнесу требуется готовое решение, которое позволит быстро развернуть любое количество дистанционных рабочих мест сотрудников и организовать их работу в защищенной цифровой среде.