Защищенное рабочее место на базе тонких клиентов Альберт Шагивалеев

Защищенное рабочее место
на базе тонких клиентов
Альберт Шагивалеев
a.shagivalee@icl.kazan.ru
89872999643
© ICL-КПО ВС 2012
Состав защищенного комплекса
Аппаратная часть:
 тонкие клиенты ThinRAY;
 сертифицированные средства
аутентификации;
 мониторы;
 сетевое активное и пассивное
оборудование.
Программная часть:
 сертифицированная ФСТЭК России
операционная система ICLinux;
 сертифицированное ФСТЭК России
средство шифрования канала.
© ICL-КПО ВС 2012
Модельный ряд тонких клиентов ThinRAY
© ICL-КПО ВС 2012
Th 112
© ICL-КПО ВС 2012
Th 222
© ICL-КПО ВС 2012
Сертифицированная
ФСТЭК России
операционная система
ICLinux
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
Поддерживаемые популярные программы:
Rdesktop версии 1.7.0
FreeRDP версии 1.0.1
Citrix ICA Client версии 10.6
OpenSSH 4
CUPS 1.4.8
Firefox 13 (CSS и JavaScript)
© ICL-КПО ВС 2012
Установленные модули аутентификации
 Модуль поддержки
ключей e-Token Pro Java
 Модуль поддержки
ключей USB ruToken
 Модуль поддержки
ПСКЗИ USB Шипка
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
NO, АМДЗ
© ICL-КПО ВС 2012
Установленные модули шифрования
 Модуль поддержки
VipNet Client
 Модуль поддержки
МагПро
 Модуль поддержки
СЗИ от НСД SecretNet
© ICL-КПО ВС 2012
Популярные протоколы
передачи данных
 Протокол RDP
 Протокол HTTP
 Протокол TFTP
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
Интерфейс входа в систему
© ICL-КПО ВС 2012
Интерфейс пользователя
© ICL-КПО ВС 2012
Интерфейс администратора
© ICL-КПО ВС 2012
Интерфейс администратора безопасности
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
Региональный
ЦОД
© ICL-КПО ВС 2012
Медицинское учреждение
Региональный
ЦОД
Медицинское учреждение
Локальный ЦОД
© ICL-КПО ВС 2012
Преимущества
 приведение информационной системы в
соответствие с законом 152-ФЗ;
 высокий уровень безопасности системы;
 опыт внедрения (апробация);
 простота подготовки документов к сертификации
ФСТЭК России;
 низкая стоимость владения;
 экономия электроэнергии;
 экономия времени на обслуживание.
© ICL-КПО ВС 2012
Защищенное мобильное рабочее
место врача скорой помощи
© ICL-КПО ВС 2012
Состав защищенного комплекса
Аппаратная часть:
 RAYbook Bi149;
 сертифицированные средства
аутентификации;
Программная часть:
 сертифицированная ФСТЭК России
операционная система ICLinux или
сертифицированная ФСТЭК России
операционная система Windows
 сертифицированное ФСТЭК России
средство шифрования канала.
© ICL-КПО ВС 2012
RAYbook
Bi149
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012
© ICL-КПО ВС 2012