ГК Astra Linux, ведущий разработчик российского рынка операционных систем, и компания SETERE (Security Technology Research) сообщают о создании программного комплекса «Интегрированная система управления терминалами защищенного доступа» (ПК «ИСУ Терминал») на базе операционной системы специального назначения Astra Linux Special Edition.
Решение предназначено для организации удаленных рабочих мест сотрудников с соблюдением требований к информационной безопасности и в соответствии с рекомендациями ФСТЭК России из письма N 240/84/389 от 20.03.2020 г. Программный комплекс подходит для коммерческих компаний, госорганизаций и крупных системообразующих предприятий, включая субъекты критической информационной инфраструктуры. Безопасность данных и каналов связи обеспечивается Astra Linux Special Edition, которая имеет сертификаты всех регуляторов и совместима со средствами создания и проверки электронной подписи, антивирусным ПО Kaspersky Endpoint Security и DR.Web, а также средствами криптографической защиты.
В ПК «ИСУ Терминал» реализован широкий спектр возможностей. В их числе — создание образа загрузочного диска ОС по заданному шаблону в двух режимах. Первый — стандартный, с предустановленным пакетом прикладного программного обеспечения для работы с почтой и документами. Второй вариант не включает предустановку этого ПО и подходит для использования удаленного рабочего места в качестве «тонкого клиента», «терминала» или в режиме «киоска».
Базовый образ загрузочного диска операционной системы можно конфигурировать. Предусмотрена запись первоначальных установок по умолчанию: загрузка дистрибутивов системного, в т.ч. антивирусного, ПО и необходимых пользователю настроек.
Возможна многопоточная запись образов загрузочных дисков ОС на такие физические носители как USB Flash, USB-токены JaCarta и т.д., при этом для каждого пользователя можно назначать уникальные ID выданных носителей, размещать внутри образа его персональные ключи и настройки.
Программный комплекс также предусматривает загрузку и анализ системных журналов регистрации сеансов запуска загрузочных образов с выданных пользователям носителей.
Если носитель утерян, стал неработоспособен или нужно установить обновление безопасности операционной системы, образ ее загрузочного диска вместе с персонализированными параметрами можно переконфигурировать и перезаписать.
С помощью ПО «ИСУ Терминал» можно создавать предварительно настроенные загрузочные образы защищенной операционной системы для использования в физических «тонких» клиентах, например, на платформе TONK TN 1200, а также на персональных компьютерах и ноутбуках с носителями на Flash-дисках или SSD/HDD.
ПК «ИСУ Терминал» на носителе USB Flash загружается практически на любом ПК или ноутбуке с процессорной архитектурой х86-64, превращая его в терминал с защищенным доступом к информационным ресурсам организации. При этом пользователь может работать только с тем системным и прикладным ПО, которое определено заданным администратором шаблоном. Во время сеанса удаленного подключения ПК «ИСУ Терминал», с одной стороны, не воздействует на файлы пользователя и его домашнюю операционную систему, а с другой — исключает возможность использования любых сторонних файлов и программ. При необходимости в качестве базовой операционной системы можно использовать ОС общего назначения Astra Linux Common Edition.
Продукт уже успешно прошел испытания, на сегодня идут пилотные проекты его внедрения. Вместе с этим специалисты SETERE уже работают над дальнейшей модернизацией программного комплекса и средств администрирования, тестируют его совместимость с различным аппаратным и программным обеспечением.
«Наша компания – на рынке информационной безопасности уже более 12 лет, 5 из которых посвящены работе с отечественными операционными системами. Разработанный нами программный комплекс позволяет существенно ускорить развертывание удаленных рабочих мест в организации, соблюдая рекомендации ФСТЭК России. Например, подготовить с помощью ПК «ИСУ Терминал» тысячу терминалов на базе загрузочных носителей USB Flash для организации удаленной работы сотрудников в режиме «тонкий клиент» можно за два-три рабочих дня, в то время как выполнение такой процедуры индивидуально для каждого пользователя (установка и настройка операционной системы, настройка системного и прикладного ПО, установка персональных параметров) может занять значительно больше времени», — рассказывает Олег Ивченков, заместитель генерального директора SETERE.
«Автоматизация настройки рабочего места сотрудников существенно упрощает работу и сокращает расходы на сопровождение ИТ-инфраструктуры организации. Появление решений подобного класса отображает реальный спрос заказчиков на массовую установку операционной системы Astra Linux на рабочие места пользователей. Более того, при настройке «удаленки» особое значение приобретают наличие технического сопровождения и обеспечение информационной безопасности. ПК «ИСУ Терминал» решает все задачи в комплексе», — комментирует Роман Мылицын, директор по инновациям ГК Astra Linux.