Фоновое изображение
/ Защищенное рабочее место врача ICL Ray с защитой персональных данных
Защищенное рабочее место врача ICL Ray с защитой персональных данных

Защищенное рабочее место врача ICL Ray с защитой персональных данных

Защищенное рабочее место врача ICL Ray с защитой персональных данных

ICL Ray предусматривает несколько вариантов использования: с модулем ViPNet-SafeBoot; с модулем СОБОЛЬ.

  • Защищенное рабочее место врача на базе программных и аппаратных комплексов

    Применяются для построения защищенных автоматизированных систем.

    Обеспечение защиты персональных данных сегодня является требованием Российского законодательства и одним из главных критериев при построении автоматизированных информационных систем государственных и коммерческих организаций. Способствует значительному повышению эффективности инвестиций в ИТ-инфраструктуру и обеспечивает защиту обрабатываемой информации в соответствии с Законом № 152-ФЗ «О персональных данных». Данные комплексы прошли тестирование и в настоящее время успешно применяются в силовых структурах, в медицинских и образовательных учреждениях, кадровых и бухгалтерских службах, в биллинговых системах и call-центрах.

    Вариант совместного использования комплекса ICL Ray с модулем ViPNet-SafeBoot

    Сертифицированный высокотехнологичный программный модуль доверенной загрузки ViPNet-SafeBoot устанавливается в UEFI BIOS материнской платы. Предназначен для защиты компьютерного оборудования модельной линейки ICL Ray (персональные компьютеры, планшеты, серверы) от различных угроз несанкционированного доступа на этапе загрузки и от атак на BIOS. Защита действует с момента включения устройства. Время с момента включения до старта операционной системы является критическим в плане обеспечения доверия к системе в целом. На самых ранних этапах загрузки модулем ViPNet-SafeBoot блокируются: передача управления недоверенному загрузчику, загрузка вредоносного кода в UEFI, перехват данных и отключение базовых защитных механизмов. Последствия несоблюдения этих мер могут привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки защищает компьютерное оборудование от угроз и делает систему доверенной.

    Основные возможности и преимущества:

    • Модуль предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
    • Повышается уровень безопасности компьютерных устройств за счёт: авторизации на уровне BIOS до загрузки основных компонентов операционной системы; контроля целостности BIOS, блокировки загрузки нештатной копии операционной системы.
    • Неизвлекаемость (в отличие от аппаратных исполнений модулей доверенной загрузки).
    • Российский продукт (в реестре российского программного обеспечения Минкомсвязи).
    • Выполнение требований приказов ФСТЭК: №17 по защите государственных информационных систем; №21 по защите информационных систем персональных данных; №31 по защите автоматизированных систем управления технологическим процессом.
    • Сертификация во ФСТЭК России. Соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения: ИСПДн до УЗ1 включительно; ГИС до 1 класса защищенности включительно; АСУ ТП до 1 класса защищенности включительно.

    Вариант совместного использования комплекса ICL Ray с модулем СОБОЛЬ

    Сертифицированный аппаратно-программный модуль доверенной загрузки Соболь с поддержкой UEFI предназначен для защиты конфиденциальной информации, персональных данных, государственной тайны, предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях информационной безопасности; предоставления случайных чисел прикладному программному обеспечению. Основное применение – это защита компьютерного оборудования от атак злоумышленника до загрузки операционной системы ОС; интеграция со средством защиты SecretNet; использование единого персонального идентификатора при идентификации и двухфакторной аутентификации пользователей, блокировка несанкционированной загрузки операционной системы со съемных носителей.

    Основные возможности и преимущества:

    • Контроль целостности: реестра Microsoft Windows, файлов до загрузки операционной системы, аппаратной конфигурации оборудования.
    • Регистрация попыток доступа к компьютеру и блокировка доступа к компьютеру при обнаружении попытки отключения модуля Соболь.
    • Сертификация ФСТЭК России: 2 класс СДЗ уровня платы расширения.
    • Сертификация Минобороны России: НДВ2, 2 класс СДЗ уровня платы расширения, АС до 1Б включительно.
    • Сертификация ФСБ России: АПМДЗ класса 1Б.
    • Может применяться для защиты: AC до класса 1Б включительно (защита государственной тайны), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, значимых объектов КИИ до 1 категории включительно.

    * Конфигурация типовых моделей может быть изменена Компанией в одностороннем порядке

Рекомендуем

Остались вопросы?

Свяжитесь с нами любым удобным для вас способом:

  • Звоните нам по телефону: 8 800 201-48-48
  • Напишите на почту sales@icl.kazan.ru
  • Либо заполните прилагаемую форму
Ваше сообщение отправлено, мы свяжемся с Вами в ближайшее время.
Оставить заявку
Ваше сообщение отправлено, мы свяжемся с Вами в ближайшее время.