Защищенное рабочее место врача ICL Ray с защитой персональных данных

Защищенное рабочее место врача на базе программных и аппаратных комплексов

Применяются для построения защищенных автоматизированных систем.

Обеспечение защиты персональных данных сегодня является требованием Российского законодательства и одним из главных критериев при построении автоматизированных информационных систем государственных и коммерческих организаций. Способствует значительному повышению эффективности инвестиций в ИТ-инфраструктуру и обеспечивает защиту обрабатываемой информации в соответствии с Законом № 152-ФЗ «О персональных данных». Данные комплексы прошли тестирование и в настоящее время успешно применяются в силовых структурах, в медицинских и образовательных учреждениях, кадровых и бухгалтерских службах, в биллинговых системах и call-центрах.

Вариант совместного использования комплекса ICL Ray с модулем ViPNet-SafeBoot

Сертифицированный высокотехнологичный программный модуль доверенной загрузки ViPNet-SafeBoot устанавливается в UEFI BIOS материнской платы. Предназначен для защиты компьютерного оборудования модельной линейки ICL Ray (персональные компьютеры, планшеты, серверы) от различных угроз несанкционированного доступа на этапе загрузки и от атак на BIOS. Защита действует с момента включения устройства. Время с момента включения до старта операционной системы является критическим в плане обеспечения доверия к системе в целом. На самых ранних этапах загрузки модулем ViPNet-SafeBoot блокируются: передача управления недоверенному загрузчику, загрузка вредоносного кода в UEFI, перехват данных и отключение базовых защитных механизмов. Последствия несоблюдения этих мер могут привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки защищает компьютерное оборудование от угроз и делает систему доверенной.

Основные возможности и преимущества:

• Модуль предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

• Повышается уровень безопасности компьютерных устройств за счёт: авторизации на уровне BIOS до загрузки основных компонентов операционной системы; контроля целостности BIOS, блокировки загрузки нештатной копии операционной системы.

• Неизвлекаемость (в отличие от аппаратных исполнений модулей доверенной загрузки).

• Российский продукт (в реестре российского программного обеспечения Минкомсвязи).

• Выполнение требований приказов ФСТЭК: №17 по защите государственных информационных систем; №21 по защите информационных систем персональных данных; №31 по защите автоматизированных систем управления технологическим процессом.

• Сертификация во ФСТЭК России. Соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения: ИСПДн до УЗ1 включительно; ГИС до 1 класса защищенности включительно; АСУ ТП до 1 класса защищенности включительно.

Вариант совместного использования комплекса ICL Ray с модулем СОБОЛЬ

Сертифицированный аппаратно-программный модуль доверенной загрузки Соболь с поддержкой UEFI предназначен для защиты конфиденциальной информации, персональных данных, государственной тайны, предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях информационной безопасности; предоставления случайных чисел прикладному программному обеспечению. Основное применение – это защита компьютерного оборудования от атак злоумышленника до загрузки операционной системы ОС; интеграция со средством защиты SecretNet; использование единого персонального идентификатора при идентификации и двухфакторной аутентификации пользователей, блокировка несанкционированной загрузки операционной системы со съемных носителей.

Основные возможности и преимущества:

• Контроль целостности: реестра Microsoft Windows, файлов до загрузки операционной системы, аппаратной конфигурации оборудования.

• Регистрация попыток доступа к компьютеру и блокировка доступа к компьютеру при обнаружении попытки отключения модуля Соболь.

• Сертификация ФСТЭК России: 2 класс СДЗ уровня платы расширения.

• Сертификация Минобороны России: НДВ2, 2 класс СДЗ уровня платы расширения, АС до 1Б включительно.

• Сертификация ФСБ России: АПМДЗ класса 1Б.

• Может применяться для защиты: AC до класса 1Б включительно (защита государственной тайны), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, значимых объектов КИИ до 1 категории включительно.

* Конфигурация типовых моделей может быть изменена Компанией в одностороннем порядке