Фоновое изображение
АРМ ICL Ray с защитой персональных данных

АРМ ICL Ray с защитой персональных данных

  • Вариант использования с модулем ViPNet-SafeBoot;
  • Вариант использования с модулем СОБОЛЬ;
  • Вариант использования с модулем ICL UEFI Guard.

  • Защищенное автоматизированное рабочее место на базе программных и аппаратных комплексов

    Применяются для построения защищенных автоматизированных систем.

    Обеспечение защиты персональных данных сегодня является требованием Российского законодательства и одним из главных критериев при построении автоматизированных информационных систем государственных и коммерческих организаций. Способствует значительному повышению эффективности инвестиций в ИТ-инфраструктуру и обеспечивает защиту обрабатываемой информации в соответствии с Законом № 152-ФЗ «О персональных данных». Данные комплексы прошли тестирование и в настоящее время успешно применяются в силовых структурах, в медицинских и образовательных учреждениях, кадровых и бухгалтерских службах, в биллинговых системах и call-центрах.

    Вариант совместного использования комплекса ICL Ray с модулем ViPNet-SafeBoot

    Сертифицированный высокотехнологичный программный модуль доверенной загрузки ViPNet-SafeBoot устанавливается в UEFI BIOS материнской платы. Предназначен для защиты компьютерного оборудования модельной линейки ICL Ray (персональные компьютеры, планшеты, серверы) от различных угроз несанкционированного доступа на этапе загрузки и от атак на BIOS. Защита действует с момента включения устройства. Время с момента включения до старта операционной системы является критическим в плане обеспечения доверия к системе в целом. На самых ранних этапах загрузки модулем ViPNet-SafeBoot блокируются: передача управления недоверенному загрузчику, загрузка вредоносного кода в UEFI, перехват данных и отключение базовых защитных механизмов. Последствия несоблюдения этих мер могут привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки защищает компьютерное оборудование от угроз и делает систему доверенной.

    Основные возможности и преимущества:

    • Модуль предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
    • Повышается уровень безопасности компьютерных устройств за счёт: авторизации на уровне BIOS до загрузки основных компонентов операционной системы; контроля целостности BIOS, блокировки загрузки нештатной копии операционной системы.
    • Неизвлекаемость (в отличие от аппаратных исполнений модулей доверенной загрузки).
    • Российский продукт (в реестре российского программного обеспечения Минкомсвязи).
    • Выполнение требований приказов ФСТЭК: №17 по защите государственных информационных систем; №21 по защите информационных систем персональных данных; №31 по защите автоматизированных систем управления технологическим процессом.
    • Сертификация во ФСТЭК России. Соответствует требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса, что позволяет использовать продукт для построения: ИСПДн до УЗ1 включительно; ГИС до 1 класса защищенности включительно; АСУ ТП до 1 класса защищенности включительно.

    Вариант совместного использования комплекса ICL Ray с модулем СОБОЛЬ

    Сертифицированный аппаратно-программный модуль доверенной загрузки Соболь с поддержкой UEFI предназначен для защиты конфиденциальной информации, персональных данных, государственной тайны, предотвращения доступа неавторизованных пользователей к информации, обрабатываемой на компьютере; информирования администратора комплекса о всех важных событиях информационной безопасности; предоставления случайных чисел прикладному программному обеспечению. Основное применение – это защита компьютерного оборудования от атак злоумышленника до загрузки операционной системы ОС; интеграция со средством защиты SecretNet; использование единого персонального идентификатора при идентификации и двухфакторной аутентификации пользователей, блокировка несанкционированной загрузки операционной системы со съемных носителей.

    Основные возможности и преимущества:

    • Контроль целостности: реестра Microsoft Windows, файлов до загрузки операционной системы, аппаратной конфигурации оборудования.
    • Регистрация попыток доступа к компьютеру и блокировка доступа к компьютеру при обнаружении попытки отключения модуля Соболь.
    • Сертификация ФСТЭК России: 2 класс СДЗ уровня платы расширения.
    • Сертификация Минобороны России: НДВ2, 2 класс СДЗ уровня платы расширения, АС до 1Б включительно.
    • Сертификация ФСБ России: АПМДЗ класса 1Б.
    • Может применяться для защиты: AC до класса 1Б включительно (защита государственной тайны), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, значимых объектов КИИ до 1 категории включительно.

    Вариант совместного использования комплекса ICL Ray с модулем ICL UEFI Guard

    Программный модуль ICL UEFI Guard предназначен для оперативного обнаружения и блокировки вирусных атак на критически важные области размещения информации до загрузки операционной системы, к ним относятся: Master Boot Record, Global Partition Table, загрузчик и ядро операционной системы, ключевые файлы операционной системы, реестр, файлы и директории критически важных приложений, прочее. Решение позволяет предотвращать негативное воздействие таких опасностей как буткиты и руткиты. Это вредоносные программы, которые запускаются до загрузки операционной системы или на первоначальных стадиях ее работы и маскируют своё присутствие от стандартных систем антивирусной защиты. Программный модуль ICL UEFI Guard способствует безопасной загрузке вычислительного устройства, проверяя, в том числе системные файлы, на наличие в них вредоносного кода сразу после включения компьютера ещё до начала штатного режима работы операционной системы и основного антивирусного средства. Использование в решении современных методов сканирования позволяет обнаружить нежелательное программное обеспечение или вредоносный объект, а также в комплексе со стандартным антивирусным средством предотвратить его воздействие на всю систему вычислительного устройства. Баланса надежности и производительности удаётся добиться оптимизацией параметров проверки, учитывая обеспечение максимального уровня безопасности без снижения производительности системы. Продукт сертифицирован ФСТЭК.

    * Конфигурация типовых моделей может быть изменена Компанией в одностороннем порядке

Остались вопросы?

Свяжитесь с нами любым удобным для вас способом:

  • Звоните нам по телефону: 8 800 201-48-48
  • Напишите на почту sales@icl.kazan.ru
  • Либо заполните прилагаемую форму

Оставить заявку