Журнал "Information Security/ Информационная безопасность" #3, 2022

• 41 ТЕХНОЛОГИИ www.itsec.ru Для персональных данных в качестве яркого примера можно привести приказы ФСТЭК России № 17 и № 21, а для объ- ектов КИИ – приказ ФСТЭК России № 31. Данные документы – да и не только они – строго регламентируют, какими свойствами должна обладать та или иная система, каким угрозам она должна уметь противостоять. Реализуют эти и другие требования как специальное ПО, установленное на конечных рабочих станциях (анти- вирусы, межсетевые экраны и т.д.), так и аппаратные замки (аппаратно- программные модули доверенной загрузки, АПМДЗ). И если с программ- ным обеспечением у российских вен- доров в 2022 г. не наблюдается суще- ственных проблем, то ситуация с АПМДЗ несколько сложнее. В этом кризисе нет вины самих про- изводителей: они, как и все участники рынка высоких технологий, зависят от поставщиков электронных компонентов, которые и сами испытывают трудности с производством. Проблема определен- но носит общемировой характер. Но закон неумолим, и выполнять его требования необходимо. Решение без наложенных средств защиты Конечно, рынок изобретателен и уже предложил решения, которые позволяют обойтись, например, без антивирусов, создав так называемую замкнутую про- граммную среду, или исключить необхо- димость установки наложенных средств безопасности, используя АПМДЗ. Таким решением является аппарат- но-программный комплекс "ЗАСТАВА- ТК", в котором производитель (АО "ЭЛВИС-ПЛЮС") реализует необходи- мые функции безопасности практически без внешнего ПО и наложенных средств. Данное решение имеет оче- видные плюсы: уменьшение затрат на приобретение и поддержку стороннего ПО, уменьшение числа точек отказа, простота эксплуатации. Все это есте- ственным образом сказывается поло- жительно на надежности всей системы, где применяется данное устройство. Разумеется, АПК "ЗАСТАВА-ТК" пол- ностью отвечает всем требованиям законодательства, что подтверждено сертификатами. Развивая идею сокращения общего количества ПО на рабочей станции, мы приходим к концепции тонкого клиента. В рамках этой архитектуры в ОС остают- ся лишь клиентские компоненты самых популярных на рынке VDI-решений, к ним добавляются VDI-решения, имеющие сертификаты российских регулирующих организаций, и совсем немного вспомо- гательного ПО (калькулятор, блокнот, ssh-клиент и др.). И в итоге получается легковесная среда, для работы которой не требуется высокопроизводительной аппаратной составляющей, что крайне важно в современных реалиях. Причем на складах имеется достаточное коли- чество платформ с такими характеристиками, про- изведенных до дефицита комплектующих, да и стоимость приятно пора- дует. Ролевая модель и управление Разработанная АО "ЭЛВИС-ПЛЮС" согласованная ролевая модель АПК "ЗАСТАВА-ТК" позволила отказаться от использования службы каталогов AD, что в разы упростило процедуру замены вышедшего из строя оборудования. Ролевая модель позволяет реализовать концепцию действительно универсаль- ного рабочего места, где каждый АПК технически является полной копией дру- гого АПК и приобретает индивидуальные черты лишь после того, как сотрудник организации предоставил свой ключевой носитель. Это по достоинству оценили сотруд- ники тех организаций, где в силу специ- фики работы иногда нужно выполнять свои обязанности не на привычном рабо- чем месте, а, к примеру, в командировке. Администратор системы видит иденти- фикационный номер физического устройства, на котором сейчас работает сотрудник, и его персональный серти- фикат. Развитая функциональность поз- воляет осуществлять аудит СЗИ, так как сразу после первого подключения АПК "ЗАСТАВА-ТК" его идентифика- ционный номер добавляется в базу цент- рализованного управления. "Вишенкой на торте" можно считать то, что в АПК "ЗАСТАВА-ТК" реализовано централизованное управление политика- ми безопасности и обновлениями всего, что только можно и нужно обновлять. Больше информации об АПК "ЗАСТА- ВА-ТК" находится на сайте www.zastava.ru. По вопросам приобретения АПК "ЗАСТАВА-ТК" обращайтесь в дирекцию продаж АО "ЭЛВИС-ПЛЮС" по телефону +7 (495) 276-0211 или электронной почте presale@elvis.ru. l Все, что вам следует знать об АПК "ЗАСТАВА-ТК" ынок информационной безопасности с самого своего появления был довольно зарегулированным и, в силу специфики, таковым останется. Иначе никак, ведь ИБ-системы обеспечивают не только сохранность конфиденциальных, персональных данных, но и те блага, которые мы зачастую никак не связываем с информационной безопасностью: тепло, воду, свет и много другое. Компании и объекты, которые обеспечивают нам все эти удобства, относятся к критически важной инфраструктуре, КИИ. Поэтому государство справедливо предъявляет определенные требования к таким продуктам, расширяя старые и выпуская новые законы и подзаконные акты. Р Егор Комаров, менеджер продукта, АО “ЭЛВИС-ПЛЮС” АДРЕСА И ТЕЛЕФОНЫ АО "ЭЛВИС-ПЛЮС" см. стр. 60 NM Реклама