Через непродолжительное время после выхода предыдущей статьи про мобильные рабочие места , 19 июля прошел партнерский семинар Застава и Aladdin, на кортом было представлено новое решение на эту тему. Решил написать о нем пару слов и добавить в сравнение.
Решение основано на трех уже существующих и сертифицированных продуктах:
· Альт Линукс СПТ 6.0 – операционная система, сертифицированная в системе ФСТЭК России на соответствие РД “показатели защиты от НСД” по 4 классу защищенности, на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля (походит для 1В и К1);
· VPN/FW «ЗАСТАВА» 5.3 Офис – криптошлюз, сертифицированный в системе ФСБ России, на соответствие классам КС1-КС2; сертифицированный в системе ФСТЭК России, на соответствие РД “…Межсетевые экраны…” по 2 классу защищённости, на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля.
· VPN/FW «ЗАСТАВА» 5.3 Клиент – VPN клиент, сертифицированный в системе ФСБ России, на соответствие классам КС1-КС2; сертифицированный в системе ФСТЭК России, на соответствие РД “…Межсетевые экраны…” по 2 классу защищённости, на соответствие РД “классификация по отсутствию НДВ” по 3 уровню контроля.
· Комбинированный электронный ключ eToken NG-FLASH - комбинированный программно-аппаратный комплекс аутентификации и защищенного носителя данных, сертифицированный в системе ФСТЭК России, на соответствие Заданию по безопасности по ОУД 2, на соответствие РД “классификация по отсутствию НДВ” по 4 уровню контроля (походит для 1Г и К1).
Идея достаточно проста: устанавливаем в защищенную от записи область eToken NG-FLASH операционную систему Альт Линукс и клиент Застава. Далее берем эту флешку в командировки, поездки, домой и из любого места подключаемся в корпоративную сеть к корпоративным приложениям.
Про позиционирование таких устройств я подробно расписывал в предыдущей статье.
Имеющиеся сертификаты продуктов в составе решения позволяют использовать его в АС до 1В и ИСПДн до К1 включительно.
Расширенное сравнение мобильных АРМ + типовой шифрованный носитель и продвинутое решение SSL VPN