Технология «тонкого клиента» для защиты информации в системах терминального доступа Сергей Александрович Буров, ЗАО «Фирма НТЦ К

Содержание

Слайд 2


План презентации

2. Архитектура решения

4. Система защиты информации

3. Возможности решения

5. Преимущества

План презентации 2. Архитектура решения 4. Система защиты информации 3. Возможности решения
решения «КАМИ-Терминал»

7. Успешные внедрения

8. Вопросы

1. Базовые принципы решения

4.1. Принципы реализации

4.2. Динамика

3.1. Стандартные возможности

3.2. Принципиально новые

6. Экономические аспекты

Слайд 3


1. Базовые принципы решения

безопасность;
надёжность;
масштабируемость;
модульность архитектуры;
экономическая привлекательность.

1. Базовые принципы решения безопасность; надёжность; масштабируемость; модульность архитектуры; экономическая привлекательность.

Слайд 4


2. Архитектура решения

Система включает в себя:
терминальные станции (тонкие клиенты);

2. Архитектура решения Система включает в себя: терминальные станции (тонкие клиенты); выделенный
выделенный сервер загрузки терминалов;
подсеть терминалов;
терминальные серверы;
сегменты существующей информационной системы с различными уровнями доступа (защиты) информации.

Слайд 5


2. Архитектура решения

2. Архитектура решения

Слайд 6


3.1. Стандартные возможности решения

обеспечение высокой надёжности СТД за счёт развёртывания

3.1. Стандартные возможности решения обеспечение высокой надёжности СТД за счёт развёртывания кластерных
кластерных систем, состоящих как из терминальных серверов, так и серверов загрузки и управления;
масштабируемость системы до уровня ИС предприятия при практически отсутствующей потребности существенной модернизации терминальных станций и клиентского СПО;
использование серверных платформ RedHat Enterprise Linux или SuSE Linux Enterprise Server, позволяющих обеспечить высокую готовность и производительность сервера загрузки и управления;
поддержка возможности использования на терминальном устройстве внешних USB-накопителей (флэш-дисков), USB-устройств типа floppy и CD-ROM, принтеров;
поддержка звука на терминальном устройстве.

Слайд 7


3.2. Принципиально новые возможности решения

построение системы разграничения доступа к информационным

3.2. Принципиально новые возможности решения построение системы разграничения доступа к информационным ресурсам
ресурсам с различными уровнями защиты информации с использованием идеологии виртуальных IP-сетей (VLAN);
формирование образа загружаемой на терминале ОС в адаптивном режиме в соответствии с полномочиями пользователя и характером решаемых задач;
предоставление пользователю одновременного запуска нескольких Windows сессий (протоколы ICA, RDP) на клиентском рабочем месте с переключением между ними в процессе работы. Каждая сессия запускается на отдельной виртуальной консоли;
создание многоуровневой системы защиты информации, начиная с формирования среды доверительной загрузки ОС терминала на локальном уровне (сразу после включения питания).

Слайд 8


4. Система защиты информации (вариант терминала)

4. Система защиты информации (вариант терминала)

Слайд 9


4.1. Система защиты информации (принципы реализации)

4.1. Система защиты информации (принципы реализации)

Слайд 10


4.2. Система защиты информации (динамика)

1. Локальные процессы

2. Сетевая загрузка ОС

3. Запуск

4.2. Система защиты информации (динамика) 1. Локальные процессы 2. Сетевая загрузка ОС 3. Запуск клиентских приложений
клиентских приложений

Слайд 11


«KАМИ-Терминал» – комплексное системное решение, предназначенное для создания защищенных автоматизированых систем,

«KАМИ-Терминал» – комплексное системное решение, предназначенное для создания защищенных автоматизированых систем, и
и обеспечивающее эффективный и безопасный доступ к сетевым информационным ресурсам на принципах технологии терминального доступа.

Слайд 12


5. В чем преимущества решения КАМИ-Терминал?

Вы экономите средства:
на техническую поддержку

5. В чем преимущества решения КАМИ-Терминал? Вы экономите средства: на техническую поддержку
на программное обеспечение
на модернизацию парка оборудования

Вы экономите время:
на восстановление работоспособности оборудования на рабочих местах пользователей
на установку программного обеспечения и оборудования

Вы обеспечиваете сохранность Вашей информации:
централизованно управляя доступом к ней
централизованно защищая от потери в случае выхода из строя оборудования и действий вредоносных программ
программный комплекс «Ками-Терминал» сертифицирован ФСТЭК России по 4 уровню НДВ и на 5 класс РД СВТ

Вы получаете квалифицированную техническую поддержку разработчика:
если терминал что-то «не умеет» – мы постараемся «научить» его согласно Вашим потребностям!
решение разработано компанией «Фирма НТЦ КАМИ»

Слайд 13


Продукт сертифицирован согласно требованиям безопасности информации:

Продукт сертифицирован согласно требованиям безопасности информации:

Слайд 14


6. Экономические аспекты

сбалансированная стоимость терминальной станции и решения в целом;

6. Экономические аспекты сбалансированная стоимость терминальной станции и решения в целом; возможность
возможность использования имеющегося парка Intel-совместимых персональных компьютеров , что дает возможность сохранения уже вложенных в инфраструктуру инвестиций;
применение ОС Linux;
снижение затрат на проведение плановой модернизации ИС за счёт обновления программной и аппаратной составляющих, используемых исключительно на серверной стороне;
практическое полное исключение затрат на «локальное администрирование».

Слайд 15


Пятилетний опыт реализации систем терминального доступа в подразделения Министерства Обороны

Пятилетний опыт реализации систем терминального доступа в подразделения Министерства Обороны (на базе
(на базе ОС МСВС);
Выполнение опытно-конструкторской работы по созданию СТД в информационно коммуникационной системе Совета Федерации (2006 – 2008 гг.).

7. Успешные внедрения

Решение Центрального Банка России о принятии решения Ками-Терминал в качестве типового терминального решения в информационной структуре (2008год). Начало внедрения в управлениях территориальных подразделений банка (2008-2010 гг.).

Слайд 16



8. Ваши вопросы ?

8. Ваши вопросы ?

Слайд 17

Наши координаты


Россия,
125480 г. Москва, ул. Героев Панфиловцев, д. 10
Тел.: (495)

Наши координаты Россия, 125480 г. Москва, ул. Героев Панфиловцев, д. 10 Тел.:
948-43-30
150000 г. Ярославль, ул. Чайковского, д. 40а,
Тел.: (4852) 727-555
www.kami.ru
[email protected]
Имя файла: Технология-«тонкого-клиента»-для-защиты-информации-в-системах-терминального-доступа-Сергей-Александрович-Буров,-ЗАО-«Фирма-НТЦ-К.pptx
Количество просмотров: 189
Количество скачиваний: 1