Данная система позволяет территориально распределенным предприятиям ОПК организовать удобную и унифицированную пользовательскую среду с широкими возможностями совместной и одновременной проектной работы сотрудников, а также обмена информацией в едином информационном пространстве, которые затруднительно реализовать при использовании традиционных рабочих станций.
Система защищенных виртуальных рабочих мест разработана Setec на основе платформы информационной безопасности «Тринити» и позволяет построить на предприятии ОПК доверенную среду терминального доступа пользователей на принципах трехуровневой архитектуры «тонкий клиент – сервер приложений – ИТ-сервисы». Ее программной основой выступает операционная система «Тринити», которая обеспечивает централизованное управление всей ИТ-инфраструктурой удаленного доступа, а также реализует усиленную защиту работы пользователей за счет механизмов многофакторной аутентификации пользователей, идентификации оборудования в системе, управления встроенными средствами криптографической защиты потоков данных, а также многоуровневого разграничения доступа к конфиденциальной и открытой информации.
«Возможности ОС «Тринити» по разграничению открытых и закрытых информационных сегментов, или контуров, в системе защищенных виртуальных рабочих мест представляют особую ценность для оборонных производств, – считает Дмитрий Белобородов, менеджер по развитию бизнеса компании Setec. – С их помощью предприятия могут на базе нашего решения организовать одновременную работу сотрудников и в открытой среде, например в Интернете, и в таких средах обработки конфиденциальной информации, как АСУ ТП, АИС проектного управления, ERP-системы, облачные централизованные сервисы, корпоративные информационные системы. При этом в системе гарантируется полная изоляция информационных потоков разных контуров друг от друга, что делает невозможной утечку через открытый контур конфиденциальных данных, критически важных для оборонного предприятия».
Другой особенностью решения Setec является то, что оно позволяет организовать безопасную работу пользователей с различными приложениями и сервисами, предъявляющими высокие требования к защите информации, не только внутри предприятия, но и за его пределами, причем с любого устройства, будь то ПК, ноутбук или планшет. В этом случае для создания доверенной среды доступа к защищенной терминальной инфраструктуре предприятия применяется специальный токен авторизации «Тринити-FLASH», который эмулирует защищенную среду на базе ОС «Тринити» поверх пользовательской операционной системы.
Использование системы виртуальных рабочих мест Setec в целом позволяет повысить эффективность, экономичность и управляемость корпоративных ИТ-сервисов предприятий ОПК, при этом подняв защищенность ИТ-инфраструктуры на качественно новый уровень без заметных изменений в рабочих процессах пользователей.