ViPNet Client 4U
Сертификат соответствия ФСБ России № СФ/124-4777 на ПК ViPNet Client 4U for Linux
Сертификат соответствия ФСБ России № СФ/124-4777 от 01.03.2024 удостоверяет, что ПК ViPNet Client 4U for Linux (исполнение 3) соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.
.jpg)
ПАКи унифицированного рабочего места/рабочего пространства
Машина виртуализации Скала^р МВ.ВРМ предназначена для создания инфраструктуры виртуальных рабочих мест пользователей и позволяет обеспечить централизованное управление инфраструктурой до 16 тыс. пользователей на одну Машину. Более подробное описание Скала^р МВ.ВРМ выше в статье.
ПАК VDI (Delta Computers)
Российский программно-аппаратный комплекс для развертывания инфраструктуры виртуальных рабочих мест спроектирован на базе отечественного оборудования: серверов Delta Tioga Pass, серверного шасси Delta Akturu и модуля хранения данных Delta Argut. Семейство высокопроизводительных серверов компактного форм-фактора Delta Tioga – это универсальная высокопроизводительная система в нескольких гибких конфигурациях для центра обработки данных, хорошо подходит для таких рабочих нагрузок, как программно-определяемое хранилище, большие данные, облачные вычисления, виртуализация, высокопроизводительные вычисления и предприятия.
Универсальный модуль хранения Delta Argut -это специализированное хранилище, предназначенное для организации надежного хранения и высокоскоростной передачи больших объемов информации в составе программно-определяемых систем хранения данных. Использует до 30 NVMe-накопителей с возможностью горячей замены, до четырех хостов c возможностью гибкой настройки зонинга. В составе программного обеспечения ПАКа — операционная система Astra Linux Special Edition 1.7, средства виртуализации Брест и программный комплекс для создания инфраструктуры виртуальных рабочих мест Termidesk for Astra.
В числе других составляющих программной части комплекса – система мониторинга, анализа и управления инфраструктуры центров обработки данных Delta DCM и микропрограммное обеспечение Delta BMC. МПО Delta BMC сертифицировано ФСТЭК.
ПАК для крупных компаний (Аметист)
Совместное решение компаний Directum, Аквариус и Аметист
Готовый комплекс построен на базе серверных систем и СХД из линейки решений компании Аквариус. Включает в себя российскую интеллектуальную ECM/BPM-систему Directum RX, СУБД PostgreSQL, отечественные операционные системы Альт, Astra Linux или РЕД ОС, а также средства виртуализации от российских разработчиков.
Directum RX – это интеллектуальная система для управления бизнес-процессами и документами, включающая готовый набор решений: от делопроизводства и договорной работы до кадрового документооборота и проектной деятельности. Программно-аппаратный комплекс прошел успешное тестирование на производительность при нагрузке в 50 тыс. одновременных подключений пользователей.
Разработанная на мощной ECM/BPM-платформе, система обеспечивает одновременную работу 50 тыс. пользователей. ИИ-механизмы включены в состав для автоматизации обработки текстовой информации, а инструменты no-code/low-code позволяют гибко адаптировать возможности системы без необходимости редактирования программного кода.
АПК ЗАСТАВА-ТК (ТОНК)
Совместная разработка российских компаний ТОНК и ЭЛВИС ПЛЮС. Взят за основу для рабочих мест в проекте ГИС ЕГР ЗАГС. Обладает сертификатом ФСБ России.
АПК ЗАСТАВА‑ТK является аппаратным тонким клиентом российского производства, предназначенным для использования в государственных и корпоративных информационных системах. Гарантируется централизованная обработка, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищенности. Продукт обладает готовым набором средств защиты информации и сервисом электронной подписи, сертифицированным по классу КС3.
Цифровая платформа GM Smart System (GETMOBIT)
GM Smart System – это защищенная цифровая платформа для построения и управления инфраструктурой офисных рабочих мест, ориентированная на крупный бизнес и государственные организации. Базируется на док-станции GM-Box.
Основана на новой концепции рабочих пространств Smart Workspace (интеллектуальные рабочие пространства).
Платформа GM-Box
В составе платформы GM-Box представлено новое поколение корпоративных устройств с встроенным программным обеспечением, KVM-переключателем и зарядным модулем для смартфона. Это универсальная гибридная док-станция, предназначенная для доступа к виртуальному рабочему столу, веб-браузеру и сервисам унифицированных коммуникаций.
Особенности GM-Box
- Создание универсального рабочего пространства, заменяющего ПК и стационарный телефон
- Построение на объединении нескольких типов оборудования
- Возможность одновременной работы с данными и доступа к голосовым и видеокоммуникационным сервисам
GM-Box DUO
Двухконтурная док-станция GM-Box DUO поддерживает информационный обмен в двух независимых контурах сетевой инфраструктуры: закрытом внутреннем и открытом публичном.
Аппаратные модули GM-Box
В состав GM-Box входят аппаратные модули собственной разработки, включая ПО GM Smart System для оптимизации ресурсов компании, создания и администрирования инфраструктуры пользовательских рабочих мест, мониторинга активности пользователей и устройств, а также реализации политик информационной безопасности.
Операционная система
Платформа поддерживает операционную систему Альт 8 СП и различные варианты рабочих мест, в зависимости от географического положения, организационного подхода и способа подключения к сетевой инфраструктуре.
Интеграция и масштабирование
GM Smart System легко интегрируется с существующими информационными системами, обеспечивая быструю миграцию на новую платформу и масштабирование.
Защищенный тонкий клиент КРИПТОН-ТК (АНКАД)
Программно-аппаратный комплекс КРИПТОН-ТК позволяет создать инфраструктуру тонкого клиента с интегрированными механизмами защиты информации. Комплекс обеспечивает защиту конфиденциальности данных и разграничение доступа к программным и аппаратным ресурсам.
Особенности КРИПТОН-ТК
- Обработка информации с государственной тайной
- Сертифицированная клиентская ОС АНКАДОС-ТК
- Стабильная работа на низкоскоростных каналах связи (128 Кбит/с)
Мобильный ПАК Kraftway
Мобильный программно-аппаратный комплекс разработан для защиты удаленного рабочего места корпоративного пользователя. Создан совместно компаниями Kraftway и S-Terra CSP. Основан на доверенной аппаратной платформе защищенного планшетного ПК Kraftway KW10Т.
Программно-аппаратный комплекс для безопасного доступа к данным
ПАК предназначен для обработки, хранения и обмена данными различного уровня конфиденциальности. Он создает удаленный защищенный доступ к информационным ресурсам компании, таким как виртуальные рабочие столы и приложения через протокол удаленного рабочего стола (RDP) или веб-доступ через ненадежные сети. Этот продукт может быть интересен как государственным организациям, так и крупным корпоративным клиентам, которым необходимо обеспечить информационную безопасность удаленных мобильных рабочих мест.
Программное обеспечение безопасности
Использование программного комплекса С-Терра Клиент на планшете Kraftway KW10T позволяет комбинировать возможности сертифицированных неизвлекаемых средств защиты информации, интегрированных в планшет KW10T, с функциональностью сертифицированного криптографического VPN-клиента С-Терра Клиент. Программа использует протоколы IPsec и криптоалгоритмы ГОСТ для безопасной передачи и фильтрации трафика.
Мобильное безопасное устройство
Пользователь получает мобильное устройство, которое обеспечивает безопасное хранение и обработку конфиденциальной информации, а также защищенную передачу данных через открытые каналы связи.
Шлюз безопасности
Сетевая инфраструктура организации может быть обеспечена с помощью шлюза безопасности С-Терра в программно-аппаратном или виртуальном исполнении. Для двухфакторной аутентификации пользователей ключи могут храниться на электронных токенах, обеспечивающих безопасный экспорт и хранение ключевой информации.
Универсальное рабочее место тонкий клиент для бизнеса (ТОНК)
Универсальное рабочее место представляет собой программно-аппаратный комплекс на основе ОС Альт и тонких клиентов Тонк. Они используются вместо системных блоков и готовы к использованию из коробки. Позиционируется как универсальное рабочее место для крупных и малых предприятий. Включает в себя возможность использования в информационных системах с применением VDI и облачных технологий.
При создании ПАКа использованы тонкие клиенты серий ТОНК TN, ТОНК SB и «Компьютер-А». В качестве ПО использованы дистрибутивы ОС «Альт рабочая станция 8», ОС «Альт рабочая станция К8», ОС «Альт сервер 8», ОС «Альт образование 8», а также сертифицированные ФСТЭК версии ОС «Альт 8 СП» и ОС «Альт Линукс СПТ 7.0». Помимо операционной системы в дистрибутив ПАК входят наборы приложений для поддержки дополнительного оборудования.
Кибериммунный тонкий клиент (ТОНК)
Кибериммунный тонкий клиент создан в виде ПАКа на аппаратной платформе TONK TN1200 с установленным на нее продуктом Kaspersky Thin Client из экосистемы Kaspersky Secure Remote Workspace (KSRW), которая включает решения для построения управляемой и функциональной инфраструктуры тонких клиентов на базе кибериммунной операционной системы KasperskyOS для защищенного подключения к VDI. Фактически кибериммунные тонкие клиенты обеспечивают безопасную «последнюю милю» для построения надежной ИТ-инфраструктуры при работе с системами виртуализации рабочих мест.
Аппаратной основой для KSRW является ТОНК TN1200 с предустановленной операционной системой Kaspesky Thin Client — компактный и производительный тонкий клиент для организации локального и терминального рабочего места. Эта аппаратная платформа включена в Реестр промышленной продукции, произведенной на территории Российской Федерации.
Тонкий клиент на базе KasperskyOS поддерживает безопасное подключение к виртуальным рабочим столам, развернутым в инфраструктуре виртуальных рабочих мест «Базис.Workplace». Также у него есть возможность удаленной работы с физическими и виртуальными рабочими столами под управлением наиболее распространенных операционных систем. Устройство не требует дополнительных систем защиты и антивирусных средств.
ПАК RT Protect SD-WAN для управления и мониторинга инфраструктуры SD-WAN («Азимут»)
Данный ПАК – совместная разработка трех компаний: «Азимут» и «ИБ Реформ» (ГК «Ростех») и BI.ZONE с целью адаптации класса решений SD-WAN к особенностям промышленных предприятий «Ростеха». Задача RT Protect SD-WAN – организовать единую точку управления и мониторинга для всей ИТ-инфраструктуры, что позволит оперативно вносить изменения в конфигурацию сопровождаемого аппаратного и программного обеспечения. Кроме того, ИТ-специалисты получат инструменты для удаленного мониторинга качества соединений, интеллектуального управления трафиком, организации и контроля удаленного доступа к инфраструктуре, а также возможность централизованно управлять сетевой безопасностью. Таким образом, ПАК RT Protect SD-WAN повысит скорость, надежность и безопасность обмена данными между SOC-центром, холдингами и территориально разнесенными филиальными структурами.
Серийное изготовление ПАК RT Protect SD-WAN будет запущено на базе производственных мощностей филиала АО «Азимут» в Калуге до конца 2023 г. На первом этапе образцы пройдут всестороннее нагрузочное и функциональное тестирование в АО «ИБ Реформ». Среди задач испытаний – оценить перспективу использования комплекса для подключения холдингов и их филиалов к SOC Ростеха.
Предполагается, что изделие RT Protect SD-WAN пройдет сертификацию в ФСТЭК России на соответствие требованиям к средствам технической защиты информации и обеспечения безопасности информационных технологий по четвертому уровню доверия. Это позволит внедрять RT Protect SD-WAN на предприятиях, обладающих значимыми объектами критической информационной инфраструктуры, в автоматизированные системы управления производственными и технологическими процессами, а также в информационные системы обработки персональных данных.
Ожидается, что продажи RT Protect SD-WAN начнутся в первом квартале 2024 года. Организации намерены поддерживать и расширять взаимодействие по линии кибербезопасности, в том числе в рамках имеющегося соглашения о сотрудничестве.
Совместное решение компаний «DEPO Computers» и «НПО РусБИТех», программно-аппаратный комплекс для построения консолидированных вычислительных комплексов и создания виртуальной/облачной ИТ-инфраструктуры с поддержкой ОС Astra Linux.
ПАК построен на основе DEPO Cloud Systems, готового вычислительного комплекса для создания облачной архитектуры, который поддерживает платформы серверной виртуализации Microsoft Hyper-V и VMware ESXi.
Решение спроектировано для наиболее эффективного решения задач организаций с количеством сотрудников от десятков до нескольких тысяч человек. При необходимости комплекс может быть доработан для бесшовной интеграции с уже имеющейся инфраструктурой заказчика. Платформа DEPO Cloud Systems обеспечивает высокую производительность основных приложений ИТ-инфраструктуры: файлового сервера, службы каталогов, базовых сетевых сервисов, корпоративной почтовой системы, веб-сайта, учетных систем и СУБД, корпоративного портала, приложений электронного документооборота, средств унифицированных коммуникаций, терминальных служб.
Коммутация вычислительных узлов со скоростью от 10 Гбит/с и использование высокопроизводительных серверов и систем хранения данных обеспечивают возможность построения высокоэффективных вычислительных центров. Архитектура DEPO Cloud Systems позволяет оперативно выполнять масштабирование в зависимости от текущих рабочих задач и предоставлять необходимые ресурсы для их решения. Реализована отказоустойчивая архитектура – все основные компоненты решения и каналы коммутации продублированы.
ПАКи баз данных
Усилия российских разработчиков направлены на решение задач импортозамещения в области передовых решений СУБД, способных заместить продукты мировых вендоров, покинувших российский рынок. У российских производителей есть знаковые проекты в этой области. Например, инфраструктура для высоконагруженной базы данных в рамках государственной единой облачной платформы (ГЕОП, «гособлако») построена на базе отечественных технологий компании «Скала^р».
Машина баз данных Скала^р МБД.П
Машина баз данных Скала^р МБД.П – это программно-аппаратный комплекс, предназначенный для высокопроизводительной транзакционной обработки и хранения данных. Комплекс специально адаптирован для эффективной обработки транзакций в высоконагруженных ИТ-системах на основе СУБД PostgreSQL. Продукт включает отказоустойчивые модули с узлами для проведения вычислений и хранения данных, специализированную систему резервного копирования, сверхскоростную сетевую инфраструктуру, систему интеллектуального управления.
Ключевые преимущества Машины баз данных Скала^р МБД.П:
Производительность ПАК Скала^р МБД.П — до 50 тыс. операций в секунду по тестам pgbench. Комплекс демонстрирует практически постоянную производительность с увеличением количества соединений, вплоть до 2000 одновременных подключений. Производительность обеспечивается управлением процессорными потоками и высокопроизводительной сетью внутреннего взаимодействия с низкими задержками и скоростью до 100 Гбит/с.
Технические характеристики Машины баз данных Скала^р МБД.П позволяют считать продукт заменой Oracle Exadata для транзакционных нагрузок.
Скала^р МБД.П применяется для высоконагруженных баз данных и каждый узел оснащен 768 Гб оперативной памяти. Используется программный RAID с производительностью, превышающей параметры аппаратного RAID-контроллера. Специализированное решение позволяет оказывать минимальное влияние на потоковую репликацию, а операции архивирования и резервного копирования вообще не оказывают влияния на клиентские подключения.
Характеристики отказоустойчивости Скала^р МБД.П:
Данные характеристики позволяют обеспечить сохранность данных и проводить полное и инкрементальное копирование. Архитектура модуля резервного копирования обеспечивает кратное увеличение скорости резервного копирования данных до четырех раз и скорости восстановления – до шести раз за счет применения специализированного решения. Данная система резервного копирования дает возможность восстановления ведомого сервера БД, в том числе при существенном отставании от ведущего сервера.
Сценарии применения ПАК Машины баз данных Скала^р МБД.П:
с высокими требованиями к надежности;
ПАК Скала^р МБД.П является продуктом, замещающим Oracle Exadata для транзакционных нагрузок.
Машина больших данных Скала^р МБД.Т для высокоскоростной резидентной распределенной СУБД
Машина больших данных Скала^р МБД.Т — это программно-аппаратный комплекс, предназначенный для распределенных вычислений в оперативной памяти с применением технологии In-Memory Data Grid. Комплекс разработан в тесном взаимодействии с разработчиком высокопроизводительной российской in-memory базы данных на основе Tarantool.
Ключевые преимущества Машины больших данных Скала^р МБД.Т:
Сценарии применения ПАК Машины больших данных Скала^р МБД.Т:
ПАК Скала^р МБД.Т является продуктом, замещающим Oracle Exalogic и TimesTen, IBM DB2 (с BLU ускорителем and DashDB), Pivotal (Gemfire XD), решения интеллектуальной памяти компании Teradata (intelligent memory).
ПАК для высоконагруженных СУБД «ДатаРу ДБ» («DатаРу»)
«ДатаРу ДБ» – это ПАК для высоконагруженных СУБД Oracle, PostgreSQL/ PostgresPro. Основан на открытой архитектуре, используется высокопроизводительный х86-сервер корпоративного уровня «ДатаРу БС» собственного производства и технологии виртуализации. Хранение данных – на основе флэш-памяти.
Ключевой функционал «ДатаРу ДБ» – консолидация баз данных. Для решений Oracle с помощью консолидации достигается максимальная производительность (до 16 ЦПУ) с минимальным шагом прироста (по 2 ЦПУ). Сокращение лицензионной нагрузки Oracle может достигать 35%.
Применение функционала консолидации серверных ресурсов «ДатаРу ДБ» для СУБД PostgreSQL и Postgres Pro позволяет экономнее использовать аппаратные ресурсы на протяжении жизненного цикла информационных систем, оптимизировать стоимость лицензирования PostgreSQL и обеспечивают максимальную производительность. Есть результаты тестирования механизма консолидации «ДатаРу ДБ» на базе сервера «ДатаРу БС» с 16 ЦПУ, 448 ядер для задач Postgres Pro.
ПАКи для управления большими данными
Программно-аппаратный комплекс «ДатаРу ОД», предназначенный для обработки и хранения большого объема неструктурированных данных (Big Data), позиционируется как согласованная система управления данными и обеспечения безопасности, которая осуществляет управление всем жизненным циклом информации, включая получение, очистку, комбинирование, обнаружение, аудит данных, анонимизацию данных вплоть до извлечения и уничтожения данных, а также внедрение политик управления данными.
Оно помогает преодолеть разрозненность данных и управлять всеми данными из единой точки контроля, говорят в компании-производителе. То есть компания получает контроль ад всей инфраструктурой, приложениями и операциями, что обеспечивает высокий уровень совместимости с ПО обработки данных, минимизирует риск сбоев в системе и обеспечивает информационную безопасность данных.
ПАК ДатаРу ОД» — это предварительно сконфигурированное, масштабируемое, простое в использовании и полностью виртуализированное приложение.
Устройство предлагается в виде программно-аппаратного комплекса на базе сервера «ДатаРу БА». Благодаря возможностям динамической настройки конфигурации сервер «ДатаРу БА» сочетает высокую производительность, динамичность и эффективность. ПАК «ДатаРу ОД» имеет сертификацию ArenaData.
С помощью «ДатаРу ОД» специалисты по аудиту могут контролировать доступ к конфиденциальным данным. Специалисты по анализу данных и искусственному интеллекту получают возможность исследовать данные.
ПАК крипто-анклавов (ВТБ)
Понятие крипто-анклава подразумевает, что партнеры по обмену данными передают данные в криптозащищенную область и получают гарантии отсутствия доступа у других участников анклава к их данным. Фактически монопольное положение в данном сегменте мирового рынка занимает технология Intel SGX. Она подразумевает, что алгоритм крипто-анклава «зашит» в процессор, который гарантирует отсутствие доступа у кого-либо к защищенной части памяти.
Крипто-анклав, который разрабатывается совместно специалистами ВТБ и МФТИ, – это отечественная разработка, ПАК, в котором обеспечивается защита на программном и физическом уровне. Производитель позиционирует его как инструмент для безопасного обмена данными: некий «ящик», в который можно положить любые данные, а забрать только необходимый результат. Результат формируется внутри криптоанклава с применения специальных программных роботов, полностью без участия человека.
Особенности ПАК крипто-анклава:
Слой основных технологических процессов включает: подготовку и контроль качества данных (профилирование данных, управление сервисными соглашениями об их составе и качестве), формирование пространства признаков, отслеживание показателей качества.
Слой конвейеризированной обработки данных в крипто-анклаве включает: сопоставление данных с единой моделью, обогащение данных, автоматические машинное обучение.