TIONIX Cloud Security

Цель нашей компании - предоставлять заказчикам надежную безопасную российскую облачную платформу для обеспечения стабильной работы бизнес-приложений с учетом любой динамики нагрузки.

TIONIX Cloud Security

Tionix Cloud Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказами 17, 21, 239 ФСТЭК России. С использованием ПО Tionix Cloud Platform может применяться для защиты конфиденциальной информации от несанкционированного доступа в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных.

Tionix Cloud Security обеспечит реализацию следующих базовых наборов мер обеспечения безопасности:

  • Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) 
  • Управление доступом субъектов доступа к объектам доступа (УПД) 
  • Ограничение программной среды (ОПС)
  • Защита машинных носителей информации (ЗНИ) 
  • Регистрация событий безопасности (РСБ)
  • Обеспечение целостности информационной системы и информации (ОЦЛ)
  • Защита среды виртуализации (ЗСВ)

Реализацию следующих базовых наборов мер защиты информации предлагается обеспечивать с помощью сторонних СЗИ:

  • Антивирусная защита (АВЗ) (например, Kaspersky Endpoint Security)
  • Обнаружение вторжений (СОВ) (например, программно-аппаратный комплекс ViPNet IDS)
  • Контроль (анализ) защищенности информации (АНЗ) (например, Средство анализа защищенности "RedCheck")
  • Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) (например, критпошлюзы Континент или VipNet)
Следующие базовые наборы мер защиты информации существенно зависят от защищаемой ИС и определяются на этапе проектирования защищенной ИС:

  • Обеспечение доступности информации (ОДТ)
  • Защита технических средств (ЗТС)
ПО соответствовует Требованиям безопасности информации к операционным системам (утверждены приказом ФСТЭК России от 19 августа 2016 г. № 119) для операционных систем типа «А» четвертого класса защиты в соответствии с профилем защиты операционных систем ИТ.ОС.А4.ПЗ.

Состав и основные функции

Программное обеспечение состоит из следующих основных компонент:
  • Сервер безопасности – управляет доступом пользователей к ресурсам платформы Tionix.
  • Терминальная ОС – операционная система, загружаемая на клиентское рабочее место.

Таким образом, ПО СЗИ «Tionix» в составе автоматизированное или информационной системы выполняет следующие роли:
  • защищенная клиентская операционная система;
  • защищенная система терминального доступа, обеспечивающая доступ к виртуальной инфраструктуре Tionix, в том числе с использованием облачных технологий;
Сервер безопасности представляет собой собственную операционную систему, разработанную на базе ОС семейства Linux, и набор функционирующих в ней сервисов, решающих следующие задачи:
  • аутентификация и идентификация пользователей, терминалов;
  • настройка и хранение учетных записей пользователей, терминалов и серверов в единой базе;
  • управление работой терминальных станций, в том числе – централизованное распространение терминальной операционной системы на терминале;
  • сбор и обработка журналов регистрации событий, происходящих в системе;
  • балансировка нагрузки в системе.
Терминальная рабочая станция (терминал) функционирует под управлением терминальной части СЗИ «Tionix» и представляет собой собственную операционную систему, разработанную на базе ОС семейства Linux. ПО выполняет следующие функции:
  • установление VDI-сессии с виртуальной инфраструктурой Tionix;
  • удаленный запуск виртуальных машин;
  • работа пользователя в терминальном режиме и формирование пользовательского окружения;
  • поддержка работы полностью изолированных контуров безопасности, обмен информацией между которыми невозможен.

Основные принципы работы 

  • В начале работы пользователь аутентифицируется на терминале. Аутентификация пользователей осуществляется сервером безопасности ПО СЗИ «Tionix» в составе виртуальной инфраструктуры. Данные для аутентификации могут быть импортированы с внешнего сервера LDAP.
  • В случае успешной аутентификации пользователя с сервера безопасности загружается образ терминальной операционной системы ПО СЗИ «Tionix». Терминал взаимодействует с сервисом аутентификации, который работает на сервере безопасности ПО СЗИ «Tionix», и получает список доступных ему контуров безопасности.
  • В процессе работы на терминал пользователя передается только изображение и звук от виртуальных машин VDI, а не данные приложений. От терминала пользователя до ВМ VDI передаются координаты мыши, сообщения о нажатиях кнопок мыши и сообщения о нажатиях клавиш клавиатуры.
  • ПО СЗИ «Tionix» поддерживает работу в многоконтурной среде, что позволяет пользователю одновременно подключаться с одного терминала к виртуальным машинам, распложенным в разных контурах безопасности. Процессы на терминале, в которых выполняются подключения к клиентским ВМ VDI, изолированы друг от друга средствами разделения доступа ПО СЗИ «Tionix».

Управление доступом

ПО СЗИ «Tionix»  обеспечивает дискреционный контроль доступа к следующим объектам доступа:
  • к терминальной рабочей станции (загрузка системы);
  • к приложениям и файлам терминальной рабочей станции;
  • к контурам безопасности – контроль запуска соответствующей виртуальной машины VDI;
  • внешним USB-устройствам: принтерам, устройствам хранения данных - контроль чтения и записи.

Регистрация событий

ПО СЗИ «Tionix» осуществляет регистрацию следующих событий:
  • использование идентификационного и аутентификационного механизма (попытки идентификации/аутентификации пользователей и идентификации аппаратной части терминалов);
  • запрос на доступ к защищаемому ресурсу;
  • создание и уничтожение объекта доступа;
  • действия по изменению прав доступа;
  • создание/модификация/удаление пользователей и контуров безопасности;
  • запуск приложений в локальном контуре;
  • регистрация USB-устройств администратором;
  • очистка журнала регистрации событий.
Для каждого из этих событий регистрируется следующая информация:
  • дата и время;
  • субъект, осуществляющий регистрируемое действие;
  • тип события (если регистрируется запрос на доступ, то отмечается объект и тип доступа);
  • успешно ли осуществилось событие (обслужен запрос на доступ или нет).

Контроль целостности

  • В ПО СЗИ «Tionix» предусмотрены средства периодического контроля целостности программного обеспечения, а также контроля целостности аппаратных средств терминала во время его запуска. В случае нарушения целостности работа пользователя блокируется.
  • Контроль использования носителей информации, подключаемых по USB
  • ПО СЗИ «Tionix» различает каждый носитель информации, подключаемый к терминалу по интерфейсу USB, как произвольный или идентифицированный. При использовании идентифицированного носителя ПО СЗИ «Tionix» контролирует соответствие между идентификатором носителя и пользователем.
  • ПО СЗИ «Tionix» не допускает работу с неидентифицированными носителями информации.
Вернуться к списку