АПК "ЗАCТАВА-ТК"

Семейство продуктов информационной безопасности ЗАСТАВА успешно применяется для защиты информации с 1997 года. За это время сменилось несколько версий продукта, расширились его функциональные возможности, возросли надежность и производительность.

Сегодня ЗАСТАВА — это комплекс программных и программно-аппаратных продуктов, обеспечивающих защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks, VPN) и распределенного межсетевого экранирования (МЭ, FW).

Аппаратно-программный комплекс «ЗАСТАВА-ТК» — это первый аппаратный тонкий клиент российского производства, реализующий концепцию универсального рабочего места для использования в государственных и корпоративных территориально распределённых информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищённости.

Уникальность разработки заключается в том, что АПК «ЗАСТАВА-ТК» является продуктом с готовым набором средств защиты информации и сервисом электронной подписи, сертифицированный по классу КС3.

Состав АПК «ЗАСТАВА-ТК»

  • Аппаратная платформа ТОНК TN1402 – компьютер в форм-факторе «тонкий клиент».
  • Электронный идентификатор ESMART Token ГОСТ, аппаратно реализующий российские стандарты электронной подписи, шифрования, хэширования и являющийся ключевым носителем.
  • Операционная система AltLinux СПТ 7.0, 64-битная версия.
  • СКЗИ «КриптоПро CSP» версия 4.0.
  • Программное обеспечение на базе «ЗАСТАВА-Клиент», версия 6.
  • ПО ESMART Token ГОСТ, реализующее программный интерфейс, выполненный по спецификации PKCS11.

Сертифицирован в ФСБ России по требованиям к СКЗИ по классу КС3.
Сертификат № СФ/124-3150 от 30.06.2017 г.

Отличительные особенности АПК «ЗАСТАВА-ТК»

  • Программно-аппаратный тонкий клиент, сертифицированный по классу КС3 без применения дополнительных наложенных аппаратных средств.
  • Высокая готовность при развертывании (коробочный продукт).
  • Инкрементное удаленное обновление всего ПО тонкого клиента.
  • Наличие датчика вскрытия.
  • Минимизация локальных настроек, централизованное удаленное управление политикой безопасности.
  • Хранение неизвлекаемых ключей на smart card.
  • Хранение всей ключевой информации ESMART Token ГОСТ.

Обеспечение безопасности информации в ИСПДн и ГИС до класса К1 включительно.


Выполняемые функции

  • VPN по уровню КС3, МЭ.
  • Предоставление сервиса электронной подписи по классу КС3.
  • Защита от НСД по уровню СВТ 4 класса.
  • Удалённое обновление ключей и ПО Застава-ТК.

Управление АПК «ЗАСТАВА-ТК» (доставка политик и обновлений) осуществляется стандартным для линейки ПО ЗАСТАВА компонентом ЗАСТАВА-Управление, версия 6, исполнение КС3, который является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты каналов связи.

Обеспечение безопасности доступа к медицинским информационным системам (МИС) и единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), для построения ИС в лечебно-профилактических учреждениях (ЛПУ).


Преимущества

Комплекс программно-аппаратных средств ЗАСТАВА-ТК позволяет реализовать выполнение требований по информационной безопасности минимальным набором средств и элементов защиты, а также обеспечивает максимальную простоту и надежность в эксплуатации с возможностью оперативного масштабирования.

  • Фиксированный и достаточный набор средств защиты информации, для соответствия требованиям по ИБ для ГИС до К1, для КИИ, МИС и ЕГСЗ.
  • Простота и надёжность в эксплуатации (наработка на отказ оборудования 60 000 часов).
  • Устойчивость к DDoS-атакам.
  • Гибкое масштабирование.
  • Централизованное обновление ПО.
  • Возможность отправки событий в SIEM.
  • Сертифицированная ФСТЭК России ОС «Alt Linux СПТ 7.0», обеспечивающая уровень защиты в соответствии с СВТ 4 класса.
  • Сертифицированные аппаратные средства контроля вскрытия корпуса.
  • Контроль целостности программной составляющей до загрузки ОС.
  • Все элементы АПК имеют российское происхождение и разработаны под условия применения в РФ.