Logo
Решения

Подключение удаленных площадок

По мере расширения бизнеса и роста компании ее инфраструктура становится все более разнородной и массивной. Она может включать не только дополнительные офисы и региональные филиалы, но и новые вспомогательные организации. В рамках одной корпорации могут быть созданы производственные предприятия, склады, точки продаж, сервисного обслуживания и т. п. Для эффективного функционирования и обеспечения взаимодействия между компаниями внутри холдинга необходимо создать корпоративную информационную систему, не только удовлетворяющую нуждам всех структурных подразделений, но и требованиям информационной безопасности.

В качестве решения этой задачи идеально подходит использование решения на базе платформы информационного безопасности «Тринити», реализующей технологию защищенного терминального доступа. Суть этого решения заключается в построении инфраструктуры доступа к общей среде (ЦОД) с использованием классической трехзвенной архитектуры: тонкий клиент — сервер приложений — информационные системы и сервисы. При этом обработка и хранение информации производится централизовано.

Доступ к серверам осуществляется через терминальные станции — простые, надежные и безопасные бездисковые устройства. На самих терминалах не хранится никакой информации, поэтому такие угрозы как вирусы или хакерские атаки не представляют для корпоративной информационной системы никакой опасности. Враждебная инсайдерская деятельность также практически невозможна благодаря усиленной аутентификации всех пользователей и оборудования с помощью средств криптографической защиты и собственного аппаратно-программного модуля доверенной загрузки («Тринити-АПМДЗ»), контролю целостности программной среды и аппаратной конфигурации (в т.ч. периферийных устройств и съемных носителей), аудиту событий, а также шифрованию всех данных, передаваемых по каналам связи.

Размещение всех приложений на удаленных серверах избавляет от необходимости установки программного обеспечения на каждом отдельном рабочем месте, что дает сразу несколько преимуществ: простота масштабирования и администрирования системы, стандартизация рабочих мест и экономия на приобретении пользовательских лицензий на программное обеспечение.

Схема «Корпоративная информационная система»

За счет возможности сегментирования корпоративной ИТ-системы доступ к тем иным приложениям легко разграничивается между отдельными структурными подразделениями, отделами и сотрудниками. Иными словами, пользователь может работать только с разрешенными для него программами и файлами. Благодаря уникальным технологиям, используемым в решении, обеспечивается многоконтурность — безопасная одновременная работа в Интернете и с различными сегментами корпоративных систем. Несмотря на то, что рабочее место пользователя может взаимодействовать сразу с несколькими контурами с различными политиками безопасности, механизмы защиты «Тринити» исключают возможную утечку или импорт данных, что обеспечивает изолированность среды.

Наряду с техническими, решение по защите удаленного доступа на базе платформы «Тринити» также обладает и экономическими преимуществами по сравнению с персональными компьютерами. К их числу можно отнести низкие начальные затраты на приобретение и внедрение решения, экономию на пользовательских лицензиях программного обеспечения, технической поддержке и модернизации.

Надежность, безопасность, экономичность, а также простота внедрения, обслуживания и масштабирования делают решение по защите удаленного доступа на базе «Тринити» оптимальным для оборудования новых офисов, филиалов и подразделений компании. В решении реализованы все необходимые требования ФСБ России и ФСТЭК России по защите персональных данных, конфиденциальной информации и коммерческой тайны.