Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

МАРШ! - это СОДС (средство обеспечения доверенного сеанса связи). Доверенный сеанс связи - это технология, предназначенная для тех случаев, когда лишь отдельные задачи на одном, нескольких, или любом СВТ пользователь должен выполнять в доверенной среде, взаимодействуя с удаленным защищенным ресурсом, а все остальное время его СВТ не нуждается в высоком уровне защищенности, неизбежно влекущем за собой существенные для пользователя ограничения. Например, это может быть частная задача человека, желающего использовать дистанционное банковское обслуживание - онлайн банкинг, но не желающего отводить под эту задачу отдельный компьютер, на котором будут поддерживаться условия, исключающие утечку его криптографических ключей. В этом случае он может или принять риск и использовать свой персональный компьютер (или даже компьютер в гостинице, например), или не принимать риска, и загружать доверенную среду взаимодействия с банком с СОДС МАРШ!.

За счет чего достигается такой эффект. МАРШ! - это загрузочное устройство с управляемым доступом к памяти. Его диск разбит на разделы с разными атрибутами доступа, использующиеся для хранения разных данных. Раздел read only, защищенный от перезаписи - для хранения ОС, раздел hidden для хранения ключей, и так далее - число разделов также может заказываться под задачи системы, как и состав функционального ПО в ОС. Например, в рассмотренном примере с ДБО - это может быть браузер и МЭ, запрещающий доступ на любо другой сайт в Интернет, кроме сайте банка (это исключит перевод на мошеннические страницы), может быть, клиент VPN, если банк поддерживает защищенное подключение клиентов. Для других применений это может быть терминальный клиент, клиент взаимодействия с АС (например, с МИС (медицинской информационной системой), драйверы считывателя штрих-кода или, например, рентгена.

Соответственно, стоимость МАРШ! ощутимо зависит от состава функционального ПО и от порядка его лицензирования, а также от готовности потенциального заказчика к рассмотрению альтернатив.

МАРШ! может выступать в функции идентификатора пользователя и в функции токена, а может поддерживать работу с другими идентификаторами и токенами, если те в свою очередь поддерживают работу с Linux.

Имеется опыт встраивания целого ряда отечественных и зарубежных СКЗИ и разнообразного функционального и системного программного обеспечения.

Назначение приоритетов устройств при загрузке (выполняет администратор), Настройка сетевых соединений (выполняет администратор), Управление профилями сетевых соединений (выполняет администратор), Рабочий стол пользователя после загрузки с МАРШ!, Работа пользователя чрез браузер (на примере ДБО), Завершение сеанса
Ключевые функции

В рамках ДСС между собой взаимодействуют Клиент ДСС и Сервер ДСС. 

В качестве Клиента ДСС выступает компьютер пользователя, загруженный с СОДС «МАРШ!». Вне зависимости от варианта исполнения в рамках ДСС СОДС «МАРШ!» обеспечивает:

  • доверенную загрузку ОС;
  • защищённое соединение с Сервером ДСС на основе асимметричных криптографических алгоритмов;
  • возможность использования устройства «МАРШ!» в качестве средства идентификации-аутентификации пользователя для доступа к сервисам удаленной системы (в т. ч. хранение ключей и сертификатов);
  • среду функционирования ПО для подготовки и обработки данных;
  • среду функционирования прикладного ПО сторонних производителей.

Также возможна реализация СОДС «МАРШ!», который обеспечивает:

  • выработку и проверку электронной подписи;
  • хранение данных пользователя в выделенной области памяти устройства.

Сервер ДСС — это доверенный сервер, входящий в состав целевой системы (с которой соединяется пользователь с Клиента ДСС), обеспечивающий:

  • организацию защищенного соединения с Клиентом ДСС и Сервером авторизации РИС;
  • авторизацию пользователя Клиента ДСС на доступ к сервисам РИС;
  • организацию защищенной работы пользователя Клиента ДСС с сервисами удаленной системы в рамках ДСС.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым