Удаленное рабочее место сотрудника

Работая в офисе, сотрудники используют корпоративные компьютеры и программы, проверенные антивирусом. Подключиться к сети и серверам предприятия можно только из офиса, доступ в который защищен пропусками, охраной и бдительными коллегами.

Но при удаленной работе существует целый ряд угроз: передаваемые по публичным каналам данные могут быть перехвачены или изменены. В случае кражи пароля злоумышленник может подключаться к серверам организации под правами легального пользователя. А если домашний компьютер заражен вирусами, то они смогут попасть на компьютеры предприятия.

Решение для безопасной удаленной работы на базе Рутокен ЭЦП 2.0 Flash позволит:

  • безопасно работать на любом компьютере;
  • использовать VPN для взаимодействия с сетью организации;
  • хранить информацию на защищенном PIN-кодом разделе;
  • реализовать строгую двухфакторную аутентификацию;
  • подписывать электронные документы, в том числе с помощью УКЭП;
  • использовать одно устройство для всех задач.
1
Идентификатор Рутокен ЭЦП 2.0 Flash
  • Объединяет в себе токен линейки Рутокен ЭЦП и Flash-накопитель.
  • Содержит:
    • разделы для загрузки операционной системы и хранения файлов пользователей;
    • защищенное хранилище ключей и сертификатов;
    • специализированный процессор для выполнения криптографических операций.
  • Позволяет:
    • устанавливать права на разделы Flash-памяти;
    • блокировать доступ к разделам Flash-памяти и хранилищу ключей до ввода PIN-кода;
    • вычислять электронную подпись с помощью алгоритмов ГОСТ и RSA;
    • выполнять двухфакторную аутентификацию, как для ОС, так и для клиентов VPN, RDP и т. п.
  • Обладает сертификатами совместимости с большим количеством программного и аппаратного обеспечения.
2
Операционная система и дополнительное ПО
  • Клиент RDP/VDI для подключения к удаленным рабочим столам.
  • Специализированное ПО, необходимое для сотрудников конкретной организации.
  • Офисное ПО для работы с документами.
Windows
ALT Linux
Astra Linux
Ред ОС
ROSA Linux
Ubuntu

ALT Linux

Базальт СПО

Cертифицированный дистрибутив ALT Linux. Позволяет развернуть как готовые рабочие станции, так и сервер. ОС сертифицирована для работы с секретной и конфиденциальной информацией, может использоваться для построения автоматизированных систем класса до 1В включительно и СЗПДн для моделей угроз до К1 включительно.

Astra Linux

РусБИТех

Инновационная ОС класса Linux, обеспечивающая защиту информации, содержащей сведения, составляющие государственную тайну с грифом не выше «совершенно секретно». Разработаны и включены в состав ОС программные компоненты, расширяющие ее функциональность, повышающие уровень защищенности и удобства использования.

Ред ОС

РЕД СОФТ

В состав операционной системы Ред ОС включены пакеты поддержки ПАК Рутокен для использования их в качестве аппаратных носителей ключевой информации в процессах аутентификации пользователей в ОС по сертификатам 63-ФЗ, использования КЭП в юридически значимом документообороте, использования ключевой информации пользователей в терминальных сессиях.

ROSA Linux

НТЦ ИТ РОСА

Операционная система, сертифицированная ФСТЭК в настольном и серверном вариантах, используется госструктурами и промышленными предприятиями, работающими с органами государственной власти. Рекомендуется для работы с государственной тайной.

Ubuntu

Canonical

Дистрибутив GNU/Linux, основанный на Debian GNU/Linux. Основным разработчиком и спонсором является компания Canonical. В настоящее время проект активно развивается и поддерживается свободным сообществом.

3
Клиент VPN для безопасного подключения к сети предприятия

NGate

КриптоПро

Высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищенный доступ удаленных пользователей к корпоративным ресурсам через незащищенные сети, например, Интернет.

Континент

Код Безопасности

Программный VPN-клиент для подключения удаленной рабочей станции или мобильного устройства к ресурсам автоматизированной системы предприятия.

DiSec VPN

Фактор-ТС

VPN-клиент для организации защищенного доступа с мобильных рабочих мест к программно-аппаратному комплексу Дионис NX. Имеет в своем составе СКЗИ класса КС3.

ViPNet Client

Инфотекс

Программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

S-Terra VPN

S-Terra

Программный комплекс «Клиент безопасности CSP VPN Client» предназначен для защиты индивидуальных пользователей и обеспечивает защиту и пакетную фильтрацию трафика.

VPN/FW «Застава»

Элвис-Плюс

Программный комплекс VPN/FW «Застава» обеспечивает защиту корпоративных информационно-вычислительных ресурсов на сетевом уровне с помощью технологий виртуальных частных сетей и распределенного межсетевого экранирования.

Рутокен VPN

Актив

Комплексное решение для безопасного доступа к корпоративным ИТ-системам, предназначенное для надежной защиты информации при удаленных подключениях. Идеально подходит для решения задач ИБ малого и среднего бизнеса.

  1. Рутокен ЭЦП 2.0 Flash подключается к USB-порту компьютера.
  2. В BIOS или EFI настраивается загрузка операционной системы с USB-диска. В большинстве случаев достаточно удерживать клавишу F12.
  3. Загружается операционная система Linux или Windows.
  4. Пользователь выполняет строгую двухфакторную аутентификацию в ОС, вводя свой PIN-код.
  5. Защищенный раздел с документами пользователя становится доступен для работы.
  6. Клиент VPN устанавливает безопасное соединение с сетью организации.
  7. Клиент RDP/VDI подключается к служебному ПК или к серверу виртуальных рабочих столов.
  8. Используя офисное ПО, входящее в состав операционной системы, сотрудник может редактировать документы и сохранять их в защищенный раздел.
  9. Документы могут быть подписаны с помощью усиленной квалифицированной электронной подписи (УКЭП). Ключи электронной подписи хранятся в защищенной памяти устройства.