Встроенные средства защиты DEPO Security Systems

  • Комплексная защита ИТ-инфраструктуры
  • Технологическое партнерство с лидерами отрасли
  • Сертифицированные компоненты

Описание решения

DEPO Security Systems — набор встраиваемых в оборудование DEPO Computers программно-аппаратных средств, позволяющих обеспечить безопасность хранения и обработки данных. Решения в первую очередь предназначены для компаний, работающих с конфиденциальными сведениями или информацией, составляющей государственную тайну. Такая работа требует наличия защитных средств, имеющих сертификацию ФСБ, ФСТЭК или Министерства обороны Российской Федерации.

Модули доверенной загрузки

Программно-аппаратные модули доверенной загрузки (МДЗ) служат для проверки персонального компьютера или сервера до запуска BIOS. Они осуществляют первичную аутентификацию пользователя и контроля целостности микропрограммы BIOS, операционной системы и средств защиты информации.

Встроенные VPN-клиенты

Устанавливаемое на тонкие клиенты и персональные компьютеры ПО для создания VPN-туннелей позволяет организовать защищенный канал связи между рабочим местом пользователя и сервером. Этот метод применим как для работы в корпоративных сетях, так и для подключения к облачным сервисам.

Средства защиты от несанкционированного доступа

Для защиты информации от несанкционированного доступа используется программно-аппаратный комплекс «Аккорд». Он служит для аутентификации пользователя и подтверждает что сотрудник работает с защищенного терминала и с защищенным сервером. Ключевая информация хранится в памяти модуля доверенной загрузки.

Сертифицированное программное обеспечение

В программную часть решения DEPO Security Systems входят серверные и клиентские операционные системы, а также антивирусные средства, периодически проходящие проверку на соответствие нормам безопасности. В DEPO Security Systems используются актуальные сертифицированные версии этих программ.

Средства аутентификации

В решении DEPO Security Systems проверка подлинности пользователя осуществляется при помощи смарт-карт и клавиатур со встроенным считывателем, которыми комплектуются ПК и тонкие клиенты. При использовании сертифицированной операционной системы Windows также применяются USB-токены.

Функциональная схема

Функциональная схема DEPO Security Systems

Преимущества внедрения

Являясь одним из крупнейших отечественных производителей серверов, систем хранения данных, персональных компьютеров и тонких клиентов, DEPO Computers придерживается концепции secure-by-design, подразумевающей интеграцию средств информационной безопасности при создании вычислительной техники на всех этапах разработки решений. DEPO Security Systems представляет собой набор встраиваемых в оборудование компонентов, созданных в тесном сотрудничестве с разработчиками средств защиты информации и позволяющих формировать надежную ИТ-инфраструктуру.

В основном на рынке средств защиты информации представлены заранее сконфигурированные компьютеры и серверы, технические характеристики которых не всегда соответствуют потребностям клиента. Компоненты DEPO Security Systems могут быть встроены в любое оборудование DEPO Computers. Наш подход позволяет создать защищенную информационную инфраструктуру на базе вычислительных машин, конфигурация которых идеально соответствует требованиям, диктуемым решаемыми клиентом задачами.

Решение DEPO Security Systems позволяет построить максимально безопасную информационную инфраструктуру. Использование многократно испытанных элементов и технологическое партнерство с разработчиками средств защиты информации минимизирует риски, гарантирует высочайшую надежность и эффективность системы безопасности. Сертификация компонентов позволяет использовать решение при обработке конфиденциальных данных или информации, составляющей государственную тайну.

Примеры реализованных проектов


Защита сети Всероссийского научно-исследовательского института автоматики имени Н. Л. Духова

  • Разработано решение для обеспечения безопасного удаленного доступа к рабочим станциям пользователей
  • Проведена доработка средств защиты информации для обеспечения максимальной эффективности разработанного решения

Поставка защищенных персональных компьютеров для винодельческого холдинга Gerrus Group

  • Выполнена поставка сертифицированной вычислительной техники
  • Обеспечена надежная защита информации, составляющей коммерческую тайну


Виртуализация серверных мощностей для гостиничного комплекса «Измайлово»

  • Спроектирована частная облачная инфраструктура с учетом новых требований ФСТЭК по защите персональных данных (приказ № 21)
  • Обеспечено обслуживание более 3,5 тысяч клиентов ежедневно
  • Существенно повышен уровень отказоустойчивости, минимизированы затраты на текущее обслуживание