Состав решения

Область применения

Автоматизированные системы в защищенном исполнении, обрабатывающие персональные данные, конфиденциальную и открытую информацию. Решение предназначено для информатизации органов государственной власти, структурных подразделений силовых министерств и ведомств РФ, финансовых организаций и банков, промышленных предприятий и предприятий оборонно-промышленного комплекса России, проектных институтов и организаций с государственным участием.

Технические и функциональные характеристики

Гипервизор
ALTELL vServer. Уровень сертификации ФСБ России: АИС2, АК3
Хост
ОС Altell seOS VT
Максимальное кол-во логических процессоров: 160
Максимальное кол-во ядер на процессор: не ограничено
Максимальный поддерживаемый объем ОЗУ: 2 ТБ
Гостевая станция
Максимальное кол-во виртуальных процессоров: 32
Максимальный объем виртуальной оперативной памяти: 2 ТБ
Максимальный объем виртуального диска: 2 ТБ
Добавление устройств во время исполнения: диски, сетевые адаптеры
Производительность
Максимальная производительность сетевой подсистемы: более 1 Гбит/с на ВМ
Максимальная производительность дисковой подсистемы: более 100 Мбайт/c на ВМ
Управление
Подсистема управления: Altell seOS VT
P2V-конвертация: поддерживается
Информационная безопасность
Реализация доверенной виртуализации на базе МДЗ уровня БСВВ ALTELL TRUST
Разграничение доступа администраторов виртуальной инфраструктуры (АВИ) и администраторов безопасности информации (АБИ)
Модификация кода ОС ВМ
Запуск устаревших ОС и ППО
Поддержка специализированной периферии
Создание ВМ "только для чтения"
Создание архивных копий ВМ (прозрачно для пользователя)
Шифрование образа ВМ, в том числе в привязке к конкретному пользователю/администратору
Двухфакторная аутентификация: поддержка USB-идентификаторов (eToken PRO, eToken PRO (Java) и Rutoken ЭЦП), а также смарт-карт eToken PRO; поддержка инфраструктуры PKI для авторизации пользователей; аутентификация на удаленных LDAP/AD-серверах
Дискреционный принцип контроля доступа
Мандатный принцип контроля доступа
Изоляция страниц памяти
Двойная очистка памяти
Контроль конфигурации виртуальных машин
Контроль целостности собственной конфигурации
Мониторинг событий безопасности
Поддержка Syslog
Замкнутая программная среда
Контроль подключения съемных носителей
Запрет клонирования ВМ
Запрет создания снимков (snapshot) ВМ
Затирание остаточной информации
Отключение неиспользуемых функций гипервизора
Запрет удаленного управления службами
Централизованное конфигурирование
Централизованное развертывание
Централизованный мониторинг
Единая консоль управления комплексом
Поддержка распределенных инфраструктур, синхронизация настроек
Поддержка кластеризации, создание отказоустойчивых конфигураций
Интеграция с LDAP/AD

Параметры

Значение

Гипервизор

ALTELL vServer. Уровень сертификации ФСБ России: АИС2, АК3

Хост

ОС Altell seOS VT
Максимальное кол-во логических процессоров: 160
Максимальное кол-во ядер на процессор: не ограничено
Максимальный поддерживаемый объем ОЗУ: 2 ТБ

Гостевая станция

Максимальное кол-во виртуальных процессоров: 32
Максимальный объем виртуальной оперативной памяти: 2 ТБ
Максимальный объем виртуального диска: 2 ТБ
Добавление устройств во время исполнения: диски, сетевые адаптеры

Производительность

Максимальная производительность сетевой подсистемы: более 1 Гбит/с на ВМ
Максимальная производительность дисковой подсистемы: более 100 Мбайт/c на ВМ

Управление

Подсистема управления: Altell seOS VT
P2V-конвертация: поддерживается

Информационная безопасность

Реализация доверенной виртуализации на базе МДЗ уровня БСВВ ALTELL TRUST
Разграничение доступа администраторов виртуальной инфраструктуры (АВИ) и администраторов безопасности информации (АБИ)
Модификация кода ОС ВМ
Запуск устаревших ОС и ППО
Поддержка специализированной периферии
Создание ВМ "только для чтения"
Создание архивных копий ВМ (прозрачно для пользователя)
Шифрование образа ВМ, в том числе в привязке к конкретному пользователю/администратору
Двухфакторная аутентификация: поддержка USB-идентификаторов (eToken PRO, eToken PRO (Java) и Rutoken ЭЦП), а также смарт-карт eToken PRO; поддержка инфраструктуры PKI для авторизации пользователей; аутентификация на удаленных LDAP/AD-серверах
Дискреционный принцип контроля доступа
Мандатный принцип контроля доступа
Изоляция страниц памяти
Двойная очистка памяти
Контроль конфигурации виртуальных машин
Контроль целостности собственной конфигурации
Мониторинг событий безопасности
Поддержка Syslog
Замкнутая программная среда
Контроль подключения съемных носителей
Запрет клонирования ВМ
Запрет создания снимков (snapshot) ВМ
Затирание остаточной информации
Отключение неиспользуемых функций гипервизора
Запрет удаленного управления службами
Централизованное конфигурирование
Централизованное развертывание
Централизованный мониторинг
Единая консоль управления комплексом
Поддержка распределенных инфраструктур, синхронизация настроек
Поддержка кластеризации, создание отказоустойчивых конфигураций
Интеграция с LDAP/AD

Технологическое партнерство

Комплексное решение для организации защищенной среды серверной виртуализации ДЕПО Граница ДСВ создано в технологическом партнерстве с российским разработчиком средств защиты информации компанией «АльтЭль».