Описание
Live-дистрибутив РОСА Барий на токене
– защищенное USB-устройство (токен) с предустановленной ОС для безопасного удаленного доступа.
Основные особенности
Безопасность
Управление разделами Flash-памяти производится при помощи защищенного контроллера токена и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов производится сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена.
Продукт может базироваться на сертифицированном ФСТЭК России и ФСБ России электронном идентификаторе Рутокен ЭЦП, так и токенах других производителей.
Удобство
Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации.
Универсальность
Решение базируется на широко применяемых в токенах технологиях. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, а лишь добавляет дополнительные полезные функции.
Решаемые задачи:
- Обеспечение удаленной работы.
- Обеспечение ИТ-безопасности. Live-дистрибутив РОСА Барий предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на не извлекаемых ключах с возможностью безопасного хранения значительного объема данных.
- Благодаря модульной системе, возможно создание кастомизированного дистрибутива под нужды заказчика.
Живой дистрибутив РОСА «Барий» разработан для обеспечения защищённого удалённого доступа к ИТ-инфраструктуре. Это решение позволяет пользователям легко и надёжно подключаться к корпоративной сети с использованием защищенного носителя и токенов, обеспечивая рабочий процесс в любых условиях, будь то офис, командировка или работа из дома.
Продукт предлагает возможности гибкой настройки для соответствия специфическим требованиям организаций. Он поддерживает быстрое развертывание на существующей инфраструктуре и позволяет пользователям создавать привычную рабочую среду, гарантируя соответствие требованиям информационной безопасности (ИБ).
Для функционирования системы требуется аппаратное обеспечение с процессором x86-64, минимум 2 Гб оперативной памяти для режима «Рабочая станция» и минимум 4 Гб для режима «Терминал». Устройство должно иметь USB-порт для подключения защищенного носителя, а также внешний носитель USB объемом от 8 Гб и токены (например, Jacarta и Rutoken).
Удалённый доступ осуществляется через VPN, для чего администратору необходим пакет дополнительных утилит, которые позволят создать модули с настройками сети. Кастомизация дистрибутива возможна под запрос заказчика, что позволяет адаптировать решение к определённым платформам и требованиям.
Архитектура системы предполагает наличие нескольких разделов: файловая система FAT32, раздел ext3 и зашифрованный раздел LUKS2 для хранения пользовательских данных. Все изменения, происходящие в системе, хранятся в безопасном зашифрованном разделе флеш-памяти, что обеспечивает высокую степень защиты данных.
Одним из значительных преимуществ РОСА «Барий» является интеграция функционала электронной подписи и шифрования данных на неизвлекаемых ключах. Это поможет упростить процессы авторизации и передачи информации, минимизируя риски утечки данных.
Продукт разработан с учётом особенностей российских правовых норм и требований к системе безопасности, что делает его ценным инструментом для государственных учреждений, промышленности и образовательных организаций. Поддержка на русском языке и гибкие варианты лицензирования помогают компаниям оптимизировать свои затраты на эксплуатацию физических рабочих мест и использование программного обеспечения.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
