Журнал "Information Security/ Информационная безопасность" #3, 2024

туальных рабочих мест, веб-сервисам и IP-телефонии, с возможностью аутен- тификации пользователя с помощью смартфона, смарт-карт, токенов. Средства защиты информации встрое- ны в аппаратное решение. Вместе с про- граммными инструментами управления и интеграции образуют единую среду для создания и экономной эксплуатации корпоративных рабочих мест как в офи- сах, так и удаленно. Док-станция GM-Box обладает доста- точным количеством интерфейсов для подключения периферии (принтеров, внешних носителей информации и дру- гих устройств, использующих USB-интер- фейс). Устройство задает единый унифици- рованный стандарт рабочего места по принципу all-in-one, позволяющий реа- лизовать множество специальных режи- мов работы сотрудников организации с помощью универсального набора тех- нических средств и ПО. Один тонкий клиент GETMOBIT вместо нескольких ПК Часто встречается ситуация, когда пользователь должен с одного рабочего места работать в двух независимых информационных системах, условно "открытой" и "защищенной". Традицион- но таким пользователям выдают два ПК или ТК с дублирующим набором устройств (иногда на разных столах, чтобы пользователь не запутался, где он работает). GETMOBIT предлагает иной подход. Универсальная док-станция GM-Box выпускается в двух модификациях: GM-Box BASE – c одной системной пла- той (одним вычислительным модулем) и GM-Box DUO – с двумя физически независимыми системными платами (двумя вычислительными модулями) в одном корпусе. Для обеспечения использования одно- го комплекта устройств ввода/отобра- жения информации в GM-Box DUO встроен аппаратный программно-управ- ляемый КVМ-переключатель, обеспечи- вающий одновременный безопасный доступ сотрудника к двум изолирован- ным информационным контурам с одно- го рабочего места – GM-Box Duo. ПАК GM SMART KVM имеет Серти- фикат ФСТЭК № 4800. Чтобы обеспе- чить безопасность, используется меха- низм однонаправленного переключе- ния, который позволяет передавать информацию только на другой вычис- лительный модуль, но не обратно. Таким образом, нарушитель не сможет переключить устройства ввода и ото- бражения информации на свой модуль из-за особенностей схемотехники KVM- переключателя. Лицензия ФСТЭК России подтвержда- ет, что GM SMART KVM соответствует "Требованиям по безопасности инфор- мации, устанавливающим уровни дове- рия к средствам технической защиты информации и средствам обеспечения безопасности информационных техно- логий" по 4-му уровню доверия, а также техническим условиям на программно- аппаратный комплекс. Простыми слова- ми: ПАК соответствует повышенным требованиям к обеспечению безопасно- сти данных в организациях, где исполь- зуются два информационных контура. Тонкий клиент. Что остается за кадром? Аппаратная часть важна, но конечное устройство – "вишенка на торте". Главная особенность тонкого клиента – способ- ность уверенно работать не только на маломощном оборудовании, но и на слабых каналах. Под работой подразу- мевается не только доставка виртуаль- ного рабочего места по протоколам уда- ленного доступа, но и вопросы обновле- ния, настройки и безопасной работы устройства с учетом удаленности его месторасположения. Устройство становится полноцен- ным тонким клиентом, только когда на нем есть специализированная про- шивка (Firmware), учитывающая все особенности эксплуатации данного класса устройств. Она (прошивка) выполняет роль операционной систе- мы и может базироваться на разных ОС общего назначения, именно она обладает теми свойствами, которые отличают ПК от ТК. При плохом канале задачи управления обновления операционной системы и приложений становятся практически невыполнимыми для персональных ком- пьютеров с ОС общего назначения. Читатель прекрасно знает, обновления какого объема приходят для Windows. Обновления Linux, хотя и меньше, но тоже достаточно значительные. А стоит пропустить очередную версию – и при- летят уже сотни мегабайт. Например, на устройство, находящее- ся за спутниковым каналом, в реальной жизни такие масштабные обновления никогда "не накатятся", в противном случае возникнет существенный риск получения не соответствующей корпо- ративным требованиям конфигурации ПО. Получится фрагментация версий ПО, высокая сложность поддержки парка устройств, риски и проблемы с инфор- мационной безопасностью, поскольку обновления почти всегда несут в себе устранение уязвимостей. Прошивка для тонкого клиента про- ектируется с учетом максимального уменьшения поверхности атаки. Там, где у обычного ПК останется возмож- ность взлома, у тонкого клиента ока- жется стена – отсутствие интерфейсов, через которые можно попытаться про- вести атаку. Уменьшение размера образа и мини- мизация поверхности атаки стали воз- можны за счет установки прошивки нового поколения GETMOBIT, базирую- щейся на сборке Linux, переработанной разработчиками GETMOBIT (находится в реестре Минцифры России по классу встроенного и системного ПО). Система управления – мозг инфраструктуры тонких клиентов Степень готовности тонкого клиента к выполнению своих задач гораздо выше, чем у обычного ПК, что достига- ется благодаря максимальному отказу от локального управления устройствами конечных пользователей. GETMOBIT уделяет большое внимание возможно- стям централизованного управления и интеграции для обеспечения сквозной эффективности в единой цифровой среде. Используя эту особенность, интел- лектуальная система управления GM Smart System позволяет масштабиро- вать инфраструктуру тонких клиентов, • 49 Защищенные тонкие клиенты www.itsec.ru Фото: GETMOBIT