Если у вас возникли вопросы, или появилось предложение, напишите нам

Защищенные терминалы m-TrusT Терминал и Центр-TrusT

Защищённый терминал на базе микрокомпьютера m‑TrusT представляет собой СВТ в едином корпусе, предназначенное для организации защищенного канала передачи данных при подключении к терминальным серверам обработки данных в критических информационных структурах.

m-TrusT_Терминал_2.jpg

Варианты реализации защищенного терминала различаются способом организации хранения и загрузки ОС:

  1. первый вариант – ОС полностью хранится в памяти микрокомпьютера, доступной в режиме «только чтение». Такой вариант реализации защищенного терминала называется «m-TrusT Терминал»;
  2. второй вариант – в переменную часть выделяется не только конфигурация, но и некий набор функционального ПО, то, что не может располагаться в неизменяемой памяти. В этом случае загружаться переменная часть образа ОС может по технологии защищенной сетевой загрузки «Центр-Т». Такой вариант реализации защищенного терминала называется «Центр‑ТrusT».

Функциональность защищённого терминала такова, что пользователь может работать на нем, как на обычном ПК, но при этом посредством криптографических механизмов обеспечивается защита критичной информации и высокий уровень вычислительной мощности.

Защищённый терминал на базе микрокомпьютера m‑TrusT построен на базе новой Гарвардской архитектуры, что обеспечивает высокий уровень вирусного иммунитета. Встроенный резидентный компонент безопасности создаёт доверенную среду функционирования криптографии и позволяет поддерживать высокий уровень конфиденциальности. Подключение к серверам обработки данных по защищенному каналу связи и использование встроенного аппаратного блока неизвлекаемого ключа обеспечивает простоту использования с соблюдением всех требований регулятора.

Наличие встроенного ПО «Аккорд‑МКТ» и «Аккорд‑Х К» обеспечивает доверенную загрузку ОС и разграничение доступа пользователей, а также регистрацию событий, контроль целостности и контроль подключения машинных носителей.

Аппаратная платформа терминала имеет производительный процессор – RK3399, совместима с последними версиями ядра Linux и поддерживает интерфейсы USB 3.0 и USB Type‑C, что обеспечивает высокий уровень вычислительной мощности при относительно низком энергопотреблении.

Ресурсы терминала позволяют обеспечить среду функционирования криптографии, позволяющую сертифицировать вариант исполнения СКЗИ (может быть различным) на m-TrusT на класс КС3.

Дополнительно возможны:

  1. реализация поддержки sd-карт;
  2. реализация блока защиты от инвазивных атак.

Удаленный доступ с защищенного терминала на базе m-TrusT может осуществляться с помощью встроенных средств, выбранных на этапе заказа:

Точный состав предустановленного ПО оговаривается индивидуально для нужд целевой системы. Укажите в заявке то, что Вам понадобится.

Защищённый терминал на базе микрокомпьютера m‑TrusT компактен: его размеры составляют 210x192x45 мм.

m-TrusT_Терминал_1.jpg

Основная функциональность m-TrusT Терминала:

  • идентификация и аутентификация пользователя;
  • контроль целостности ПО;
  • доверенная загрузка ОС;
  • защита от несанкционированной модификации программ и данных;
  • «вирусный иммунитет»;
  • защита информации при ее передаче по каналам связи;
  • исключение доступа через общие ресурсы;
  • доверенный сеанс связи пользователя с удаленными ресурсами;
  • регистрация действий пользователя.

Основная функциональность Центр-TrusT:

  • идентификация и аутентификация пользователя;
  • защищенная загрузка ПО по сети;
  • защита от несанкционированной модификации программ и данных;
  • удаленное администрирование загружаемых образов;
  • «вирусный иммунитет»;
  • защита информации при ее передаче по каналам связи (опционально);
  • исключение доступа через общие ресурсы;
  • доверенный сеанс связи пользователя с удаленными ресурсами;
  • регистрация действий пользователя.

Защищённые терминалы на базе m‑TrusT просты в обращении и не требуют наличия профессиональных навыков при установке и настройке. Кроме того, терминалы базе m‑TrusT находятся в доступной ценовой категории (их стоимость гораздо ниже, чем стоимость их аналогов).

от базиса
к надстройке
Кнопка связи