поиск по сайту
ПАК «Ноутбук руководителя»

ПАК «НОУТБУК РУКОВОДИТЕЛЯ»

ПАК «Ноутбук руководителя» предназначен для обеспечения защищенной работы удаленных пользователей с сервисами доверенной распределенной информационной системы через сеть Интернет в рамках доверенного сеанса связи.

Название комплекса выбрано не случайно: ПАК «Ноутбук руководителя» обладает сразу несколькими свойствами, актуальными для рабочего места руководителей:

  • хорошие показатели производительности персонального компьютера;
  • мобильность;
  • обеспечение доверенного сеанса связи;
  • простота применения.

Комплекс реализован на базе ноутбука, СЗИ уже встроены в него, поэтому это решение позволяет упростить процесс проектирования защищенной информационной системы.

Процессор

2-ядерный; 1.7 ГГц; типа Intel Core i3, Intel Core i5 или Intel Core i7

Видео

видеокарта Intel HD Graphics 4600

Аудио

2 динамика

ОЗУ

2 ГБ, 4 ГБ или 8 ГБ; 1,6 ГГц, DDR 3 SDRAM

Емкость накопителя

500 ГБ

Интерфейсы

2 разъема совместимых с USB 2.0; два разъема совместимых с USB 3.0; VGA, HDMI, RJ-45, разъем для док-станции, слот для Smart Card, кардридер SD, комбинированный аудиоразъем

Батарея

6-секционная литий-ионная 65 Втч

ПАК «Ноутбук руководителя»

В комплексе сохранены все преимущества мобильной рабочей станции, но при этом обеспечиваются:

  • загрузка ОС в одном из режимов (защищенный и незащищенный);
  • в защищенном режиме:
    • доверенная загрузка ОС;
    • авторизация пользователей по смарт-карте;
    • возможность загрузки профиля[1] пользователя с определенными настройками и данными;
    • регистрация контролируемых событий в системном журнале, размещенном в энергонезависимой памяти контроллера.

Обычный режим характеризуется тем, что безопасность сетевых соединений не контролируется, действия пользователя не ограничены, а ОС загружается из памяти ноутбука.

При выборе защищенного режима ОС загружается из защищённой от записи памяти комплекса СЗИ НСД «Аккорд-АМДЗ», входящего в состав ПАК «Ноутбук руководителя»; жёсткий диск ноутбука не используется. Кроме того, пользователю предоставляется изолированная среда, в которой единственным доступным соединением является соединение, разрешенное администратором.

Режим выбирается пользователем при включении ноутбука, когда загружается сервисная ОС из состава ПАК «Ноутбук руководителя», проверяющая наличие привязанной к ноутбуку смарт-карты пользователя в считывателе.

[1] Профиль пользователя — набор сетевых настроек, определяющих доступное подключение в рамках защищенного режима. Пользователю может соответствовать несколько профилей, однако должен быть выбран только один в рамках сеанса работы.