Программный комплекс терминального доступа «Циркон 36СТ»

 

Функциональные характеристики

     

Программный комплекс терминального доступа  «Циркон 36СТ» (в составе: операционная система «Циркон 36С» и программное обеспечение терминального доступа «Циркон 36Т») (далее по тексту – ПКТД «Циркон 36СТ») является программным средством защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну.

ПКТД «Циркон 36СТ» предназначен для:

1. Защиты от несанкционированного доступа к информации ограниченного доступа, содержащей сведения, составляющие государственную тайну, хранимой и обрабатываемой на серверах и разграничения доступа пользователей к ресурсам локальной вычислительной сети.

2. Разграничения доступа пользователей к ресурсам разной степени конфиденциальности локальной вычислительной сети, реализуемого предоставлением им возможности безопасной работы только с ресурсами того терминального сервера, смарт-карта с идентификационными данными которого установлена в картридер терминальной станции, функционирующей под управлением ПО ТД «Циркон 36Т».

ОС «Циркон 36С» из состава ПКТД «Циркон 36СТ» разработана на базе CentOS GNU/Linux 6.5 и содержит программный пакет KVM, являющийся модулем ядра и реализующий средства виртуализации, которые позволяют создавать на базе ОС «Циркон 36С» изолированные среды (виртуальные машины), обеспечивающие функционирование программ пользователей в отдельном окружении.

ПО ТД «Циркон 36Т» из состава ПКТД «Циркон 36СТ» разработано на базе ядра ОС Centos 6 (не младше 6.5) с файловой системой RootFS (проект LFS – Linux from Scratch), терминального клиента  ThinLinc (TL) и ПО OpenBIOS, включающего iPXE клиент.

ПО ТД «Циркон 36Т» состоит из следующих двух частей:

серверной – TL-сервер, устанавливаемый на ОС «Циркон 36С» и обеспечивающий взаимодействие с терминальной частью по протоколам OpenSSH и TigerVNC;

терминальной – ядро ОС CentOS GNU/Linux 6.5, файловая система RootFS, включающая терминальный клиент TL, и ПО OpenBIOS, включающее  iPXE клиент.

Ядро и файловая система RootFS, включающая терминальный клиент TL, хранятся на сервере и загружаются в оперативную память терминальной станции только после проверки с помощью  iPXE клиента из состава ПО OpenBIOS целостности загружаемого ПО.

ПО OpenBIOS, включающее iPXE клиент, является прошивкой терминальной станции и должно быть защищено от перезаписи путем аппаратной доработки терминальной станции.

 

Системные требования

 

ОС «Циркон 36С» из состава ПКТД «Циркон 36СТ» может устанавливаться на однопроцессорных и многопроцессорных серверах и рабочих станциях архитектуры AMD64 и Intel 64 (64-битная версия ОС «Циркон 36С»).

ПО ТД «Циркон 36Т» предназначено для установки на терминальных станциях архитектуры AMD64 и Intel 64 (64-битная версия) со следующей аппаратной доработкой:

1) выполнена защита микросхемы BIOS от перезаписи прошивки терминальной станции – программного обеспечения OpenBIOS, включающего iPXE клиент;

2) реализовано отключение питания терминальной станции при извлечении смарт-карты из   картридера.

 

Установка и эксплуатация ПКТД «Циркон 36СТ»

 

Для установки и эксплуатации ПКТД «Циркон 36СТ» необходимо воспользоваться документами «Инструкция по установке ПКТД «Циркон 36СТ» и пакетом документов по эксплуатации, предоставляемыми правообладателем вместе с дистрибутивом программного обеспечения после приобретения прав использования программного обеспечения (лицензии).