Live-дистрибутив РОСА «БАРИЙ» на токене

Защищенный удаленный доступ к ИТ-инфраструктуре

Сравнение вариантов организации безопасной удаленной работы сотрудников
ХарактеристикаРОСА «БАРИЙ»Служебный ноутбукДомашний ПК
Обеспечение требований ИБ
Гибкость и мобильность при использовании+/–
Русскоязычная поддержка и гарантия+/–+/–
Стоимость

Преимущества РОСА «БАРИЙ»

Электронная подпись и шифрование данных на неизвлекаемых ключах

Экономия затрат и сокращение расходов на эксплуатацию физических рабочих мест

Быстрое развертывание на существующей ИТ-инфраструктуре

Возможность кастомизации предлагаемого решения с учётом используемых платформ и средств

Настройка и установка РОСА «БАРИЙ» для удаленного доступа
1. Технические требования к оборудованию
  • Процессор х86-64 
  • 2 Гб и больше ОЗУ для режима работы «Рабочая станция»
  • 4 Гб и больше ОЗУ для режима работы «Терминал»
  • USB-порт для подключения защищенного носителя
  • Внешний носитель USB объемом от 8 Гб
  • Токены Jacarta и Rutoken
2. Установка РОСА «БАРИЙ» на носитель

Необходимо записать образ на установочный носитель. Затем с носителя запускается установка на целевое устройство.
При использовании токена с предустановленным live-дистрибутивом РОСА «БАРИЙ» настройка осуществляется при первом старте.

3. Работа РОСА «БАРИЙ»
Для загрузки необходимо вставить носитель с системой в USB-разъем.
  • Первая загрузка системы
    • ввод пароля для шифрованного раздела
    • запрос на внесение устройства в список доверенных
    • ввод пароля PIN-кода токена
  • Вторая и последующие загрузки на этом же устройстве:
    • ввод PIN-кода токена
Возможны два режима работы: «Рабочая станция» и «Терминал»
4. Подключение к корпоративной сети
Для подключения к корпоративной сети через VPN администратору необходимо с помощью утилит, имеющихся в составе дистрибутива РОСА «БАРИЙ», создать специальный модуль, который будет содержать настройки сети, а также дополнительное сетевое ПО, не входящее в дистрибутив РОСА «БАРИЙ». Данный модуль добавляется на все корпоративные токены с РОСА «БАРИЙ». Специалисты НТЦ ИТ РОСА оказывают всю необходимую поддержку при разработке модуля и подключении токена с РОСА «БАРИЙ» к корпоративной сети.
5. Кастомизация под специфические требования
Live-дистрибутив РОСА «БАРИЙ» может устанавливаться на токены и USB-флеш-накопители различных производителей. Разработчики НТЦ ИТ РОСА готовы выполнить заказную сборку специального дистрибутива РОСА «БАРИЙ» по ТЗ заказчика.

Архитектура РОСА «БАРИЙ»

  • 1 раздел – файловая система fat32, EFI и legacy bios загрузчики: syslinux, grub2.
  • 2 раздел – файловая система ext3, монтируется RO, ядро, uird, модули ОС.
  • 3 раздел – шифрованный luks2, модули с данными пользователей, модули с системными изменениями, системный конфигурационный файл ROSA.ini, конфигурационный файл режима сохранения в модули.
  • Токен.

Опционально: дополнительный раздел ntfs, который позволит использовать устройство как обычную флешку в т.ч. с операционными системами Windows.

Особенности архитектуры

Безопасность

Идентификация пользователя осуществляется по PIN-коду либо по сочетанию PIN-кода и пароля. Верификация PIN-кода осуществляется сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена. Все изменения в РОСА «БАРИЙ» (пользовательские данные, файлы, приложения и т.д.) хранятся в зашифрованном разделе Flash-памяти.

Удобство

Два устройства в одном корпусе — флеш-накопитель с установленной ОС РОСА «БАРИЙ» (так называемый live-дистрибутив) и токен для безопасного доступа. Пользователю или администратору не требуется покупать, всегда носить с собой и использовать (как для обеспечения безопасного удаленного доступа, так и для запуска ОС) два физических устройства.

Универсальность

Решение базируется на технологиях, широко применяемых в токенах. Дополнительная функциональность не сказывается на типовом применении электронного идентификатора, а лишь добавляет новые полезные функции.
Стоимость лицензий
Стоимость
Live-дистрибутив РОСА «БАРИЙ» на токене
Рутокен ЭЦП 2.0 128 Кб Flash 32 Гб с сертификатом ФСТЭК

(вкл. 1 год стандартной поддержки)
9 900.00₽,
вкл. НДС 1 650₽
Live-дистрибутив РОСА «БАРИЙ»
(вкл. 1 год стандартной поддержки)
4 400.00₽
НДС не облагается
Задать вопрос

    Заполнением и отправлением данной формы вы подтверждаете свое согласие на обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года. ООО «НТЦ ИТ РОСА» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших запросов в соответствии с «Политикой конфиденциальности персональных данных».