Описание
Система предназначена для использования в двух основных режимах работы: как терминальный клиент для подключения к удаленным рабочим станциям с использованием ЭЦП и как live-дистрибутив (РОСА «БАРИЙ» запускается и работает без установки на жесткий диск компьютера) с постоянным хранилищем на флэш-накопители. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам.
Live-дистрибутив РОСА «БАРИЙ» на токене — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации токена с интегрированной управляемой Flash-памятью с установленной ОС РОСА «БАРИЙ».
ОС Роса «БАРИЙ» особенности:
- Операционная система (ОС) построена на базе репозиториев ROSA 2021.1 и соответствует свежему срезу на момент сборки. ОС РОСА «БАРИЙ» обладает корневой файловой системой c модульной архитектурой и изменять список ПО в системе можно простым добавлением или удалением файлов модулей.
- Отличительной особенностью ОС является ориентированность на загрузку с флэш-карты usb-токена с возможностью входа в систему по пинкоду, а также шифрование данных пользователя в стандартном варианте установки. При размере всего 1.5 гигабайта, за счет использования squashfs c алгоритмом сжатия xz ОС содержит программное обеспечение (ПО) для большинства основных вариантов использования, а общий размер несжатого ПО составляет более 5 гигабайт. Live-дистрибутив РОСА «БАРИЙ» предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.
Применение двухфакторной аутентификации пользователей для удаленного доступа в сеть и информационные системы организаций полностью соответствует рекомендациям ФСТЭК и НКЦКИ, выпущенным в марте 2020 года в связи с пандемией коронавирусной инфекции.
Преимуществами РОСА «БАРИЙ» на основе токена являются:
- Продукт может базироваться на сертифицированном ФСТЭК России и ФСБ России электронном идентификаторе Рутокен ЭЦП, так и токенах других производителей. Управление разделами Flash-памяти производится при помощи защищенного контроллера токена и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена.
- Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, современная отечественная операционная система РОСА «БАРИЙ», необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
- Решение базируется на широко применяемых в токенах технологиях. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, а лишь добавляет дополнительные полезные функции.
Отзывы
Отзывов пока нет.