«БКФ ПИКС»

Базовый комплекс формирования и поддержания информационно-телекоммуникационной среды «БКФ ПИКС» – интегрированный комплекс программно-аппаратных средств для оптимизации серверного оборудования и СХД, совместимый с любыми современными и перспективными аппаратными платформами и соответствующий повышенным требованиям безопасности и локализации отечественной продукции, предназначенной для госнужд, согласно Постановления Правительства № 719.

Мы предлагаем российскому потребителю универсальное масштабируемое решение на основе интегрированного комплекса программно-аппаратных средств отечественной разработки, обеспечивающих функционирование критической инфраструктуры и других стратегически важных объектов хозяйственного комплекса, включая органы и системы государственного управления, и соответствующих самым строгим требованиям информационной безопасности ФСБ, ФСТЭК, а также новыми стандартами МЭК.

Системы защиты информации от несанкционированного доступа (СЗИ НСД) «БКФ ПИКС» обеспечивают:

  • защиту информации от НСД во всех режимах работы;
  • реализацию мандатного и дискреционного механизмов разграничения доступа;
  • автоматический контроль защищаемых программных и информационных ресурсов от деструктивного воздействия компьютерных вирусов;
  • мониторинг событий информационной безопасности;
  • автоматизированный контроль состояния защищенности автоматизированными системами;
  • создание защищенной виртуальной среды с функциями формирования кластера высокой доступности для сопряжения с другими АС;
  • управление средствами защиты администратором безопасности информации (АБИ);
  • периодический контроль состояния средств защиты информации; защиту информации от НСД как в рамках изделия, так и при информационном взаимодействии (обмене информацией) с другими автоматизированными системами.

В качестве программной основы среды функционирования программные средства системы защиты информации (ПС СЗИ) предлагается использовать специализированную защищенную операционную систему ОС СН «Astra Linux Special Edition» со встроенным в нее комплексом средств защиты информации.

ОС СН «Astra Linux Special Edition» обеспечивает реализацию следующих функций ОС по защите информации от НСД:

  • идентификацию и аутентификацию пользователей;
  • дискреционное и мандатное разграничение доступа;
  • очистку памяти;
  • изоляцию модулей;
  • маркировку документов;
  • защиту ввода-вывода информации на отчуждаемый физический носитель;
  • сопоставление пользователя с устройством;
  • регистрацию событий;
  • надежное восстановление;
  • контроль целостности КСЗ.

«ГОРИЗОНТ-ВС»

На смену импортным ИТ-технологиям виртуализации, мы предлагаем «Горизонт-ВС» – отечественный программно-аппаратный комплекс (ПАК), предназначенный для построения доверенных виртуальных (облачных) инфраструктур различной конфигурации и функциональной направленности для нужд государственного управления, армии и флота, спецслужб, ВПК, банковского сектора, телекоммуникационной сферы и других отраслей народного хозяйства.

Комплекс предназначен для создания доверенных облачных инфраструктур любого масштаба, защита информации в которых, в отличии от импортных аналогов,  осуществляется не только на программном, но и на аппаратном уровне.

Функциональные возможности комплекса позволяют осуществлять полный контроль над виртуальным ландшафтом из слоя гипервизора – области, недостижимой для злоумышленников и вредоносного программного обеспечения.

ПАК «Горизонт-ВС» выполнен на базе открытого исходного кода, имеет многоуровневую систему защиты информации от несанкционированного доступа, оснащено системой доверенного подключения и доверенной загрузки и по своим функциональным возможностям и производительности сопоставимо с зарубежными аналогами.

ПАК «Горизонт-ВС» незаменим в развертывание различных интегрированных ИТ-инфраструктур управления в органах государственной власти, оборонно-промышленном комплексе, телекоммуникационной сфере, банковском секторе, топливно-энергетическом комплексе, здравоохранении и других отраслях народного хозяйства.

Отечественная платформа виртуализации и защиты облачных вычислительных структур сертифицирована по 5-му классу защищенности от несанкционированного доступа к информации, 4-му классу защиты средств доверенной загрузки на уровне платы расширения и имеет 4-ый уровень контроля отсутствия недекларированных возможностей (Сертификат ФСТЭК России №3723 от 21.03.2017).

Функционал, реализованный на базе «БКФ ПИКС» 

  • Обеспечение абстрактного представления сетей, телекоммуникационных средств, систем хранения данных, средств мониторинга, средств безопасности на программном уровне, позволяющего распределять гибкие пулы ресурсов между рабочими задачами.
  • Обеспечения автоматизированного управления функционированием комплекса технических средств:
    — непрерывный сбор статистических данных о состоянии оборудования функциональных элементов объектов;
    — взаимоувязанную (комплексную) обработку получаемых статистических данных и выработку управляющих воздействий в автоматическом режиме с информированием оператора в автоматизированном режиме функционирования;
    — контроль корректности действий оператора и недопущения выхода из строя (поломки) оборудования в результате некорректных действий операторов;
    — ведение протоколирования всех событий функционирования системы;
    — автономную работу функциональных подсистем объекта (отопления, вентиляции, кондиционирования, коллективного отображения информации, коммутации, освещения и др.);
    — отображение текущего состояния функциональных подсистем объекта, звуковую и световую сигнализацию аварийных ситуаций.
  • Поиск информации, автоматическую сортировку и анализ данных из источников информации, формирует статистические и фактические отчёты, графическое отображение географии, связей и источников.
  • Интеграцию данных и гибкую аналитику информации.
  • Реализацию горизонтально и иерархически масштабируемых телекоммуникационных сред различной производительности (в зависимости от варианта исполнения изделия).
  • Формирование гибридной вычислительной среды на основе защищенных операционных систем для функционирования специализированных аппаратных сетевых устройств в едином защищенном, масштабируемом пространстве.
  • Развертывание и функционирование в гибридной вычислительной среде необходимых для должностного лица программных приложений управления и мониторинга сетями электросвязи, а также дополнительными технологическими и обще-прикладными службами.
  • Предоставление защищенного удаленного доступа должностных лиц полевых подвижных и стационарных пунктов управления к информационным ресурсам, функционирующим в гибридной вычислительной среде на основе технологии «тонкого клиента», в том числе с использованием терминальных устройств.
  • Контроль функционирования гибридной виртуальной сетевой среды.
  • Осуществление коммутации и маршрутизации сетевых потоков вычислительной инфраструктуры, в том числе с использованием внешних средств связи унаследованных комплексов средств автоматизации и управления.
  • Обеспечение архивирования программных компонентов гибридной вычислительной среды.
  • Обеспечение отказоустойчивого функционирования гибридной вычислительной среды за счет реализации кластера высокой доступности, позволяющего загрузить резервную копию сервиса сетевого взаимодействия или мониторинга из актуальной копии в случае выхода из строя основного сервиса.
  • Обеспечение управления потоками на основе настраиваемых признаков.
  • Обеспечения защиты информации от несанкционированного доступа.
  • Обеспечения и настройки логических каналов связи рабочих мест пользователей и удаленных периферийных устройств, подключаемых по интерфейсу USB.
  • Вывода информации на средства печати и приема информации со средств сканирования.
  • Вывода графической информации на дисплей пользователя.
  • Обеспечения возможности оперативного наращивания производительности с использованием ЗИП.

Базовый комплекс формирования и поддержки функционирования масштабируемой информационно-телекоммуникационной среды «БКФ ПИКС» НФРП.466515.001 рассчитан на эксплуатацию в общих климатических  стационарных условиях при воздействии внешних факторов:

  • пониженная рабочая температура – 278 К (плюс 5oC);
  • пониженная предельная температура – 233 К (минус 40oC);
  • повышенная рабочая температура – 313 К (плюс 40oC);
  • повышенная предельная температура – 333 К (плюс 60oC);
  • относительная влажность воздуха, при температуре 298 К (плюс 35oC) – 95%;
  • оборудование должно быть стойким к воздействию атмосферных конденсированных осадков (иней и роса);
  • атмосферное пониженное давление – 60 кПа (450 мм рт.ст.);
  • предельное давление при транспортировании в негерметичных отсеках самолетов при температуре 223 К (минус 50oC) – 13 кПа (90 мм рт.ст.).
Декларации о соответствии ТР ТС 004/2011 и ТР ТС 020/2011