Разработчики: | Setec (СиТек) |
Дата последнего релиза: | 2014/01/23 |
Технологии: | ИБ - Средства шифрования |
Содержание |
ПАК «Тринити» представляет собой комплексное решение, реализующее технологию защищенного терминального доступа и обеспечивающее работу в доверенной программно-аппаратной среде. Разработка продукта была завершена в апреле 2012 года, и тогда же был выпущен первый релиз.
В составе ПАК «Тринити» используется зафиксированная, доверенная информационная среда. Контроль среды осуществляется как на серверах, так и на терминалах со встроенным модулем ПАК «Тринити-АПМДЗ». С его помощью проводится аудит целостности, контроль загрузки с нештатного носителя и обеспечивается функция строгой двухфакторной аутентификации».
Весной 2013 года компания Setec, российский разработчик решений для защиты информации, заключила договор о долгосрочном технологическом партнерстве с компанией "Актив", разработчиком и производителем программно-аппаратных средств обеспечения информационной безопасности.
Результатом сотрудничества стала реализация технологии двухфакторной аутентификации в программно-аппаратном комплексе "Тринити", инновационной разработке компании Setec в области защищенного терминального доступа. Поскольку ПАК "Тринити" предназначен для структур с повышенными требованиями к защите конфиденциальных данных (в частности, государственного, банковского, промышленного и коммерческого секторов), это решение обеспечивает информационную безопасность не только за счет системы паролей, но и с помощью USB-устройств, надежно хранящих ключи шифрования и ключи электронной подписи, а также пароли и прочие аутентификационные данные.
Благодаря использованию USB-токенов Рутокен, разработанных компанией "Актив", существенно снижается риск несанкционированного доступа (НСД) к конфиденциальной информации. Даже если аппаратное устройство будет потеряно или похищено, злоумышленник не сможет извлечь хранящуюся на нем ключевую информацию из-за ограничений ввода PIN-кода. Помимо этого, пропажу устройства, в отличие от кражи пароля, легко заметить. Это дает владельцу возможность предпринять необходимые действия для предотвращения НСД.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
2013
Получен сертификат ФСТЭК
3 октября 2013 года компания Setec сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю России (ФСТЭК) на ПАК «Тринити».
Сертификацию по требованиям безопасности информации № РОСС RU.0001.01БИ00 прошли программные продукты «ТРИНИТИ сервер безопасности», «ТРИНИТИ сервер приложений» и «Терминальная операционная система «ТРИНИТИ TermOS». Эти программные продукты входят в состав ПАК «Тринити».
Наличие сертификата ФСТЭК позволяет создавать решения по информационной безопасности для государственных структур на основе продуктов Setec, что допускается только при использовании сертифицированных средств защиты информации.
Сертификат также подтверждает: программное обеспечение «Тринити» - «программное средство защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующее функции идентификации и аутентификации, контроля доступа, регистрации событий, контроля целостности и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля и технических условий 30289742.00001-01 90 01 ТУ».
ПАК «Тринити-АПМДЗ»
Сертификацию по требованиям безопасности информации № РОСС RU.0001.01БИ00 прошел осенью 2013 года ПАК «Тринити-АПМДЗ», аппаратно-программный модуль доверенной загрузки, входящий в состав программно-аппаратного комплекса «Тринити», многофункционального инновационного решения, реализующего технологию защищенного терминального доступа. Выпускаемый в трех версиях (как для шин PCI и PCI Express, так и для miniPCI Express), ПАК «Тринити-АПМДЗ» может использоваться и как самостоятельное решение для защиты от несанкционированного доступа не только на серверах и рабочих станциях, но также в ноутбуках и ряде планшетных компьютеров.
ПАК «Тринити» разрабатывался, главным образом, для организаций с повышенными требованиями к уровню защиты персональных данных, коммерческой тайны и конфиденциальной информации. Будучи комплексным решением, он гарантирует надежную защиту от множества угроз на уровне рабочих мест, каналов и серверных компонент. Получение сертификата ФСТЭК позволяет создавать решения по информационной безопасности для государственных структур на базе продуктов Setec, что допускается только при использовании сертифицированных средств защиты информации.
Документ удостоверяет, что программно-аппаратный комплекс «Тринити-АПМДЗ» является «программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции идентификации и аутентификации, разграничения доступа, доверенной загрузки, контроля целостности и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре 30289742.4012-002 ФО».
2014
Тринити 2.0
23 января 2014 года компания Setec объявила о завершении разработки новой версии программно-аппаратного комплекса - ПАК «Тринити 2.0».
Изменения коснулись серверной платформы: на смену Windows Server 2008 пришла Windows Server 2012. Эта платформа предоставляет новые возможности по созданию ЦОД, созданию облачных сервисов, поддержке самых разнообразных современных приложений и устройств, позволяет работать с разнообразными массивами данных. Усовершенствованы механизмы масштабирования ИТ-инфраструктуры.
- С переходом на новую серверную платформу изменился протокол удаленного рабочего стола (RDP – Remote Desktop Protocol) для доступа к централизованным приложениям и данным пользователей. С использованием технологии RemoteFX существенно возросли возможности поддержки ресурсоемкой графики на терминалах, что позволило, в частности, просматривать видео в разрешении Full HD.
- Отличие ПАК «Тринити 2.0» - новый режим работы, когда на терминал транслируется не приложение, функционирующее на терминальной ферме, а удаленный рабочий стол инфраструктуры VDI, развернутой на серверах терминалов.
- Важное изменение в новой версии ПАК - возможность «горячего» резервирования – одновременной работы сразу двух систем, при отказе одной из которых нагрузка ложится на вторую, что гарантирует бесперебойную работу при высоких нагрузках. В совокупности с усовершенствованием балансировщика нагрузки это существенно повысило общую отказоустойчивость системы.
Основное преимущество ПАК «Тринити 2.0» в сравнении с предыдущей версией - возросшая производительность системы. Она помогает пользователям работать с ресурсоемким программным обеспечением.
2015
Модуль "Тринити-АПМДЗ-С" сертифицирован ФСБ
21 января 2015 года компания Setec объявила о получении сертификатов Федеральной службы безопасности Российской Федерации на аппаратно-программный модуль доверенной загрузки "Тринити-АПМДЗ-С".
Полученные сертификаты удостоверяют соответствие "Тринити-АПМДЗ-С" требованиям ФСБ России к аппаратно-программным модулям доверенной загрузки ЭВМ класса 2Б и может использоваться для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну.
Средство доверенной загрузки "Тринити-АПМДЗ-С" представляет собой "электронный замок", предназначенный для защиты от несанкционированного доступа к информации, обрабатываемой на ЭВМ. Его функции:
- идентификация и аутентификация пользователей;
- доверенная загрузка операционной системы;
- контроль целостности программной и аппаратной среды ЭВМ;
- регистрация событий безопасности;
- блокировка загрузки с внешних носителей;
- управление устройством.
Различные варианты исполнения электронного замка (как для шин PCI, PCI-Express, так и для miniPCI-Express) дают широкие возможности по его применению – от серверов до мобильных компьютеров. Помимо использования в качестве самостоятельного решения, "Тринити-АПМДЗ-С" может применяться совместно с программно-аппаратным комплексом (ПАК) "Тринити".
2016
«Тринити» опробована для использования с оборудованием на базе российского процессора «Байкал-Т1», а продукты, созданные компанией Setec на платформе «Тринити», сертифицированы ФСБ России и ФСТЭК России.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (728)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
QRate (КуРэйт) (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Shenzhen Chainway C-серия RFID-считывателей - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Лаборатория Касперского: Polys Платформа электронного голосования - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Концерн Автоматика: Форпост ПАК - 1
ДДС - Децентрализованная депозитарная система - 1
Другие 10