Главная / Продукты / Средства виртуализации / ПК «ВИУ»

ПК «ВИУ»

Название: Программный комплекс виртуализации и управления (ПК ВИУ)

Разработчики: АО «НПО РусБИТех» - Русские базовые информационные технологии

Сертификаты: ФСБ

Купить

ПК «ВИУ» — комплекс программ, разработанный АО «НПО РусБИТех» специально для формирования виртуальных сред, которые решают задачу по управлению виртуальными машинами в специальной версии системы Astra Linux Special Edition. Ведущая сфера применения разработки — автоматизированные системы с высоким уровнем защиты, обрабатывающие конфиденциальную информацию разной степени секретности.

Программный комплекс состоит из двух частей — клиентской и серверной. В число функций, выполняемых ПК «ВИУ», входят:

  • возможность создания клиентов на базе технологии VDI,
  • идентификация пользователей в системе,
  • открытие удаленного доступа согласно введенным правилам,
  • изменение конфигурации сред,
  • обеспечение безопасности файлов-образов.

ПК «ВИУ» сертифицирован ФСБ России и работает на версии Astra Linux Special Edition 1.4 РУСБ.10015-07.

Варианты поставки

 

Средства виртуализации, без НДС

Артикул Наименование Цена:
102050101-001 Лицензия на право установки и использования ПК «ВИУ» РУСБ.10205-01 480 000
Узнать больше

 Виртуализация одна из ключевых технологий и с применением сертифицированной версии программного комплекса виртуализации и управления (ПК «ВИУ») возможно строить и эксплуатировать безопасную, надежную и управляемую ИТ-инфраструктуру в информационных системах, обрабатывающих информацию ограниченного доступа, такую как коммерческая тайна, служебная тайна, персональные данные, государственная тайна и др.

Автоматизированные системы в защищенном исполнении, обрабатывающие информацию ограниченного доступа, в том числе, содержащую сведения,составляющие государственную тайну со степенью секретности до «совершенно секретно» включительно.

 

Состав:

Серверная часть:

•    Средства эмуляции аппаратного обеспечения
•    Сервер виртуализации
•    Служба доступа к сетевой защищенной файловой системе

Клиентская часть:

•    Консольный интерфейс управления виртуальными машинами
•    Графический интерфейс управления виртуальными машинами
•    Графический интерфейс для удаленного доступа (VDI) пользователей к виртуальным машинам по протоколам VNC и Spice


Решаемы задачи:

•    Обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure)
•    Использование аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава ОС СН и средств эмуляции аппаратного обеспечения QEMU
•    Идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ», в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава ОС СН.
•    Создание виртуальных машин с помощью графической и консольных утилит
•    Запуск виртуальной машины в виде отдельного процесса ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности
•    Предоставление пользователям удаленного доступа к виртуальным машинам в соответствии с дискреционными и мандатными правилами разграничения доступа
•    Управление конфигурацией виртуальных машин с помощью графической и консольных утилит
•    Взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
•    Взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
•    Маршрутизация сетевых пакетов виртуальных машин
•    Возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин

Схема функционирования:

ПК «ВИУ», разработанный на основе открытого программного обеспечения и оригинальных средств защиты информации (пат. № 2525481), функционирует под управлением ОС СН и использует архитектуру клиент-сервер.

Серверная часть обеспечивает создание и функционирование защищенной виртуальной среды, содержащей набор виртуальных машин с определенной конфигурацией аппаратных средств и развернутыми в них гостевыми ОС.


Функционирование виртуальных машин обеспечивается модулемядра KVM из состава ОС СН, который использует аппаратные возможности архитектуры x86-64 по виртуализации процессоров, средства эмуляции аппаратного обеспечения на основе QEMU и сервера виртуализациина основе libvirt.


Клиентские части обеспечивают удаленный доступ пользователей ПК «ВИУ» к рабочим столам виртуальных машин с использованием технологии VDI и удаленное управление администраторами конфигурацией виртуальных машин.


С использованием консольных или графических средств осуществляется создание и настройка виртуальных машин, включая формирование конфигурации аппаратных средств виртуальных машин и установку гостевых ОС в виртуальные машины.


Пользователи ПК «ВИУ» после прохождения процедуры идентификации и аутентификации либо выполняют запуск виртуальной машины, либо с использованием технологии VDI по протоколам VNC и Spiceполучают доступ к ранее запущенным виртуальным машинам в соответствии с установленными правилами разграничения доступа. Запущенная виртуальная машина представляет собой процесс ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности.


В ПК «ВИУ» реализовано дискреционное и мандатное управление доступом к виртуальным машинам с использованием драйверов доступа в сервере виртуализации. При этом дискреционное и мандатное управление доступом к файлам-образам виртуальных машин, а также управление сетевым и межпроцессным взаимодействием между виртуальными машинами и сетевыми службами осуществляется средствами эмуляции аппаратного обеспечения совместно со средствами защиты информации ОС СН.


Функционирование виртуальной машины может осуществляться в режиме запрета модификации ее файлов-образов.

Сертификаты продукта

Сертификат соответствия № СФ/СЗИ-0140 от 07.04.2017 со сроком действия до 29.12.2021 удостоверяет, что «ПК «ВИУ» соответствует требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления недекларируемых возможностей по 2 уровню контроля), и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 1 класса, и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну, при условии выполнения требований эксплуатационной документации.

     ПК «ВИУ» включен в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах государственной власти, министерств и ведомств.

Разработчик

http://rusbitech.ru/

АО «НПО РусБИТех» — научно-производственное объединение, осуществляющее разработку, производство и внедрение комплексных тренажерных систем нового поколения, информационных и автоматизированных систем, систем поддержки принятия решений, отечественных программных средств общего назначения, разработку и создание средств защиты информации и телекоммуникационных средств.

Вся продукция научно-производственного объединения — двойного и общего назначения.

Приоритетным направлением во всех видах деятельности является выполнение государственных заказов в интересах федеральных органов исполнительной власти. Только за два последних года АО «НПО РусБИТех» успешно выполнило более 150 контрактов и продолжает вести работы в интересах Минобороны, ФСБ, ФСО, ФТС, Минпромторга России.

Применяя передовые технологии, АО «НПО РусБИТех» гарантирует надежность поставляемых решений, предлагает гибкие и масштабируемые системы с дополнительными возможностями по их расширению и интеграции. Компания обеспечивает персональный подход к каждой задаче, высокий уровень сервисного обслуживания установленных систем и техническую поддержку в течение всего периода эксплуатации.