РНТ: СЗИ от НСД "Фантом"

Фантом - программное средство для организации защищенного рабочего места и серверного решения с использованием технологий виртуализации.

Решение компенсирует информационные риски и угрозы при работе с информацией различной степени конфиденциальности без ущерба для удобства работы.

Варианты использования и преимущества решения

• Обработка информации различной категорийности на одной аппаратной единице;
• Исполнение ПАК "Фантом" на внешнем жестком диске, благодаря защите от НСД носителя, каналов связи, а также наличию дополнительных средств защиты позволяет выездным сотрудникам, используя произвольную аппаратную единицу(ноутбук, стационарных компьютер и т.п.), работать с конфиденциальной информацией в условиях небезопасной среды(в заграничных командировках, в гостинцах, дома и т.п.);
• Гибкая интеграция с другими средствами защиты информации(антивирусы, СРД, межсетевые экраны, анализаторы уязвимостей и т.п.) с целью улучшить защищенность рабочего места;
• Минимизация возможностей для векторов атак через переносимые устройства путём полного контроля подключаемых периферийных устройств с уровня гипервизора;
• Мониторинг информационного взаимодействия. Нарушитель не может воздействовать на механизмы журналирования средствами гипервизора, что не позволяет ему скрыть следы воздействия;
• Повышенная отказоустойчивость и доступность. За счет механизма горячего кэширования присутствует возможность полностью сохранить состояние виртуальной машины в произвольный момент времени и в случае необходимости восстановить данное состояние.

Основные характеристики

• Безопасная работа на любом компьютере (коллективного пользования, домашний) с индивидуального переносного USB-диска;
• Контроль ОС с использованием аппаратных технологий виртуализации;
• Контроль периферийных устройств компьютера, включая встроенную память и диск, с уровня гипервизора;
• Прозрачное функционирование для пользователя;
• Надежная реализация криптографических функций на уровне гипервизора;
• Повышенная отказоустойчивость за счет механизма снимков состояния и хранилища резервных копий;
• Аудит происходящих событий;
• Контроль сетевого взаимодействия;
• Усиленная аутентификация пользователей;
• Возможность отдельного размещения нескольких рабочих мест на одном компьютере или на внешнем загружаемом USB-диске;
• Возможность работы исключительно с индивидуального переносного внешнего USB-диска;
• Полная изоляция рабочих мест (виртуальных доменов);
• Контроль работы вычислительных ресурсов в режиме реального времени;
• Поддержка криптографических функций по требованиям безопасности;
• Наличие механизма хранения резервных копий, что позволяет в случае внештатной ситуации (сбой в случае воздействия злоумышленника, некорректно работающего программного обеспечения и т.п.) в произвольный момент времени вернуться к сохраненному состоянию системы или её отдельных компонентов;
• Контроль целостности операционной системы, окружения пользователя и отдельных компонент с целью противостоять проникновению в среду вредоносного кода.

Сфера использования

• Государственные учреждения
• Медицинские учреждения
• Банковская сфера
• Промышленный сектор
• Многофилиальные организации
• Управление АСУТП

2014

Начало продаж ПАК «Фантом»

6 ноября 2014 года компания РНТ объявила о начале продаж программно-аппаратного комплекса «Фантом».

Особенность решения - исполнение на внешнем жестком диске. При загрузке компьютера с этого диска работа ПАК «Фантом» и работа пользователя никак не отличаются от работы с встроенным диском компьютера. При этом внутренний диск полностью изолирован: вся информация хранится исключительно на внешнем диске пользователя, внутренний диск полностью защищен на чтение и запись информации. Тем самым реализуется возможность работы на любом компьютере без риска утечки информации.

Возможности устройства допускают обработку информации различной категорийности на одной аппаратной единице, гибкую интеграцию с другими средствами защиты информации (антивирусы, СРД, межсетевые экраны, анализаторы уязвимостей и т.п.) для повышения защищенности рабочего места, мониторинга информационного взаимодействия, минимизации возможности для векторов атак посредством портативных устройств путём полного контроля подключаемых периферийных устройств на уровне гипервизора.

Комплекс имеет необходимые сертификаты СЗИ, ФСТЭК и ФСБ.