2.3. Условия применения

2.3.1. Программный компонент «Tionix - Сервер безопасности». Технические требования

ПК «Tionix - Сервер безопасности» может быть установлен на виртуальную или аппаратную платформу сервера безопасности, удовлетворяющую минимальным требованиям, указанным в таблице (Таблица 2.1).

Таблица 2.1 Среда функционирования ПК «Tionix - Сервер безопасности»
Характеристика Минимальное значение Рекомендуемое значение
Процессор Процессор архитектуры x86-64 с тактовой частотой 2.0 GHz, 4 ядра (или эквивалент) Рекомендуется добавлять одно ядро на каждые 100 активных соединений (или эквивалент)
Память 16 ГБ RAM Зависит от числа пользователей «Tionix VDI Security», рекомендуется добавлять 4 ГБ на 100 активных соединений
Сетевой интерфейс 100 Мбит/с 1000 Мбит/с
Дисковая подсистема 80 ГБ HDD/SDD Зависит от числа пользователей «Tionix VDI Security», рекомендуется добавлять 0,5 ГБ на 1 пользователя

2.3.2. Программный компонент «Tionix – Терминал». Технические требования

ПК «Tionix - Терминал» может использовать специализированные устройства, а также персональные компьютеры, отвечающие минимальным требованиям, указанным в таблице (Таблица 2.2).

Таблица 2.2 Среда функционирования ПК «Tionix - Терминал»
Характеристика Минимальное значение Рекомендуемое значение
Процессор Процессор архитектуры x86-32 или x86-64 с тактовой частотой 1,0 GHz Процессор архитектуры x86-32 или x86-64 с 4 ядрами 1,6 GHz
Память 4 ГБ RAM 8 ГБ RAM
Сетевой интерфейс 10 Мбит/с 100 Мбит/с
Дисковая подсистема 16 ГБ HDD/SDD 32 ГБ HDD/SDD

Рабочее место пользователя должно включать следующее оборудование:

  • Системный блок (терминал);
  • Устройства ввода/вывода (клавиатура, мышь);
  • Монитор.

2.3.3. Состав дистрибутива

Дистрибутив ПО «TIONIX VDI Security» представляет собой файлы «Tionix VDIS Client.iso» и «Tionix VDIS Server.iso», который включает установочный образ программного обеспечения с компонентами ПО «TIONIX VDI Security»:

  • сервисы сервера безопасности;
  • модуль автоматического запуска;
  • модуль веб-интерфейса.

2.3.4. Установка дистрибутива

Установка дистрибутивов осуществляется согласно Руководству по установке Tionix VDI Security.

2.3.5. Правила приемки

Приемке подлежит каждый экземпляр произведенного «Tionix VDI Security». В ходе приемки контролируется:

  • упаковка и маркировка «Tionix VDI Security»;
  • комплектность «Tionix VDI Security»;
  • целостность файлов «Tionix VDI Security», записанных на машинный носитель.

В случае успешной приемки экземпляра «Tionix VDI Security» заполняется Формуляр, в котором производится отметка о приемке «Tionix VDI Security» с указанием даты, выполнившего приемку лица, присвоением «Tionix VDI Security» серийного номера и маркированием его защитной маркой. Хранение принятых «Tionix VDI Security» осуществляется в соответствии с требованиями настоящего ТУ. Если срок хранения превышает один год, то проводится повторная приемка «Tionix VDI Security». «Tionix VDI Security», не прошедшие приемку или возвращенные потребителем, уничтожаются.

2.3.6. Обновление ПК «Tionix - Сервер безопасности»

При установке ПК «Tionix - Сервер безопасности» Администратором указывается адрес Сервера обновлений. В дальнейшем информационный обмен между Сервером безопасности и Сервером обновлений происходит в автоматическом режиме по защищенному каналу связи. Процесс проводящий обновление является подпроцессом процесса с уровнем доступа root (администратор).

2.3.7. Системное время

Для регистрации всех событий в системе, в том числе и на Клиенте используется время Сервера безопасности. Для синхронизации внутренних системных часов Сервера безопасности компьютера по умолчанию используются внешние сервера точного времени через сетевой протокол ntp. Адрес NTP сервера и Часовой пояс указываются на этапе установки Сервера безопасности в соответствующем разделе во вкладке Настройки сервера, указанном на рисунке ниже (Рис. 2.1).

../_images/ADM_01.png

Рис. 2.1 Синхронизация системного времени

2.3.8. Восстановление после сбоя

В случае возникновения сбоя в системе, возникшего в случае внештатной ситуации или неполадок в работе оборудования, который привел к перезагрузке системы следует дождаться автоматического восстановления работоспособност системы после перезагрузки.

2.3.9. Подлинность сетевых соединений

«Tionix VDI Security» обеспечивает подлинность сетевых соединений (сеансов взаимодействия) средствами протокола https. Подлинность сетевых соединений обеспечивается ПК «Tionix - Сервер безопасности» при подключении к нему ПК «Tionix - Терминал», в ходе которого производится аутентификация аппаратного обеспечения терминальной станции.

2.3.10. Вывод из эксплуатации

Вывод из эксплуатации реализуется средствами виртуализации. По завершению работы со стендом необходимо сделать снимок виртуальной машины и выключить виртуальную машину.

2.3.11. Действия по реализации функций безопасности среды функционирования

Для реализации функций безопасности среды функционирования ПО «Защита виртуальных рабочих столов Тионикс» должны выполняться следующие действия:

  • должно обеспечиваться предотвращение несанкционированного доступа к идентификаторам и паролям привилегированных пользователей (администратора);
  • предоставление пользователям прав доступа к объектам ПО «Защита виртуальных рабочих столов Тионикс» доступа обеспечивается, основываясь на задачах, решаемых пользователями в ПО «Защита виртуальных рабочих столов Тионикс»;
  • должно осуществляться разделение полномочий (ролей) пользователей;
  • доступ к объектам доступа ПО «Защита виртуальных рабочих столов Тионикс» должен осуществляться с учетом минимально необходимых прав и привилегий;
  • должно быть обеспечено предоставление прав и привилегий по доступу к функциям безопасности (параметрам настройки) ПО «Защита виртуальных рабочих столов Тионикс» исключительно администратору, наделенному полномочиями по администрированию системы защиты информации;
  • должен быть определен порядок обработки, хранения и передачи информации;
  • должен обеспечиваться пересмотр перечня событий безопасности, подлежащих регистрации, не менее чем один раз в год, а также по результатам контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в ПО «Защита виртуальных рабочих столов Тионикс»;
  • должен быть обеспечен срок хранения информации о зарегистрированных событиях безопасности не менее трех месяцев, если иное не установлено требованиями законодательства Российской Федерации, при этом осуществляется хранение записей о выявленных событиях безопасности и записей системных журналов, которые послужили основанием для регистрации события безопасности;
  • в ПО «Защита виртуальных рабочих столов Тионикс» должен быть определен источник надежных меток времени;
  • должна обеспечиваться контролируемая зона, в пределах которой постоянно размещаются стационарные технические средства с установленным ПО «Защита виртуальных рабочих столов Тионикс»;
  • должна осуществляться защита аппаратного обеспечения с функционирующим ПО «Защита виртуальных рабочих столов Тионикс», от внешних воздействий (воздействий окружающей среды, нестабильности электроснабжения, кондиционирования и иных внешних факторов).