Ключевые Информационные Системы

Дистрибьютор сертифицированных средств защиты информации в ЦФО

8 (495) 285-32-79

Купить Astra Linux
Ключевые Информационные Системы > Продукты > Программные комплексы виртуализации и управления > ПК “ВИУ”

ПК “ВИУ”


Назначение

Программный комплекс виртуализации и управления (далее по тексту — ПК «ВИУ») предназначен для создания защищенной виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» РУСБ.10015-07 (далее по тексту – ОС СН) в условиях дискреционного и мандатного разграничения доступа.


Область применения

Автоматизированные системы в защищенном исполнении, обрабатывающие информацию ограниченного доступа, в том числе, содержащую сведения,составляющие государственную тайну со степенью секретности до «совершенно секретно» включительно.


Состав

Серверная часть:

  • средства эмуляции аппаратного обеспечения;
  • сервер виртуализации;
  • служба доступа к сетевой защищенной файловой системе.

Клиентская часть:

  • консольный интерфейс управления виртуальными машинами;
  • графический интерфейс управления виртуальными машинами;
  • графический интерфейс для удаленного доступа (VDI) пользователей к виртуальным машинам по протоколам VNC и Spice.


Решаемые задачи

  • обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual DesktopInfrastructure);
  • использование аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава ОС СН и средств эмуляции аппаратного обеспечения QEMU;
  • идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ», в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава ОС СН;
  • создание виртуальных машин с помощью графической и консольных утилит;
  • запуск виртуальной машины в виде отдельного процесса ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности;
  • предоставление пользователям удаленного доступа к виртуальным машинам в соответствии с дискреционными и мандатными правилами разграничения доступа;
  • управление конфигурацией виртуальных машин с помощью графической и консольных утилит;
  • взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
  • маршрутизация сетевых пакетов виртуальных машин;
  • возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин.


Материалы и документация

Описание применения

Руководство администратора

Руководство пользователя


Схема функционирования

ПК «ВИУ», разработанный на основе открытого программного обеспечения и оригинальных средств защиты информации (пат. № 2525481), функционирует под управлением ОС СН и использует архитектуру клиент-сервер.

Серверная часть обеспечивает создание и функционирование защищенной виртуальной среды, содержащей набор виртуальных машин с определенной конфигурацией аппаратных средств и развернутыми в них гостевыми ОС.

Функционирование виртуальных машин обеспечивается модулемядра KVM из состава ОС СН, который использует аппаратные возможности архитектуры x86-64 по виртуализации процессоров, средства эмуляции аппаратного обеспечения на основе QEMU и сервера виртуализациина основе libvirt.

Клиентские части обеспечивают удаленный доступ пользователей ПК «ВИУ» к рабочим столам виртуальных машин с использованием технологии VDI и удаленное управление администраторами конфигурацией виртуальных машин.

С использованием консольных или графических средств осуществляется создание и настройка виртуальных машин, включая формирование конфигурации аппаратных средств виртуальных машин и установку гостевых ОС в виртуальные машины.

Пользователи ПК «ВИУ» после прохождения процедуры идентификации и аутентификации либо выполняют запуск виртуальной машины, либо с использованием технологии VDI по протоколам VNC и Spiceполучают доступ к ранее запущенным виртуальным машинам в соответствии с установленными правилами разграничения доступа. Запущенная виртуальная машина представляет собой процесс ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности.

В ПК «ВИУ» реализовано дискреционное и мандатное управление доступом к виртуальным машинам с использованием драйверов доступа в сервере виртуализации. При этом дискреционное и мандатное управление доступом к файлам-образам виртуальных машин, а также управление сетевым и межпроцессным взаимодействием между виртуальными машинами и сетевыми службами осуществляется средствами эмуляции аппаратного обеспечения совместно со средствами защиты информации ОС СН.

Функционирование виртуальной машины может осуществляться в режиме запрета модификации ее файлов-образов.


Купить
Для того, чтобы купить наши продукты, Вам необходимо заполнить форму, позвонить по телефону +7 (495) 285-32-79 или написать нам на почту partners@keyinfos.ru.

И уже в самое ближайшее время наши специалисты свяжутся с Вами.

 

Top