TIONIX Virtual Security

TIONIX Virtual Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказами 17, 21, 239 ФСТЭК России.

Тест-драйв

Применяется для защиты конфиденциальной информации от несанкционированного доступа в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных.

Функциональность

Реализация технологии единой точки доступа (Single Sign On) к ИС

Управление доступом к информационным системам

Защита средств виртуализации

Идентификация и аутентификация

Многофакторная аутентификация — возможность многофакторной (двухфакторной) аутентификации, c использованием TOTP алгоритма создания одноразовых паролей

Контроль запуска, миграции, конфигурации виртуальных машин, их целостности и способов размещения относительно вычислительных сущностей посредством сервис-агентов

Контроль доступа к консолям управления облачной инфраструктурой, консоли управления платформой, а также, при необходимости, контроль доступа к виртуальной инфраструктуре клиента посредством протокола OpenID Connect

Внутренний контроль инфраструктуры платформы за счет использования JWT во всех точках взаимодействия с платформой и шифрование взаимодействия ядра с компонентами платформы посредством TLS

Контроль доступа к вычислительным сущностям посредством авторизации и аутентификации LDAP

Регистрация событий безопасности

Реализация технологии единой точки доступа (Single Sign On) к ИС

Управление доступом к информационным системам

Защита средств виртуализации

Идентификация и аутентификация

Многофакторная аутентификация — возможность многофакторной (двухфакторной) аутентификации, c использованием TOTP алгоритма создания одноразовых паролей

Контроль запуска, миграции, конфигурации виртуальных машин, их целостности и способов размещения относительно вычислительных сущностей посредством сервис-агентов

Контроль доступа к консолям управления облачной инфраструктурой, консоли управления платформой, а также, при необходимости, контроль доступа к виртуальной инфраструктуре клиента посредством протокола OpenID Connect

Внутренний контроль инфраструктуры платформы за счет использования JWT во всех точках взаимодействия с платформой и шифрование взаимодействия ядра с компонентами платформы посредством TLS

Контроль доступа к вычислительным сущностям посредством авторизации и аутентификации LDAP

Регистрация событий безопасности

Интеграционные возможности

Любая платформа виртуализации, построенная на базе KVM

Поддержка входа при помощи ЕСИА

TIONIX Cloud Platform (Облачная платформа ТИОНИКС):

программный продукт на основе облачной платформы OpenStack и программных модулей собственной разработки ТИОНИКС, позволяющий клиенту построить на собственных аппаратных ресурсах частное или публичное облако

Любая платформа виртуализации, построенная на базе KVM

Поддержка входа при помощи ЕСИА

TIONIX Cloud Platform (Облачная платформа ТИОНИКС):

программный продукт на основе облачной платформы OpenStack и программных модулей собственной разработки ТИОНИКС, позволяющий клиенту построить на собственных аппаратных ресурсах частное или публичное облако

Безопасность

Tionix Virtual Security обеспечит реализацию следующих базовых наборов мер обеспечения безопасности:

Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)

Управление доступом субъектов доступа к объектам доступа (УПД)

Ограничение программной среды (ОПС)

Защита машинных носителей информации (ЗНИ)

Регистрация событий безопасности (РСБ)

Обеспечение целостности информации и информационной системы (ОЦЛ)

Защита среды виртуализации (ЗСВ)

Реализацию следующих базовых наборов мер защиты информации предлагается обеспечивать с помощью сторонних СЗИ:

Антивирусная защита (АВЗ)

Обнаружение вторжений (СОВ)

Контроль (анализ) защищенности информации (АНЗ)

Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

Следующие базовые наборы мер защиты информации существенно зависят от защищаемой ИС и определяются на этапе проектирования защищенной ИС:

Обеспечение доступности информации (ОДТ)

Защита технических средств (ЗТС)

ПО соответствует требованиям безопасности информации к операционным системам (утверждены приказом ФСТЭК России от 19 августа 2016 г. № 119) для операционных систем типа «А» четвертого класса защиты в соответствии с профилем защиты операционных систем ИТ.ОС.А4.ПЗ.

Сертификат ФСТЭК №4348

Дата внесения в реестр: 24.12.2020

Срок действия сертификата: 24.12.2025

Соответствует требованиям документов: Требования доверия(4), ТУ

Орган по сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Испытательная лаборатория: АО «НПО «Эшелон»

Дата внесения в реестр: 24.12.2020

Срок действия сертификата: 24.12.2025

Соответствует требованиям документов: Требования доверия(4), ТУ

Орган по сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Испытательная лаборатория: АО «НПО «Эшелон»

Реестры

Единый реестр российских программ для ЭВМ и БД

Достижения

Первый проект по комплексной системе обеспечения информации на базе KVM

9 из 10 мер защиты средств виртуализации закрываются одним продуктом (кроме антивируса)

Первый проект по комплексной системе обеспечения информации на базе KVM

9 из 10 мер защиты средств виртуализации закрываются одним продуктом (кроме антивируса)

Архитектура

Сервис-агент — устанавливается непосредственно на контролируемые вычислительные сущности и обеспечивает следующий функционал:

Контроль запуска, миграции и изменения конфигурации, мониторинг событий изменения состояния виртуальных машин, виртуальных сетей и их портов
Мониторинг состояния виртуальных машин, управление ими в пределах вычислительной сущности

Сервис авторизации и аутентификации:

Компонента обеспечения аутентификации и авторизации по протоколу OpenID Connect
Компонента обеспечения аутентификации и авторизации LDAP

Контроллер управления:

Компонента консоли управления платформой
Ядро управления платформой

Сервис-агент — устанавливается непосредственно на контролируемые вычислительные сущности и обеспечивает следующий функционал:

Контроль запуска, миграции и изменения конфигурации, мониторинг событий изменения состояния виртуальных машин, виртуальных сетей и их портов
Мониторинг состояния виртуальных машин, управление ими в пределах вычислительной сущности

Сервис авторизации и аутентификации:

Компонента обеспечения аутентификации и авторизации по протоколу OpenID Connect
Компонента обеспечения аутентификации и авторизации LDAP

Контроллер управления:

Компонента консоли управления платформой
Ядро управления платформой

Лицензирование

Лицензионные пакеты, в которые входит TIONIX Virtual Security:

TCP-ENT-V02 SEC Лицензия TIONIX Enterprise Security v.2
(на 1 физический процессор)

TCP-ENT-V02 SEC Лицензия TIONIX Enterprise Security v.2

(на 1 физический процессор)

В рамках данной позиции программное обеспечение TIONIX Virtual Security поставляется совместно с программным обеспечением TIONIX Cloud Platform (Программный комплекс ТИОНИКС) в рамках одного лицензионного пакета. Данный лицензионный пакет позволяет развертывать облачную платформу в защищенном исполнении.

TCP-VS Лицензия TIONIX Virtual Security
(на 1 сервер до 10 000 пользователей)

TCP-VS Лицензия TIONIX Virtual Security

(на 1 сервер до 10 000 пользователей)