Главная
|
Новости
|
О компании
|
Обмен ссылками
|
Карта сайта
 
 
Aquarius
|
ARBYTE
|
Fujitsu Siemens
|
Hewlett-Packard
|
Sun Microsystems
ПОИСК:

Главная
Новости
Компьютеры
Мониторы
Ноутбуки
Серверы
Системы хранения данных
Решения
Главная > Решения > Решения на базе терминальных клиентских устройств Aquarius > Программно-технический комплекс «АКВАЛИС»

Программно-технический комплекс «АКВАЛИС»

Компания «Систематика», входящая вместе с компанией «Аквариус» в Национальную Компьютерную Корпорацию, разработала программно-технический комплекс «Аквалис» - решение для создания защищенного офисного рабочего места на базе производимого компанией «Аквариус» «тонкого клиента» с системой управления доступом на базе смарт-карт и защищенной клиентской частью ERP-системы SAP R/3. ПТК включает в себя клиентские модули SAP GUI, LISSI-SNС, Крипто-про, модуль поддержки смарт-карт и электронных ключей. Уникальность ПТК «Аквалис» состоит в сочетании преимуществ бездискового терминального устройства с полной функциональностью клиентских модулей.

В данном решении используются сертифицированные средства защиты, прошедшие проверку в Центре интеграции и сертификации компании SAP.

Для разграничения доступа и для обеспечения защиты трафика между интерфейсом пользователя SAP GUI и сервером приложений SAP R/3 используется программный комплекс LISSI–SNC.

Работа этого программного продукта построена на принципах Инфраструктуры Открытых Ключей (PKI). Каждый элемент информационной системы имеет свой цифровой сертификат, который может быть получен как на АРМ Генерации Ключей, входящего в состав LISSI–SNC, так и с помощью средств других производителей.

Для установления защищенного соединения между пользователями SAP GUI и сервером приложений SAР R/3 производится взаимная аутентификация с использованием цифровых сертификатов. Для пользователя системы аутентификация является двухфакторной – он должен иметь электронный ключ или смарт-карту доступа, а также знать свой личный персональный идентификационный номер (PIN) для доступа к ключевой информации.

Конфиденциальность данных достигается за счёт кодирования сетевого трафика в cсоответствии с алгоритмом по ГОСТ 28147–89. Целостность передаваемых данных контролируется с помощью выработки и проверки имитовставок. Ключ для кодирования уникален для каждого пакета с данными и вырабатывается на основе разделяемого секрета, полученного на этапе аутентификации.

При доступе к системе через WWW-интерфейс в качестве протоколов используются протоколы семейства SSL–ТLS.

Преимущества защищенного подключения к SAP R/3 на базе комплекса «АКВАЛИС»:
  • использование сертифицированных средств защиты информации;
  • усиление парольной защиты с применением двухфакторной аутентификации;
  • идентификация пользователей с использованием электронных ключей и смарт-карт;
  • защита информационного обмена между клиентскими и серверными компонентами SAP R/3 в соответствии с государственными и отраслевыми стандартами, включая ГОСТ 28147-89;
  • использование электронно-цифровой подписи в соответствии с ГОСТ Р 3410-2001;
  • высокая надежность клиентских автоматизированных рабочих мест;
  • масштабируемость решения за счет унификации клиентских рабочих мест.

Экономическая эффективность применения терминальных комплексов ощутимо возрастает вместе с увеличением их количества, так как один сервер терминалов обслуживает, в зависимости от задач, до 200 пользователей. При этом выбор сервера для системы управления предприятием практически не зависит от того, используются ли на рабочих местах «тонкие клиенты» или «стандартные» персональные компьютеры. При таком решении можно достигнуть экономии 50% средств на поддержание ИТ-инфраструктуры по сравнению с традиционной архитектурой. Если учитывать затраты на долговременный период, например на 8 лет, экономия окажется еще выше, т.к. за это время по классической схеме придется дважды полностью обновлять парк персональных компьютеров, а при использовании терминальных решений обновление можно не проводить вообще.