ПАК Горизонт-ВС. Мониторинг

МИиКДС “Шина” предназначен для защиты автоматизированных рабочих мест, являющихся терминалами1 (далее по тексту – терминал или ПЭВМ), от несанкционированного доступа (НСД) и взаимодействия с индивидуальным USBносителем (далее по тексту - индивидуальный USB-носитель или ИН), на котором установлен КП “Терминал-Сервер”. КП “Терминал-Сервер” является гипервизором, устанавливаемым непосредственно на аппаратное обеспечение в качестве системного программного обеспечения, и предназначен для организации исполнения виртуальных машин (ВМ), а также для подключения терминалов по протоколу SPICE к виртуальным машинам2, исполняемым на сервере виртуализации3. 

На терминалы устанавливается компонент “Тонкий клиент” (компонент 1 согласно формуляру МБРЦ.468313.001 ФО) из состава КП “Терминал-Сервер”. В ПАК “Горизонт-ВС” предусмотрено два режима работы: 

- основной – работа изделия в составе ГИС 1 класса защищенности;

 - дополнительный – работа изделия в составе ГИС 2 класса защищенности и ниже (в данном режиме предусмотрено отключение МИиКДС “Шина”). 

Изделие, установленное на терминале, обеспечивает выполнение следующих функций: 

- идентификацию и аутентификацию пользователя;

 - доверенную загрузку КП с индивидуального USB-носителя пользователя; 

- контроль целостности файлов на USB-носителе; 

- блокировку работы терминала в случае неудачной идентификации и аутентификации пользователя;