Доверенная сеть предприятия (Д.С.П.) – отечественное решение по организации сетевой инфраструктуры компании для обработки конфиденциальной информации, которое позволяет:
- Обрабатывать конфиденциальную информацию на компьютере с доступом к иным корпоративным сервисам, находящимися вне защищенного контура;
- Работать с любым ПО в защищенном сегменте сети, где обрабатывается конфиденциальная информация (например, с любыми конструкторскими системами на ОС Windows);
- Системе быть аттестованной по 17, 21, 31 (а также ДСП), 239 приказам ФСТЭК любого класса и уровня.
В Д.С.П. используется технология тонких клиентов и виртуальных машин, что позволяет существенно упростить процесс обновления и поддержки АРМ для работы с конфиденциальной информацией. Решение позволяет значительно ускорить процесс аттестации/периодического контроля системы и снизить в разы стоимость проводимы процедур.
Д.С.П. позволяет работать компьютеру в одном из двух режимов: основном и защищенном. Режим выбирается при запуске компьютера.
При основном режиме:
- Есть доступ к сети Интернет и иным корпоративным сервисам компании, находящимся вне защищенного сегмента сети;
- Хранение и обработка информации происходит на локальном рабочем месте (доступ к жесткому диску ПК);
- Работа с флеш-накопителями и др.
При защищенном режиме:
- Отсутствует доступ в сеть Интернет (опциально – к корпоративным сервисам компании);
- Хранение и обработка информации происходит в виртуальной среде (нет доступа к жесткому диску ПК);
- Ограничение или запрет на работу с флеш-накопителями и др.