Терминальный доступ – способ организации доступа к информационной системе, в котором вычислительные ресурсы находятся на удаленном сервере, а пользователь получает доступ к нему, используя тонкий клиент, то есть оконечное оборудование используется только для ввода-вывода информации.

Сердцем решения проблемы является — центр обработки и хранения данных (ЦОХД). Он представляет собой помещение, в котором находится программно-аппаратный комплекс для обработки и хранения данных (серверное помещение).

Программно-аппаратный комплекс ЦОХД представляет собой пул виртуализированных рабочих мест на базе технологии VDI, позволяющий работать с системами автоматизированного проектирования, документооборотом и прочими необходимыми информационными системами и сервисами. Физический доступ к центру имеют только уполномоченные сотрудники предприятия, что гарантированно ограничивает физический доступ к данным.
Автоматизированное рабочее место (АРМ) сотрудника, работающего с защищаемой информацией, представляет собой тонкий клиент, который состоит из комплекса сертифицированных программно-аппаратных средств, без устройств хранения информации и портов вывода информации на внешние носители хранения информации. Доступ сотрудников к АРМ осуществляется по персональным электронным ключам. Взаимодействие АРМ с ЦОХД происходит по выделенным волоконно-оптическим линиям связи (ВОЛС). Это решение позволяет максимально уменьшить возможность утечки защищаемой информации по техническим каналам, а так же организовать рабочие места сотрудников организации для работы непосредственно на рабочем месте сотрудников в основных подразделениях, вне режимно-секретных подразделений и машинописных бюро.
Единственным местом ввода – вывода информации в защищенную локально-вычислительную сеть является выделенный АРМ ввода, под контролем назначенного администратора. Ввести информацию в систему или получить ее на внешнем носителе может только указанный сотрудник (администратор). Все эти действия осуществляются в режимном помещении, согласно разработанного регламента и в соответствии с требованиями нормативно — методических документов по защите информации.

Специалисты нашей компании имеют опыт по развертыванию и созданию системы защиты на базе собственных терминальных решений.