Программное обеспечение РОСА

РОСА "Барий"


Live-дистрибутив РОСА "Барий" на токене — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации токена с интегрированной управляемой Flash-памятью с установленной ОС РОСА "Барий".
Система предназначена для использования в двух основных режимах работы: как терминальный клиент для подключения к удаленным рабочим станциям с использованием ЭЦП и как live-дистрибутив (РОСА "Барий" запускается и работает без установки на жесткий диск компьютера) с постоянным хранилищем на флэш-накопители. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам.

Операционная система (ОС) построена на базе репозиториев ROSA 2021.1 и соответствует свежему срезу на момент сборки. ОС РОСА "Барий" обладает корневой файловой системой c модульной архитектурой и изменять список ПО в системе можно простым добавлением или удалением файлов модулей.

Отличительной особенностью ОС является ориентированность на загрузку с флэш-карты usb-токена с возможностью входа в систему по пинкоду, а также шифрование данных пользователя в стандартном варианте установки. При размере всего 1.5 гигабайта, за счет использования squashfs c алгоритмом сжатия xz ОС содержит программное обеспечение (ПО) для большинства основных вариантов использования, а общий размер несжатого ПО составляет более 5 гигабайт. Live-дистрибутив РОСА "Барий" предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных. Применение двухфакторной аутентификации пользователей для удаленного доступа в сеть и информационные системы организаций полностью соответствует рекомендациям ФСТЭК и НКЦКИ, выпущенным в марте 2020 года в связи с пандемией коронавирусной инфекции.

Преимуществами нового live-дистрибутива РОСА "Барий" на основе токена являются:

Безопасность

Продукт может базироваться на сертифицированном ФСТЭК России и ФСБ России электронном идентификаторе Рутокен ЭЦП, так и токенах других производителей. Управление разделами Flash-памяти производится при помощи защищенного контроллера токена и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена.

Удобство

Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, современная отечественная операционная система РОСА "Барий", необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.

Универсальность

Решение базируется на широко применяемых в токенах технологиях. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, а лишь добавляет дополнительные полезные функции.

Все товарные знаки являются собственностью соответствующих владельцев.