ALTELL seOS VT

• Реализация доверенной виртуализации;
• Изоляция и двойная очистка страниц памяти;
• Изоляция виртуальных машин друг от друга в соответствии с метками доступа, в том числе на физическом уровне;
• Ролевой и мандатный принцип контроля доступа к виртуальным машинам и управлению;
• Обработка информации до уровня «секретно» включительно;
• Доверенная работа специализированных сервисных виртуальных машин, в т. ч. выполняющих функции средств защиты информации (межсетевой экран, СКЗИ и т. д.);
• Скрытие от пользователя факта использования виртуализации и средств защиты информации;
• Исключение одновременной работы доверенных и недоверенных виртуальных машин (опционально);
• Загрузка виртуальных машин в соответствии с определенными настройками (например, в зависимости от аутентификационной информации).

Позволяет:

• Снизить затраты на организацию рабочих мест пользователей (можно консолидировать рабочие места разных уровней доступа в одном физическом оборудовании);
• Ускорить развертывание рабочих мест пользователей за счет использования образов OС и стандартных конфигураций;
• Использовать простой механизм резервного копирования и восстановления (т. к. работа с виртуальной машиной осуществляется как с единым файлом);
• Исключить пользователя из процесса управления настройками автоматизированного рабочего места (АРМ) и специализированных средств защиты информации, что значительно повышает уровень информационной безопасности;
• Исключить влияние пользователя на уровень информационной безопасности организации при передаче ему прав администратора ОС виртуальный машины (т. к. настройки самой виртуальной машины останутся для него закрытыми);
• Обеспечить работу пользователя только в разрешенных виртуальных машинах, что повышает безопасность решения по сравнению с ситуацией, когда к ОС могут иметь доступ как администратор, так и пользователь.