Микрокомпьютерная платформа Микро-ПК µPC™

Микроминиатюрный компьютер с защитой информации µPC™ (микро-ПК) предназначен для обеспечения безопасной обработки и хранения данных в автономном режиме или в составе открытых информационных систем различного назначения за счет формирования собственной рабочей зоны с высокой степенью защиты информации. Разработка подтверждена и защищена международным (US10437608B2) и российским (RU 89256 U1) патентами.

Устройство может оснащаться дополнительными встроенными компонентами, включая разъем для карты памяти микро-SD, 3G или LTE модем, USB разъем для подключения внешних устройств, модуль WiFi/Bluetooth, микрофон.

Основу защиты µPC™ от внешних атак составляет собственная система установки/удаления программ и идентификации пользователя. Он не может быть заражен вирусами или хакерскими эксплойт-программами, поскольку такие программы не могут быть выполнены в памяти µPC™ из-за применения следующих технических решений:

• дисковое пространство изделия может быть зашифровано;
• система установки и удаления программ модифицирована таким образом, что в памяти может быть установлена и выполнена только та программа, которая была предварительно зашифрована соответствующим уникальным ключом, подходящим только для данного изделия;
• ключ хранится во встроенном электронном идентификаторе Rutoken с формированием электронной цифровой подписи, который на сегодня признан не вскрываемым;
• обмен любыми данными и программами с внешними источниками осуществляется в зашифрованном виде;
• при обмене с внешними источниками ключ шифрования не передается в канале обмена данными;
• аппаратная платформа изделия не содержит консольных или отладочных портов для перехвата управления;
• программная платформа изделия не включает поддержку консольных или отладочных портов, которые могли бы обеспечить проникновение или перехват управления.

Реализованные в µPC™ инновационные технические решения позволяют с уверенностью утверждать следующее:

• демонтаж компонентов изделия не позволяет свободно считать содержимое флэш-памяти из-за наличия шифрования;
• преднамеренный взлом защиты самим пользователем индивидуального изделия не влияет на безопасность других компьютеров и не позволяет выработать общий метод взлома;
• с помощью изделия можно установить безопасное соединение для обмена данными по любому открытому каналу связи из любого не доверенного места.

Подобная степень защиты данных и программ открывает для µPC™ множество применений, где важна сохранность персональных данных пользователя, достоверность получаемой информации и безопасность удаленных соединений, в том числе, через открытую сеть Интернет.

Платформа µPC™ позволяет организовать корректную обработку персональных данных в любой организации, учреждении или на предприятиях, использующих современные автоматизированные кадровые информационные системы практически всех известных разработчиков. Возможности изделия позволяют разместить на нем и соответствующим образом защитить ключевые персональные данные, а хранение всей информационной базы организовать в имеющейся информационной системе в обезличенном виде. В этом случае становится невозможным без использования размещенных в µPC™ данных определить принадлежность информации к конкретному субъекту персональных данных, что позволяет полностью обезличить их на время хранения и привязывать к конкретным субъектам только в период их обработки. Тем самым обеспечивается соблюдение требования 152-ФЗ о том, что «Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных… Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки…».