Höchste IT-Sicherheit auch unter extremen Einsatzbedingungen
Vorteile der SINA Workstation H R RW14 auf einen Blick
Das bewährte IT-Sicherheitskonzept kombiniert multiple hard-, soft-, und firmwarebasierte Sicherheitskomponenten und bietet somit höchstmöglichen Schutz vor internen und externen Einflussfaktoren.
Das speziell für extreme Bedingungen entwickelte Notebook ermöglicht standortunabhängiges Arbeiten mit hoch eingestuften Daten im mobilen und robusten Einsatz.
Mehrere virtuelle Sitzungen können strikt voneinander getrennt werden und ermöglichen paralleles Arbeiten in unterschiedlichen Sicherheitsdomänen - bis einschließlich GEHEIM und NATO SECRET.
Zone 1 oder SDIP 27 Level A erfüllen alle Anforderungen an den Abstrahlschutz.
SINA Workstation H R RW14 ist Teil des SINA H Portfolios, welches weltweit die einzige bis GEHEIM zugelassene Sicherheitslösung mit Post-Quanten-Kryptografie ist.
Moderner Krypto-Client für den mobilen und robusten Einsatz
Die SINA Workstation H R RW14 ist ein universell einsetzbarer Krypto-Client für mobile und extreme Einsatzbedingungen. Sie basiert auf einem gehärteten Notebook, speziell designt für extreme Bedingungen. Das Gehäuse bietet hohen Schutz insbesondere gegen Schock, Vibration, Staub und Feuchtigkeit. Darüber hinaus kann dieser Client problemlos bei extremen Temperaturen betrieben werden und der Feuchtigkeitsschutz ist auch mit nicht-verschlossenen Abdeckungen bzw. angeschlossener Peripherie gewährleistet. In Gänze erfüllt er alle Bedingungen der MIL-STD 810G und MIL-STD 461F Standards und mit Zone 1 und SDIP 27 Level A auch die extrem hohen Anforderungen an den Abstrahlschutz.
Entwickelt wurde die Workstation gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für die standortunabhängige Verarbeitung von Verschlusssachen bis GEHEIM und NATO SECRET. Darüber hinaus wird die Zulassung für SECRET UE/EU SECRET angestrebt. Im Fokus stehen dabei militärische und behördliche Hochsicherheitsnetze mit taktisch mobilen Systemanteilen sowie besonders hohen Anforderungen an Datensicherheit und Belastbarkeit der Ausrüstung.
Was macht einen sicheren VS-Arbeitsplatz aus? Die Anforderungsprofile des Bundesamts für Sicherheit in der Informationstechnik (BSI) geben Aufschluss, wie mit Verschlusssachen oder anderen sensiblen Daten sicher gearbeitet werden kann. Dazu braucht es ein ganzheitliches Sicherheitskonzept mit mehreren aufeinander abgestimmten Komponenten, was bei der SINA Workstation bereits standardmäßig und BSI-konform integriert ist. Dadurch müssen Behörden und Unternehmen weder die Komponenten für einen sicheren Arbeitsplatz und einen VS-konformen Betrieb selbst zusammenstellen noch die Konfiguration durch das BSI freigeben lassen. Das maximiert nicht nur die Sicherheit, sondern auch den Komfort.
Ein VPN-Client gilt als unerlässliche Teilkomponente eines sicheren mobilen Arbeitsplatzes. SINA baut mittels hochentwickelter Verschlüsselungstechnologie eine sichere Umgebung auf, um sensible Informationen und Verschlusssachen (VS) über potentiell unsichere Netze wie das Internet zu übermitteln. Durch einen IP-sec gesicherte VPN-Tunnel greifen Mitarbeiter*innen mit der SINA Workstation auch von unterwegs geschützt auf ihr Behörden- oder Verwaltungsnetzwerk zu. Die Datenübertragung ist dabei abhörsicher verschlüsselt.
Alle Festplattenzugriffe und Netzwerkverbindungen werden automatisch von der Workstation verschlüsselt und können so von Unbefugten nicht ausgelesen werden. Damit können Sie die Sicherheit der Daten gewährleisten, ohne den Rechner nach jeder Benutzung sicher wegschließen zu müssen.
Zugriffe auf Geräte und Schnittstellen werden unter Kontrolle des SINA Sicherheitsbetriebssystems durchgeführt. Denn nachweislich sind beispielsweise USB- Sticks ein beliebtes Einfallstor für Schadsoftware. Die Schnittstellenkontrolle der Workstation regelt die Freigabe. Das bedeutet, dass Nutzer*innen – je nach Ihrer gewählten Sicherheitspolicy – USB-Geräte zunächst bewusst und willentlich freigeben müssen, bevor sie in einer Arbeitsumgebung wie Windows überhaupt verwendet werden können. Bei einer strengen Policy unterbindet die SINA Schnittstellenkontrolle den Anschluss von USB-Geräten gänzlich.
Um sicherzustellen, dass sich nur berechtigte Nutzer*innen am Rechner anmelden können, ist eine Zwei-Faktor-Authentisierung notwendig. Erst mit eingestecktem Sicherheitstoken – in Form einer Smartcard oder eines USB-Tokens – und dazugehöriger PIN kann die SINA Workstation entsperrt werden.
Bei der SINA Workstation ist auch der Unterbau des Betriebssystems geschützt. Bekanntlich gelangen Firm- und Hardware immer häufiger in den Fokus von Cyberangriffen. Die zur Hardware gehörige Firmware spielt eine wichtige Rolle für die Funktion und Sicherheit des Gesamtsystems – zum Beispiel beim Booten des Betriebssystems. Unerkannt von Windows installiert sich Malware immer wieder neu, wenn die Firmware von Schadcode befallen ist. Das wird mit der SINA Technologie effektiv verhindert: Das jeweilige Betriebssystem, beispielsweise Windows, befindet sich ausschließlich virtualisiert innerhalb des SINA Sicherheitsbetriebssystem. Somit bekommen weder Windows noch Malware direkten Zugriff auf die physische Hardware. Programmcode wird nur in einer virtualisierten Umgebung der SINA Workstation ausgeführt. Auch eine Manipulation der Firmware bei physischem Zugriff auf das Gerät wird effektiv erschwert: Da durch unser spezielles SINA Secure Boot nur Software gestartet werden kann, die von secunet bzw. dem Bundesamt für Sicherheit in der Informationstechnik (BSI) signiert ist, wird bösartiger Code gar nicht erst ausgeführt. Auch Angriffe über kurzzeitig lokal gebootete Schadsoftware („Evil-Maid-Attack“) werden damit verhindert.
Über das SINA Management Center können Ihre Geräte inklusive aller Sicherheitskomponenten zentral ferngewartet und remote administriert werden. Falls sämtliche Mitarbeiter*innen ins Home-Office geschickt werden müssen und schnell mobile Hardware benötigen, sind die Administrationswerkzeuge auch für ein Massenrollout ausgelegt. Standortunabhängig können große Mengen an SINA Workstations gleichzeitig eingerichtet werden.
Die SINA Technologie ist einzigartig: Das Betriebssystem (wie Windows oder Linux) wird virtualisiert und im SINA Sicherheitsbetriebssystem eingebettet. Somit ist die Arbeitsumgebung strikt getrennt von der Firm- und Hardware – potentieller Schadcode kann sich also nicht darüber verbreiten. Doch die Virtualsierungstechnologie schafft noch weitere neue Möglichkeiten im Arbeitsalltag: Auf einer SINA Workstation lassen sich mehrere (verschiedene) Betriebssysteme mit unterschiedlichen Sicherheitsniveaus parallel nutzen. So können beispielsweise auf einem System Verschlusssachen bearbeitet werden, während dabei – strikt davon getrennt – eine Sitzung für eine Videokonferenz mit Externen läuft. Durch die strenge Separierung einzelner Sitzungen, können parallel weitere dienstliche oder gar private Nutzungen auf einem Gerät stattfinden. Es können dabei außerdem oder dabei Windows und Linux nebeneinander verwendet werden.
SINA – die Sichere Inter-Netzwerk-Architektur
SINA wurde als ganzheitliches Sicherheitssystem entwickelt, das komplette digitale Infrastrukturen schützt. Im Kern sorgen perfekt aufeinander abgestimmte Netzwerkkomponenten und Clients für eine wirksame Verschlüsselung und Trennung unterschiedlich klassifizierter Daten – lokal und beim Transfer über offene Netze.
SINA wird weltweit von Regierungen, kritischen Infrastrukturen und in der Industrie eingesetzt und ist mit bereits über 250.000 installierten Systemen die führende Sicherheitsarchitektur der Bundesrepublik Deutschland.
Mulitilevel- und multionational einsetzbar
Mit dem ganzheitlichen und modularen Ansatz ist SINA eine integrierte Lösung für eine Vielzahl an Anforderungen im Umgang mit Verschlusssachen und anderen sensiblen Daten für Behörden und Unternehmen. Die in den SINA Produkten umgesetzte Sicherheitsphilosophie umfasst sichere Systemplattformen, mehrstufig integrierte, ineinandergreifende IT-Sicherheitsmodule sowie strikt voneinander getrennte Anwendungen auch mit unterschiedlicher Einstufung – VS-zulassungskonform verbaut in einem Gerät. SINA gewährleistet damit Vertraulichkeit bei der Verarbeitung und Kommunikation in allen nationalen und wesentlichen internationalen VS-Einstufungsgraden sowie für eine Vielzahl an Einsatzszenarien.
Zentrales Management
SINA Management verwaltet und konfiguriert zentral alle Benutzer und Komponenten des SINA Produktportfolios. Die zu schützenden Netze werden strukturiert aufgebaut, konfiguriert und administriert. Mit seiner graphischen Benutzeroberfläche ermöglicht SINA Management die einfache Konfiguration der Sicherheitsbeziehungen und Zugangsberechtigungen zwischen den SINA Komponenten und Netzen.
Durchgängig digitale Dokumentenverwaltung
Digitalisierung fördert Kooperation und Zusammenarbeit – auch in Behörden. Wo früher unzählige Papierausdrucke zur gemeinsamen Bearbeitung von sensiblen Daten nötig waren, erleichtert SINA Workflow heutzutage die Arbeit von Behörden und Organisationen.
Das einzige durchgängig digitale Managementsystem für Verschlusssachen bis GEHEIM erfüllt alle notwendigen Sicherheits- und prozeduralen Anforderungen der VSA. Die modulare Systemlösung greift bereits bei der Entwurfserstellung und schützt die Daten während der gesamten Lebensdauer.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.