Numa Arce | НумаТех

Решаемые задачи:

Выполнение требований регуляторов

Реализация требований приказов ФСТЭК России № 21, 17, 31 и 187-ФЗ

Реальная безопасность

Полный контроль доступа к конфиденциальной информации, в том числе, до загрузки ОС

Комплексный контроль

Аудит программных и аппаратных составляющих критичного устройства, отчеты об изменениях, настраиваемая блокировка запуска

Решение нестандартных задач

Организация инфраструктуры тонких клиентов, доверенная загрузка виртуальных машин, защита электронного документооборота

Ключевые особенности

Обеспечение доверенной загрузки ОС

Одним из наиболее уязвимых мест современных информационных систем является процесс загрузки операционной системы, поэтому особенно важно контролировать параметры процесса загрузки: что загружать, откуда загружать, удостоверять целостность и достоверность объекта загрузки, защищать специальные области кода и данных от модификаций. Для решения этих задач разработан программный модуль доверенной загрузки Numa Arce.

Комплексный контроль целостности

Numa Arce обеспечивает контроль целостности программной среды базовой системы ввода-вывода Numa BIOS, собственных модулей, загрузочной записи, журнала аудита, данных пользователей, загружаемых объектов, компонентов аппаратной платформы, в т.ч. firmware прошивок. При нарушении на любом этапе следует блокировка запуска СВТ.

Ролевое разграничение доступа

В Numa Arce использована модель ролевого разграничения доступа, применение которой необходимо для СВТ в составе информационных систем с повышенными требованиями к безопасности. Numa Arce может является единой точкой авторизации и хранения политик СВТ.

Неизвлекаемый модуль доверенной загрузки

Numa Arce, реализованный на уровне базовой системы ввода вывода Numa BIOS, не извлекается из СВТ, его невозможно «обойти» или несанкционированно отключить в процессе работы, в противовес классическим АПМДЗ.

Поддержка технологий SSO, PKI

Numa Arce поддерживает технологию единого входа SSO (Single Sign-On), что позволяет автоматически аутентифицироваться во всех других системах после прохождения процедуры первой аутентификации

Удаленная авторизация пользователей на LDAP/AD

Numa Arce позволяет использовать удалённые серверы каталогов LDAP/AD в качестве баз данных учётных записей пользователей/

Интеграция с SIEM

Numa Arce ведет непрерывную регистрацию событий безопасности, которая записывается в журналы аудита. Данные журналы могут быть удаленно экспортированы в стороннюю SIEM-систему с целью их дальнейшего анализа и выработки мер реагирования.

Поддержка аппаратных идентификаторов

В Numa Arce реализована многофакторная аутентификация пользователя с помощью аппаратных идентификаторов (USB-токенов и смарт-карт).

Единственное ПО тонкого клиента

За счет реализации стека сетевых протоколов, функций проброса аппаратных идентификаторов и возможности загрузки ОС по сети Numa Arce может использоваться в качестве единственного ПО тонких клиентов (zero client). Таким образом, применение Numa Arce позволяет создать основу для построения защищенной VDI-инфраструктуры.

Централизованный сбор событий безопасности

Numa Arce позволяет централизованно собирать журналы аудита со всех защищаемых устройств, в том числе, факты аутентификации пользователей, включения/выключения СВТ, историю действий пользователей, изменения аппаратной составляющей и т. д. Выгрузка журналов может осуществляться в режиме реального времени.

Заказная разработка

Компания НумаТех предлагает полный комплекс работ по доработке Numa BIOS под конкретные нужды Заказчика, с возможностью интеграции МДЗ Numa Arce, чтобы получить на выходе готовое защищенное изделие, удовлетворяющее заданным характеристикам.

Numa Arce и Numa BIOS могут быть адаптированы к функционированию на различных аппаратных платформах Intel и AMD под архитектуру x86/x64.

Наличие исходных кодов БСВВ позволяет производить подобные работы в короткие сроки и с заданным качеством.

Продукты компании Aquarius

«Производственная компания «Аквариус» – ведущий российский разработчик, производитель и поставщик компьютерной техники и ИТ-решений для государственных и корпоративных заказчиков.
Под брендом Aquarius компания производит серверные системы и системы хранения данных, широкий спектр клиентских устройств (ноутбуки, моноблоки, персональные компьютеры, рабочие станции, тонкие клиенты, информационные терминалы), а также специализированные ИТ-решения по информационной безопасности и отраслевые ИТ-решения для здравоохранения и образования.

Подробнее об устройствах

Терминальные компьютеры ТОНК

Группа Компаний ТОНК специализируется на производстве компьютерных платформ для организации рабочих мест в информационных системах с терминальным доступом или с использованием технологий виртуализации.

Сегодня ТОНК занимает лидирующую позицию в производстве и дистрибуции тонких клиентов, Windows и Linux терминалов, компьютеров с пассивным охлаждением, терминальных систем и предлагает широкий ассортимент тонких клиентов и компьютеров с полным отсутствием каких-либо движущихся частей, специализированных вычислительных систем.

Подробнее об устройствах

Скачать презентацию

ФСТЭК России

Сертификат ФСТЭК России №4228 от 04.03.2020

Модуль доверенной загрузки Numa Arce cоответствует требованиям документов: Требования к СДЗ, Профиль защиты СДЗ (базовой системы ввода-вывода четвертого класса защиты. ИТ.СДЗ.УБ4.ПЗ), ЗБ.

Срок действия: 04.03.2025

Стоимость Numa Arce определяется индивидуально по запросу.

Модельный ряд

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

TONK TN 1400

Компактный и недорогой, терминал TONK TN1400 серии с производительным Embedded процессором Intel® Celeron® Processor J1900 (2M Cache, 2.42 GHz) поддерживает подключение двух мониторов высокого разрешения (подключение через Display Port - устанавливается опционально).

Ключевая особенность серии TONK TN1400 – развитая интерфейсная часть: возможность установки встроенного считывателя смарт карт, 5 портов USB 2.0, 1 порт USB 3.0 на фронтальной панели, 4 порта COM-порта RS-232 (через кабель расширитель COM-портов) и LPT порт, которые позволяют подключить большое количество разнообразных периферийных устройств. Допускается установка внутрь жесткого диска размером 2,5 дюйма.

TONK TN1400 выпускаются с предустановленными Linux и MS Windows Embedded операционными системами.

Характеристики	Значение
Процессор	Intel® Celeron J 1900 (Baytrail )
Оперативная память	4/8 GB (DDR 3L) RAM
Дисковые накопители	до 256 GB mSATA (Опционально: установка HDD или SSD 2.5")
Графика	Intel® Graphics Media Accelerator 3600, DVI-I x 1 (в комплект входит адаптер DVI-VGA)
Сеть	1 x RJ45 GE, 1 x SFP GE, WiFi-модуль (опционально)
Интерфейсы	5 x портов USB 2.0 1 x порт USB 3.0 2 х порта Mini-Jack 3,5 мм (ввод и вывод аудио) 4 x I/O COM-порта RS-232 со специальным кабелем-разветвителем 2 x порта PS/2 Стандартный полноценный двунаправленный LPT-порт, функционирует во всех режимах «Legacy»; Считыватель смарт-карт-внутренний, опциональная установка
Габариты и вес	206 мм x 48 мм x 215 мм, 1,2 кг.;
Поддержка VDI	Citrix Receiver VMware совместимость с Microsoft RDP 8
Гарантия	3 года
Операционные системы	Альт Рабочая станция 8 TONK Embedded Linux COS6 Альт Линукс СПТ 7.0 Astra Linux Special Edition ROSA MS Windows 10 IOT MS Windows Embedded Standard 7
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

TONK TN 1800

Полнофункциональное решение, повышающее эффективность и производительность вашей работы. Сверхбыстрый двухъядерный процессор INTEL Baytrail-D J1800 Dual-Core с частотой от 2.58 ГГц гарантирует безупречную работу, аналогичную работе настольного ПК. Надежность и функциональность этого устройства обеспечивают высокий уровень информационной безопасности и защиту данных.

Мощная встроенная видеосистема позволяет использовать несколько цифровых мониторов одновременно, что создает благоприятные условия для выполнения многозадачной и сложной работы. Вывод видео в Display Port позволяет подключить мониторы нового поколения. Использование порта USB3.0 позволяет обеспечить высокую надежность для перенаправляемых локальных периферийных устройств.

На тонкие клиенты TONK TN1800 серии возможна установка беспроводных адаптеров стандарта 802.11ac.

Характеристики	Значение
Процессор	Intel® Celeron J 1900 (Baytrail )
Оперативная память	2/8 GB (DDR 3L) RAM
Дисковые накопители	16 GB, mSATA
Графика	Intel® Graphics Media Accelerator 3600, DVI-I x 1 (в комплект входит адаптер DVI-VGA)
Сеть	1 x RJ45 GE, WiFi-модуль (опционально)
Интерфейсы	5 x портов USB 2.0 1 x порт USB 3.0 2 х порта Mini-Jack 3,5 мм (ввод и вывод аудио)
Габариты и вес	131 мм х 31,5 мм х 167 мм,, 0,5 кг.;
Поддержка VDI	Citrix Receiver VMware совместимость с Microsoft RDP 8
Гарантия	3 года
Операционные системы	Альт Рабочая станция 8 TONK Embedded Linux COS6 Альт Линукс СПТ 7.0 Astra Linux Special Edition MS Windows 10 IOT MS Windows Embedded Standard 7
Стоимость	По запросу

Модельный ряд

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Aquarius Cmp NS585

Ноутбук бизнес-серии с размером экрана 15,6” и разрешением FHD (1920x1080) подходит для использования как мобильное рабочее место и компактная замена настольного компьютера. В модели используются процессоры Intel® Core™ 8-го поколения с высокой производительностью, имеется возможностью выбора модели из линейки процессоров.

Комплектация ноутбука Aquarius Cmp NS585 R31 имеет заключение МИНПРОМТОРГа России о подтверждении производства промышленной продукции на территории Российской Федерации.

Скачать листовку PDF

Характеристики	Значение
Процессор	Intel® Pentium® или Intel® Core™ 8-го поколения
Оперативная память	до 32ГБ DDR4-2666/2400 (два слота SODIMM)
Дисковые накопители	1 х HDD/SSD 2,5” 7.0 мм + 1 x M.2 2280
Экран	15.6”(39.62см), 1920 x 1080 пикселей (16:9)
Графика	Intel® HD Graphics (в зависимости от процессора)
Сеть	RJ45 (10 / 100 / 1000 Мбит), Wi-Fi 802.11 AC
Интерфейсы	1 x HDMI; 1 x VGA; 2 x USB 2.0, 1 x USB 3.1 Gen1; 1 x USB 3.1 type C; 1 x наушники; 1 x микрофон; 1 x RJ45
Габариты и вес	378(Ш) X 250(Г) X 30(В) мм, около 2,6 кг.;
Гарантия	2 года стандартная (1 год на батарею). Опционально - пакеты расширенного сервиса SERViceAQ
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Aquarius Mnb Pro T584

Компактная моноблочная система ориентирована на потребности сотрудников различных ведомств и организаций при ежедневном использовании.

Комплектация моноблока Aquarius Mnb Pro T584 R31/R41/R51 имеет заключение МИНПРОМТОРГа РОССИИ о подтверждении производства промышленной продукции на территории Российской Федерации

Скачать листовку PDF

Характеристики	Значение
Процессор	Intel® Core™ 8-го или 9-го поколения
Оперативная память	до 32ГБ DDR4(2xDIMM), 2-х канальная архитектура
Дисковые накопители	до 4 x HDD или SSD 2,5
Экран	23.8"(60.45см), 1920 x 1080 пикселей (16:9)
Графика	Intel® HD Graphics (в зависимости от процессора) или дискретный видео контроллер, опционально
Сеть	2 x RJ45 (10 / 100 / 1000 Мбит), Wi-Fi 802.11 AC
Интерфейсы	1 x PS/2, 1 x DP, 1 x DVI, 1 x D-sub (вместо D-sub опционально HDMI), 4xUSB 2.0 (2 внутри), 4xUSB 3.1 Gen1, 3 x аудио
Габариты	554(Ш) X 248(Г) X 412(В) мм
Гарантия	3 года стандартная. Опционально - пакеты расширенного сервиса SERViceAQ
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Aquarius Cmp NS685

Многофункциональный ноутбук для ежедневного использования. Оснащен матовым экраном и удобной клавиатурой с цифровым блоком. Предлагает разнообразные проводные и беспроводные интерфейсы для подключения периферийных устройств и интеграции в компьютерные сети.

Aquarius Cmp NS685 имеет заключение МИНПРОМТОРГа России о подтверждении производства промышленной продукции на территории Российской Федерации и внесен в единый реестр российской радиоэлектронной продукци

Скачать листовку PDF

Характеристики	Значение
Процессор	Intel® Celeron® или Intel® Core™ 8/9-го поколения
Оперативная память	до 32ГБ
Дисковые накопители	1 х HDD/SSD 2,5”; 1 x M.2
Экран	15.6”(39.62см), 1366 x 768 или 1920 x 1080 (FullHD)
Сеть	RJ45 (10 / 100 / 1000 Мбит), Wi-Fi 802.11 AC
Интерфейсы	1 x HDMI; 1 x VGA; 2 x USB 2.0, 1 x USB 3.1 Gen1; 1 x USB 3.1 type C; 1 x наушники; 1 x микрофон; 1 x RJ45
Поддержка ОС	Windows® или Linux, в том числе от российских разработчиков
Гарантия	2 года стандартная (1 год на батарею). Опционально - пакеты расширенного сервиса SERViceAQ
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Aquarius Pro P30 K40

Современный персональный компьютер ориентирован на потребности сотрудников различных ведомств и организаций при ежедневном использовании.

Комплектации Aquarius Pro P30 K40 R41/R51 имеют заключение МИНПРОМТОРГа России о подтверждении производства промышленной продукции на территории Российской Федерации

Скачать листовку PDF

Характеристики	Значение
Процессор	Intel® Core™ 8-го или 9-го поколения
Оперативная память	до 32ГБ DDR4-2666 МГц (2xDIMM), 2-х канальная архитектура
Графика	Intel® HD Graphics в зависимости от процессора или дискретная графика в слоте PCE x16
Расширение	1 x PCIe x16, 2 x PCIe x1, 4 x SATA3 6Гб/сек, 1 x M.2
Дисковые накопители	3.5” SATA HDD, 2.5” SATA HDD/SSD
Сеть	2 x RJ45 (10 / 100 / 1000 Мбит), Wi-Fi 802.11 AC
Интерфейсы	1xPS/2, 1x DP, 1xDVI, 1xD-sub, 1x HDMI, 4xUSB 2.0 (2 внутри),4xUSB 3.1 Gen1, 2xRJ-45, 3xаудио (сзади), 2xаудио (спереди)
Корпус	Мини Тауэр или Десктоп
Гарантия	3 года стандартная. Опционально - пакеты расширенного сервиса SERViceAQ
Стоимость	По запросу

Графическая станция Aquarius Pro G40 S90

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Графическая станция Aquarius Pro G40 S90

Рабочая станция для профессиональных приложений в области трехмерной графики, финансового моделирования и автоматизированного проектирования.

Система рекомендуется для работы с графическими приложениями и вычислительными пакетами, предъявляющими повышенные требования к производительности и надежности.

Скачать листовку PDF

Характеристики	Значение
Процессор	Intel® Xeon® E , Intel® Core™ i3, Intel® Pentium™, Intel® Celeron™ (LGA 1151)
Оперативная память	до 64ГБ UDIMM ECC/non-ECC (4 слотов), до DDR4 2666, 2-х канальная архитектура
Графическая подсистема	NVIDIA® Quadro™; AMD Radeon™ Pro
Расширение	1 x PCIe 3.0 x16, 2 x PCIe 3.0 x8, 1 x PCI, 2 x M.2 (NGFF), 22110/2280/2260/2242
Дисковые накопители	SSD/HDD (до 8 x SATA3 6.0 Гб/с, RAID 0/1/5/10) + 2 x M.2 (NGFF; SATA3 6.0 Гб/с или PCIe 3.0 x1) 22110/2280/2260/2242, SAS (опция)
Сеть	4 x Intel® 10/100/1000 Мб/сек ;1 x LAN управления; модуль iKVM (опция)
Интерфейсы	1 x VGA, 3 x USB 2.0(внутри), 2 x USB 3.1 Gen 2, 4 x USB 3.1 Gen 1(два внутри), 4 x RJ - 45,1 x RJ-45 Mngm, 1 x SMBus
Корпус	Тауэр, возможна установка в компьютерный шкаф (опция)
Габариты	200(Ш) х 488(Г) х 430(В) мм
Гарантия	3 года стандартная. Опционально - пакеты расширенного сервиса SERViceAQ
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Сервер Aquarius T40 S102DF-B

Компактный стоечный 1U сервер глубиной 365 мм с возможностью разворота портов вводы-вывода на переднюю или заднюю панель.

Допускается установка серверов друг за другом в 1U.

Хорошо подходит для решения телекоммуникационных задач и работы типовых приложений малого бизнеса.

Скачать листовку PDF

Характеристики	Значение
Процессор	1 x процессор Intel® Xeon® E-2100/2200; 8/9th поколение Celeron, Pentium, Core™ i3
Оперативная память	До 128/64 GB ECC non-Reg DDR4 UDIMM 2666/2400 4 слота UDIMM
Дисковые накопители	2 x фиксированных диска SATA 2.5" 1 x фиксированный диск SAS/SATA 3.5"
Видеоконтроллер	Интегрированный AST2500 64M
Слоты расширения	1 x PCIe x16 Gen3 1 x PCIe x8 Gen3 (разделяется x8/x8 со слотом x16), 2 x M.2 SATA/NVMe
Сетевой адаптер	4 x 1Gbe Intel i210-AT 1 x LAN управления
Интерфейсы	1 x VGA, 3 x USB 2.0(внутри), 2 x USB 3.1 Gen 2, 4 x USB 3.1 Gen 1(два внутри), 4 x RJ - 45,1 x RJ-45 Mngm, 1 x SMBus
Поддержка RAID (в базовой конфигурации)	RAID 0, 1, 5, 10 с технологией Intel® RST/RSTe
Источник питания	1 x 250/300/315W фиксированный 80+ Gold 2 x 300/400W с горячей заменой (1+1) 80+ Gold
Корпус	1U
Габариты	44мм x 365мм x 350мм
Гарантия	3 года стандартная. Опционально - пакеты расширенного сервиса SERViceAQ
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Сервер Aquarius T40 S208DF-B

Укороченный 2U сервер для клиентов с ограничением по размеру стойки и бюджету.

Хорошо подходит для создания специальных устройств, решения задач малого бизнеса по хранению и архивированию данных.

Скачать листовку PDF

Характеристики	Значение
Процессор	1 x процессор Intel® Xeon® E-2100/2200; 8/9th поколение Celeron, Pentium, Core™ i3
Оперативная память	До 128/64 GB ECC non-Reg DDR4 UDIMM 2666/2400 4 слота UDIMM
Слоты расширения	1 x PCIe x16 Gen3, 2 x PCIe x8 Gen3, 1 x PCI 2.1, 2 x M.2 SATA/NVMe
Видеоконтроллер	Интегрированный AST2500 64Mb
Дисковые накопители	8 x SAS/SATA 3.5” с горячей заменой спереди 2 х фиксированных 2.5” SATA SSD спереди внутри 2 х фиксированных внутри или 2 x с горячей заменой 2.5” SATA SSD сзади
Сетевой адаптер	4 x 1Gbe Intel i210-AT 1 x LAN управления
Внешние отсеки для накопителей	8 x для 3,5" HDD 1 x для тонкого привода ODD 2 x для 7мм 2.5" SATA SSD сзади (дополнительно)
Поддержка RAID (в базовой конфигурации)	RAID 0, 1, 5, 10 с технологией Intel® RST/RSTe
Источник питания	1 x 500W фиксированный активный PFC, 80+ Bronze 2 x 700/800W с горячей заменой (1+1) активный PFC, 80+ Gold
Корпус	2U
Габариты (В x Ш x Г), мм	88 x 482 x 575
Стоимость	По запросу

Установлен сертифицированный ФСТЭК Росссии МДЗ Numa Arce (ИТ.СДЗ.УБ4.ПЗ)

Соответствует критериям Минпромторга, определенным в ПП РФ №719 от 17.07.2015

Сервер Aquarius T40 S212DF-B

Укороченный 2U сервер для клиентов с ограничением по размеру стойки и бюджету. Хорошо подходит для создания специальных устройств, решения задач малого бизнеса по хранению и архивированию данных, таких как:
• Агрегация потоков с IP-камер;
• Локальные файловые сервисы;
• Специализированная СХД;
• Локальные интернет-сервисы (почта, прокси и т.п.);
• Архивное хранение;
Возможно создание специализированных систем на базе данного сервер

Скачать листовку PDF

Характеристики	Значение
Процессор	1 x процессор Intel® Xeon® E-2100; 8/9th поколение Celeron, Pentium, Core™ i3
Оперативная память	До 64 GB ECC DDR4 UDIMM 2666/2400 4 слота UDIMM
Слоты расширения	1 x PCIe x16 Gen3, 2 x PCIe x8 Gen3, 1 x PCIe x1 Gen3, 1 x PCI 2.1, 2 x M.2 SATA/NVMe
Видеоконтроллер	Интегрированный AST2500 64Mb
Дисковые накопители	12 x SAS/SATA 3.5” с горячей заменой спереди 2 х фиксированных внутри или 2 x с горячей заменой 2.5” SATA SSD сзади
Сетевой адаптер	4 x 1Gbe Intel i210-AT 1 x LAN управления
Внешние отсеки для накопителей	12 x для 3,5" HDD 2 x для 7мм 2.5" SATA SSD сзади
Поддержка RAID (в базовой конфигурации)	RAID 0, 1, 5, 10 с технологией Intel® RST/RSTe
Источник питания	1 x 500W фиксированный активный PFC, 80+ Bronze 2 x 700/800W с горячей заменой (1+1) активный PFC, 80+ Gold
Корпус	2U
Габариты (В x Ш x Г), мм	88 x 482 x 575
Стоимость	По запросу