Кабинет владельца парка
Выдаёт подрядчикам сертификаты организаций с рамками: группы устройств, роли, потолок уровня и срока.
Tessera Access · вход по сертификатам
Персонализированный и подотчётный вход инженеров и подрядчиков на любые устройства под Astra Linux и другими Linux — от банкоматов и POS-терминалов до промышленных контроллеров. Все права — внутри сертификата, вся проверка — на самом устройстве. Сеть в момент доступа не нужна вообще.
01 · Как это работает
Владелец парка выдаёт обслуживающей организации сертификат с жёсткими рамками. Организация выдаёт инженеру ещё более узкий сертификат смены. Выйти за рамки невозможно.
Банк, промпредприятие, КИИ-субъект. Корень доверия — только он решает, кому и что можно.
права: весь паркправа сужены до рамок подрядчика
Подрядчик. Сам выдаёт удостоверения своим инженерам — но только внутри полученных рамок.
права: регион · 1 рольправа сужены до одной смены
Приезжает на объект с сертификатом на флешке или токене. Сеть ему не нужна.
права: 1 устройство · 8 чleast privilege на входе
Любое устройство под Linux / Astra Linux. Проверяет подписи, рамки, срок и отзыв — без единого обращения в сеть.
офлайн-проверкаГарантия — на самом устройстве. Даже если центр выдачи подрядчика скомпрометирован, он не выпустит рабочий сертификат за пределами своих рамок: южный банкомат отвергнет сертификат «северного» подрядчика сам, офлайн, по собственным подписанным данным.
02 · Выпуск сертификатов
Никакой ручной криптографии: диспетчер подрядчика выпускает сертификат в веб-кабинете, система сама держит его в рамках.
Выдаёт подрядчикам сертификаты организаций с рамками: группы устройств, роли, потолок уровня и срока.
Диспетчер выпускает сертификаты смен своим инженерам под конкретный наряд — форма не даст выйти за рамки организации.
Запись на флешку или токен (Rutoken / JaCarta) на рабочем месте диспетчера; короткий срок жизни — потерянный носитель протухает сам.
Рядом с сертификатом кабинет кладёт свежий список отзыва, конфигурацию и обновления — устройство применит их при входе само, проверив подпись.
Кто, кому, на какое устройство и с какими правами выпустил — и кто какое обновление привёз. Для интеграций в планах — CLI и API.
03 · Эксплуатация
Парк — хоть десятки тысяч устройств: доставка подписанными файлами любым каналом, вход никогда не ждёт сеть.
Роли, политики, отзыв (CRL) и инвентарь всего парка — в одном Tessera Control; администратор ≠ аудитор. Начать можно и без сервера: роли и ключи — в образ устройства.
Tessera Control · standalone тоже можно
Уровень прав = уровень МКЦ (мандатного контроля целостности): сессия открывается с точной меткой, проверка — битовая. Подписанные компоненты, штатная работа при включённой ЗПС (замкнутой программной среде), вход через родной экран fly-dm.
SE «Воронеж»+, МКЦ, ЗПС
Каждый вход, выход и отказ — событие в сцепленном журнале (hash-chain): подмена или вырезание видны. Выгрузка в Control при связности; для изолированных объектов — экспорт на носитель инженера.
tamper-evident · работает офлайн
Установка — пакет + файлы конфигурации; самопроверка готовности устройства (doctor). Ядро агента — открытый код: ваша служба ИБ видит, что именно работает на устройствах.
без БД · без демонов в пути входа
Несколько устройств, ваши сценарии обслуживания, ваши подрядчики — и сравнение аудита «до / после».