Автоматизированное рабочее место «Межа» (АРМ) предназначено для применения в комплексных системах защиты информации (КСЗИ) информационных телекоммуникационных систем, в качестве шлюзов доступа при взаимодействии физически разделенных информационных систем, обрабатывающих информацию различного уровня конфиденциальности (например, публичная сеть - Интернет и корпоративная сеть - Интранет), а также для создания специализированных многофункциональных АРМ с разделенной обработкой информации.
АРМ «Межа» предполагает кабельное подключение к двум физически разделенным локальным сетям и сеансовый характер работы в них. Сеансовый характер работы подразумевает подключение компьютера в каждый момент времени только к одной из двух сетей.
Загрузка операционной системы (ОС) и приложений для каждого сеанса производится с разных жестких дисков, при этом доступ к жесткому диску, не участвующему в сеансе, средствами BIOS, ОС и приложений невозможен.
Решения, примененные в АРМ «Межа», делают невозможным несанкционированный доступ к конфиденциальной информации для пользователей открытой сети, а также предотвращают проникновение вирусов из Интернета в корпоративную сеть.
Использование АРМ «Межа» позволяет реализовать комплекс механизмов по обеспечению безопасности и достичь требуемого профиля защищенности АСУ на этапе создания КСЗИ.
Объектами разграничения доступа в изделии являются:
- жесткие диски;
- другие устройства хранения информации (накопители на гибких магнитных дисках, CD-ROM, CD-RW, магнитооптика и т.д.);
- сетевые карты;
- другие (специальные) устройства, устанавливаемые на шину PCI.
АРМ «Межа» признана Лучшим инновационным решением международной выставки корпоративных информационных систем EnterEX 2004.