Основным видом угроз информационной безопасности конфиденциальной информации является атаки и вирусные заражения со стороны сети Интернет. Если на компьютере пользователя хранится и обрабатывается конфиденциальная информация и с этого же компьютера пользователь может выйти в сеть Интернет, то его компьютер вместе с его конфиденциальной информацией сразу попадает в зону риска нарушения информационной безопасности. В некоторых случаях здесь не помогут даже межсетевые экраны, фаерволы, брандмауэры, антивирусы и прочие средства защиты. В связи с этим одним из требований по обеспечению информационной безопасности средств вычислительной техники, на которых хранится и обрабатывается конфиденциальная информация, является запрет, пользователю сети Интернет и электронной почты, хранения и обработки на компьютере, используемом для выхода в сеть Интернет, конфиденциальную информацию.

Данное требование связано с наличием угроз заражения компьютеров, используемых для выхода в сеть Интернет, вредоносными программами во время посещения пользователями сайтов в сети Интернет. Воздействие вредоносных программ на информацию, в том числе и на конфиденциальную, может иметь различный характер, как деструктивный, так и нарушения конфиденциальности.

Снижение данных рисков, кроме всех прочих средств защиты, возможно путем исключения непосредственного взаимодействия компьютеров пользователей с сетью Интернет. Исполнение данного требования можно реализовать путем организации сети выделенных компьютеров изолированных от рабочей сети пользователей, либо путем создания сети выделенных терминальных серверов, предназначенных для выхода в сеть Интернет и изолированных межсетевыми экранами от информационных активов и компьютеров пользователей.

Создание сети выделенных компьютеров имеет ряд недостатков, это во-первых, большие финансовые затраты (необходима организация таких компьютеров в каждом отделе или структурном подразделении, а во-вторых - невозможность одновременной работы нескольких пользователей отдела или службы в сети Интернет на одном выделенном компьютере.

Создание сети выделенных терминальных серверов позволит снизить расходы на создание нового парка компьютерной техники и организации новых рабочих мест. Терминальный сервер – сервер, предоставляющий клиентам свои вычислительные ресурсы для решения задач. Терминальный сервер позволяет одновременно подключаться нескольким пользователям (в зависимости от производительности сервера) и предоставить каждому из них изолированную терминальную сессию (выделенный виртуальный компьютер). Причем задачи, выполняемые на терминальном сервере, полностью изолированы от информации на компьютере пользователя, что в свою очередь исключает какое либо воздействие вредоносных программ на компьютер пользователя. Кроме того использование терминального сервера в качестве единой для всех пользователей точки выхода в сеть Интернет позволит оперативно контролировать файлы получаемые пользователем из сети Интернет на наличие в них вредоносных программ.

Организация решения по созданию сети выделенных серверов возможна путем создания терминального сервера на базе операционной системы Microsoft Windows Server или на базе операционной системы UNIX. Решение на базе операционной системы Microsoft Windows Server требует дополнительных финансовых затрат на лицензирование операционной системы и терминальных подключений пользователей (стоимость лицензии на одного пользователя составляет около 1 тыс. руб.), а также более подвержено воздействию вредоносных программ. Решение на базе операционной системы UNIX позволит снизить финансовые затраты, т.к. данная операционная система является свободной (свобода использования, свобода копирования и свобода распространения) и кроме того менее подвержена воздействию вредоносных программ, в следствии чего является более защищенной. [28]