Оглавление
На объектах критической инфраструктуры и промышленных предприятиях, обладающих большим количеством разрозненных устройств и неоднородной ИТ-инфраструктурой, остро стоит вопрос централизованного управления технологическим парком. Расширение и усложнение информационных систем влечет за собой ужесточение требований к непрерывности их функционирования.
Автор: Оксана Шабанова, генеральный директор ООО “САФИБ”
Удаленный доступ позволяет решить подобные проблемы и обеспечить стабильность технологических процессов предприятия. Вместе с тем отсутствие должного контроля за удаленным доступом порождает и серьезные риски безопасности предприятия, поэтому важным аспектом при удаленном подключении является сохранность и конфиденциальность корпоративных данных.
Программный комплекс “Ассистент”
Программный комплекс “Ассистент”, разработанный компанией ООО “САФИБ”, – это современное безопасное средство для организации удаленного доступа и управления различными типами устройств как в закрытой сети, так и через Интернет. Благодаря бесперебойному доступу к рабочим приложениям, данным, а также сервисам социального взаимодействия персонал и подразделения могут быть мобильными и поддерживать производительность даже при смене сети или устройств. Упрощается администрирование технического парка, ИТ-служба может контролировать доступ к корпоративной информации независимо от местоположения и устройства, обеспечивая безопасность и непрерывность процессов предприятия.
Кросс-платформенность и импортонезависимость
“Ассистент” – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость “Ассистент” с российскими операционными системами, в том числе сертифицированными ФСТЭК России: Альт Линукс, Astra Linux, РЕД ОС, Гослинукс, РОСА, AlterOS, ОСОН “Стрелец”, ОСнова.
Программный комплекс является импортонезависимым решением, входит в единый реестр российского ПО, программный комплекс “Ассистент” реализован с учетом современных требований по защите информации, что позволяет не опасаться за безопасность конфиденциальной информации при организации удаленного доступа и, при необходимости, легко встраивать “Ассистент” как в создаваемую систему защиты информации, так и в уже существующую. Программный комплекс может поставляться в качестве on-premise-решения и использоваться внутри закрытой корпоративной сети.
Встроенное в ПК “Ассистент” средство защиты информации сертифицировано ФСТЭК России, что делает возможным применение комплекса в информационных системах персональных данных, государственных информационных системах, а также на значимых объектах критической информационной инфраструктуры Российской Федерации.
Информационная безопасность
Многие системы слишком важны для бизнеса, чтобы разрешать к ним неограниченный доступ. “Ассистент” предоставляет гибкое управление доступом пользователей на основе прав и политик с ограничением по времени и функционалу, возможность установки разрешений на подключение по расписанию, а также настройки ограничения для доступных инструментов управления для подключающейся стороны. Программный комплекс предусматривает возможность двухфакторной аутентификации, автоматически генерируемые и постоянные сессионные пароли.
В составе решения также предусмотрено использование специализированных программных компонентов, отслеживающих возможные атаки на файлы и процессы самого программного комплекса “Ассистент”. При обнаружении вмешательства в работу системы администратор получит оповещения о нарушениях или отклонениях в работе компонентов. “Ассистент” обеспечивает контроль подмены сторон взаимодействия и модификации передаваемой информации с помощью современных методов шифрования всей передаваемой информации в процессе удаленного управления. Все события безопасности во время сеанса удаленного подключения записываются в системные журналы и могут быть направлены по протоколу syslog в SIEM.
“Ассистент” осуществляет сбор и визуальное представление статистической информации о сессиях пользователя: простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа и состоянием сервера, а также своевременно выявлять и ликвидировать сбои в работе.
Архитектурные особенности
За счет расширенной функциональности и гибкости настроек режимов работы, позволяющих организовать подключение через сетевые экраны, прокси-сервера и NAT, программный комплекс “Ассистент” может устанавливаться и эксплуатироваться в локальной, глобальной или смешанной сети компании даже с самой сложной топологией, наличием средств защиты информации, межсетевых экранов, прокси-серверов, каналами проводной и беспроводной связи.
Программный комплекс поддерживает технологии 2G/3G/4G, спутниковой связи и автоматически подстраивается под специфику канала передачи данных (проводной, мобильный, спутниковый), что позволяет ему успешно функционировать на мобильных объектах, включая транспорт, специальную технику, подвижные установки.
“Ассистент” является стабильным и хорошо масштабируемым решением, которое можно развернуть в продуктовой среде за короткий срок. Территориально распределенная инфраструктура серверов “Ассистент” обеспечивает возможность балансировки нагрузки и повышения отказоустойчивости администрирования.
Еще одним преимуществом является техническая поддержка программного комплекса “Ассистент”, которую оказывает разработчик. Это позволяет заказчику быстро решать возникающие инциденты, повышает эффективность использования возможностей системы, а также минимизирует время возможного простоя.
Опыт внедрения на предприятиях с повышенными требованиями к безопасности
“Ассистент” был внедрен в органах государственного управления, крупных корпорациях, МВД России, на предприятиях Росатома, Ростеха, РусГидро, в финансовой сфере, в отраслях добычи и переработки нефти и газа, машиностроения, транспорта, здравоохранения, образования.
Проект в ПАО “Северсталь”
Одним из первых масштабных внедрений стало внедрение в ПАО “Северсталь” – одной из крупнейших вертикально интегрированных сталелитейных и горнодобывающих компаний мира, имеющей территориально распределенную инфраструктуру. Перед организацией остро стоял вопрос замены незащищенных средств удаленного доступа на безопасные решения. Заказчик не имел доменной инфраструктуры, и было затруднительно контролировать разграничение уровней доступа и полномочий сотрудников.
Внедрение программного комплекса “Ассистент” позволило решить проблемы заказчика и обеспечить возможность централизованного удаленного управления парком из 30 тыс. устройств в условиях работы с неанонсированными сетями с пересекающимися адресными пространствами, отсутствием NAT и невозможностью использования DNS.
Большое количество настроек разграничения прав в программном комплексе позволило настроить политики доступа, адаптированные под сложную организационную структуру предприятия и отсутствие прозрачных ролей. Благодаря “Ассистенту” были снижены риски задержек и простоя оборудования, ИТ-специалисты получили понятный и удобный способ администрирования средств удаленного доступа в АСУ ТП. Компания повысила безопасность собственной инфраструктуры, исключив несанкционированный удаленный доступ к конечным станциям и заблокировав все незащищенные программные продукты для удаленного доступа не только по портам, но и по протоколам.
Проект в ПАО “Ростелеком”
Недавним крупным внедрением стал проект для ПАО “Ростелеком”.
В связи с увеличением с 2022 г. рисков использования зарубежного программного обеспечения для удаленного управления и обслуживания АРМ, таких как TeamViewer, Anydesk и др., а также в связи с уходом ряда крупных компаний, предоставляющих корпоративные сервисы данного направления из России, компания нуждалась в ускоренном создании собственного корпоративного сервиса, обеспечивающего удаленный доступ, управление и администрирование компьютерной техники.
В реалиях удаленного доступа критическое значение имела защита от компрометации учетных записей сотрудников, поэтому выбор сертифицированного программного комплекса “Ассистент” для крупнейшего российского оператора связи стал оптимальным решением, закрывающим все требования к функциональности и безопасности средства подобного класса.
Всего за шесть месяцев специалисты ПАО “Ростелеком” и ООО “САФИБ” развернули геораспределенную отказоустойчивую серверную инфраструктуру корпоративного сервиса “Удаленный Ассистент”, состоящую более чем из 30 серверов. В рамках проекта программное обеспечение было установлено на большую часть пользовательских рабочих станций компании. Решение “Удаленный Ассистент” используется для работы в гибридном или дистанционном формате внутренними сотрудниками ПАО “Ростелеком”. Оно обеспечивает одновременную работу более 500 специалистов ИТ-подразделений по технической поддержке, позволяя осуществлять безопасный удаленный доступ, управление и администрирование до 80 тыс. единиц компьютерной техники.
К развернутой серверной части сервиса с помощью клиентских приложений “Ассистент” были подключены десятки тысяч сетевых устройств и корпоративных АРМ сотрудников ПАО “Ростелеком”, на которых ранее стояли разрозненные средства удаленного доступа. Таким образом, специалисты компании смогли получать достоверную информацию о состоянии корпоративных устройств как в периметре КСПД, так в общей сети Интернет, а также обеспечить непрерывный мониторинг и управление корпоративным оборудованием. Это позволило оперативно подключать отдаленные офисы и дочерние подразделения, упростить процесс сопровождения внутренних пользователей ПАО “Ростелеком” и повысить общую надежность контура безопасности компании.
Архитектура корпоративного сервиса позволяет ПАО “Ростелеком” в любое время увеличить количество работающих ИТ-специалистов и обслуживаемых ими устройств без приобретения дополнительных аппаратно-программных мощностей, а гибкая система разграничения прав доступа обеспечивает возможность в рамках одной инсталляции обслуживать большое количество разнообразных проектов.
Заключение
Удаленный доступ сегодня стал неотъемлемой частью бизнес-процессов многих предприятий. Вопрос создания безопасного удаленного соединения к технологическим сетям в большинстве случаев является первостепенным. Полностью российский программный комплекс “Ассистент” учитывает эти особенности, предоставляя возможность безопасного удаленного управления и обеспечивая непрерывное функционирование инфраструктуры.
ITSec_articles