Контакты
Подписка 2025

"Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях

Оксана Шабанова, 19/06/24

На объектах критической инфраструктуры и промышленных предприятиях, обладающих большим количеством разрозненных устройств и неоднородной ИТ-инфраструктурой, остро стоит вопрос централизованного управления технологическим парком. Расширение и усложнение информационных систем влечет за собой ужесточение требований к непрерывности их функционирования.

Автор: Оксана Шабанова, генеральный директор ООО “САФИБ”

Удаленный доступ позволяет решить подобные проблемы и обеспечить стабильность технологических процессов предприятия. Вместе с тем отсутствие должного контроля за удаленным доступом порождает и серьезные риски безопасности предприятия, поэтому важным аспектом при удаленном подключении является сохранность и конфиденциальность корпоративных данных.

Программный комплекс "Ассистент"

Программный комплекс "Ассистент", разработанный компанией ООО "САФИБ", – это современное безопасное средство для организации удаленного доступа и управления различными типами устройств как в закрытой сети, так и через Интернет. Благодаря бесперебойному доступу к рабочим приложениям, данным, а также сервисам социального взаимодействия персонал и подразделения могут быть мобильными и поддерживать производительность даже при смене сети или устройств. Упрощается администрирование технического парка, ИТ-служба может контролировать доступ к корпоративной информации независимо от местоположения и устройства, обеспечивая безопасность и непрерывность процессов предприятия.

Кросс-платформенность и импортонезависимость

"Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России: Альт Линукс, Astra Linux, РЕД ОС, Гослинукс, РОСА, AlterOS, ОСОН "Стрелец", ОСнова.

Программный комплекс является импортонезависимым решением, входит в единый реестр российского ПО, программный комплекс "Ассистент" реализован с учетом современных требований по защите информации, что позволяет не опасаться за безопасность конфиденциальной информации при организации удаленного доступа и, при необходимости, легко встраивать "Ассистент" как в создаваемую систему защиты информации, так и в уже существующую. Программный комплекс может поставляться в качестве on-premise-решения и использоваться внутри закрытой корпоративной сети.

Встроенное в ПК "Ассистент" средство защиты информации сертифицировано ФСТЭК России, что делает возможным применение комплекса в информационных системах персональных данных, государственных информационных системах, а также на значимых объектах критической информационной инфраструктуры Российской Федерации.

ris1-Jun-19-2024-12-35-23-0672-PM

Информационная безопасность

Многие системы слишком важны для бизнеса, чтобы разрешать к ним неограниченный доступ. "Ассистент" предоставляет гибкое управление доступом пользователей на основе прав и политик с ограничением по времени и функционалу, возможность установки разрешений на подключение по расписанию, а также настройки ограничения для доступных инструментов управления для подключающейся стороны. Программный комплекс предусматривает возможность двухфакторной аутентификации, автоматически генерируемые и постоянные сессионные пароли.

В составе решения также предусмотрено использование специализированных программных компонентов, отслеживающих возможные атаки на файлы и процессы самого программного комплекса "Ассистент". При обнаружении вмешательства в работу системы администратор получит оповещения о нарушениях или отклонениях в работе компонентов. "Ассистент" обеспечивает контроль подмены сторон взаимодействия и модификации передаваемой информации с помощью современных методов шифрования всей передаваемой информации в процессе удаленного управления. Все события безопасности во время сеанса удаленного подключения записываются в системные журналы и могут быть направлены по протоколу syslog в SIEM.

"Ассистент" осуществляет сбор и визуальное представление статистической информации о сессиях пользователя: простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа и состоянием сервера, а также своевременно выявлять и ликвидировать сбои в работе.

ris2-Jun-19-2024-12-35-41-2284-PM

Архитектурные особенности

За счет расширенной функциональности и гибкости настроек режимов работы, позволяющих организовать подключение через сетевые экраны, прокси-сервера и NAT, программный комплекс "Ассистент" может устанавливаться и эксплуатироваться в локальной, глобальной или смешанной сети компании даже с самой сложной топологией, наличием средств защиты информации, межсетевых экранов, прокси-серверов, каналами проводной и беспроводной связи.

Программный комплекс поддерживает технологии 2G/3G/4G, спутниковой связи и автоматически подстраивается под специфику канала передачи данных (проводной, мобильный, спутниковый), что позволяет ему успешно функционировать на мобильных объектах, включая транспорт, специальную технику, подвижные установки.

"Ассистент" является стабильным и хорошо масштабируемым решением, которое можно развернуть в продуктовой среде за короткий срок. Территориально распределенная инфраструктура серверов "Ассистент" обеспечивает возможность балансировки нагрузки и повышения отказоустойчивости администрирования.

Еще одним преимуществом является техническая поддержка программного комплекса "Ассистент", которую оказывает разработчик. Это позволяет заказчику быстро решать возникающие инциденты, повышает эффективность использования возможностей системы, а также минимизирует время возможного простоя.

Опыт внедрения на предприятиях с повышенными требованиями к безопасности

"Ассистент" был внедрен в органах государственного управления, крупных корпорациях, МВД России, на предприятиях Росатома, Ростеха, РусГидро, в финансовой сфере, в отраслях добычи и переработки нефти и газа, машиностроения, транспорта, здравоохранения, образования.

Проект в ПАО "Северсталь"

Одним из первых масштабных внедрений стало внедрение в ПАО "Северсталь" – одной из крупнейших вертикально интегрированных сталелитейных и горнодобывающих компаний мира, имеющей территориально распределенную инфраструктуру. Перед организацией остро стоял вопрос замены незащищенных средств удаленного доступа на безопасные решения. Заказчик не имел доменной инфраструктуры, и было затруднительно контролировать разграничение уровней доступа и полномочий сотрудников.

Внедрение программного комплекса "Ассистент" позволило решить проблемы заказчика и обеспечить возможность централизованного удаленного управления парком из 30 тыс. устройств в условиях работы с неанонсированными сетями с пересекающимися адресными пространствами, отсутствием NAT и невозможностью использования DNS.

Большое количество настроек разграничения прав в программном комплексе позволило настроить политики доступа, адаптированные под сложную организационную структуру предприятия и отсутствие прозрачных ролей. Благодаря "Ассистенту" были снижены риски задержек и простоя оборудования, ИТ-специалисты получили понятный и удобный способ администрирования средств удаленного доступа в АСУ ТП. Компания повысила безопасность собственной инфраструктуры, исключив несанкционированный удаленный доступ к конечным станциям и заблокировав все незащищенные программные продукты для удаленного доступа не только по портам, но и по протоколам.

Проект в ПАО "Ростелеком"

Недавним крупным внедрением стал проект для ПАО "Ростелеком".

В связи с увеличением с 2022 г. рисков использования зарубежного программного обеспечения для удаленного управления и обслуживания АРМ, таких как TeamViewer, Anydesk и др., а также в связи с уходом ряда крупных компаний, предоставляющих корпоративные сервисы данного направления из России, компания нуждалась в ускоренном создании собственного корпоративного сервиса, обеспечивающего удаленный доступ, управление и администрирование компьютерной техники.

В реалиях удаленного доступа критическое значение имела защита от компрометации учетных записей сотрудников, поэтому выбор сертифицированного программного комплекса "Ассистент" для крупнейшего российского оператора связи стал оптимальным решением, закрывающим все требования к функциональности и безопасности средства подобного класса.

Всего за шесть месяцев специалисты ПАО "Ростелеком" и ООО "САФИБ" развернули геораспределенную отказоустойчивую серверную инфраструктуру корпоративного сервиса "Удаленный Ассистент", состоящую более чем из 30 серверов. В рамках проекта программное обеспечение было установлено на большую часть пользовательских рабочих станций компании. Решение "Удаленный Ассистент" используется для работы в гибридном или дистанционном формате внутренними сотрудниками ПАО "Ростелеком". Оно обеспечивает одновременную работу более 500 специалистов ИТ-подразделений по технической поддержке, позволяя осуществлять безопасный удаленный доступ, управление и администрирование до 80 тыс. единиц компьютерной техники.

К развернутой серверной части сервиса с помощью клиентских приложений "Ассистент" были подключены десятки тысяч сетевых устройств и корпоративных АРМ сотрудников ПАО "Ростелеком", на которых ранее стояли разрозненные средства удаленного доступа. Таким образом, специалисты компании смогли получать достоверную информацию о состоянии корпоративных устройств как в периметре КСПД, так в общей сети Интернет, а также обеспечить непрерывный мониторинг и управление корпоративным оборудованием. Это позволило оперативно подключать отдаленные офисы и дочерние подразделения, упростить процесс сопровождения внутренних пользователей ПАО "Ростелеком" и повысить общую надежность контура безопасности компании.

Архитектура корпоративного сервиса позволяет ПАО "Ростелеком" в любое время увеличить количество работающих ИТ-специалистов и обслуживаемых ими устройств без приобретения дополнительных аппаратно-программных мощностей, а гибкая система разграничения прав доступа обеспечивает возможность в рамках одной инсталляции обслуживать большое количество разнообразных проектов.

Заключение

Удаленный доступ сегодня стал неотъемлемой частью бизнес-процессов многих предприятий. Вопрос создания безопасного удаленного соединения к технологическим сетям в большинстве случаев является первостепенным. Полностью российский программный комплекс "Ассистент" учитывает эти особенности, предоставляя возможность безопасного удаленного управления и обеспечивая непрерывное функционирование инфраструктуры.

Темы:КИИTeamViewerЖурнал "Информационная безопасность" №2, 2024САФИБAnyDeskВебмониторэксБезопасный удаленный доступ

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.
  • Частые ошибки при проектировании системы защиты ОКИИ
    В 2025 году объекты КИИ, по-видимому, будут переживать этап значительных преобразований и модернизации, с фокусом на отечественные разработки и повышение уровня защиты. Вместе с экспертами рассмотрим основные риски для объектов КИИ, а также ошибки, которые часто допускаются при проектировании систем безопасности.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Защита КИИ: уроки 2023 года
    Дмитрий Беляев, директор управления безопасности ООО “АБТ”
    2023 год стал годом значительных испытаний для российской критической инфраструктуры. Два крупных инцидента, произошедших в этот период, продемонстрировали уязвимость даже самых подготовленных организаций перед изощренными кибератаками. Эти случаи дают нам ценные уроки, которые помогут улучшить защиту КИИ в будущем.
  • Актуальные вопросы защиты КИИ в 2025 году
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В 2025 г. защита критической информационной инфраструктуры по-прежнему останется одной из приоритетных задач для организаций, работающих в ключевых отраслях экономики. Основные вызовы связаны с усилением требований регуляторов, необходимостью соблюдения новых нормативно-правовых требований, внедрением мер по импортозамещению в условиях ограниченного доступа к зарубежным технологиям и защитой от постоянно совершенствующихся компьютерных атак.
  • О практике реализации требований о технологической независимости согласно указу № 166 и ПП-1912
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Тема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов, обсуждений в тематических каналах. В данной статье речь пойдет о нашем практическом опыте реализации данных требований.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...