Контакты
Подписка 2024

"Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях

Оксана Шабанова, 19/06/24

На объектах критической инфраструктуры и промышленных предприятиях, обладающих большим количеством разрозненных устройств и неоднородной ИТ-инфраструктурой, остро стоит вопрос централизованного управления технологическим парком. Расширение и усложнение информационных систем влечет за собой ужесточение требований к непрерывности их функционирования.

Автор: Оксана Шабанова, генеральный директор ООО “САФИБ”

Удаленный доступ позволяет решить подобные проблемы и обеспечить стабильность технологических процессов предприятия. Вместе с тем отсутствие должного контроля за удаленным доступом порождает и серьезные риски безопасности предприятия, поэтому важным аспектом при удаленном подключении является сохранность и конфиденциальность корпоративных данных.

Программный комплекс "Ассистент"

Программный комплекс "Ассистент", разработанный компанией ООО "САФИБ", – это современное безопасное средство для организации удаленного доступа и управления различными типами устройств как в закрытой сети, так и через Интернет. Благодаря бесперебойному доступу к рабочим приложениям, данным, а также сервисам социального взаимодействия персонал и подразделения могут быть мобильными и поддерживать производительность даже при смене сети или устройств. Упрощается администрирование технического парка, ИТ-служба может контролировать доступ к корпоративной информации независимо от местоположения и устройства, обеспечивая безопасность и непрерывность процессов предприятия.

Кросс-платформенность и импортонезависимость

"Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России: Альт Линукс, Astra Linux, РЕД ОС, Гослинукс, РОСА, AlterOS, ОСОН "Стрелец", ОСнова.

Программный комплекс является импортонезависимым решением, входит в единый реестр российского ПО, программный комплекс "Ассистент" реализован с учетом современных требований по защите информации, что позволяет не опасаться за безопасность конфиденциальной информации при организации удаленного доступа и, при необходимости, легко встраивать "Ассистент" как в создаваемую систему защиты информации, так и в уже существующую. Программный комплекс может поставляться в качестве on-premise-решения и использоваться внутри закрытой корпоративной сети.

Встроенное в ПК "Ассистент" средство защиты информации сертифицировано ФСТЭК России, что делает возможным применение комплекса в информационных системах персональных данных, государственных информационных системах, а также на значимых объектах критической информационной инфраструктуры Российской Федерации.

ris1-Jun-19-2024-12-35-23-0672-PM

Информационная безопасность

Многие системы слишком важны для бизнеса, чтобы разрешать к ним неограниченный доступ. "Ассистент" предоставляет гибкое управление доступом пользователей на основе прав и политик с ограничением по времени и функционалу, возможность установки разрешений на подключение по расписанию, а также настройки ограничения для доступных инструментов управления для подключающейся стороны. Программный комплекс предусматривает возможность двухфакторной аутентификации, автоматически генерируемые и постоянные сессионные пароли.

В составе решения также предусмотрено использование специализированных программных компонентов, отслеживающих возможные атаки на файлы и процессы самого программного комплекса "Ассистент". При обнаружении вмешательства в работу системы администратор получит оповещения о нарушениях или отклонениях в работе компонентов. "Ассистент" обеспечивает контроль подмены сторон взаимодействия и модификации передаваемой информации с помощью современных методов шифрования всей передаваемой информации в процессе удаленного управления. Все события безопасности во время сеанса удаленного подключения записываются в системные журналы и могут быть направлены по протоколу syslog в SIEM.

"Ассистент" осуществляет сбор и визуальное представление статистической информации о сессиях пользователя: простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа и состоянием сервера, а также своевременно выявлять и ликвидировать сбои в работе.

ris2-Jun-19-2024-12-35-41-2284-PM

Архитектурные особенности

За счет расширенной функциональности и гибкости настроек режимов работы, позволяющих организовать подключение через сетевые экраны, прокси-сервера и NAT, программный комплекс "Ассистент" может устанавливаться и эксплуатироваться в локальной, глобальной или смешанной сети компании даже с самой сложной топологией, наличием средств защиты информации, межсетевых экранов, прокси-серверов, каналами проводной и беспроводной связи.

Программный комплекс поддерживает технологии 2G/3G/4G, спутниковой связи и автоматически подстраивается под специфику канала передачи данных (проводной, мобильный, спутниковый), что позволяет ему успешно функционировать на мобильных объектах, включая транспорт, специальную технику, подвижные установки.

"Ассистент" является стабильным и хорошо масштабируемым решением, которое можно развернуть в продуктовой среде за короткий срок. Территориально распределенная инфраструктура серверов "Ассистент" обеспечивает возможность балансировки нагрузки и повышения отказоустойчивости администрирования.

Еще одним преимуществом является техническая поддержка программного комплекса "Ассистент", которую оказывает разработчик. Это позволяет заказчику быстро решать возникающие инциденты, повышает эффективность использования возможностей системы, а также минимизирует время возможного простоя.

Опыт внедрения на предприятиях с повышенными требованиями к безопасности

"Ассистент" был внедрен в органах государственного управления, крупных корпорациях, МВД России, на предприятиях Росатома, Ростеха, РусГидро, в финансовой сфере, в отраслях добычи и переработки нефти и газа, машиностроения, транспорта, здравоохранения, образования.

Проект в ПАО "Северсталь"

Одним из первых масштабных внедрений стало внедрение в ПАО "Северсталь" – одной из крупнейших вертикально интегрированных сталелитейных и горнодобывающих компаний мира, имеющей территориально распределенную инфраструктуру. Перед организацией остро стоял вопрос замены незащищенных средств удаленного доступа на безопасные решения. Заказчик не имел доменной инфраструктуры, и было затруднительно контролировать разграничение уровней доступа и полномочий сотрудников.

Внедрение программного комплекса "Ассистент" позволило решить проблемы заказчика и обеспечить возможность централизованного удаленного управления парком из 30 тыс. устройств в условиях работы с неанонсированными сетями с пересекающимися адресными пространствами, отсутствием NAT и невозможностью использования DNS.

Большое количество настроек разграничения прав в программном комплексе позволило настроить политики доступа, адаптированные под сложную организационную структуру предприятия и отсутствие прозрачных ролей. Благодаря "Ассистенту" были снижены риски задержек и простоя оборудования, ИТ-специалисты получили понятный и удобный способ администрирования средств удаленного доступа в АСУ ТП. Компания повысила безопасность собственной инфраструктуры, исключив несанкционированный удаленный доступ к конечным станциям и заблокировав все незащищенные программные продукты для удаленного доступа не только по портам, но и по протоколам.

Проект в ПАО "Ростелеком"

Недавним крупным внедрением стал проект для ПАО "Ростелеком".

В связи с увеличением с 2022 г. рисков использования зарубежного программного обеспечения для удаленного управления и обслуживания АРМ, таких как TeamViewer, Anydesk и др., а также в связи с уходом ряда крупных компаний, предоставляющих корпоративные сервисы данного направления из России, компания нуждалась в ускоренном создании собственного корпоративного сервиса, обеспечивающего удаленный доступ, управление и администрирование компьютерной техники.

В реалиях удаленного доступа критическое значение имела защита от компрометации учетных записей сотрудников, поэтому выбор сертифицированного программного комплекса "Ассистент" для крупнейшего российского оператора связи стал оптимальным решением, закрывающим все требования к функциональности и безопасности средства подобного класса.

Всего за шесть месяцев специалисты ПАО "Ростелеком" и ООО "САФИБ" развернули геораспределенную отказоустойчивую серверную инфраструктуру корпоративного сервиса "Удаленный Ассистент", состоящую более чем из 30 серверов. В рамках проекта программное обеспечение было установлено на большую часть пользовательских рабочих станций компании. Решение "Удаленный Ассистент" используется для работы в гибридном или дистанционном формате внутренними сотрудниками ПАО "Ростелеком". Оно обеспечивает одновременную работу более 500 специалистов ИТ-подразделений по технической поддержке, позволяя осуществлять безопасный удаленный доступ, управление и администрирование до 80 тыс. единиц компьютерной техники.

К развернутой серверной части сервиса с помощью клиентских приложений "Ассистент" были подключены десятки тысяч сетевых устройств и корпоративных АРМ сотрудников ПАО "Ростелеком", на которых ранее стояли разрозненные средства удаленного доступа. Таким образом, специалисты компании смогли получать достоверную информацию о состоянии корпоративных устройств как в периметре КСПД, так в общей сети Интернет, а также обеспечить непрерывный мониторинг и управление корпоративным оборудованием. Это позволило оперативно подключать отдаленные офисы и дочерние подразделения, упростить процесс сопровождения внутренних пользователей ПАО "Ростелеком" и повысить общую надежность контура безопасности компании.

Архитектура корпоративного сервиса позволяет ПАО "Ростелеком" в любое время увеличить количество работающих ИТ-специалистов и обслуживаемых ими устройств без приобретения дополнительных аппаратно-программных мощностей, а гибкая система разграничения прав доступа обеспечивает возможность в рамках одной инсталляции обслуживать большое количество разнообразных проектов.

Заключение

Удаленный доступ сегодня стал неотъемлемой частью бизнес-процессов многих предприятий. Вопрос создания безопасного удаленного соединения к технологическим сетям в большинстве случаев является первостепенным. Полностью российский программный комплекс "Ассистент" учитывает эти особенности, предоставляя возможность безопасного удаленного управления и обеспечивая непрерывное функционирование инфраструктуры.

Темы:КИИTeamViewerЖурнал "Информационная безопасность" №2, 2024САФИБ"Ассистент"AnyDeskБезопасный удаленный доступ

Отечественные ИT-платформы
и ПО для объектов КИИ:
готовность к 1 января 2025
Конференция | 24 июля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Облако перспектив для объектов критической инфраструктуры
    Алексей Кубарев, директор по информационной безопасности Т1 Облако
    В последние годы на отечественном ИТ-рынке прослеживаются два основных тренда, развитие которых привело к размещению ОКИИ в облаках. Поговорим подробнее о том, в чем выгода такого подхода и как не допустить ошибок в процессе.
  • Комплексная защита КИИ на производственном объекте
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    создание эффективной системы защиты объектов КИИ является многоэтапным процессом, включающим в себя определение объектов защиты, аудит текущего состояния, проектирование, внедрение средств защиты и их ввод в эксплуатацию
  • Aladdin LiveOffice – cпециализированное средство для безопасной дистанционной работы
    Викентий Францев, руководитель продуктового направления ЗНИ, компания Аладдин
    История разработки решения для безопасной дистанционной работы Aladdin LiveOffice в начале 2020 г. стала для компании Аладдин интересным технологическим вызовом. Была задача перевести на дистанционную работу сотрудников налоговой службы.
  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.
  • Getscreen: безопасный доступ из браузера для управления компьютерами в удаленной инфраструктуре
    Владимир Абрамов, Product Owner продукта PRO32 Getscreen
    Getscreen может работать как на серверах PRO32, так и в частном облаке. Удаленное управление работает без установки стороннего ПО с любого устройства, в котором есть современный браузер.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита от современных угроз
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать

More...