Контакты
Подписка 2025
Статьи по информационной безопасности

"Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях

Оксана Шабанова, 19/06/24

На объектах критической инфраструктуры и промышленных предприятиях, обладающих большим количеством разрозненных устройств и неоднородной ИТ-инфраструктурой, остро стоит вопрос централизованного управления технологическим парком. Расширение и усложнение информационных систем влечет за собой ужесточение требований к непрерывности их функционирования.

Автор: Оксана Шабанова, генеральный директор ООО “САФИБ”

Удаленный доступ позволяет решить подобные проблемы и обеспечить стабильность технологических процессов предприятия. Вместе с тем отсутствие должного контроля за удаленным доступом порождает и серьезные риски безопасности предприятия, поэтому важным аспектом при удаленном подключении является сохранность и конфиденциальность корпоративных данных.

Программный комплекс "Ассистент"

Программный комплекс "Ассистент", разработанный компанией ООО "САФИБ", – это современное безопасное средство для организации удаленного доступа и управления различными типами устройств как в закрытой сети, так и через Интернет. Благодаря бесперебойному доступу к рабочим приложениям, данным, а также сервисам социального взаимодействия персонал и подразделения могут быть мобильными и поддерживать производительность даже при смене сети или устройств. Упрощается администрирование технического парка, ИТ-служба может контролировать доступ к корпоративной информации независимо от местоположения и устройства, обеспечивая безопасность и непрерывность процессов предприятия.

Кросс-платформенность и импортонезависимость

"Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России: Альт Линукс, Astra Linux, РЕД ОС, Гослинукс, РОСА, AlterOS, ОСОН "Стрелец", ОСнова.

Программный комплекс является импортонезависимым решением, входит в единый реестр российского ПО, программный комплекс "Ассистент" реализован с учетом современных требований по защите информации, что позволяет не опасаться за безопасность конфиденциальной информации при организации удаленного доступа и, при необходимости, легко встраивать "Ассистент" как в создаваемую систему защиты информации, так и в уже существующую. Программный комплекс может поставляться в качестве on-premise-решения и использоваться внутри закрытой корпоративной сети.

Встроенное в ПК "Ассистент" средство защиты информации сертифицировано ФСТЭК России, что делает возможным применение комплекса в информационных системах персональных данных, государственных информационных системах, а также на значимых объектах критической информационной инфраструктуры Российской Федерации.

ris1-Jun-19-2024-12-35-23-0672-PM

Информационная безопасность

Многие системы слишком важны для бизнеса, чтобы разрешать к ним неограниченный доступ. "Ассистент" предоставляет гибкое управление доступом пользователей на основе прав и политик с ограничением по времени и функционалу, возможность установки разрешений на подключение по расписанию, а также настройки ограничения для доступных инструментов управления для подключающейся стороны. Программный комплекс предусматривает возможность двухфакторной аутентификации, автоматически генерируемые и постоянные сессионные пароли.

В составе решения также предусмотрено использование специализированных программных компонентов, отслеживающих возможные атаки на файлы и процессы самого программного комплекса "Ассистент". При обнаружении вмешательства в работу системы администратор получит оповещения о нарушениях или отклонениях в работе компонентов. "Ассистент" обеспечивает контроль подмены сторон взаимодействия и модификации передаваемой информации с помощью современных методов шифрования всей передаваемой информации в процессе удаленного управления. Все события безопасности во время сеанса удаленного подключения записываются в системные журналы и могут быть направлены по протоколу syslog в SIEM.

"Ассистент" осуществляет сбор и визуальное представление статистической информации о сессиях пользователя: простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа и состоянием сервера, а также своевременно выявлять и ликвидировать сбои в работе.

ris2-Jun-19-2024-12-35-41-2284-PM

Архитектурные особенности

За счет расширенной функциональности и гибкости настроек режимов работы, позволяющих организовать подключение через сетевые экраны, прокси-сервера и NAT, программный комплекс "Ассистент" может устанавливаться и эксплуатироваться в локальной, глобальной или смешанной сети компании даже с самой сложной топологией, наличием средств защиты информации, межсетевых экранов, прокси-серверов, каналами проводной и беспроводной связи.

Программный комплекс поддерживает технологии 2G/3G/4G, спутниковой связи и автоматически подстраивается под специфику канала передачи данных (проводной, мобильный, спутниковый), что позволяет ему успешно функционировать на мобильных объектах, включая транспорт, специальную технику, подвижные установки.

"Ассистент" является стабильным и хорошо масштабируемым решением, которое можно развернуть в продуктовой среде за короткий срок. Территориально распределенная инфраструктура серверов "Ассистент" обеспечивает возможность балансировки нагрузки и повышения отказоустойчивости администрирования.

Еще одним преимуществом является техническая поддержка программного комплекса "Ассистент", которую оказывает разработчик. Это позволяет заказчику быстро решать возникающие инциденты, повышает эффективность использования возможностей системы, а также минимизирует время возможного простоя.

Опыт внедрения на предприятиях с повышенными требованиями к безопасности

"Ассистент" был внедрен в органах государственного управления, крупных корпорациях, МВД России, на предприятиях Росатома, Ростеха, РусГидро, в финансовой сфере, в отраслях добычи и переработки нефти и газа, машиностроения, транспорта, здравоохранения, образования.

Проект в ПАО "Северсталь"

Одним из первых масштабных внедрений стало внедрение в ПАО "Северсталь" – одной из крупнейших вертикально интегрированных сталелитейных и горнодобывающих компаний мира, имеющей территориально распределенную инфраструктуру. Перед организацией остро стоял вопрос замены незащищенных средств удаленного доступа на безопасные решения. Заказчик не имел доменной инфраструктуры, и было затруднительно контролировать разграничение уровней доступа и полномочий сотрудников.

Внедрение программного комплекса "Ассистент" позволило решить проблемы заказчика и обеспечить возможность централизованного удаленного управления парком из 30 тыс. устройств в условиях работы с неанонсированными сетями с пересекающимися адресными пространствами, отсутствием NAT и невозможностью использования DNS.

Большое количество настроек разграничения прав в программном комплексе позволило настроить политики доступа, адаптированные под сложную организационную структуру предприятия и отсутствие прозрачных ролей. Благодаря "Ассистенту" были снижены риски задержек и простоя оборудования, ИТ-специалисты получили понятный и удобный способ администрирования средств удаленного доступа в АСУ ТП. Компания повысила безопасность собственной инфраструктуры, исключив несанкционированный удаленный доступ к конечным станциям и заблокировав все незащищенные программные продукты для удаленного доступа не только по портам, но и по протоколам.

Проект в ПАО "Ростелеком"

Недавним крупным внедрением стал проект для ПАО "Ростелеком".

В связи с увеличением с 2022 г. рисков использования зарубежного программного обеспечения для удаленного управления и обслуживания АРМ, таких как TeamViewer, Anydesk и др., а также в связи с уходом ряда крупных компаний, предоставляющих корпоративные сервисы данного направления из России, компания нуждалась в ускоренном создании собственного корпоративного сервиса, обеспечивающего удаленный доступ, управление и администрирование компьютерной техники.

В реалиях удаленного доступа критическое значение имела защита от компрометации учетных записей сотрудников, поэтому выбор сертифицированного программного комплекса "Ассистент" для крупнейшего российского оператора связи стал оптимальным решением, закрывающим все требования к функциональности и безопасности средства подобного класса.

Всего за шесть месяцев специалисты ПАО "Ростелеком" и ООО "САФИБ" развернули геораспределенную отказоустойчивую серверную инфраструктуру корпоративного сервиса "Удаленный Ассистент", состоящую более чем из 30 серверов. В рамках проекта программное обеспечение было установлено на большую часть пользовательских рабочих станций компании. Решение "Удаленный Ассистент" используется для работы в гибридном или дистанционном формате внутренними сотрудниками ПАО "Ростелеком". Оно обеспечивает одновременную работу более 500 специалистов ИТ-подразделений по технической поддержке, позволяя осуществлять безопасный удаленный доступ, управление и администрирование до 80 тыс. единиц компьютерной техники.

К развернутой серверной части сервиса с помощью клиентских приложений "Ассистент" были подключены десятки тысяч сетевых устройств и корпоративных АРМ сотрудников ПАО "Ростелеком", на которых ранее стояли разрозненные средства удаленного доступа. Таким образом, специалисты компании смогли получать достоверную информацию о состоянии корпоративных устройств как в периметре КСПД, так в общей сети Интернет, а также обеспечить непрерывный мониторинг и управление корпоративным оборудованием. Это позволило оперативно подключать отдаленные офисы и дочерние подразделения, упростить процесс сопровождения внутренних пользователей ПАО "Ростелеком" и повысить общую надежность контура безопасности компании.

Архитектура корпоративного сервиса позволяет ПАО "Ростелеком" в любое время увеличить количество работающих ИТ-специалистов и обслуживаемых ими устройств без приобретения дополнительных аппаратно-программных мощностей, а гибкая система разграничения прав доступа обеспечивает возможность в рамках одной инсталляции обслуживать большое количество разнообразных проектов.

Заключение

Удаленный доступ сегодня стал неотъемлемой частью бизнес-процессов многих предприятий. Вопрос создания безопасного удаленного соединения к технологическим сетям в большинстве случаев является первостепенным. Полностью российский программный комплекс "Ассистент" учитывает эти особенности, предоставляя возможность безопасного удаленного управления и обеспечивая непрерывное функционирование инфраструктуры.
Темы:TeamViewerКИИУдаленный доступЖурнал "Информационная безопасность" №2, 2024AnyDeskВебмониторэкс

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (июнь) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 17-18 июня →
Статьи по той же темеСтатьи по той же теме

  • Методология построения и защиты API простыми словами
    Тимофей Горбунов, продуктовый маркетолог “Вебмониторэкс”
    Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время?
  • Особенности защиты данных в медицинских организациях
    Дмитрий Вощуков, GR-специалист "СёрчИнформ"
    Отрасль здравоохранения является одной из самых зарегулированных. Однако, число инцидентов ИБ растет, и цена нарушения в медучреждении высока. Разберем, с какими типовыми нарушениями сталкиваются медицинские организации и как на практике реализуются меры информационной безопасности в здравоохранении.
  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 17-18 июня →

More...
ТБ Форум 2025
18 июня | Форум ITSEC Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности