Контакты
Подписка 2026

Не просто ТОНКие клиенты

Михаил Ушаков, 04/09/24

В этом году Группа Компаний ТОНК отмечает свое 15-летие. Прошедшие годы, полученный опыт, успешные реализованные проекты, поиски новых решений и нестандартные задачи позволяют формировать собственный профессиональный взгляд на бизнес. В этой небольшой статье мы представляем свою позицию о продуктах и решениях, которые разрабатываем, производим и поставляем последние 15 лет. Сотни партнеров, тысячи благодарных заказчиков, сотни тысяч устройств, работающих долгие годы, свидетельствуют, что 15 лет прошли не зря.

Автор: Михаил Ушаков, генеральный директор ООО “Группа Компаний ТОНК”

Возникающие и бурно развивающиеся современные технологии, экспоненциально растущие киберугрозы, отчаянное снижение компетенций и нехватка кадров несут нам новые вызовы. Привычное понятие "тонкий (терминальный) клиент" претерпевает трансформацию, и даже то, о чем мы говорили несколько лет в период бурного роста решений удаленной работы, требует переосмысления. Возможно, некоторым наш (ТОНКовский) взгляд на современную проблематику покажется предвзятым, а кому-то сложным, но не судите строго.

ris2-Sep-04-2024-03-48-01-1761-PM
Тонкий клиент в современном офисе

Тонкий клиент предназначен для удаленных вычислений (Remote Computing), доступа к удаленным приложениям, рабочим столам и инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure – VDI). Тем не менее последние пару лет профессионалы по организации ИТ-инфраструктур предпочитают использовать термин "безопасное бизнес-подключение", или SBC (Secure Business Connection). Действительно, конечному пользователю, реализующему повседневные бизнес-задачи, абсолютно все равно, где физически находятся приложения и информационные ресурсы, самое важное – непрерывность работы, надежность и безопасность. Ключевое понятие в SBC именно Secure – безопасность, которую предоставляют нетрадиционные, современные подходы к построению корпоративных информационных систем.

Текущие реалии – зарубежные игроки ИТ-рынка ушли, и, наконец, стала очевидной важность импортозамещения и цифрового суверенитета. Внезапно стало понятно, что не стоит покупать всем сотрудникам компьютеры в Этой Большой Американской (любой другой) Фирме (ЭБАФ) только потому, что это делали последние 30 лет. И ноутбуки ЭБАФ, которые всем подряд покупали регулярно каждые два-три года, уже не выглядят таким безупречным решением. Увы, нет гармонии в опенспейсе, в котором сгорбившиеся редкие сотрудники всматриваются в 13-дюймовые экраны, совершая неловкие движения попадания пальцем в клавиатуру.

На фоне нехватки кадров явно не решается вопрос производительности труда. В поле информационной безопасности тоже все не очень хорошо. Сотрудники ИБ-подразделений продолжают бегать за злоумышленниками, которые ежедневно совершают сотни тысяч кибератак, вместо того чтобы использовать принципиально другой подход, либо создавать исходно безопасные (Secure by Design) ИТ-системы и устройства, либо использовать в качестве "клиентских" компьютеры, атака на которые не имеет никакого смысла.

ris1-Sep-04-2024-03-48-34-2300-PM
Тонкий клиент ТОНК TN2900 со снятой боковой стенкой

Сегодня мы говорим о тонких клиентах как о защищенных компьютерах именно для безопасных бизнес-подключений. В ТОНК мы привыкли говорить о том, что не разрабатываем какие-то там компьютеры или тонкие клиенты, а целенаправленно предлагаем заказчику конечные устройства для их пользователей – для эффективного, надежного и безопасного выполнения бизнес-задач. Конечно, существуют и специальные решения.

Практически все устройства ТОНК поддерживают работу с различными аппаратными и программными модулями доверенной загрузки. Мы широко практикуем технологическое партнерство с компаниями – лидерами в сфере информационной безопасности и предоставляем заказчикам право самостоятельного выбора дополнительных решений.

В линейке устройств ТОНК – специализированные тонкие клиенты с поддержкой двух сетевых адаптеров (изолированная работа в доверенной сети), оптико-волоконных сетевых карт и встроенных аппаратных средств многофакторной аутентификации.

Необходимо понять важный принцип: набор непонятных устройств (каких-то компьютеров) с разнородным ПО, отсутствие контроля над клиентскими устройствами разрушают контур цифровой безопасности предприятия. Часто уже принятые стандарты ИБ, регламенты многофакторной (аппаратной) аутентификации не могут быть реализованы на наспех приобретенном оборудовании. Устройства и приложения, используемые удаленными сотрудниками, на которых не применяются общие и единые политики, не могут быть включены в единую систему предотвращения, обнаружения и нейтрализации атак и угроз.

Вернемся к термину SBC, безопасное бизнес-подключение, и посмотрим со стороны бизнеса. Бесспорно, бизнес – это деятельность, направленная на систематическое получение прибыли. Экономика опирается на современный бизнес, а передовые бизнес-модели – рачительный подход к ведению хозяйственной деятельности – определяют успех современных предприятий.

Мы часто наблюдаем полное отсутствие экономического подхода в архитектуре современных ИТ-систем. При расчетах совокупной стоимости владения (Total Cost of Ownership – TCO) и возврата вложений (Return of Investment – ROI) происходит манипулирование капитальными расходами (CAPEX – Сapital Expenditure) и операционными затратами (OPEX – Operational Expenditure).

Программное обеспечение и системы виртуализации стоят недешево, система лицензирования часто сложна и запутанна, модернизация информационной системы иногда происходит как переход с нелицензионного ПО, да еще и могут потребоваться существенные инвестиции в серверную часть (ядро ИТ-системы). Лица, принимающие решения, не понимающие преимуществ "отложенной" экономической выгоды (наступит через 5–6 лет), уверены в том, что "гром не грянет", и преисполнены надежд о неразрушимости бизнеса.

Вспомним многие (довольно известные) разрушенные в 2023–2024 гг. бизнесы, казалось бы, стабильных и крепких компаний в различных сферах, миллионные утечки данных и прочие стихийные бедствия. Часто даже владельцы бизнеса сами отвергают любые предложения сделать простой и понятной (уж, по крайней мере, для себя), прозрачной ИТ-систему. Нередко в качестве эксперта приглашают "того самого парня", технаря, своего в доску, и предлагают взять потестировать тонкий клиент. И вот "тот самый парень" решает заведомо предопределенную для себя задачу, потому что тонкие клиенты сокращают численность ИТ-службы и затраты на ИТ.

Установленные вместо персональных компьютеров на рабочих местах тонкие клиенты не выходят из строя. Прекращаются закупки запчастей для ремонта и антивирусных программ. Сеть относительно крупной (сотни АРМ) организации может обслуживать внешняя ИТ-служба – у пользователей нет проблем на рабочих местах, а ядро информационной системы, размещенной в центре обработки данных, и всю систему в целом в состоянии поддерживать ограниченная команда инженеров.

Впрочем, у пользователей все же есть "проблема": из-за отсутствия неполадок с АРМ сотрудники все свое рабочее время "вынуждены" уделять исключительно работе, выполнению своих прямых функциональных обязанностей.

Получается, что тонкие клиенты спасут бизнес от всех напастей? Скорее всего, нет. Но давайте вспомним другие их преимущества.

  • Быстрое масштабирование. Компания знает ресурс ядра своей системы, частного или публичного облака, в котором развернуты приложения и рабочие столы сотрудников. При необходимости можно наращивать этот ресурс и закупать дополнительное количество новых тонких клиентов.
  • Снижение затрат на электроэнергию и покупку ИБП на рабочие места. В пике тонкий клиент потребляет 6–7 Вт, использование энергосберегающих устройств – настоящее спасение там, где не хватает выделенной электрической мощности. Тонкие клиенты не зависят от скачков или пропадания электропитания (при работе с удаленными вычислительными ресурсами). Восстановление электроснабжения позволит быстро восстановить подключение с удаленным рабочим столом или приложением и продолжить работу.
  • Гармония и удовлетворенность всех вовлеченных в работу. Руководство меньше тратит средств на поддержку ИТ, закупку и ремонт парка компьютеров. Сэкономленные средства будут направлены на развитие бизнеса, а это значит, что компании, использующие тонкие клиенты, – более успешные. Развитие, целеустремленность обеспечивает и ИТ-департамент (служба поддержки и эксплуатации ИТ-систем), инженеры занимаются инновациями, а не ремонтами и решением проблем или ликвидациями аварий. Да и самим сотрудникам нравится эргономика новых устройств – прежний шум, зависания, ошибки их перестают беспокоить. Важно разъяснить сотруднику принцип эффективной работы, невозможность потери критически важной информации.

Осознание методов безопасной и эффективной совместной работы ведет к существенному увеличению производительности труда, а в конечном счете – к росту, развитию и процветанию любой компании и ее сотрудников.

Темы:КомпанииЖурнал "Информационная безопасность" №3, 2024Тонкие клиенты
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Эволюция безопасности: ретейл, стандарты и автоматизация
    Дмитрий Гладченко, Заместитель директора по информационной безопасности дирекции по обеспечению бизнеса компании «Лента»
    Информационная безопасность из набора технических ограничений постепенно превращается в ключевой элемент устойчивости бизнеса. Дмитрий Гладченко, заместитель начальника управления информационной безопасности АО “Северсталь Менеджмент”, на примере внедрения системы управления безопасностью SECURITM в ретейле, рассказал нам, как автоматизация экономит ресурсы специалистов, позволяя поддерживать баланс между развитием бизнеса и безопасностью.
  • Как решить проблему с агентами в PAM с помощью Just-in-Time подхода
    Илья Моисеев, руководитель продукта Indeed PAM (Компания “Индид”)
    Сегодня в стратегиях обеспечения информационной безопасности практически всех компаний действует ключевое правило: за пользователями с расширенными правами доступа необходим особый контроль. Мы поговорим о PAM (Privileged Access Management) – решении для управления привилегированным доступом к критически важным данным. При внедрении РАМ-системы между заказчиками и вендорами все чаще возникает вопрос: а можно ли без агента? Чтобы ответить на него, давайте разберем, какие существуют технологии работы PAM с точки зрения реализации механизмов, основанных на агентах: плюсы, минусы, подводные камни.
  • Доступные правила: как распределить права пользователей, чтобы это работало?
    Подходов к настройке и распределению доступа много: дискретный, мандатный, ролевой, атрибутивный. В любом из них ИБ-специалисты сталкиваются с проблемой: “на бумаге" правила доступа выглядят хорошо, а на деле выявляются риски. Как защититься от случайных нарушений и злоупотребления правами со стороны пользователей? Поможет связка DLP+DCAP.
  • Управление ИТ-активами в АСУ ТП: базовые задачи промышленной кибербезопасности
    Инвентаризация ИТ-активов в промышленных сетях – это фундаментальная задача, важность которой часто недооценивают. Без точных данных об оборудовании и ПО даже самые продвинутые средства защиты – межсетевые экраны, системы обнаружения атак или сканеры уязвимостей – не смогут работать эффективно.
  • MISRA: повышение безопасности встраиваемых систем через SAST
    Михаил Гельвих, руководитель отдела технического сопровождения ООО “ПВС”
    Встраиваемые системы управляют автомобилями, медицинским оборудованием и промышленными объектами, где ошибки могут приводить не только к финансовым потерям, но и угрожать жизням людей. Рассмотрим, как стандарт MISRA и статические анализаторы, такие как PVS-Studio, помогают обеспечить надежность и безопасность кода в критически важных приложениях.
  • Без полумер и человека: грамотная автоматизация спасет АСУ ТП от киберугроз
    Андрей Кузнецов, менеджер продукта “Синоникс” в компании “АйТи Бастион”
    Минимизация участия человека в производственных процессах – один из главных пунктов обеспечения информационной безопасности АСУ ТП. Человеческий фактор в мире автоматизированных систем до сих пор остается ключевой уязвимостью крупных организаций. Несмотря на то, что многие предприятия до сих пор сопротивляются глобальной цифровизации, нужно смотреть правде в глаза: тренд на автоматизацию производств был, есть и, с учетом развития технологий сегодня, абсолютно точно останется. С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться благому течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты даже в случае АСУ ТП. Об этих инструментах и грамотном пути к безопасному обмену данными на производствах и поговорим.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...