Егор Комаров, 07/09/22
Рынок информационной безопасности с самого своего появления был довольно зарегулированным и, в силу специфики, таковым останется. Иначе никак, ведь ИБ-системы обеспечивают не только сохранность конфиденциальных, персональных данных, но и те блага, которые мы зачастую никак не связываем с информационной безопасностью: тепло, воду, свет и много другое. Компании и объекты, которые обеспечивают нам все эти удобства, относятся к критически важной инфраструктуре, КИИ. Поэтому государство справедливо предъявляет определенные требования к таким продуктам, расширяя старые и выпуская новые законы и подзаконные акты.
Автор: Егор Комаров, менеджер продукта, АО “ЭЛВИС-ПЛЮС”
Для персональных данных в качестве яркого примера можно привести приказы ФСТЭК России № 17 и № 21, а для объектов КИИ – приказ ФСТЭК России № 31. Данные документы – да и не только они – строго регламентируют, какими свойствами должна обладать та или иная система, каким угрозам она должна уметь противостоять.
Реализуют эти и другие требования как специальное ПО, установленное на конечных рабочих станциях (антивирусы, межсетевые экраны и т.д.), так и аппаратные замки (аппаратно-программные модули доверенной загрузки, АПМДЗ). И если с программным обеспечением у российских вендоров в 2022 г. не наблюдается существенных проблем, то ситуация с АПМДЗ несколько сложнее.
В этом кризисе нет вины самих производителей: они, как и все участники рынка высоких технологий, зависят от поставщиков электронных компонентов, которые и сами испытывают трудности с производством. Проблема определенно носит общемировой характер.
Но закон неумолим, и выполнять его требования необходимо.
Решение без наложенных средств защиты
Конечно, рынок изобретателен и уже предложил решения, которые позволяют обойтись, например, без антивирусов, создав так называемую замкнутую программную среду, или исключить необходимость установки наложенных средств безопасности, используя АПМДЗ.
Таким решением является аппаратно-программный комплекс "ЗАСТАВА-ТК", в котором производитель (АО "ЭЛВИС-ПЛЮС") реализует необходимые функции безопасности практически без внешнего ПО и наложенных средств. Данное решение имеет очевидные плюсы: уменьшение затрат на приобретение и поддержку стороннего ПО, уменьшение числа точек отказа, простота эксплуатации. Все это естественным образом сказывается положительно на надежности всей системы, где применяется данное устройство. Разумеется, АПК "ЗАСТАВА-ТК" полностью отвечает всем требованиям законодательства, что подтверждено сертификатами.
Развивая идею сокращения общего количества ПО на рабочей станции, мы приходим к концепции тонкого клиента. В рамках этой архитектуры в ОС остаются лишь клиентские компоненты самых популярных на рынке VDI-решений, к ним добавляются VDI-решения, имеющие сертификаты российских регулирующих организаций, и совсем немного вспомогательного ПО (калькулятор, блокнот, ssh-клиент и др.). И в итоге получается легковесная среда, для работы которой не требуется высокопроизводительной аппаратной составляющей, что крайне важно в современных реалиях. Причем на складах имеется достаточное количество платформ с такими характеристиками, произведенных до дефицита комплектующих, да и стоимость приятно порадует.
Ролевая модель и управление
Разработанная АО "ЭЛВИС-ПЛЮС" согласованная ролевая модель АПК "ЗАСТАВА-ТК" позволила отказаться от использования службы каталогов AD, что в разы упростило процедуру замены вышедшего из строя оборудования. Ролевая модель позволяет реализовать концепцию действительно универсального рабочего места, где каждый АПК технически является полной копией другого АПК и приобретает индивидуальные черты лишь после того, как сотрудник организации предоставил свой ключевой носитель.
Это по достоинству оценили сотрудники тех организаций, где в силу специфики работы иногда нужно выполнять свои обязанности не на привычном рабочем месте, а, к примеру, в командировке. Администратор системы видит идентификационный номер физического устройства, на котором сейчас работает сотрудник, и его персональный сертификат. Развитая функциональность позволяет осуществлять аудит СЗИ, так как сразу после первого подключения АПК "ЗАСТАВА-ТК" его идентификационный номер добавляется в базу централизованного управления.
"Вишенкой на торте" можно считать то, что в АПК "ЗАСТАВА-ТК" реализовано централизованное управление политиками безопасности и обновлениями всего, что только можно и нужно обновлять.
Больше информации об АПК "ЗАСТАВА-ТК" находится на сайте www.zastava.ru. По вопросам приобретения АПК "ЗАСТАВА-ТК" обращайтесь в дирекцию продаж АО "ЭЛВИС-ПЛЮС" по телефону +7 (495) 276-0211 или электронной почте presale@elvis.ru.
