Журнал "Information Security/ Информационная безопасность" #2, 2024

Программный комплекс поддерживает технологии 2G/3G/4G, спутниковой связи и автоматически подстраивается под специфику канала передачи данных (проводной, мобильный, спутниковый), что позволяет ему успешно функциони- ровать на мобильных объектах, включая транспорт, специальную технику, подвижные установки. "Ассистент" является стабильным и хорошо масштабируемым решением, которое можно развернуть в продуктовой среде за короткий срок. Территориально распределенная инфраструктура серве- ров "Ассистент" обеспечивает возмож- ность балансировки нагрузки и повы- шения отказоустойчивости администри- рования. Еще одним преимуществом является техническая поддержка программного комплекса "Ассистент", которую оказы- вает разработчик. Это позволяет заказ- чику быстро решать возникающие инци- денты, повышает эффективность исполь- зования возможностей системы, а также минимизирует время возможного про- стоя. Опыт внедрения на предприятиях с повышенными требованиями к безопасности "Ассистент" был внедрен в органах государственного управления, крупных корпорациях, МВД России, на предприя- тиях Росатома, Ростеха, РусГидро, в финансовой сфере, в отраслях добычи и переработки нефти и газа, машино- строения, транспорта, здравоохранения, образования. Проект в ПАО "Северсталь" Одним из первых масштабных внед- рений стало внедрение в ПАО "Север- сталь" – одной из крупнейших верти- кально интегрированных сталелитейных и горнодобывающих компаний мира, имеющей территориально распределен- ную инфраструктуру. Перед организа- цией остро стоял вопрос замены неза- щищенных средств удаленного доступа на безопасные решения. Заказчик не имел доменной инфраструктуры, и было затруднительно контролировать разгра- ничение уровней доступа и полномочий сотрудников. Внедрение программного комплекса "Ассистент" позволило решить проблемы заказчика и обеспечить возможность централизованного удаленного управ- ления парком из 30 тыс. устройств в условиях работы с неанонсированными сетями с пересекающимися адресными пространствами, отсутствием NAT и невозможностью использования DNS. Большое количество настроек раз- граничения прав в программном ком- плексе позволило настроить политики доступа, адаптированные под сложную организационную структуру предприятия и отсутствие прозрачных ролей. Благо- даря "Ассистенту" были снижены риски задержек и простоя оборудования, ИТ- специалисты получили понятный и удоб- ный способ администрирования средств удаленного доступа в АСУ ТП. Компания повысила безопасность собственной инфраструктуры, исключив несанкцио- нированный удаленный доступ к конеч- ным станциям и заблокировав все неза- щищенные программные продукты для удаленного доступа не только по портам, но и по протоколам. Проект в ПАО "Ростелеком" Недавним крупным внедрением стал проект для ПАО "Ростелеком". В связи с увеличением с 2022 г. рисков использования зарубежного программ- ного обеспечения для удаленного управ- ления и обслуживания АРМ, таких как TeamViewer, Anydesk и др., а также в связи с уходом ряда крупных компаний, предоставляющих корпоративные сер- висы данного направления из России, компания нуждалась в ускоренном соз- дании собственного корпоративного сер- виса, обеспечивающего удаленный доступ, управление и администрирова- ние компьютерной техники. В реалиях удаленного доступа крити- ческое значение имела защита от ком- прометации учетных записей сотрудни- ков, поэтому выбор сертифицированного программного комплекса "Ассистент" для крупнейшего российского оператора связи стал оптимальным решением, закрывающим все требования к функ- циональности и безопасности средства подобного класса. Всего за шесть месяцев специалисты ПАО "Ростелеком" и ООО "САФИБ" раз- вернули геораспределенную отказоустой- чивую серверную инфраструктуру кор- поративного сервиса "Удаленный Асси- стент", состоящую более чем из 30 сер- веров. В рамках проекта программное обеспечение было установлено на боль- шую часть пользовательских рабочих станций компании. Решение "Удаленный Ассистент" используется для работы в гибридном или дистанционном формате внутренними сотрудниками ПАО "Росте- леком". Оно обеспечивает одновремен- ную работу более 500 специалистов ИТ- подразделений по технической поддерж- ке, позволяя осуществлять безопасный удаленный доступ, управление и адми- нистрирование до 80 тыс. единиц ком- пьютерной техники. К развернутой серверной части сер- виса с помощью клиентских приложений "Ассистент" были подключены десятки тысяч сетевых устройств и корпоратив- ных АРМ сотрудников ПАО "Ростелеком", на которых ранее стояли разрозненные средства удаленного доступа. Таким образом, специалисты компании смогли получать достоверную информацию о состоянии корпоратив- ных устройств как в пери- метре КСПД, так в общей сети Интернет, а также обеспечить непрерывный мониторинг и управление корпоративным оборудованием. Это поз- волило оперативно подключать отда- ленные офисы и дочерние подразделе- ния, упростить процесс сопровождения внутренних пользователей ПАО "Росте- леком" и повысить общую надежность контура безопасности компании. Архитектура корпоративного сервиса позволяет ПАО "Ростелеком" в любое время увеличить количество работаю- щих ИТ-специалистов и обслуживаемых ими устройств без приобретения допол- нительных аппаратно-программных мощ- ностей, а гибкая система разграничения прав доступа обеспечивает возможность в рамках одной инсталляции обслужи- вать большое количество разнообразных проектов. Заключение Удаленный доступ сегодня стал неотъемлемой частью бизнес-процессов многих предприятий. Вопрос создания безопасного удаленного соединения к технологическим сетям в большинстве случаев является первостепенным. Пол- ностью российский программный ком- плекс "Ассистент" учитывает эти осо- бенности, предоставляя возможность безопасного удаленного управления и обеспечивая непрерывное функцио- нирование инфраструктуры. l • 25 Безопасный удаленный доступ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ САФИБ см. стр. 72 NM Реклама Панель "Настройки протоколиро- вания" Рисунок: САФИБ