Журнал "Information Security/ Информационная безопасность" #6, 2023

САКУРА (почти аббревиатура от "система автоматизированного контроля и управления рабочими местами") – это комплекс информационной безопасно- сти для контроля рабочих мест, проверки уровня защищенности и активного реа- гирования на несоответствие профилям безопасности. Данный комплекс позво- ляет обеспечить защиту рабочих мест, где бы они ни находились: как в при- вычном периметре организации, так и при удаленном подключении или при использовании облачной и гибридной инфраструктуры. Комплаенс и безопасность Безопасность обусловлена постоянной необходимостью защиты от актуальных угроз. Процесс обеспечения безопасно- сти постоянно эволюционирует и никогда не завершается. Комплаенс – это, с одной стороны, минимальный набор требований, кото- рые должны выполняться максимально эффективно, а с другой – состояние, характеризующее соответствие этим требованиям. По сути, это фундамент, на котором можно выстроить эффек- тивную защиту. Термин "комплаенс" обычно приме- няется для обозначения соответствия требованиям внешних регуляторов, но он также актуален и для соблюдения внутренних корпоративных правил. Ком- плаенс достигается, когда офицер информационной безопасности уверен, что выполнены все предъявленные к инфраструктуре требования – как внут- ренние, так и внешние, до момента, пока не поступят дополнительные тре- бования. Требования к информационной без- опасности постоянно меняются. Они поступают как от регулирующих орга- нов со стороны государства, так и от внутренних подразделений. Поэтому важна не столько единомоментная проверка состояния конмпаенса, сколько постоянный мониторинг соот- ветствия на случай выявления откло- нений. В худшем случае результатами невы- полнения комплаенса могут быть адми- нистративная, а возможно и финансовая ответственность. Например, в случае невыполнения комплаенса для критиче- ской информационной инфраструктуры речь может идти даже об уголовной ответственности. САКУРА для проверки комплаенса Нельзя контролировать то, что нельзя измерить. Чем больше параметров можно извлекать, оцифровывать и реги- стрировать, тем больше открывается возможностей для проверки соблюдения стандартов и требований. САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ. Например, есть конфиденциальная информация, с которой работают сотруд- ники, в том числе удаленные. При этом они могут работать как с корпоративных рабочих устройств, так и с собственных в рамках концепции BYOD, которая после наступления карантина стала очень популярной. Если рабочего места осуществляется доступ к чувствительной информации, к нему нужно предъявлять особые требо- вания, то есть собирать все параметры, которые характеризуют состояние рабо- чей станции, и проверять их на соответ- ствие условиям комплаенса.. Примеры проверки комплаенса САКУРА может контролировать очень много параметров, от процессов до устройств и софта, включая телемет- рию рабочего места. Делать это можно в том числе с использованием скрип- товых языков, которые помогут полу- чать с рабочего места еще более раз- нообразную информацию, на основании которой можно более гибко предъ- являть требования к рабочему месту. Помимо сбора информации скрипты позволяют воздействовать на систему, проводя в ней дополнительные тонкие настройки в интересах безопасности и комплаенса. Например, если антивирус на рабочем месте сообщает, что в системе присут- ствуют вирусы, вылечить которые нет возможности, или установленные СЗИ сигнализируют, о том, что на узле есть угрозы, не устраненные на момент про- верки, в таком случае САКУРА считает, что комплаенс не обеспечен, и необхо- димо автоматически выполнить дей- ствия, которые могут быть настроены при непрохождении комплаенса. Напри- мер, это может быть ограничением доступа ко всем бизнес-приложениям и ресурсам. Резоны понятны: исключе- ние утечек информации, а также недо- пущение заражения других корпоратив- ных систем и ресурсов. Другой пример: есть рабочее место, к которому предъявляются требования по наличию антивируса и прохождению аутентификации. Допустим, антивирус обновлен, идентификация осуществ- лена – проверка пройдена. В резуль- тате у рабочего места появляется доступ к локальным и облачным при- 54 • СПЕЦПРОЕКТ САКУРА: комплаенс для рабочих мест о ковидных времен считалось, что вся информация находится внутри периметра организации. Периметр четко соответствует офису, поэтому нужно как можно лучше защитить тот самый “периметр”, тогда корпоративные данные будут надежно защищены. Но как только пользователи массово взяли ноутбуки и перестали работать из офиса, применимость такой концепции устремилась к нулю. Объем информации, которая стала обрабатываться на удаленных рабочих местах, резко возрос. Сейчас данные есть и внутри организации, и на рабочих станциях, расположение и состояние защищенности которых не всегда понятны. Периметр – размылся. Д Максим Ефремов, заместитель генерального директора по информационной безопасности, “ИТ-Экспертиза”