Logo
События

Дмитрий Огородников: «Терминальный доступ как способ преодоления противоречий между ИТ и ИБ»

29.03.2013

Конфликты между службами ИТ и ИБ, возникающие из-за разницы предъявляемых к информационным системам и рабочим местам сотрудников требований, — проблема не сегодняшнего дня. Похоже, у специалистов этих подразделений появился шанс преодолеть давние противоречия. Компания INLINE Technologies предлагает решение на базе программно-аппаратного комплекса «Тринити», разработанного компанией Seteс, по обеспечению информационной безопасности терминального доступа с использованием технологии тонкого клиента. О сути и деталях решениях нам рассказал директор по развитию бизнеса информационной безопасности INLINE Technologies Дмитрий Огородников.

— Ваше решение компромиссное и может сподвигнуть сотрудников служб ИТ и ИБ пойти на взаимные уступки?

— Наше решение не требует уступок или компромиссов, поскольку отвечает требованиям и ИТ, и ИБ. Речь идет о технологии терминального доступа в защищенном исполнении, применение которой выгодно обеим сторонам, что редкость на рынке. Мы представляем бездисковое автоматизированное рабочее место, операционная система которого, приложения и прикладное ПО загружаются по сети в соответствии с правами доступа пользователя.

Самостоятельно пользователь не может установить программное обеспечение и запустить приложение, не разрешенное ему администратором. Функции администрирования переносятся на центральный сервер, являющийся частью серверной фермы, а процедуры выполняются администратором из одной консоли.

— Чем отличается решение от существующих на рынке? — Одно из отличий — в правилах публикации приложений. Администратор может опубликовать приложения или на одном сервере, или на разных либо разместить их на любом количестве серверов для балансировки нагрузки. Открывая сессию, пользователь обращается к серверу безопасности, выполняющему функции аутентификации и пользователя, и терминала, с которого поступает запрос. В ответ сервер направляет список опубликованных приложений и список соответствующих серверов, где опубликованы эти приложения. При этом пользователь подключается к одному или нескольким терминальным серверам одновременно. Таким образом, сотрудники из разных информационных групп могут пользоваться различными наборами приложений, если их права доступа различаются.

Другое отличие решения — поддержка многоконтурности. Одновременный доступ в открытый или закрытый контур не потребует переключения сессии. В то же время информация из одного контура не может быть передана в другой, что гарантируется системой разграничения доступа и архитектурой решения.

— В чем преимущества таких терминалов для предприятий оборонно-промышленного комплекса?

— Применение терминалов уменьшает расходы на администрирование, техподдержку, модернизацию и развитие ИТ-инфраструктуры. Цикл жизни стандартного рабочего места составляет два-три года. За это время оборудование устаревает, выходят новые приложения, требующие большей памяти, процессорной мощности и т. д. Терминалы не требуют модернизации, поскольку обработка, хранение, запуск приложений выполняются на сервере. При модернизации ИТ-инфраструктуры достаточно увеличить объем памяти и, возможно, нарастить процессорную мощность. Но при этом не требуется замены серверной фермы и инфраструктуры. Следовательно, нет необходимости периодически обновлять рабочие места пользователей.

Сотруднику доступны только приложения, необходимые для выполнения служебных функций. Он не может предпринять того, что не разрешено администратором. Отсюда — уменьшение объема обязанностей по администрированию, отсутствие необходимости решать задачи безопасности рабочего места, снижение нагрузки на серверы и ИТ-инфраструктуру в целом.

Еще одно преимущество — цена. Автоматизированное рабочее место пользователя стоит в среднем 600–800 долл., стоимость терминала — 300–350 долл. Несложно посчитать, насколько снижаются расходы на развитие ИТ-инфраструктуры и решение задач в области безопасности. Наряду с этим устраняется ряд противоречий между службами ИТ и ИБ, что нередко является серьезным препятствием на пути повышения эффективности работы предприятия.

— Решение уже доступно на рынке?

— Да. В стадии реализации первые проекты, один из них выполняется по заказу оборонного предприятия.

Подготовила Светлана Арянина