29.03.2013
Конфликты между службами ИТ и ИБ, возникающие из-за разницы предъявляемых к информационным системам и рабочим местам сотрудников требований, — проблема не сегодняшнего дня. Похоже, у специалистов этих подразделений появился шанс преодолеть давние противоречия. Компания INLINE Technologies предлагает решение на базе программно-аппаратного комплекса «Тринити», разработанного компанией Seteс, по обеспечению информационной безопасности терминального доступа с использованием технологии тонкого клиента. О сути и деталях решениях нам рассказал директор по развитию бизнеса информационной безопасности INLINE Technologies Дмитрий Огородников.
— Ваше решение компромиссное и может сподвигнуть сотрудников служб ИТ и ИБ пойти на взаимные уступки?
— Наше решение не требует уступок или компромиссов, поскольку отвечает требованиям и ИТ, и ИБ. Речь идет о технологии терминального доступа в защищенном исполнении, применение которой выгодно обеим сторонам, что редкость на рынке. Мы представляем бездисковое автоматизированное рабочее место, операционная система которого, приложения и прикладное ПО загружаются по сети в соответствии с правами доступа пользователя.
Самостоятельно пользователь не может установить программное обеспечение и запустить приложение, не разрешенное ему администратором. Функции администрирования переносятся на центральный сервер, являющийся частью серверной фермы, а процедуры выполняются администратором из одной консоли.
— Чем отличается решение от существующих на рынке? — Одно из отличий — в правилах публикации приложений. Администратор может опубликовать приложения или на одном сервере, или на разных либо разместить их на любом количестве серверов для балансировки нагрузки. Открывая сессию, пользователь обращается к серверу безопасности, выполняющему функции аутентификации и пользователя, и терминала, с которого поступает запрос. В ответ сервер направляет список опубликованных приложений и список соответствующих серверов, где опубликованы эти приложения. При этом пользователь подключается к одному или нескольким терминальным серверам одновременно. Таким образом, сотрудники из разных информационных групп могут пользоваться различными наборами приложений, если их права доступа различаются.
Другое отличие решения — поддержка многоконтурности. Одновременный доступ в открытый или закрытый контур не потребует переключения сессии. В то же время информация из одного контура не может быть передана в другой, что гарантируется системой разграничения доступа и архитектурой решения.
— В чем преимущества таких терминалов для предприятий оборонно-промышленного комплекса?
— Применение терминалов уменьшает расходы на администрирование, техподдержку, модернизацию и развитие ИТ-инфраструктуры. Цикл жизни стандартного рабочего места составляет два-три года. За это время оборудование устаревает, выходят новые приложения, требующие большей памяти, процессорной мощности и т. д. Терминалы не требуют модернизации, поскольку обработка, хранение, запуск приложений выполняются на сервере. При модернизации ИТ-инфраструктуры достаточно увеличить объем памяти и, возможно, нарастить процессорную мощность. Но при этом не требуется замены серверной фермы и инфраструктуры. Следовательно, нет необходимости периодически обновлять рабочие места пользователей.
Сотруднику доступны только приложения, необходимые для выполнения служебных функций. Он не может предпринять того, что не разрешено администратором. Отсюда — уменьшение объема обязанностей по администрированию, отсутствие необходимости решать задачи безопасности рабочего места, снижение нагрузки на серверы и ИТ-инфраструктуру в целом.
Еще одно преимущество — цена. Автоматизированное рабочее место пользователя стоит в среднем
— Решение уже доступно на рынке?
— Да. В стадии реализации первые проекты, один из них выполняется по заказу оборонного предприятия.
Подготовила Светлана Арянина