INLINE Technologies
Eng

Публикации

«Connect!», № 3, 2013

Дмитрий Огородников: «Терминальный доступ как способ преодоления противоречий между ИТ и ИБ»

 Дмитрий Огородников

Конфликты между службами ИТ и ИБ, возникающие из-за разницы предъявляемых к информационным системам и рабочим местам сотрудников требований, – проблема не сегодняшнего дня. Похоже, у специалистов этих подразделений появился шанс преодолеть давние противоречия. Компания INLINE Technologies предлагает решение на базе программно-аппаратного комплекса «Тринити», разработанного компанией Seteс, по обеспечению информационной безопасности терминального доступа с использованием технологии тонкого клиента. О сути и деталях решениях нам рассказал директор по развитию бизнеса информационной безопасности INLINE Technologies Дмитрий Огородников.

– Ваше решение компромиссное и может сподвигнуть сотрудников служб ИТ и ИБ пойти на взаимные уступки?

– Наше решение не требует уступок или компромиссов, поскольку отвечает требованиям и ИТ, и ИБ. Речь идет о технологии терминального доступа в защищенном исполнении, применение которой выгодно обеим сторонам, что редкость на рынке. Мы представляем бездисковое автоматизированное рабочее место, операционная система которого, приложения и прикладное ПО загружаются по сети в соответствии с правами доступа пользователя.

Самостоятельно пользователь не может установить программное обеспечение и запустить приложение, не разрешенное ему администратором. Функции администрирования переносятся на центральный сервер, являющийся частью серверной фермы, а процедуры выполняются администратором из одной консоли.

– Чем отличается решение от существующих на рынке?

– Одно из отличий – в правилах публикации приложений. Администратор может опубликовать приложения или на одном сервере, или на разных либо разместить их на любом количестве серверов для балансировки нагрузки. Открывая сессию, пользователь обращается к серверу безопасности, выполняющему функции аутентификации и пользователя, и терминала, с которого поступает запрос. В ответ сервер направляет список опубликованных приложений и список соответствующих серверов, где опубликованы эти приложения. При этом пользователь подключается к одному или нескольким терминальным серверам одновременно. Таким образом, сотрудники из разных информационных групп могут пользоваться различными наборами приложений, если их права доступа различаются.

Другое отличие решения – поддержка многоконтурности. Одновременный доступ в открытый или закрытый контур не потребует переключения сессии. В то же время информация из одного контура не может быть передана в другой, что гарантируется системой разграничения доступа и архитектурой решения.

– В чем преимущества таких терминалов для предприятий оборонно-промышленного комплекса?

– Применение терминалов уменьшает расходы на администрирование, техподдержку, модернизацию и развитие ИТ-инфраструктуры. Цикл жизни стандартного рабочего места составляет два-три года. За это время оборудование устаревает, выходят новые приложения, требующие большей памяти, процессорной мощности и т. д. Терминалы не требуют модернизации, поскольку обработка, хранение, запуск приложений выполняются на сервере. При модернизации ИТ-инфраструктуры достаточно увеличить объем памяти и, возможно, нарастить процессорную мощность. Но при этом не требуется замены серверной фермы и инфраструктуры. Следовательно, нет необходимости периодически обновлять рабочие места пользователей.

Сотруднику доступны только приложения, необходимые для выполнения служебных функций. Он не может предпринять того, что не разрешено администратором. Отсюда – уменьшение объема обязанностей по администрированию, отсутствие необходимости решать задачи безопасности рабочего места, снижение нагрузки на серверы и ИТ-инфраструктуру в целом.

Еще одно преимущество – цена. Автоматизированное рабочее место пользователя стоит в среднем 600–800 долл., стоимость терминала – 300–350 долл. Несложно посчитать, насколько снижаются расходы на развитие ИТ-инфраструктуры и решение задач в области безопасности. Наряду с этим устраняется ряд противоречий между службами ИТ и ИБ, что нередко является серьезным препятствием на пути повышения эффективности работы предприятия.

– Решение уже доступно на рынке?

– Да. В стадии реализации первые проекты, один из них выполняется по заказу оборонного предприятия.

Подготовила Светлана Арянина


Наверх
Вопрос эксперту
Сергей Гаврилов
Серверы, СХД, системы виртуализации
Олег Сухов
Видеонаблюдение, биометрия, системы контроля доступа
Александр Переведенцев
Инженерная инфраструктура ЦОД
Александр Гурьянов
Обслуживание систем и аутсорсинг
Константин Соловьев
КСПД, центры обработки данных, технологические сети
Дмитрий Мороз
Информационная безопасность
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, эт. 6, Москва, 123060   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2020  ООО «Инлайн технолоджис»