Публикации
«Connect!», № 3, 2013

Дмитрий Огородников: «Терминальный доступ как способ преодоления противоречий между ИТ и ИБ»

 Дмитрий Огородников

Конфликты между службами ИТ и ИБ, возникающие из-за разницы предъявляемых к информационным системам и рабочим местам сотрудников требований, – проблема не сегодняшнего дня. Похоже, у специалистов этих подразделений появился шанс преодолеть давние противоречия. Компания INLINE Technologies предлагает решение на базе программно-аппаратного комплекса «Тринити», разработанного компанией Seteс, по обеспечению информационной безопасности терминального доступа с использованием технологии тонкого клиента. О сути и деталях решениях нам рассказал директор по развитию бизнеса информационной безопасности INLINE Technologies Дмитрий Огородников.

«Connect!»: Ваше решение компромиссное и может сподвигнуть сотрудников служб ИТ и ИБ пойти на взаимные уступки?

Дмитрий Огородников: Наше решение не требует уступок или компромиссов, поскольку отвечает требованиям и ИТ, и ИБ. Речь идет о технологии терминального доступа в защищенном исполнении, применение которой выгодно обеим сторонам, что редкость на рынке. Мы представляем бездисковое автоматизированное рабочее место, операционная система которого, приложения и прикладное ПО загружаются по сети в соответствии с правами доступа пользователя.

Самостоятельно пользователь не может установить программное обеспечение и запустить приложение, не разрешенное ему администратором. Функции администрирования переносятся на центральный сервер, являющийся частью серверной фермы, а процедуры выполняются администратором из одной консоли.

«Connect!»: Чем отличается решение от существующих на рынке?

Дмитрий Огородников: Одно из отличий – в правилах публикации приложений. Администратор может опубликовать приложения или на одном сервере, или на разных либо разместить их на любом количестве серверов для балансировки нагрузки. Открывая сессию, пользователь обращается к серверу безопасности, выполняющему функции аутентификации и пользователя, и терминала, с которого поступает запрос. В ответ сервер направляет список опубликованных приложений и список соответствующих серверов, где опубликованы эти приложения. При этом пользователь подключается к одному или нескольким терминальным серверам одновременно. Таким образом, сотрудники из разных информационных групп могут пользоваться различными наборами приложений, если их права доступа различаются.

Другое отличие решения – поддержка многоконтурности. Одновременный доступ в открытый или закрытый контур не потребует переключения сессии. В то же время информация из одного контура не может быть передана в другой, что гарантируется системой разграничения доступа и архитектурой решения.

«Connect!»: В чем преимущества таких терминалов для предприятий оборонно-промышленного комплекса?

Дмитрий Огородников: Применение терминалов уменьшает расходы на администрирование, техподдержку, модернизацию и развитие ИТ-инфраструктуры. Цикл жизни стандартного рабочего места составляет два-три года. За это время оборудование устаревает, выходят новые приложения, требующие большей памяти, процессорной мощности и т. д. Терминалы не требуют модернизации, поскольку обработка, хранение, запуск приложений выполняются на сервере. При модернизации ИТ-инфраструктуры достаточно увеличить объем памяти и, возможно, нарастить процессорную мощность. Но при этом не требуется замены серверной фермы и инфраструктуры. Следовательно, нет необходимости периодически обновлять рабочие места пользователей.

Сотруднику доступны только приложения, необходимые для выполнения служебных функций. Он не может предпринять того, что не разрешено администратором. Отсюда – уменьшение объема обязанностей по администрированию, отсутствие необходимости решать задачи безопасности рабочего места, снижение нагрузки на серверы и ИТ-инфраструктуру в целом.

Еще одно преимущество – цена. Автоматизированное рабочее место пользователя стоит в среднем 600–800 долл., стоимость терминала – 300–350 долл. Несложно посчитать, насколько снижаются расходы на развитие ИТ-инфраструктуры и решение задач в области безопасности. Наряду с этим устраняется ряд противоречий между службами ИТ и ИБ, что нередко является серьезным препятствием на пути повышения эффективности работы предприятия.

«Connect!»: Решение уже доступно на рынке?

Дмитрий Огородников: Да. В стадии реализации первые проекты, один из них выполняется по заказу оборонного предприятия.

Подготовила Светлана Арянина