Решения для организации дистанционной работы: взгляд ИВК
В течение 2020 года компания ИВК – ведущий российский разработчик наукоемких информационных технологий, инфраструктурных программных продуктов, программно-аппаратных решений и компьютерной техники, – фиксировала многократный рост запросов на профессиональные решения для обеспечения дистанционной работы.
Известно, что еще до начала эпидемии дистанционную работу практиковали многие компании. Но вынужденный массовый перевод сотрудников на «удаленку» выявил слабое звено большинства корпоративных информационных систем – низкий уровень защищенности при доступе к корпоративным ресурсам с домашних компьютеров. Организациям потребовалось в кратчайшие сроки найти решение этой проблемы, при этом не прибегая к кардинальной перестройке всей ИТ-инфраструктуры. Решение этой задачи предложила компания ИВК, создавшая портативный программно-аппаратный комплекс для дистанционной работы сотрудников, обеспечивающий соблюдение всех корпоративных политик информационной безопасности, включая работу с конфиденциальной информацией и персональными данными.
Предложенное решение базируется на программных продуктах производства ИВК, размещенных на специализированном USB-носителе (используется Рутокен ЭЦП 2.0 Flash). По согласованию с заказчиком, на флеш-накопитель может быть дополнительно установлено прикладное ПО из Единого реестра российских программ, совместимое с ОС «Альт 8 СП».
Данное решение для дистанционной работы изначально разработано для обычных пользователей и не требует от них специальной квалификации в области ИТ. Сотрудник, находясь в любой географической точке, подключает USB-носитель к доступному в данный момент компьютеру и сразу начинает работать. При этом он получает защищенный доступ к своему персональному рабочему месту, находящемуся в офисе организации: на его персональном компьютере, на сервере или в облаке. Сеанс удаленной работы ничем не отличается от работы в офисе: в распоряжении сотрудника есть все привычное ПО и необходимые данные. Подчеркнем, что эти данные хранятся на корпоративных ресурсах и доступны только на время сеанса, а безопасное подключение реализуется на основе протоколов RDP, SPICE, VNC.
В состав нового решения входят:
- Операционная система «Альт 8 СП» для рабочих станций. ОС имеет сертификат ФСТЭК России на соответствие требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 уровню контроля, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4 ПЗ».
- Пользовательский клиент средства криптографической защиты информации (СКЗИ) «ИВК Крипто Абонент». Имеет сертификат ФСБ России на соответствие требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2.
- Интеллектуальный электронный идентификатор Рутокен ЭЦП 2.0 Flash (разработка компании «Актив»). Обеспечивает строгую двухфакторную аутентификацию для защиты сетевого доступа пользователя к информационным ресурсам организации, работу с электронной подписью и шифрование данных на неизвлекаемых ключах. Устройство сочетает в себе функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объемом от 8 до 64 ГБ. В Рутокен ЭЦП 2.0 Flash аппаратно реализованы одновременно новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.
Защиту интерактивных сеансов работы обеспечивает СКЗИ «ИВК Крипто», предназначенное для построения виртуальных частных сетей с криптозащитой данных, передаваемых по открытым каналам связи, и выполнения функций межсетевого экрана.
Решение ИВК подходит для любого компьютера, умеющего загружаться с USB. Пользователь может хранить свои данные как на дистанционных корпоративных ресурсах, так и непосредственно в памяти токена. Все ПО и данные, которые хранятся на флеш-носителе, полностью изолированы от жестких дисков компьютера. Flash-память в электронном идентификаторе Рутокен ЭЦП 2.0 Flash может быть поделена на разделы. Для доступа к каждому из них определяются индивидуальные права доступа на чтение и запись. Пользовательские настройки операционной системы, прикладного ПО и сетевых подключений сохраняются и действуют при последующих сеансах работы.
«Опыт дистанционной работы, полученный тысячами организаций в период пандемии, будет применяться и по окончании карантина, – отметил Григорий Сизоненко, генеральный директор компании ИВК. – Решение ИВК позволит любой организации быстро, легко и с минимальными затратами наладить дистанционную работу всего персонала без кардинальной перестройки своей ИТ-инфраструктуры. Решение полностью построено на российских программных и аппаратных средствах и направлено на реализацию программы достижения технологической независимости в области ИТ».