Решения для организации дистанционной работы: взгляд ИВК

Известно, что еще до начала эпидемии дистанционную работу практиковали многие компании. Но вынужденный массовый перевод сотрудников на «удаленку» выявил слабое звено большинства корпоративных информационных систем – низкий уровень защищенности при доступе к корпоративным ресурсам с домашних компьютеров. Организациям потребовалось в кратчайшие сроки найти решение этой проблемы, при этом не прибегая к кардинальной перестройке всей ИТ-инфраструктуры. Решение этой задачи предложила компания ИВК, создавшая портативный программно-аппаратный комплекс для дистанционной работы сотрудников, обеспечивающий соблюдение всех корпоративных политик информационной безопасности, включая работу с конфиденциальной информацией и персональными данными.

Предложенное решение базируется на программных продуктах производства ИВК, размещенных на специализированном USB-носителе (используется Рутокен ЭЦП 2.0 Flash). По согласованию с заказчиком, на флеш-накопитель может быть дополнительно установлено прикладное ПО из Единого реестра российских программ, совместимое с ОС «Альт 8 СП».

Данное решение для дистанционной работы изначально разработано для обычных пользователей и не требует от них специальной квалификации в области ИТ. Сотрудник, находясь в любой географической точке, подключает USB-носитель к доступному в данный момент компьютеру и сразу начинает работать. При этом он получает защищенный доступ к своему персональному рабочему месту, находящемуся в офисе организации: на его персональном компьютере, на сервере или в облаке. Сеанс удаленной работы ничем не отличается от работы в офисе: в распоряжении сотрудника есть все привычное ПО и необходимые данные. Подчеркнем, что эти данные хранятся на корпоративных ресурсах и доступны только на время сеанса, а безопасное подключение реализуется на основе протоколов RDP, SPICE, VNC.

В состав нового решения входят:

• Операционная система «Альт 8 СП» для рабочих станций. ОС имеет сертификат ФСТЭК России на соответствие требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 уровню контроля, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4 ПЗ».

• Пользовательский клиент средства криптографической защиты информации (СКЗИ) «ИВК Крипто Абонент». Имеет сертификат ФСБ России на соответствие требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2.

• Интеллектуальный электронный идентификатор Рутокен ЭЦП 2.0 Flash (разработка компании «Актив»). Обеспечивает строгую двухфакторную аутентификацию для защиты сетевого доступа пользователя к информационным ресурсам организации, работу с электронной подписью и шифрование данных на неизвлекаемых ключах. Устройство сочетает в себе функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объемом от 8 до 64 ГБ. В Рутокен ЭЦП 2.0 Flash аппаратно реализованы одновременно новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.

Защиту интерактивных сеансов работы обеспечивает СКЗИ «ИВК Крипто», предназначенное для построения виртуальных частных сетей с криптозащитой данных, передаваемых по открытым каналам связи, и выполнения функций межсетевого экрана.

Решение ИВК подходит для любого компьютера, умеющего загружаться с USB. Пользователь может хранить свои данные как на дистанционных корпоративных ресурсах, так и непосредственно в памяти токена. Все ПО и данные, которые хранятся на флеш-носителе, полностью изолированы от жестких дисков компьютера. Flash-память в электронном идентификаторе Рутокен ЭЦП 2.0 Flash может быть поделена на разделы. Для доступа к каждому из них определяются индивидуальные права доступа на чтение и запись. Пользовательские настройки операционной системы, прикладного ПО и сетевых подключений сохраняются и действуют при последующих сеансах работы.

«Опыт дистанционной работы, полученный тысячами организаций в период пандемии, будет применяться и по окончании карантина, – отметил Григорий Сизоненко, генеральный директор компании ИВК. – Решение ИВК позволит любой организации быстро, легко и с минимальными затратами наладить дистанционную работу всего персонала без кардинальной перестройки своей ИТ-инфраструктуры. Решение полностью построено на российских программных и аппаратных средствах и направлено на реализацию программы достижения технологической независимости в области ИТ».