Алексей Козлов, «СВЕМЕЛ»: Решения видеоконференцсвязи для госсектора должны учитывать особенности информационной безопасности
Компания «СВЕМЕЛ» специализируется на создании продуктов и решений в защищенном исполнении для государственного сектора и компаний, деятельность которых связана с обработкой конфиденциальной информации или государственной тайны. С директором по комплексной информатизации органов государственной власти компании «СВЕМЕЛ» Алексеем Козловым обсудили развитие российского рынка видеоконференцсвязи и уникальные разработки компании в этой области.
Расскажите о текущем состоянии рынка и продуктах вашей компании в сфере видеоконференцсвязи?
Алексей Козлов: Потребность в деловом онлайн общении и организации видеоконференций резко возросла во время пандемии COVID-19. Сначала для этой цели использовались облачные продукты зарубежного производства, в дальнейшем, после введения санкционных ограничений, к развитию ВКС-технологий подключились и отечественные разработчики. Российские решения позволили закрыть потребность коммерческих заказчиков и частично государственных. Почему не всего рынка? Дело в том, что значительная часть помещений в органах государственной власти являются категорированными. То есть использование электронных устройств, оснащенных встроенными микрофонами, видеокамерами и модулями беспроводной связи в таких помещениях запрещено действующими нормативными документами. Поэтому для данной категории заказчиков требовался совершенно иной подход к организации видеоконференцсвязи, который соответствовал бы требованиям информационной безопасности. Это и послужило отправной точкой для принятия решения о разработке и создании специального продукта — защищенного рабочего места «Интернет ТК2 М» — программно-аппаратного комплекса доступа к сети Интернет из категорированных помещений с возможностью ведения видеоконференций.
Какими преимуществами обладает разработанный компанией СВЕМЕЛ программно-аппаратный комплекс и почему можем говорить о его уникальности?
Алексей Козлов: Задача состояла в том, чтобы доказать регулятору отсутствие возможности получения условным злоумышленником несанкционированного доступа к обрабатываемой информации, а также исключить возможность утечки информации по техническим каналам. Поставленная задача была успешно решена, и в настоящее время мы имеем сертификат ФСБ, подтверждающий возможность размещения и использования защищенного рабочего места, оснащенного микрофоном и видеокамерой в выделенных помещениях до 2 категории включительно. Ведется работа по сертификации ФСТЭК.
Преимущество защищенного рабочего места «Интернет ТК2 М», прежде всего в том, что в отличие от многих представленных на рынке аналогов — это терминальное решение. Аппаратная часть включает в себя: терминал, монитор со встроенной акустической системой, клавиатуру, мышь, видеокамеру. Терминал — мини-компьютер средней производительности (очень компактный, по размеру как 2 смартфона, и почти не занимает места на рабочем столе), лишен энергонезависимого дискового накопителя и подключается к терминальному серверу под управлением защищенной операционной системы «Циркон». Таким образом, все данные обрабатываются и хранятся на сервере, что обеспечивает более надежную защиту данных.
Во-вторых, это внедренные средства защиты информации. На аппаратном уровне защита информации достигается за счет гальванического отключения периферийных устройств (клавиатуры и видеокамеры), использования средств акустической и вибрационной защиты, на программном — за счет специализированного программного обеспечения «Циркон». Уникальность «Интернет-ТК2 М» заключается еще в том, что, в отличие от аналогов, обеспечивается не просто доступ к сети Интернет из категорированных помещений, но и возможность легитимного использования видеоконференцсвязи. В дополнение к защищенному рабочему месту, наша компания также предлагает собственный программный продукт для видеоконференций — «Циркон-ВКС».
Однако, по решению заказчика, может быть использовано любое другое, в том числе имеющееся, программное обеспечение видеоконференцсвязи. Главное, чтобы оно имело возможность функционирования под операционными системами семейства Linux (Astra, Ред ОС, Альт Линукс и т.д.), а также веб-клиент.
Что представляет собой программный продукт «Циркон-ВКС» от компании СВЕМЕЛ?
Алексей Козлов: «Циркон-ВКС» состоит из серверной и клиентской части. Серверная часть устанавливается на сервер, либо компьютер под управлением операционных систем семейства Linux. Клиентская часть функционирует под управлением любого современного веб-браузера, совместимого с перечисленными ранее операционными системами.
С точки зрения функционала «Циркон-ВКС» отвечает основным требованиям пользователей: быстрое и легкое подключение через вэб-браузер, настройка качества воспроизведения видео и звука, обмен сообщениями, демонстрация рабочего стола и приложений в полноэкранном режиме участникам видеоконференции, проведение голосования и многие другие функции. В сравнении с зарубежными облачными сервисами «Циркон-ВКС» облагает рядом плюсов: возможностью работы на «узких» каналах связи и высоким уровнем безопасности, что достигается за счет локального размещения сервера ВКС в инфраструктуре заказчика и шифрования трафика с помощью протокола TLS. Решение легко масштабируется под любое количество пользователей.
Кроме того, «Циркон-ВКС» является коробочным продуктом и может быть установлен на мощностях заказчика в минимальные сроки. Плюс область применения продукта не ограничивается только государственными заказчиками. «Циркон-ВКС» востребован и среди коммерческих организаций, которые заботятся о безопасности своих данных.
Вы упомянули о том, что используемая технология является терминальной. Т.е. для ее использования в категорированных помещениях заказчику необходимо дополнительно обеспечить соответствующую серверную инфраструктуру?
Алексей Козлов: Действительно, для полноценного функционирования потребуются определенные вложения в перестройку ИТ-инфраструктуры: внедрение терминальных рабочих мест пользователей, терминального сервера и защищенной сети передачи данных с выходом в Интернет. В каждом случае производительность сервера подбирается индивидуально, в зависимости от количества рабочих мест заказчика. В самом простом варианте сервером может выступать обычный персональный компьютер.
Использование терминальной инфраструктуры (вне зависимости от количества рабочих мест) показывает более высокую экономическую эффективность по сравнению с традиционными технологиями. Наш многолетний опыт подтверждает, что в среднесрочной перспективе инвестиции в терминальную инфраструктуру окупаются благодаря ее преимуществам. Подробнее ознакомиться со всеми преимуществами терминальной технологии, а также продуктами компании в области защищенной видеоконференцсвязи можно на нашем сайте https://swemel.ru.
Кроме того, с ростом количества пользователей стоимость создания и эксплуатации терминальной системы существенно снижается за счет отсутствия затрат на сопровождение клиентских рабочих мест.