Как эффективно обеспечить поддержку импортозамещенной ИТ-инфраструктуре? Обзор возможностей «Ассистент»
На рынке ИТ наблюдается устойчивая тенденция к импортозамещению. Достижение цифровой независимости и обеспечение безопасности ИТ-сферы является важнейшим направлением экономического развития России. Конечно, на сегодняшний день отечественный бизнес, как и органы государственной власти, не готовы полностью перейти с привычных зарубежных решений, многие продолжают работу на иностранном ПО, несмотря на отсутствие поддержки, сложности с получением лицензий на использование программных продуктов и прекращением сертификатов соответствия на иностранные средства защиты информации. Цифровая миграция на новое ПО — непростой и длительный процесс, требующий грамотного планирования, квалифицированных специалистов, больших финансовых и временных ресурсов. Переход не должен происходить стихийно, ведь то, насколько быстро и гладко произойдет внедрение новых систем, напрямую повлияет на успешность и конкурентоспособность компании.
Мотор импортозамещения
Ни одна организация не может приостановить свою деятельность для полной замены программного обеспечения или заблаговременно обеспечить все свои территориальные подразделения и филиалы достаточным количеством ИТ-специалистов. Именно поэтому заказчикам так важны инструменты для удаленного администрирования, обеспечивающие непрерывную работу и поддерживающие различные операционные системы и платформы, а также соответствующие ряду других требований:
- Поддержка всех необходимых ОС. Поскольку поменять инструмент администрирования удаленными устройствами по мере реализации стратегии импортозамещения не всегда возможно, возникает потребность в использовании кроссплатформенного решения которое позволит поддерживать как иностранные, так и отечественные ОС.
- Отечественное решение. Для проведения подобного процесса имеет смысл использовать только отечественный продукт, поскольку процесс импортозамещения может занять длительное время, а поддержка западного решения может быть прекращена в любой момент. К тому же большое количество организаций и компаний, эксплуатирующих критическую инфраструктуру и государственные информационные системы должны соблюдать законодательные запреты на использование иностранного ПО.
- Защищенное решение. Очевидно, что для удаленного администрирования лучше использовать инструмент, который позволяет обеспечить безопасность всех коммуникаций между администратором и удаленными устройствами.
- Поддержка AD и LDAP. Учитывая, что большинство сложных корпоративных инфраструктур построены на каталоге Active Directory, важно, чтобы средство администрирования поддерживало как доменную структуру каталогов Windows, так и Linux (LDAP), который в большинстве случаев выполняет роль корпоративного каталога в отечественных операционных системах.
- Локальная установка. Далеко не все заказчики готовы работать через сторонний коммуникационный сервер компании-разработчика, многим из них необходимо решение, которое будет развернуто внутри собственной корпоративной инфраструктуры. Это позволяет значительно уменьшить поверхность атаки и реализовать защиту для крупных территориально распределенных структур.
- Протоколирование. Для корпоративной инфраструктуры, администрирование которой выполняется несколькими сотрудниками, требуется ограничивать и протоколировать действия каждого администратора. Это поможет, как защититься от несанкционированных действий привилегированного пользователя, так и разобраться в произведенных им действиях и устранить возникшую проблему.
Очевидно, что список пожеланий заказчиков получается достаточно внушительный. Отечественным компаниям достаточно сложно найти инструмент, который удовлетворял бы всем запросам.
Система удаленного мониторинга и управления «Ассистент»
Решение «Ассистент», разработанное отечественной компанией ООО «САФИБ», удовлетворяет всем перечисленным требованиям.
Программный комплекс «Ассистент» представляет собой единое интегрированное решение для всех задач, связанных с удаленным доступом: система позволяет обеспечить удаленный доступ ко множеству устройств, управлять и администрировать серверное оборудование, организовать собственную защищенную службу технической поддержки, а также эффективно осуществить внедрение новых технологий и программных продуктов в организации.
«Ассистент» позволяет организовать работу сотрудников в режиме домашнего офиса. Сотрудники дистанционно подключаются к рабочим станциям, компьютерам, ноутбукам различных ОС, получают доступ к необходимым документам и файлам на дистанционных устройствах. Функция usb-проброса позволит использовать электронные цифровые подписи, ключи лицензирования и другие средства защиты и обеспечения доступа, основанные на USB-носителях, а также обеспечит удаленный доступ сотрудников к приложениям, использующим USB без необходимости передавать их в руки.
В «Ассистент» предусмотрены различные средства для удаленного доступа и поддержки мобильных устройств как через установленные приложения, так и посредством массового развертывания во всей организации. Решение помогает управлять смартфонами, планшетами, кассами, которые имеют доступ к инфраструктуре предприятия и приложениями, которые на них установлены, обеспечивая их бесперебойную работу и повышая информационную безопасность корпоративной инфраструктуры.
Система обеспечивает мониторинг и управление серверами, в том числе без графического интерфейса. Решение заточено под большие объемы данных и легко поддерживает внушительный парк компьютеров в системе. «Ассистент» осуществляет сбор и визуальное представление статистической информации о сессиях пользователя: простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа, следить за состоянием сервера, а также выявлять и ликвидировать сбои в работе.
Важным функционалом продукта является обеспечение безопасности его компонентов и обрабатываемых данных, что совершенно необходимо в современных условиях. «Ассистент» позволяет создавать политики доступа с ограничением по времени и функционалу с помощью удобных встроенных инструментов и управлять разрешениями на подключение по расписанию, а также настраивать ограничения для доступных инструментов управления для подключающейся стороны. Продукт предусматривает возможность двухфакторной аутентификации, автоматически генерируемые и постоянные сессионные пароли.
В составе решения также предусмотрено использование специализированных программных компонентов, отслеживающих возможные атаки на файлы и процессы самого «Ассистента». При обнаружении вмешательства в работу системы администратор получит оповещения о нарушениях или отклонениях в работе компонентов «Ассистент». При этом в продукт обеспечивает контроль подмены сторон взаимодействия и модификации передаваемой информации с помощью современных методов шифрования всей передаваемой информации в процессе удаленного управления. Все события безопасности во время работы продукта записываются в системные журналы и в дальнейшем могут быть использованы для расследования инцидентов.
Благодаря своей функциональности «Ассистент» поможет обеспечить не только безболезненный переход на отечественные продукты даже в условиях большой распределённой структуры и малого количества ИТ-кадров, но и организовать процесс обучения пользователей работе в новых условиях.
Кроме того, «Ассистент» имеет и важные дополнительные особенности, такие как:
- Оптимизация трафика. Современные алгоритмы сжатия передаваемой информации для уменьшения нагрузки на канал связи. Возможность настройки качества передаваемого изображения в зависимости от качества канала передачи данных.
- Бесперебойная работа. Территориально-распределенная инфраструктура серверов «Ассистент» обеспечивает возможность масштабирования программного обеспечения для балансировки нагрузки и повышения отказоустойчивости администрирования.
- Работа независимо от топологии сети. Решение предусматривает возможность организации подключения через сетевые экраны, прокси сервера и NAT. Для обеспечения удаленного взаимодействия устройств достаточно наличия у них доступа к Интернет.
- Адаптация под корпоративные и глобальные сети. «Ассистент» адаптирован под работу в закрытых корпоративных и открытых территориально распределенных сетях, в том числе с использованием технологий 2G/3G/4G и спутниковой связи.
Несмотря на сложную техническую базу, решение удобно и легко в применении и может быть использовано в различных отраслях. На сегодняшний день программный продукт активно используется банками в разных странах, в нефтегазовом-секторе, промышленности, крупных государственных организациях. «Ассистент» поставляется как облачное или коробочное решение и может быть масштабирован для компании любого размера.
Разработчик программного комплекса целиком следует стратегии импортонезависимости, постоянно развивает продукт, расширяет количество поддерживаемых российских ОС и СУБД, пополняет список совместимого оборудования и средств защиты информации. Программный комплекс «Ассистент» внесен в Единый реестр российских программ для ЭВМ и баз данных № 3173 от 29 Марта 2017 г. и прошел сертификационные испытания на соответствие Требованиям по безопасности информации по 4 уровню доверия.