поиск по сайту

Если у вас возникли вопросы, или вам что-то не нравится, вы можете пожаловаться

Экономичное внедрение защищенной терминальной системы

Экономичное внедрение защищенной терминальной системы. Рекомендации

Для тех, для кого вопрос выделения денег на те или иные технические средства - не сводится к тому, как обосновать кому-то необходимость затрат, а связан с принятием на себя непосредственных затрат (то есть для собственников), очевидно, что помимо понимания важности обеспечения безопасности информации в АС, огромное значение имеет и то, какие последствия внедрения системы защиты будет иметь для бизнеса в части его ежедневной работы, ближайших и отдаленных перспектив.

Конечно, строя информационную систему с нуля, и обладая достаточными знаниями (или имея специалистов с достаточными знаниями) проще построить ее сразу с учетом и необходимого уровня защищенности, и с учетом перспектив развития информационных технологий, насколько они предсказуемы, и развития собственного бизнеса.

Если же систему защиты нужно внедрить в уже работающую систему (возьмем наиболее травматичную и в то же время распространенную сегодня ситуацию - когда необходимо привести к соответствию требованиям ФЗ-152 систему, которая уже существует и функционирует), то задача выглядит иначе. Необходимо свести к минимуму не только затраты на переоборудование, но и потери от списания техники, возможно, не отслужившей свой срок, от замены СЗИ, использовавшихся ранее, и отмененных в связи с необходимостью внедрения новой системы защиты. Более того, для АС функционирующей организации едва ли не более, чем штрафы или затраты на внедрение средств, критична остановка работы, вызванная переоборудованием, или потери  данных, произошедшие в ходе смены технических средств.

Из этого следует, казалось бы, очевидный вывод, что лучше всего - защитить ту систему, которая в данный момент уже работает, не внося в нее изменений, а только снабжая СЗИ.

Другая крайность - рекомендации в любом случае перестроить всю систему полностью, потому что «на безопасности не экономят». Не хочется с этим спорить, ведь наш бизнес - это именно защита информации. Однако у обеих этих крайних позиций есть определенные ограничения, и хотя каждая из них по-своему справедлива, а в каких-то случаях может оказаться наиболее правильной, принимать безоговорочно ни одну из них не стоит.

Сейчас уже стало общим местом, что переход к терминальным решениям - это шаг, выгодный со всех точек зрения даже с учетом затрат на переоборудование. Являясь незаинтересованной стороной (мы не продаем терминальные системы), мы признаем, что это так и есть. Выгодны эти решения и с точки зрения обеспечения в них информационной безопасности.

Однако очень опасно заблуждение, что терминальные системы безопасны сами по себе, по самой своей сути. Это не так, терминальные системы - это не средство защиты информации, и они не лишены уязвимостей, которыми может воспользоваться злоумышленник. Более того, в силу убежденности владельцев и пользователей систем в бОльшей безопасности таких решений, зачастую к ним относятся легкомысленно, и это упрощает задачу потенциального нарушителя.

Итак, возьмем самую очевидную (и это не снижает ее достоинств) схему, рекомендуемую, в частности, для снижения затрат на защиту ИСПДн 1 класса. Следует выделить рабочие места, обрабатывающие ПД, и объединить их в терминальную систему, чтобы хранились и обрабатывались данные на терминальном сервере, а в качестве клиентов использовались предельно простые аппаратные терминалы, только передающие на сервер сигналы клавиатуры и мыши, а с сервера на терминал, в свою очередь, передавались бы только изменения изображений на мониторе.

Экономическая выгода от такого решения очевидна - данные обрабатываются в одном месте, и именно оно нуждается в серьезной защите.

Однако необходимо понимать, что защита терминальной системы - это не только защита терминального сервера. Даже в том случае, если терминальные клиенты не обрабатывают и не хранят данные, они обеспечивают интерфейс между пользователем и этими самыми данными, нуждающимися в защите высокого уровня.

Что обозначает «защищенный сервер», если рассуждать с точки зрения НСД? Защищенный терминальный сервер, это такой, на котором аппаратно обеспечивается доверенная загрузка ОС, а также разграничение доступа пользователей к информационным ресурсам и потокам данных (смотреть) .

Что это дает, если к серверу подключены незащищенные терминалы?

В самом худшем случае, если терминал вообще не обеспечивает даже идентификацию/аутентификацию пользователя на сервере, то подключиться к серверу может вообще кто угодно, но такой вариант мы даже не будем серьезно принимать во внимание, потому что разграничение доступа к ресурсам сервера в этом случае вообще не имеет смысла. Но и сам факт наличия механизмов идентификации/аутентификации пользователя, подключающегося к серверу, не может быть гарантией от утечки, ведь важно не только то, правильные ли аутентификационные данные предъявил пользователь на терминале, но и были ли они корректно доставлены на сервер, и могут ли они на сервере быть корректно обработаны именно тем устройством, которое принимает решение о разрешении или запрете на доступ.

Что это значит на практике? Это значит, что идентификация, безусловно, должна быть двухфакторной, аутентификационные данные должны храниться защищенно (как у пользователя, так и в базе данных на сервере), и передаваться они должны по защищенному каналу. Более того, сверяться с эталонными эти данные должны в доверенной среде и доверенным механизмом, а значит, не терминалом, и не сервером, а неким независимым от них доверенным (то есть проверенным и защищенным от несанкционированных изменений) устройством, и принимать решение о доступе тоже должно это независимое устройство.

Именно такая система защита - ПАК Аккорд-Win32(TSE) и ПАК Аккорд-Win64(TSE).

Серьезным плюсом этого комплекса является его гибкость. Он обеспечивает одинаково высокий уровень защищенности в системах, в которых применяются совершенно разные СВТ - от полнофункциональных ПК, для которых терминальный режим является лишь одной из функций, до бездисковых аппаратных терминалов. При этом он позволяет избегать лишних затрат на то, что не требуется в системе того или иного состава.

Все зависит от того, какие именно технические средства используются в качестве терминального сервера и терминалов.

Очевидно, что если в качестве терминальных клиентов используются аппаратные терминалы, то их нет смысла защищать так же, как ПК, которые имеют собственную ОС, прикладное ПО, а за рамками терминальной сессии работают автономно. Если поставщик утверждает обратное, то вряд ли это действительно из соображений безопасности.

С точки зрения СЗИ для защиты такой системы понадобится установить на сервер ПАК Аккорд-Win32(TSE) и ПАК Аккорд-Win64(TSE) и количество лицензий по количеству подключаемых терминалов, а на терминал - ПСКЗИ ШИПКА. Весь комплекс СЗИ на систему из 1 сервера и 5 терминалов обойдется примерно в 30 000 рублей. Комплекс на сервер будет стоить около 12 000 р., каждая лицензия при таком маленьком количестве клиентов - около 800 р., а ПСКЗИ ШИПКА на терминал - 2650 р.

При этом защита такого же количества (6) автономных ПК на тот же уровень защиты (до 1Б включительно, 1 класс ИСПДн) обошлась бы более чем в 70 000 р. - потому что на каждый ПК тогда надо ставить полный комплект, как на сервер.

Стоит учитывать, что и сами аппаратные терминалы стоят дешевле, чем полнофункциональные новые ПК.

Не всегда соответствует действительности и предубеждение о том, что уж терминальный сервер - это точно очень дорого.

Терминальные технологии Citrix, в частности, очень сильным качеством которых является предельно экономное использование имеющихся ресурсов, допускают использование в качестве терминального сервера не только специализированных серверов, но и обычных ПК, и при этом будет возможно работать с достаточным количеством клиентских мест.

Не забывая о других плюсах применения терминальных решений, заметим, что система эта получится наращиваемой. Ведь переход от одного IT-шного решения к другому, даже более современному, удобному и выгодному, всегда плох тем, что надо сразу вложить в это много денег. А уж когда усовершенствование, и так связанное с затратами - внедрение системы защиты, влечет за собой еще и затраты на переоборудование парка СВТ, то связанные с этим потенциальные выгоды кажутся все более призрачными. В данном же случае, выделив и организовав в виде защищенной терминальной системы только ту часть АС, на которой обрабатывается действительно чувствительная информация, в дальнейшем, постепенно, можно будет перевести в терминальную систему и остальные рабочие места, по мере списывания используемых на них компьютеров, заменяя их на менее дорогие, чем новые ПК, терминалы. При этом не будет снижаться защищенность критичного сегмента АС, и, напротив, повысится защищенность системы в целом.


Для участников ВЭДДля участников ВЭД
декларирующих товары и услуги в электронной форме
ЦеныЦены
Прайс-лист
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них