Разделы

Цифровизация

Терминальный доступ как инструмент для «мягкого» перехода государственных корпораций на импортозамещение

Госкомпании, следуя принятой в стране стратегии, все активнее переходят с иностранного ПО на российское. Операционную систему Windows заменяют отечественные версии ОС, а зарубежные программы и приложения — российские продукты. В феврале 2020 г. ФСТЭК вынесла на обсуждение идею предусмотреть возможность полного отказа от зарубежных ИТ-решений на объектах критической инфраструктуры (КИИ), а в сентябре Совет Федерации предложил отнести госкомпании и госкорпорации к объектам КИИ наравне с госорганами и банками, начиная с 1 января 2021 г. Проект поправок к закону «О безопасности КИИ» находится на проработке в правительстве, так что миграция на отечественное ПО может стать для многих весьма стремительной. О том, как VDI-решение СКАЛА-Р ВРМ позволит осуществить такой переход максимально «безболезненно» рассказывает Петр Дубенсков, генеральный директор компании «Скала Софтвер».

Переход на отечественное ПО неизбежен

Уже сейчас можно утверждать, что переход на импортозамещенное ПО для госорганов неизбежен. Это весьма серьезный вызов для любого ИТ-директора. Ведь важно обеспечить бесшовную миграцию сложившейся информационной инфраструктуры на российское ПО и оборудование, соблюдая все требования информационной безопасности, сохранив работоспособность приложений и не прерывая текущие бизнес-процессы. Наконец, переход на отечественную инфраструктуру требует настройки корректного взаимодействия обновленных ИT-систем с теми решениями, которые уже есть у заказчиков. Это довольно сложная и комплексная задача, реализация которой требует тщательно проработанного подхода и может занять немало времени.

Как правило, среднестатистическая госкомпания использует в своем контуре такие зарубежные программные продукты как SAP, большое количество разработок на базе технологий .NET от Microsoft и баз данных Oracle. В качестве клиентов этих приложений практически везде используется Microsoft Windows с MS Office. На эти зарубежные приложения зачастую завязаны критически значимые бизнес-процессы, которые нельзя мгновенно изменить. Но даже если миграцию можно реализовать технически, в период перехода сотрудникам компании придется работать с Windows приложениями с отечественными ОС на рабочих местах, что крайне неудобно. Сам же процесс переписывания приложений может растянуться на годы.

Возможно ли продолжить работу с корпоративными приложениями, написанными для клиентов на Windows, когда рабочая станция пользователей и большинство офисных процессов уже переведены на отечественные ОС? Выходом в данной ситуации может стать публикация приложений с помощью VDI-решения СКАЛА-Р ВРМ.

СКАЛА-Р ВРМ реализует 3 варианта доставки рабочего стола. Расскажем подробнее о каждом.

Один из вариантов публикация приложений дает возможность, не прерывая рабочие процессы в российской ОС, запускать необходимые Windows-приложения с помощью «Клиента СКАЛА-Р ВРМ» и работать с ними так, как если бы они выполнялись локально на своем компьютере. То есть, позволяет обеспечить мягкий и безболезненный переход на импортозамещенные системы и ПО и тем самым создать дополнительный запас времени для полного завершения миграции.

Остальные варианты доставку виртуального рабочего стола и терминальной сессии также можно использовать при плавном переходе с Windows на версии отечественной ОС. При этом пользователь не заметит разницы, ведь он получает на устройстве доступа экран удаленного рабочего стола целиком (со всеми приложениями и данными) и продолжает работать с этим экраном без необходимости переключения в ОС персонального компьютера.

Панель управления пулом терминальных приложений VDI-решения СКАЛА-Р ВРМ

Как выполнить KPI по импортозамещению?

В соответствии с приказом Минкомсвязи России №486 «Об утверждении методических рекомендаций по переходу государственных компаний на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения», доля иностранного ПО в общем объеме закупок готового программного обеспечения должна составлять не более 25% и не использоваться в критически важных процессах.

При этом рекомендованные Минкомсвязи показатели эффективности перехода государственных компаний на преимущественное использование отечественного программного обеспечения, включая офисное ПО, на 2021 г. выглядят следующим образом: доля российских операционные систем, применяемых в госкомпаниях должна составлять не менее 90% от общего количества используемого ПО данной категории. Доля российских почтовых приложений и браузеров — не менее 100%. Отечественные офисные пакеты, текстовые и табличные редакторы, а также редакторы презентаций и системы управления проектами должны составлять не менее 80% от общего количества применяемого ПО. Российские системы управления бизнес-процессами (BPM), системы финансового менеджмента, управления активами и трудовыми ресурсами (ERP) в доле ПО государственной компании должны составлять не менее 70%. Системы управления технологическими процессами (АСУ ТП, SCADA-системы) не менее 90%, а системы электронного документооборота (EDMC) не менее 100%. Как видно, требования довольно однозначные и должны быть обеспечены в течение ближайших 11 месяцев.

Рассмотрим варианты плавного перехода на импортозамещение с использованием VDI-решения СКАЛА-Р.

Наиболее известное решение виртуальный рабочий стол (VDI). Пользователь запускает клиент VDI, выбирает готовый рабочий стол и подключается к выбранному серверу в данном режиме.

Помимо «стандартного» варианта с подключением к виртуальному рабочему столу, можно использовать подключение к терминальному серверу. Основное преимущество терминального сервера заключается в том, что он позволяет работать нескольким десяткам пользователей с одной копией операционной системы.

Либо же пользователь из того же клиента VDI выбирает из списка доступных приложений Windows нужное и использует его.

Благодаря этой функциональности СКАЛА-Р ВРМ поможет перевести пользователей на российскую ОС и выполнить KPI по импортозамещению.

Основные сценарии использования СКАЛА-Р ВРМ

Помимо того, что СКАЛА-Р ВРМ позволяет реализовать максимально широкий набор сценариев консолидации рабочих мест пользователей, в продукт заложен такой комплекс меры защиты, который проходит через все компоненты VDI: начиная от клиента на устройстве доступа, через компоненты автоматизации, систему управления и виртуальные десктопы.

Все это позволяет снизить риск несанкционированного доступа, потери данных и обеспечить безопасное управляемое подключение пользователя в свое виртуальное рабочее место. Поэтому VDI-решение используют в случаях, когда необходимо организовать дистанционную работу сотрудников ФОИВ, РОИВ, когда требуется обеспечить непрерывность работы сотрудников, несмотря ни на какие обстоятельства, а требования по ИБ регулируются руководящими документами ФСТЭК.

Еще один сценарий организация работы филиалов государственных органов с централизованными информационными системами с помощью СКАЛА-Р ВРМ. При этом упрощается эксплуатация всей инфраструктуры, а также повышается качество работы пользователей, так как они, например, в меньшей степени зависят от каналов связи. Клиентские модули информационных систем запускаются там же, где размещены серверные компоненты этих решений. Соответственно, требуется передавать меньше данных на устройство пользователя. Становится более простым и решение задач в сфере информационной безопасности.

СКАЛА-Р ВРМ может использоваться в промышленном и банковском секторах в случаях, когда необходимо организовать работу с «тяжелыми» приложениями, а также для случаев, когда сотруднику нужно одновременно использовать несколько версий этого ПО. Например, в инфраструктуре банка могут быть внедрены как продуктивный, так и тестовый варианты одного и того же программного продукта или автоматизированной банковской системы (АБС).

Используя VDI-решение СКАЛА-Р ВРМ, можно обеспечить требования по мягкому переходу к импортозамещению, при этом сохранив возможность использовать унаследованные приложения, привязанные к зарубежному ПО. Например, к операционной системе Windows. Это дает возможность спланировать дальнейшую миграцию такого рода приложений на отечественную ОС в соответствии с внутренним планом организации и без ущерба для критически важных бизнес-процессов.

Безопасность VDI-решения: а что «под капотом»?

Важным преимуществом виртуализации рабочих мест является безопасность, что особенно актуально для территориально распределенных организаций, а также для предприятий, сотрудники которых работают удаленно.

Это достигается за счет комплекса мер.

Компоненты СКАЛА-Р ВРМ

Во-первых, есть единая точка подключения пользователей — «Диспетчер подключений». Для доступа пользователю достаточно иметь клиентское приложение. «Диспетчер подключений» выступает первым эшелоном защиты — отделяет пользователя от всей остальной инфраструктуры и выступает в качестве шлюза.

Во-вторых, после аутентификации и авторизации с помощью «Клиента ВРМ», пользователь получает список только тех ресурсов, к которым администратор предоставил ему доступ. Дальше «Брокер-менеджер» СКАЛА-Р ВРМ подготовит все что требуется (начиная от создания нового виртуального десктопа) и обеспечит подключение пользователя к выбранному ресурсу.

В-третьих, «Брокер-менеджер» СКАЛА-Р ВРМ подготавливает сеанс пользователя, а не бездумно возвращает адрес его виртуальной машины или терминального сервера, что позволяет подключить пользователя только к тому рабочему столу, который для него назначен, либо в свободный, если у пользователя есть право на подключение к нему.

В-четвертых, пользователь не сможет подключиться в свой рабочий стол, пока авторизованная сессия не одобрена через управляющие компоненты СКАЛА-Р ВРМ, даже если у него есть маршрутизируемый доступ. Для этого в системе предусмотрены механизмы:

  • Подключение пользователей к рабочему столу происходит через «Диспетчер подключений», то есть не напрямую.
  • Подготовка рабочего стола запускается только для авторизованного в системе пользователя.
  • Подготавливается только выбранный пользователем рабочий стол, а не все, которые ему доступны.
  • ПО «Агент ВРМ» производит подготовку рабочего стола к подключению в следующем порядке: а) настраивается серверная часть протокола доставки виртуального рабочего стола по полученным от «Брокер-менеджера» политикам (например, если администратор запретил проброс локальных папок, пользователь не сможет обойти запрет, так как проброс отключен на серверной стороне протокола); б) пользователя добавляют в локальную группу, которой разрешено удаленное подключение; в) настраивается брандмауэр для разрешения подключения только с помощью «Диспетчер подключений».
  • После того как «Агент ВРМ» подготовил рабочий стол к сеансу пользователя, для него формируется короткоживущий билет на подключение.
  • Как только сеанс пользователя завершается, все процессы «проигрываются» в обратном порядке.

В-пятых, эти же механизмы запрещают пользователю, для которого уже запущена авторизованная сессия, подключаться в соседний рабочий стол.

В-шестых, для разграничения доступа пользователей из внешней и корпоративной сети, «Диспетчеры подключений» могут помечаться как внешние. Такая же опция предусмотрена в свойствах каждого пула рабочих столов, у которого есть собственные настройки проброса устройств в виртуальный десктоп. Таким образом, из офиса пользователь может иметь доступ к двум рабочим столам и полными правами проброса устройств, а из дома — только к одному, и то — в режиме просмотра.

В-седьмых, администратор всегда может просмотреть список активных подключений пользователей, отправить им сообщение на сам рабочий стол или на устройство доступа, а также принудительно завершить сеанс, запретить подключение к конкретному рабочему столу, пулу, либо с устройства доступа.

В-восьмых, «Клиент ВРМ» собирает информацию об устройстве доступа и формирует его идентификатор, а «Брокер-менеджер» определяет, разрешено ли с устройства с этим идентификатором подключаться. Если разрешения нет, пользователь даже не сможет ввести учетные данные.

В СКАЛА-Р ВРМ эти механизмы реализованы не «на бумаге», что в ближайшее время будет подтверждено ФСТЭК. В данный момент VDI-решение проходит заключительный этап сертификации.

Именно поэтому мы можем утверждать, что внедрение СКАЛА-Р ВРМ в инфраструктуру предприятия помогает повысить уровень информационной безопасности и обеспечить плавный переход на использование отечественных ОС в рамках программы по импортозамещению.