Как ГИС и банкам легализовать привилегированных пользователей
3 мин
32
2
Начиная с 1 марта, после вступления в силу приказа ФСТЭК России №117, привычные схемы работы администраторов и подрядчиков окажутся вне правового поля. Регулятор ужесточает требования к защите государственных информационных систем (ГИС) и управлению привилегированными учётными записями.
Новые правила запрещают бесконтрольное использование прав администратора и прямо прописывают эксплуатацию для удалённого доступа выделенных средств, соответствующих стандартам безопасности. Если сотрудник использует для работы личное устройство, организация обязана обеспечить защиту канала связи, строгую аутентификацию и исключить прямой несанкционированный доступ к системе. Это делает вопрос легализации удалённого доступа особенно актуальным для многих государственных и финансовых организаций.
В ГК «Солар» назвали возможное решение проблемы для госструктур, КИИ и финсектора. Система управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал имеет обновлённый сертификат ФСТЭК и соответствует предъявляемым требованиям. Включение этого модуля в доверенный контур продукта позволяет клиентам «Солара» технически реализовать стандарты безопасной дистанционной работы, установленные регулятором.
Это полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя действия пользователей с повышенными правами и записывая всю их работу в системе. Продукт включён в реестр российского ПО Минцифры России — №3341 от 03.05.2017 и сертифицирован ФСТЭК России по 4-му уровню доверия.
Как пояснил ведущий менеджер по развитию бизнеса ГК «Солар» Дмитрий Орленок, сертификация модуля WEB-портал в составе Solar SafeInspect решает одну из самых сложных задач приказа №117 ФСТЭК России — обеспечивает организацию безопасной дистанционной работы с изоляцией внутренних сегментов сети и строгой аутентификацией сотрудников. Привилегированные пользователи получают доступ к инфраструктуре через веб-интерфейс по протоколам RDP, SSH и HTTPS без необходимости установки VPN-клиентов или дополнительного ПО на клиентские устройства. Администратор подключается к модулю по защищённому протоколу, проходит проверку, после чего получает доступ к целевым системам внутри изолированной сессии
Для работы сотруднику не требуется устанавливать на личное устройство какие-либо агенты. Однако прямого взаимодействия между его компьютером и критической инфраструктурой ГИС не происходит, что позволяет полностью соблюдать новые требования. Все действия привилегированных пользователей внутри сессии фиксируются, что закрывает потребность в их регистрации.
