Журнал "Information Security/ Информационная безопасность" #5, 2021

46 • ТЕХНОЛОГИИ ПАК "Центр-Т" предназначен для цент- рализованного администрирования, защищенного хранения и контролируе- мой загрузки образов программного обеспечения на клиентские рабочие станции в распределенных информа- ционных системах. Работает в два этапа. Первый этап – с отчуждаемого USB- носителя, который называется "Специ- альный носитель ПО "Клиент Центр-Т", загружается образ ОС, называемый образом начальной загрузки (ОНЗ). ОНЗ на отчуждаемом носителе хранится в разделе, доступном только для чте- ния, – тем самым обеспечивается загруз- ка целостной и аутентифицированной ОС из аутентифицированного источника. Основное и единственное назначение ОНЗ – обеспечение защищенности вто- рого этапа загрузки. Второй этап – сетевая загрузка того программного обеспечения (ПО), посред- ством которого производится подключе- ние к терминальному серверу, или, например, к инфраструктуре виртуали- зации с виртуальными рабочими стола- ми, или веб-серверу. ПО, которое загру- жается на клиентские рабочие места по сети, рассылается с сервера хранения и сетевой загрузки (СХСЗ). Это серверный элемент инфраструктуры "Центр-Т", ПО которого, включая операционную систе- му (ОС), в свою очередь, загружается на произвольное средство вычислитель- ной техники со "Специального носителя ПО СХСЗ". Функциональность ПАК "Центр-Т" обширна – он один сможет заменить совокупность отдельных решений за счет следующих инструментов: l наличия собственной системы иден- тификации и аутентификации; l возможности организации доверен- ного сеанса связи (ДСС); l централизованного управления и администрирования ПО рабочих стан- ций (РС); l резервирования и восстановления данных; l контроля целостности ПО; l контроля периферийного оборудо- вания; l организации удаленного доступа за счет наличия встроенных средств тер- минального и удаленного доступа других видов (терминальные клиенты rdp, ica; Horizon View и другие по требованиям конкретной системы); l протоколирования событий без- опасности, которые связаны с функ- циональными возможностями ком- плекса; l загрузки ПО с защищенных носите- лей: ПО СХСЗ и ПО клиента (образ начальной загрузки) хранятся в защи- щенных разделах памяти специальных носителей, что исключает возможность несанкционированного изменения ПО "Центр-Т". Преимущества "Центр-Т" 1. Применение в информационных системах (ИС) различных по назначению средств сопряжено с проблемой ста- бильности совместного функциониро- вания, в то время как использование "Центр-Т" не требует ни приобретения дополнительных СВТ, ни трудоемких работ по развертыванию инфраструкту- ры – ПО комплекса загружается на уже имеющиеся в системе СВТ со специ- альных носителей, входящих в состав комплекса. 2. При применении "Центр-Т" архи- тектура исходной ИС практически не меняется. А внедрение совокупности решений меняет систему кардинально: вводятся новые единицы технических средств, внедряется много нового ПО, что способствует росту нагрузки на сеть, а это, в свою очередь, может при- вести к нехватке мощности и перебоям в работе ИС (возможен выход из строя объектов ИС). 3. Различные решения, которые комбинируются и предлагаются интеграторами, как правило, имеют повторяющиеся блоки функциональ- ности (ведь разрабатываются они все по требованиям регуляторов, предопределяющих наличие обяза- тельных функций). В результате мно- гие функции в ИС многократно дуб- лируются, что нецелесообразно и даже вредно, так как может вызы- вать конфликты. 4. Совокупность решений интеграто- ров в несколько раз дороже, чем ком- плект "Центр-Т". Применение "Центр-Т" блокирует имманентные системам удаленного доступа уязвимости, такие как: l возможность получения доступа к ПО со стороны незарегистрированных поль- зователей; l возможность получения доступа к запрещенным сетевым ресурсам; l несанкционированное копирование и перенос информации на съемных носи- телях; l возможность несанкционированной установки пользователями неразрешен- ного ПО. Путем применения комплекса в ИС реализуются большинство мер из при- казов ФСТЭК России №17 и 21, направ- ленных на реализацию управления и администрирования ПО клиентских РС (группы ОПС, УПД, АНЗ и ИАФ): 82%. Остаются только организационные меры и меры, реализуемые не на РС. Комплекс "Центр-Т": l прост – не требует сложной настройки и прозрачен в эксплуатации; l экономичен – заметно сокращаются расходы на обслуживание и админи- стрирование ИС; l рационален – при относительно невы- сокой стоимости обеспечивает надежную защиту ИС и делает ее более управляе- мой и простой в обслуживании и экс- плуатации. l "Центр-Т": управление загрузкой терминалов в новой удобной форме развитием техники все более сложные вещи необходимо упро- щать. И на современном уровне уже никто не склонен недо- оценивать важность управляемости системы, а не только наличия в ней тех или иных защитных функций. К категории систем, повышающих управляемость ИС, принадлежит и про- граммно - аппаратный комплекс (ПАК) средств защиты инфор- мации “Центр - Т” компании ОКБ САПР 1 . С Екатерина Маренникова, аналитик, ОКБ САПР Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://www.okbsapr.ru/products/management/PAKTSENTRT На правах рекламы