Организация безопасной дистанционной работы в госведомстве: опыт ФНС

- КиТ :: Будь в СЕТИ!

Дистанционная работа стала нормой не только для коммерческих организаций, но и для государственных органов, в том числе для ФНС России. CNews рассказывает о том, как было найдено и внедрено решение для организации безопасной удаленной работы Aladdin LiveOffice, какие требования применялись при выборе, с какими сложностями пришлось столкнуться и как планируется дополнить функционал продукта в ближайшем будущем.

Задача: организация безопасной удаленной работы

Перед ФНС стояла задача организовать дистанционную работу для лиц, которые имеют доступ к ГИС, к конфиденциальной налоговой информации. По состоянию на 2020-22 год в структуре ФНС было более 115 подведомств с большим объемом внутренней переписки, и сотрудникам периодически требовалось работать с удаленным рабочим столом.

В 2020 году руководство ведомства приняло решение перевести часть сотрудников на дистанционную работу.

ФНС России – это федеральный орган исполнительной власти, на первом месте при выборе ИТ-решений стоит соблюдение требований регуляторов, отвечающих за защиту информации. Организация может использовать исключительно продукты, сертифицированные Федеральной службой по техническому и экспортному контролю (ФСТЭК). Также решение должно отвечать требованиям к шифрованию канала связи, к VPN соединению и работало бы в существующей ИТ-инфраструктуре. Пандемия только ускорила сроки реализации проекта и показала, что удаленный доступ станет нормой для ФНС России.

«В 2020 году возникла необходимость пересмотреть требования ФСТЭК относительно организации удаленной работы. Это было связано с пандемией и стремительным переводом значительного числа государственных служащих на дистанционный режим. Работникам пришлось использовать не только служебные ноутбуки, но и личные устройства, и вопрос безопасности вышел на первый план. Была собрана рабочая группа, которая разработала требования к мерам защиты информации, которые были приняты в феврале 2021 года. Они стали основными критериями при поиске сертифицированного решения для ФНС», – рассказывает начальник 2-го Управления ФСТЭК России Дмитрий Шевцов.

Решение: Aladdin LiveOffice

Aladdin LiveOffice представляет собой специализированное средство обеспечения безопасной дистанционной работы при использовании любых, в том числе личных, компьютеров. Решение сертифицировано ФСТЭК, обеспечивает возможность работы в государственных информационных системах (ГИС) и со служебной информацией (ДСП). AladdinLiveOffice работает на базе технологии LiveUSB, обеспечивает дистанционную работу в терминальном режиме из замкнутой доверенной программной среды. Самодостаточность технического решения наряду с составляющей дополнительной стоимости при покупки парка ноутбуков стало главным фактором выбора.

«Решение Аладдин совмещает в себе простоту исполнения и использования со всем требуемым функционалом для задач ФНС по организации безопасной дистанционной работы. Что касается человеческого фактора и обеспечения контролируемой зоны, у нас в компании действует нормативно-правовой документ, согласно которому пользователь обязан обеспечить сохранность информации, которая выводится на его монитор», – говорит консультант отдела правовой защиты информации и организации деятельности территориальных подразделений УИБ ФНС России Максим Судаков.

Внедрение: запуск и решение проблем

«Когда мы получили Aladdin LiveOffice, то сначала испробовали его на группе в 15 человек внутри отдела. Это нельзя назвать тестом, мы берем в работу только устройства, которые уже прошли все необходимые этапы тестирования и сертификации и имеют разрешения на работу с ГИС. Нам необходимо было понять, как решение работает, попробовать в деле и выработать политику защиты информации для пользователей (инструкции, распорядительные документы и т.п.). После этого УИБ ФНС России сделали видео-инструкцию, где подробно было рассказано об установке и использовании Aladdin LiveOffice (для тех АРМ, на которых возникали проблемы с запуском решения Аладдин). Этого оказалось достаточно для пользователей. Устройства в работе простые и понятные, так что никакого дополнительного обучения не потребовалось и не возникло дополнительной нагрузки на техническую поддержку. Решение полностью удовлетворяет требования информационной безопасности, все работает корректно», – делится Максим Судаков.

По всей России сейчас используется порядка 3500 токенов. VPN соединение осуществляется на решении «Застава», дополнительное оборудование для построения VPN канала не потребовалось и не закупалось (это было одним из требований во время поиска продукта для удаленной работы).

Один сотрудник подразделения Управления ИБ ФНС России поддерживает порядка 500 пользователей на удаленном доступе.

Во время процесса внедрения обозначилось две проблемы технического плана: на 10% личных устройств Linux не видел сетевую карту и примерно на 2% устройств при запуске Aladdin LiveOffice Linux не стартовал, при этом Ethernet был виден всегда.

«Для удаленной работы сотрудники используют различные ноутбуки – личные или корпоративные, домашние компьютеры самые разнообразные. Если не удается запустить устройство, то предусмотрено два решения: либо выдается служебный ноутбук, либо сотрудник работает в офисе. В ФНС России полностью изолированная среда, которая состоит только из Linux, используется RDP соединение. В целом пользователи удовлетворены Aladdin LiveOffice, задача безопасной дистанционной работы решена», – уверен Максим Судаков.

Планы на будущее: ВКС и биометрическая идентификация

Из дополнительного функционала, который может в дальнейшем потребоваться для более эффективной и удобной дистанционной работы, можно назвать видеоконференцсвязь. Однако сейчас это не является приоритетом.

Гораздо более животрепещущим вопросом можно назвать возможность использовать биометрии для идентификации сотрудника.

«В ФНС не было необходимости отслеживать геолокацию сотрудников, однако вопрос более строгой идентификации весьма актуален», – замечает Максим Судаков.

«Мы можем привязать носитель к личности человека и иметь гарантию, что его использует именно сотрудник компании. Сейчас мы как раз работаем над этим: добавляем биометрию. Если пользователь не проходит биометрическую идентификацию, устройство просто не включится», – рассказывает генеральный директор компании «Аладдин Р.Д.» Сергей Груздев.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg