С наступлением 1 марта 2026 года, когда в силу вступит новый Приказ ФСТЭК России № 117, для множества государственных и финансовых учреждений актуальным становится вопрос легитимной организации удаленного доступа. Требования надзорного органа к безопасности государственных информационных систем (ГИС) и контролю привилегированных учетных записей становятся строже, а привычные методы работы администраторов и внешних специалистов теперь могут не соответствовать законодательным нормам. Группа компаний «Солар» представляет вариант для выполнения этих требований: систему управления привилегированным доступом (PAM) Solar SafeInspect, оснащенную модулем WEB-портал. Об этом CNews проинформировали в ГК «Солар».
Обновленный сертификат ФСТЭК России позволяет клиентам из государственного сектора, организаций критической информационной инфраструктуры (КИИ) и финансовой отрасли выполнять новые предписания регулятора, касающиеся контроля удаленных подключений.
Обновленные нормативы исключают неконтролируемое применение административных полномочий и вводят ограничения на дистанционное соединение с периметром государственных информационных систем. В частности, удаленный доступ должен осуществляться с помощью специальных средств, отвечающих критериям защиты информации. В случаях, когда работник задействует персональное оборудование, учреждение должно гарантировать безопасность канала передачи данных, применять строгие методы подтверждения личности и полностью блокировать возможность прямого несанкционированного входа в систему. Методики, базирующиеся на использовании несертифицированных V*N-клиентов или прямой переадресации портов, более не удовлетворяют установленным правилам.
В условиях ужесточения регулирования в сфере информационной безопасности ГК «Солар» предлагает законный метод защиты удаленного доступа с помощью сертифицированной PAM-системы Solar SafeInspect, включающей модуль WEB-портал. Интеграция данного модуля в защищенный контур продукта дает клиентам «Солар» техническую возможность внедрить стандарты безопасной удаленной деятельности, определенные регулятором.
«Сертификация модуля WEB-портал в составе Solar SafeInspect позволяет решить одну из наиболее сложных задач, поставленных Приказом № 117 ФСТЭК России, организуя безопасную удаленную работу с изоляцией внутренних сетевых сегментов и надежной аутентификацией персонала. Модуль функционирует как портал для привилегированных пользователей, обеспечивая подключение к инфраструктуре через веб-интерфейс по протоколам RDP, SSH и HTTPS без надобности инсталляции VPN-клиентов или дополнительного программного обеспечения на устройства пользователей. Администратор соединяется с модулем по защищенному протоколу, проходит процедуру проверки, после чего получает доступ к требуемым системам внутри изолированного сеанса», — прокомментировал Дмитрий Орленок, ведущий менеджер по развитию бизнеса ГК «Солар».
Данная архитектура исключает необходимость установки каких-либо агентов на ноутбуки сотрудников или подрядчиков, что освобождает ИТ-отдел от задач по администрированию сторонних устройств. Одновременно соблюдается требование регуляторов об изоляции: прямое сетевое взаимодействие между потенциально уязвимым устройством администратора и критической инфраструктурой ГИС отсутствует. Все операции привилегированных пользователей в рамках сессии протоколируются, что полностью удовлетворяет потребность в их учёте.
Значение сертифицированного решения не ограничивается государственными системами. Расширенный функционал востребован в финансовой отрасли, где действуют нормы ГОСТ Р 57580.1. Комбинация Solar SafeInspect с модулем WEB-портал позволяет выполнять правила управления логическим доступом на всех уровнях защиты (1, 2 и 3). Продукт автоматизирует мониторинг действий администраторов, способствует предотвращению несанкционированного создания учётных записей и фиксирует события безопасности. Применяя сертифицированный модуль доступа, финансовые учреждения обеспечивают необходимое соответствие стандартам Банка России для успешного прохождения внешних аудиторских проверок.
Важным аспектом при выборе решений для ГИС и объектов критической информационной инфраструктуры (КИИ) остаётся политика импортозамещения. Модуль удалённого доступа WEB-портал в составе сертифицированной версии Solar SafeInspect функционирует на отечественной операционной системе Astra Linux. Заказчики получают возможность построить подсистему управления доступом, полностью исключающую санкционные риски и отвечающую требованиям по переходу на доверенное программное обеспечение.
«Первого марта начинается не завершение, а новый этап контроля со стороны регулирующих органов. Вопрос теперь стоит не в том, успеют ли организации подготовиться, а в том, каким образом они будут подтверждать соответствие обновлённым правилам в процессе проверок. В этих условиях сертифицированные решения превращаются в ключевой инструмент для демонстрации законности процессов управления доступом. Именно этот аргумент будет принят во внимание аудиторами», — отметил Дмитрий Орленок.
