31 июля мы провели вебинар, посвященный новой версии системы контроля комплаенса рабочих мест – САКУРА 3.1. В ходе мероприятия участники задали множество интересных и важных вопросов, на которые наши эксперты постарались ответить в режиме реального времени. Для удобства и полноты информации мы собрали вопросы и ответы в этой статье.
Вопрос: какие операционные системы поддерживает САКУРА 3.1?
Ответ: САКУРА 3.1 обеспечивает широкую поддержку ОС. Не только Windows и macOS, но и современные отечественные операционные системы: Astra Linux, Alt Linux, RedOS.
Вопрос: как работает режим «мультимастер»? Это отказоустойчивая конфигурация типа «active-active»?
Ответ: в САКУРА 3.1 реализован режим master-master (горизонтальное масштабирование), обеспечивающий высокую доступность и отказоустойчивость системы. В САКУРА 2 использовался режим master-slave.
Вопрос: Как САКУРА 3.1 защищена от обхода СЗИ, например, при запуске СЗИ в неактивном режиме?
Ответ: САКУРА 3.1 позволяет контролировать работоспособность любых СЗИ, предоставляющих возможность получения данных о своей работе. Система способна «опрашивать» и анализировать ответы, вынося вердикт о работоспособности СЗИ. Хотя задача может потребовать корректировки парсинга в зависимости от конкретного СЗИ, она всегда решаема.
Вопрос: кто отвечает за обновление правил парсинга СЗИ – производитель СЗИ, вендор или компания-заказчик?
Ответ: обновление правил парсинга возможно как со стороны разработчика СЗИ, так и собственными силами, при наличии необходимых компетенций. Мы предоставляем гибкие инструменты для управления правилами контроля, которые отдаем полностью в ваши руки.
Вопрос: что делать, если произошел сбой интеграции с Active Directory? Как можно войти в панель управления ПК?
Ответ: ПК САКУРА может обеспечивать непрерывный доступ к Вашей инфраструктуре, в том числе, если произошел сбой интеграции с Active Directory. Мы предусмотрели несколько сценариев для увеличения отказоустойчивости:
- режим мульти-мастер: обеспечивает непрерывную работу системы
- поддержка различных каталогов: возможность интеграции с каталогами, отличными от Active Directory
- локальные учетные записи: в крайнем случае возможен доступ через локальные учетные записи, для которых можно создать правила строгой парольной политики и параметров безопасности сеансов.
Вопрос: планируется ли получение сертификата ФСТЭК?
Ответ: вторая версия САКУРА находится в процессе сертификации по ОУД6 с ожидаемой датой завершения в Q4 2025. Сертификация третьей версии пока не планируется в связи с быстрым развитием функционала.
Вопрос: планируется ли внедрение второго фактора аутентификации для повышения безопасности?
Ответ: да, мы активно работаем над реализацией второго фактора аутентификации, что позволит значительно усилить защиту доступа к панели управления программного комплекса, а также использовать механизм многофакторной аутентификации и в других сценариях интеграций.
Вопрос: можно ли настроить проверку актуальности обновлений ОС таким образом, чтобы считались допустимыми две последние мажорные версии?
Ответ: в правилах контроля вы можете указать список «доверенных» операционных систем. В правиле контроля, доступном «из коробки» для Windows, нужно указать требуемый срок обновления (в днях), для Linux и macOS проверяется количество пакетов, доступных к обновлению. Для проверки установки конкретных версий обновлений ОС можно воспользоваться механизмом собственных правил контроля.
Вопрос: что такое сценарии в САКУРА 3.1?
Ответ: сценарии – это гибкие и настраиваемые процессы, позволяющие автоматизировать различные задачи, такие как: осуществление проверок, управление доступом и другие. Узнайте больше о возможностях сценариев в статье.
Вопрос: как выполняется задачи по сценариям – от имени администратора или от имени залогиненного пользователя?
Ответ: задачи по сценариям и по скриптам выполняются с повышенными привилегиями: для Windows от системы, для Linux и macOS от root. Однако для активного пользователя, на рабочем месте которого установлен агент САКУРА, иметь повышенные права не нужно (не обязательно).
Вопрос: как Вы обеспечиваете безопасную разработку ПК САКУРА?
Ответ: в своей деятельности мы используем механизмы безопасной разработки, а также проводим сертификацию ПК САКУРА 2. Сертификация версии САКУРА 3 пока не планируется, так как он активно наполняется функционалом.
Вопрос: есть ли интеграция с ViPNet от ИнфоТеКС?
Ответ: интеграция реализована во второй версии САКУРА. В третьей версии она будет доступна в версии 3.2 с поддержкой ViPNet Client 4 и ViPNet Client 4U.
Ответ: специфика взаимодействия ПК САКУРА и Континент ZTN следующая. ZTN-клиент, установленный на РМ, с определенной частотой опрашивает агента САКУРА о статусе соответствия политикам безопасности, и, в случае возникновения нарушения, разрывает соединение.
Вопрос: предусмотрена ли возможность выпуска различных дистрибутивов агента для разных групп пользователей (например, для внутренних сотрудников и подрядчиков)?
Ответ: нет необходимости в распространении отдельных дистрибутивов агентов. Правила контроля назначаются динамически, в зависимости от присвоенного профиля. Присвоение профиля тоже можно автоматизировать, это позволит гибко настраивать параметры контроля для различных групп устройств. Подробнее по ссылке.
Вопрос: как быстро происходит отключение АРМ при изменении состояния, например, при появлении прав локального администратора у пользователя?
Ответ: благодаря улучшенной архитектуре, отключение происходит практически мгновенно.
Вопрос: возможно ли организовать пилотный проект?
Ответ: конечно! Мы с удовольствием обсудим возможности пилотного внедрения ПК САКУРА в вашей ИТ-инфраструктуре. Свяжитесь с нами по адресу info@it-expertise.ru для организации пилотного проекта и демонстрации возможностей САКУРА в вашей среде.
Будет интересно:
– Материалы вебинара «Шаг за шагом: новые возможности ПК ИБ САКУРА 3»– Культура комплаенса: как создать среду, где соблюдение правил становится нормой
– САКУРА-3 и Zero Trust: как эффективно и безопасно обеспечить доступ недоверенного устройства при подключении к критически важной инфраструктуре
Самое актуальное и интересное – у нас в telegram-канале!