21.12.2015

Безопасность мобильных технологий Citrix

"Connect!", № 12, декабрь, 2015<br>
Статья о результатах сертификации совместимости системы двухфакторной аутентификации компании "Аладдин Р.Д." и средств шифрования компании S-Terra

Компания Citrix сертифицировала российские средства защиты на совместимость со своими продуктами. Речь идёт о системе двухфакторной аутентификации компании "Аладдин Р.Д." и средств шифрования компании S-Terra. Кроме того, текущие версии основных продуктов Citrix готовятся к сертификации в системе ФСТЭК компанией "Сертифицированные информационные системы". Когда процесс сертификации будет завершён, клиенты Citrix смогут использовать современные решения компании в проектах, где необходимо соблюдение требований российских регулирующих органов.

Компания сейчас все больше внимания уделяет безопасности своих технологий – это одно из трёх направлений развития наравне с комфортностью работы и гибкостью технологий. "Ключевой проблемой современных ИТ-решений является информационная безопасность, точнее, обеспечение защиты интеллектуальной собственности", – отметил Ральф Шмидт, директор системных инженеров Citrix в странах Восточной Европы, Швейцарии и Австрии. Действительно, сложно получить конкурентное преимущество за счёт внедрения самых современных информационных систем, если результаты их работы станут известны конкурентам. В то же время Ральф Шмидт отмечает, что средства защиты не должны ограничивать сотрудников в выполнении ими служебных обязанностей. Если такое ограничение появится, то сотрудники просто вынуждены будут несанкционированно использовать внешние незащищённые облачные сервисы, что зачастую и приводит к проблемам с безопасностью. Поэтому Citrix сейчас разрабатывает набор защищённых корпоративных облачных сервисов.

Впрочем, флагманским продуктом Citrix являются терминальные решения, которые позиционируются как средство обеспечения безопасности доступа сотрудников к корпоративной информации. В текущей версии платформы появились ещё больше возможностей по контролю виртуального рабочего места и полноценная поддержка мобильных платформ. Теперь служба безопасности может определять сложные правила доступа удалённых пользователей к корпоративной информации, например, контролируя буфер обмена на клиенте. Кроме того, решения Citrix позволяют использовать мобильные платформы для доступа к корпоративным ресурсам – для этого предназначен продукт XenMobile, который компания также собирается сертифицировать.

Основной проблемой при удалённом подключении к корпоративным ресурсам является аутентификация пользователей. Паролей для этого уже недостаточно – различные руководящие документы требуют применения надёжных методов аутентификации, а ещё лучше и электронной подписи документов. Поэтому Citrix провела тестирование на совместимость своих продуктов и устройств компании "Аладдин Р.Д.", которые как раз могут использоваться для решения указанных задач. Компания выпускает устройства для двухфакторной аутентификации и для стационарных, и для мобильных терминалов. Сертификация по программе Citrix Ready предполагает проверку продуктов компании-партнёра на совместимость со всеми продуктами Citrix.

Для защиты канала связи между корпоративной системой и удалённым терминалом можно использовать, например, решения S-Terra. Компания разработала специальный модуль шифрования под названием "Виртуальный шлюз", который интегрируется с Citrix NetScaler SDX и позволяет тем самым использовать для защиты канала связи российские алгоритмы шифрования. Кроме того, S-Terra предлагает приложение "Клиент-М" для шифрования трафика на мобильном устройстве, которое интегрировано с XenMobile. Совместное использование этих модулей и позволяет создать на базе продуктов Citrix защищённое мобильное рабочее место. Для стационарных решений компания предлагает специальный защищённый терминал S-Terra "Пост", который является аппаратным комплексом с возможностью подключения к терминальному серверу Citrix по защищённому каналу. Таким образом, на основе продуктов Citrix и её российских партнёров можно создать терминальную систему с надёжной аутентификацией и защитой каналов связи в соответствии с российским законодательством.