Инфраструктура VDI
в государственных учреждениях

Государственный сектор активно встраивается в цифровую среду, стараясь удовлетворить больше запросов граждан и повысить собственную эффективность. Это требует не только перестройки рабочих процессов, но и пересмотра подхода к кибербезопасности. По заказу Министерства цифрового развития и связи Оренбургской области мы предложили решение, которое и ускоряет цифровую трансформацию, и решает проблему защиты новой инфраструктуры рабочих мест от кибератак.


Задачи пилотного проекта

IT-инфраструктура в учреждениях государственного сектора усложняется, и к ней получает доступ большое количество пользователей. Растет и количество обрабатываемой информации, которая может быть конфиденциальной. В связи с этим все большее внимание уделяется вопросам кибербезопасности. Перед реализацией пилотного проекта были поставлены следующие задачи:

  • максимально упростить, стандартизировать IT-инфраструктуру и сократить издержки на ее обслуживание;
  • безопасно обрабатывать данные в ЦОД;
  • обеспечивать защиту хранящейся в ЦОД информации;
  • предоставить единую систему управления пользовательскими устройствами.

Решение: тонкие клиенты на базе KasperskyOS

Изучив требования к пилотному проекту, «Лаборатория Касперского» предложила Министерству комплексное решение Kaspersky Secure Remote Workspace, предназначенное для построения управляемой и функциональной инфраструктуры тонких клиентов на базе кибериммунной операционной системы KasperskyOS.

Проект предполагал внедрение единой системы управления пользовательскими устройствами. В решении Kaspersky Secure Remote Workspace это консоль Kaspersky Security Center, которая используется для управления и другими продуктами «Лаборатории Касперского». Она позволяет эффективнее и удобнее создавать и администрировать новые рабочие места, повышает надежность инфраструктуры и сокращает затраты на ее обслуживание. Использование в решении Kaspersky Thin Client для доступа к VDI в полной мере соответствовало запросу заказчика на упрощение ИТ-инфраструктуры и оптимизации затрат на нее, поскольку по сравнению с традиционными десктопами и ноутбуками тонкий клиент имеет выгодную цену и стоимость владения, а также долгий (7-10 лет) срок эксплуатации. Особое внимание в проекте уделяется эффективности киберзащиты. Благодаря операционной системе KasperskyOS, на базе которой работают кибериммунные тонкие клиенты, существенно снижается риск атак на удаленные рабочие места, что исключает вероятность доступа злоумышленников к данным ЦОД. Решение Kaspersky Secure Remote Workspace позволяет обеспечить:

  • установку доверенного соединения с целевыми серверами с помощью сертификатов;
  • целостность данных, передаваемых между сервером и пользователями;
  • безопасное и быстрое обновление ПО тонких клиентов.

Компоненты решения внесены в единый реестр российских программ для ЭВМ и баз данных:

  • Kaspersky Thin Client — под номером 244652 от 20.08.2021
  • Kaspersky Security Management Suite — под номером 244657 от 16.08.2021

Таким образом, решение Kaspersky Secure Remote Workspace полностью отвечает задачам, поставленным Министерством, и мы предложили развернуть пилотный проект на его основе.

Переход на инфраструктуру кибериммунных тонких клиентов

Пилотный проект, запущенный в 2021 году, заказчик признал успешным. По итогам пилотирования Министерство цифрового развития и связи Оренбургской области закупило:

  • инфраструктуру виртуальных рабочих столов на основе системы управления виртуализации Базис.WorkPlace (ранее Скала-Р ВРМ);
  • тонкие клиенты с установленным программным продуктом Kaspersky Thin Client на базе KasperskyOS;
  • операционные системы для виртуальных машин (Alt Linux, Windows);
  • офисное программное обеспечение.

В дальнейших планах Министерства – перевести все государственные организации, относящиеся к администрации города и области, на современную инфраструктуру VDI. По результатам внедрения Kaspersky Secure Remote Workplace заказчик получил:

  • функциональную и безопасную инфраструктуру удаленных рабочих мест с конкурентной ценой, выгодной стоимостью владения и длительным сроком эксплуатации;
  • возможность с минимальными затратами масштабировать инфраструктуру;
  • быстрое и безопасное обновление ПО тонких клиентов, а также централизованное управление ими;
  • возможность оптимизации затрат на кибербезопасность и IT.

Решение включено в перечень типовых автоматизированных рабочих мест, которые органы исполнительной власти могут использовать при построении своей инфраструктуры в рамках исполнения Постановления Правительства РФ от 16 ноября 2015 года № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

На заседании комиссии по цифровому развитию и использованию информационных технологий в Оренбургской области утвержден перечень программного обеспечения и принята концепция типового автоматизированного рабочего места. В ближайшее время органы исполнительной власти Оренбургской области приступят к формированию дорожных карт по переходу на отечественные решения.

Защищенность данных является для нас приоритетом. Поэтому мы обратились к «Лаборатории Касперского» — эксперту в области кибербезопасности. Немаловажным для нас стало и то, что предложенное программно-аппаратное решение соответствует нормативам Минцифры об использовании продуктов из реестра отечественного ПО. Как результат, инфраструктура виртуальных рабочих столов не только показала свою работоспособность и надежность в рамках городских служб, но и хорошие возможности масштабирования.

Вечеренко Дмитрий Сергеевич
первый заместитель министра цифрового развития и связи Оренбургской области

Расскажем о проекте больше

Свяжитесь с нами, чтобы получить дополнительную информацию

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.