Для повышения удобства работы и хранения данных веб-сайт aktiv-company.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Организация удаленной работы: советы и опыт партнеров портала iEcp.ru

Сложившаяся обстановка диктует ускоренные темпы цифровизации. Перевод в онлайн большинства услуг, сервисов и бизнес-процессов стал не просто шагом в сторону комфорта и скорости, теперь это еще и вопрос сохранности жизни и здоровья пользователей. Один из критически важных сейчас этапов трансформации – это возможность организовать удаленную работу. Редакция портала iEcp.ru собрала рекомендации экспертов по организации удаленной работы. Своим мнением поделился Андрей Игнатов, менеджер продуктов Рутокен компании «Актив».

В статье собраны советы, предостережения и практики перехода на удаленную работу от ведущих разработчиков решений для работы с электронной подписью.

Сложившаяся неблагоприятная санитарно-эпидемиологическая обстановка диктует ускоренные темпы цифровизации. Перевод в онлайн большинства услуг, сервисов и бизнес-процессов стал не просто шагом в сторону комфорта и скорости, теперь это еще и вопрос сохранности жизни и здоровья пользователей. Один из критически важных сейчас этапов трансформации – это возможность организовать удаленную работу. Избавление от привязки к офису будет полезно и после перехода в штатный режим.

Редакция Единого портала Электронной подписи собрала советы и рекомендации по организации удаленной работы, которые интересны тем, что составлены компаниями, имеющими успешный опыт разработки и вывода на рынок решений по работе с электронной подписью.

Материал будет полезен как профессионалам, связанным со сферами ЭП, ИБ и ИТ (электронной подписи, информационной безопасности и информационных технологий), так и тем, кто далек от указанных терминов. Ведь спикеры поделятся не только экспертными рекомендациями по технической настройке удаленного рабочего процесса, но и общими советами по организации «дистанционки» и адаптации к ней. Также особое внимание следует уделить перечисленным в статье решениям для работы с электронной подписью. Каждое из них имеет свои отличительные особенности, что позволит подобрать оптимальной вариант для каждой компании, исходя из ее нужд.

Темы, предложенные экспертам для подготовки комментария:

  • ТОП-3 причин «Почему важно перейти на удаленный режим работы»
  • ТОП-3 рекомендаций «Как сохранить рабочий настрой»
  • ТОП-3 ошибок «Какие ошибки могут допускать работодатели и сотрудники (и как их избежать)»
  • ТОП-3 продуктов «Какие 3 главных специализированных продукта для организации удаленной работы предлагает ваша компания»
  • Кейс «Каким образом ваша компания перешла на удаленный режим работы?».

Андрей Игнатов

Менеджер продуков Рутокен, Актив

При работе из офиса мы можем быть уверены, что человек за компьютером — сотрудник предприятия. Однако при удаленной работе все не так — сотрудником будет считаться тот, кто всего лишь знает пароль от учетной записи. А если пароль украден, то злоумышленник сможет долго выдавать себя за легального пользователя.

Для защиты от этой угрозы используется двухфакторная аутентификация (2ФА) на основе криптографических токенов или смарт-карт. Первый фактор выражается во владении пользователя физическим устройством — токеном, который перед аутентификацией необходимо подключить к компьютеру. Далее необходимо ввести PIN-код для доступа к токену. Знание этого PIN-кода будет являться вторым фактором аутентификации.

Если токен будет утерян или украден, то злоумышленник все равно не сможет получить доступ к ПК пользователя или сети предприятия, поскольку не знает PIN-код. Подобрать PIN-код практически невозможно, так как после нескольких неудачных попыток ввода, токен будет заблокирован. Напротив, знание PIN-кода бесполезно без наличия токена. А в случае кражи и токена, и PIN-кода сотруднику будет достаточно уведомить администратора своей компании и доступ с использованием данного токена будет немедленно заблокирован.

Компания «Актив» для безопасной организации удаленного доступа с реализацией двухфакторной аутентификации предлагает решения Рутокен.

Токены и смарт-карты Рутокен

С помощью токенов линейки Рутокен ЭЦП можно внедрить двухфакторную аутентификацию для удаленного доступа по протоколам RDP (Remote Desktop Protocol) и VDI (Virtual Desktop Infrastructure). Причем не нужно приобретать никакого дополнительного программного обеспечения — все необходимое уже входит в состав дистрибутивов Windows и систем VDI. Инструкции по внедрению есть на Демо-портале Рутокен.

Для защиты передаваемых данных при доступе сотрудников к сети предприятия используется технология виртуальных частных сетей (VPN), которая осуществляет шифрование всего трафика между домашним компьютером и сервером VPN в сети предприятия.

Рутокен VPN

Программный продукт Рутокен VPN помимо защиты передаваемых данных позволяет организовать двухфакторную аутентификацию удаленных сотрудников с помощью уже упоминавшихся токенов и смарт-карт линейки Рутокен ЭЦП. Подключение к VPN возможно только при подключении токена к ПК и вводе его PIN-кода. При отключении токена связь автоматически разрывается.

Таким образом, сотрудник всегда будет знать, подключен ли он к сети предприятия или нет, и не выполнит по ошибке на своем компьютере действия, которые поставят безопасность сети под угрозу (например, не станет запускать программу, полученную из непроверенных источников и, возможно, содержащую вирус).

Ключевыми особенностями Рутокен VPN является простота настройки и низкая нагрузка на системных администраторов как при внедрении, так и в работе.

Одно устройство — много возможностей

Одна из главных сложностей при удаленной работе — невозможность быстрого подписания бумажных документов. Весь документооборот (как внутренний, так и между компаниями-контрагентами) стремительно мигрирует в сторону электронного. А вместо классических подписей на бумаге используются электронные подписи.

Если у вас есть токен или смарт-карта Рутокен, то вы можете не только безопасно подключаться к рабочему месту и другим корпоративным ресурсам, но и использовать устройство для электронной подписи.

Токены и смарт-карты используются для надежного хранения ключей и сертификатов, а также вычисления усиленной и квалифицированной электронной подписи с использованием российских и международных алгоритмов. Доступ к хранилищу токена блокируется PIN-кодом, ключи электронной подписи невозможно извлечь из памяти токена, а значит злоумышленник не сможет сделать его копию и подписывать им свои документы без ведома владельца.

Большинство систем документооборота и офисных приложений позволяют использовать Рутокен для подписания электронных документов напрямую, или с помощью криптопровайдера (к примеру, КриптоПро CSP). При этом сотрудник не привязан к конкретному ПК — поскольку все необходимое для подписания электронных документов находится на токене, то работать можно на любом компьютере, к которому подключен токен.

Таким образом, одно устройство Рутокен позволит сотруднику удаленно выполнять свои служебные обязанности: подключаться к серверам и ресурсам в сети предприятия и подписывать электронные документы.

Комментарии остальных экспертов доступны в полной версии статьи на сайте iecp.ru.