ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

ОАО "НИИ Электромера"

29.06.2020

Наш институт осуществляет разработку, производство, обслуживание и ремонт уникальной военной и гражданской техники, предназначенной для измерения электрических и магнитных величин, а также измерительно-вычислительных, управляющих и тренажерных комплексов специального назначения.

Специфика научно-производственной и административно-управленческой деятельности компании заключается в том, что доступ к сети интернет должен быть строго регламентирован. Соответственно - должен быть организован и контроль деятельности сотрудников в части посещения (в т.ч. попыток посещения) сайтов непроизводственной направленности. Кроме того, нужен и другой функционал UTM-системы в части обеспечения безопасности.

Ранее у нас использовалось программный шлюз на основе Linux с использованием squid, разработанный другой компанией. Система имела удобный web-интерфейс для администрирования, показывала себя стабильной и надёжной в работе, но в связи с переходом большинства интернет-ресурсов на протокол https имеющаяся в данном шлюзе система контроля интернет-ресурсов оказалась неэффективной. В 2015 году мы сравнили бесплатные версии ИКС и Ideco и в результате выбрали ИКС. Смотрели также и другие системы, но их не тестировали: эти системы, исходя из описания, либо были несоразмерно дорогими, либо не имели удобного административного интерфейса.

В ИКС оценили стабильную платформу на основе FreeBSD, систему блокировки запрещенных локальными политиками сайтов, удобный административный интерфейс, вполне приемлемую стоимость за ежегодную техподдержку, оперативную техническую поддержку.

От ИКС в нашем институте требуется:

  • предоставление регламентированного доступа в интернет для сотрудников, находящихся на своих рабочих местах;
  • простая система администрирования и получения отчетов;
  • система блокировки ресурсов по "белым" и "чёрным" спискам;
  • постоянный мониторинг канала.

Все эти функции выполняются. Что же касается таких возможностей, как встроенная почта, встроенный web-сервер, файловый сервер, - они у нас решаются на других платформах.

Интернет Контроль Сервер показывает себя как стабильно работающая система, в которую нужно "заглядывать" раз в неделю, а то и реже. При возникновении вопросов техническая поддержка оперативно помогает и решает проблемы (бывают редко). В системе постоянно работают 120 пользователей.

Основная возникающая сложность - это использование системы подменных сертификатов. Многие интернет-ресурсы совершенно справедливо считают использование подменных сертификатов атакой типа "человек посередине", и блокируют доступ к сайтам ряда интернет-магазинов, банков, торговых площадок и т.п. Поэтому приходится ставить в исключения от фильтрации по https компьютеры, на которых работают специалисты из бухгалтерии, отдела снабжения и др. В результате таких "исключительных компьютеров" набралось примерно треть от имеющихся. И дополнительно приходится ставить в исключения соответствующие интернет-ресурсы. Но здесь была проблема - я указывал в окне исключений доменное имя, которое ИКС переводит в IP-адрес, но при изменении IP-адреса этого ресурса исключение пропадало. Насколько я понял, в последних версиях ИКС вопрос решен.

На вашем сайте (или каком-либо похожем ресурсе) я прочитал историю создания ИКС. Мне это совершенно понятно - в конце 90-х - начале 2000-х годов доступ в интернет тарифицировался по трафику, стоил дорого и на многих предприятиях была задача - создать систему учёта трафика и блокировки явно нежелательных ресурсов, а также способ экономии трафика с помощью прокси-сервера. Мы сами для себя создавали такую систему, так что эта задача понятна. Потом тарификация пошла по полосе пропускания, прокси стал неактуален (даже мешал иногда), но нужно было контролировать доступ по протоколы https. Всё это в ИКС реализовано!

Я поэтому благодарю всех-всех разработчиков за имеющийся программный продукт. Но ни один программный продукт не может быть эффективно использоваться без службы технической поддержки - она оперативно отвечает на все вопросы и решает проблемы. А на вершине пирамиды менеджеры, с которыми мы общаемся и тоже решаем проблемы, но уже организационно-финансовые. Поэтому я хотел бы поблагодарить нашего менеджера Ксению Стасенко.

Полонский Александр Михайлович, начальник отдела информационных технологий и технической защиты информации ОАО "НИИ Электромера"



Вверх