Как сделать офисную работу понятной и кибербезопасной. Интервью с Кубаном Ибраевым
Одним из первых в Центральной Азии производителем и поставщиком специализированных компьютеров для современных и успешных компаний является ОсОО "Тонк Азия". Генеральный директор компании Кубан Ибраев рассказал, что уникального предлагает компания и как это может отразиться на кибербезопасности страны в целом.
- Для начала давайте расскажем, чем именно занимается ваша компания и как давно она на рынке.
- Компания "Тонк Азия" на локальном рынке с 2022 года. Мы являемся разработчиками, производителями и поставщиками надежных компьютерных устройств корпоративного сегмента. Это так называемые тонкие клиенты, мини-ПК, моноблоки, интерактивные панели, современные решения оснащения интеллектуальных зданий и умных домов. То есть мы являемся вендором в классическом понимании.
Нам оказывает поддержку большая китайская промышленная группа - STAR-NET - и непосредственно ее производство - Fujian Centerm Information Co., Ltd. На фабрике 24 линии поверхностного монтажа компонентов, имеется несколько конвейеров сборки, производится электроника для всех предприятий группы - Ruijie Networks, Akuvox и других. В Китае у нас и большая производственная база, и налаженные связи с поставщиками электронных компонентов. Мы можем обеспечить использование в наших устройствах единообразной компонентной базы и тем самым гарантировать их стабильную работу.
- Какие именно устройства и решения вы предлагаете? И, думаю, не всем понятно, что такое "тонкие клиенты".
- Учитывая широкую аудиторию вашего сайта, постараюсь изложить информацию доступным языком. Возьмем, например, наши мини-ПК.
У них такие же технические характеристики, как и у обычных персональных компьютеров, но они намного меньше по габаритам и, соответственно, меньше весят. Меньше потребляют энергии, так как не имеют встроенных вентиляторов, которые шумят, а охлаждаются путем естественной циркуляции воздуха за счет оригинальной конструкции.
Согласитесь, без компьютерного шума работать комфортнее. Кроме того, за таким устройством можно работать сразу с двумя-тремя мониторами.
А тонкий клиент - это компактный компьютер, в котором отсутствуют движущиеся части и который подключается к удаленной среде (серверу) для выполнения вычислений, работы с бизнес-приложениями и хранения данных. Тонкий клиент может быть частью серверной, виртуальной или облачной инфраструктуры. Приведу простой пример. Обычный персональный компьютер тоже работает как тонкий клиент, когда вы пользуетесь электронной почтой. Сам сервис электронной почты развернут на удаленном сервере, а вы через браузер получаете доступ к своему почтовому ящику. По такому принципу работают и тонкие клиенты.
- Для чего могут использоваться тонкие клиенты?
- Тонкие клиенты могут использоваться для реализации любых бизнес-задач. В последние годы большинство бизнес-задач решаются с помощью одной программы - браузера. Через него и проверяется почта, и ведется работа с системой планирования ресурсов предприятия (ERP), системой обработки заявок, аналитикой и т. д. А если внутри сервера стоят графические карты, то через тонкий клиент можно использовать специализированные программы для 3D-моделирования, монтажа видео и т. п. Существенно дороже будет покупать для сотрудников мощные рабочие станции с графическими картами.
Мощностей нашего скромного на вид компьютера, в который по умолчанию предустанавливается 4 ГБ оперативной памяти и 64 ГБ в промышленном дисковом модуле, достаточно для того, чтобы долгие годы он проработал как обычный офисный ПК. Если у организации нет сервера и не развернуты виртуальные рабочие столы или отсутствует соответствующая архитектура, то тонкие клиенты могут работать как обычные компьютеры, или, точнее, как мини-ПК. Понятно, что для каких-то сложных конструкторских работ, для высокопроизводительных вычислений понадобится сервер, и доступ к этому серверу тоже можно обеспечить через тонкий клиент ТОНК.
- А такие устройства все одинаковые или они чем-то отличаются?
- Я бы условно разделил наши тонкие клиенты на два больших класса: есть компактные и очень доступные и недорогие устройства на процессорах (архитектуре) ARM. Мы предлагаем эти решения там, где речь идет о поставках сотен, тысяч устройств.
Другая группа устройств использует x86-архитектуру. Они достаточно гибкие. Многие заказчики покупают наши устройства с уже предустановленной терминальной операционной системой ТОС собственной разработки, которая путем несложной настройки обеспечивает доступ к удаленным рабочим столам. Именно такие тонкие клиенты можно использовать как мини-ПК.
Как я уже сказал, наиболее гибкими являются устройства с x86-архитектурой. Они превалируют в наших продажах. Мы, например, можем сделать поддержку видеоконференции для любого такого устройства. На одном тонком клиенте вы можете одновременно работать с двумя мониторами, например, через один монитор с удаленным рабочим столом, а на втором проводить видеоконференцию.
Любому IT-специалисту свойственен здравый консерватизм. Поэтому многие организации привыкли покупать большие компьютеры, но в них есть шумные вентиляторы, громоздкие детали, некоторые из которых уже не используются, вроде оптических дисководов. Но теперь компактный, недорогой, приятного вида компьютер в компактном форм-факторе становится неизменным спутником офисных рабочих мест.
- Вызов последнего времени - информационная безопасность. Насколько эффективны с этой точки зрения тонкие клиенты?
- С точки зрения информационной безопасности тонкие клиенты выглядят намного предпочтительнее. Согласитесь, проще защитить от различных киберугроз один сервер, к которому подключаются десятки, сотни тонких клиентов, чем десятки, сотни персональных компьютеров по отдельности, на каждый из которых необходимо приобретать и устанавливать специализированное, например, антивирусное ПО.
Принимая во внимание надежность наших тонких клиентов, "Лаборатория Касперского" выбрала наш тонкий клиент ТОНК TN1200 в качестве аппаратной платформы для своего решения Kaspersky Secure Remote Workspace (KSRW), дословно - программно-аппаратный комплекс (ПАК) с Kaspersky OS, априори обладающий защитой от любых киберугроз - кибериммунитетом. Такой ПАК получил название Kaspersky Thin Client (тонкий клиент Касперского) - кибериммунный продукт, который не требует антивирусов или других дополнительных средств киберзащиты.
Как только компания переходит с обычных персональных компьютеров на тонкие клиенты, она принципиально меняет ландшафт безопасности своей корпоративной информационной инфраструктуры. Во многом благодаря этому организации, которые для автоматизации рабочих мест начинают использовать терминальные системы, не возвращаются к персональным компьютерам. По крайней мере в практике эксплуатации наших устройств я такого случая не знаю.
- Какие преимущества получит организация, которая начнет внедрять предлагаемые вами технологии и устройства?
- В условиях постоянного нарастания киберугроз использование технологии тонких клиентов становится важным условием для обеспечения информационной безопасности. Такие технологии обеспечивают централизованный и надежный доступ к данным, снижая риски атак на локальном уровне. Переход к технологии тонких клиентов предоставляет эффективные инструменты для борьбы с распространением вредоносного ПО и снижает риск потери данных.
По данным компании "Лаборатория Касперского" в 2023 году в мире ежедневно фиксировалось в среднем 411 тысяч кибератак, причем из них 88% было нацелено на Windows, который в основном используется в нашей стране. Значительно выросло количество выявляемых вредоносных документов различных форматов (в том числе Microsoft Office, PDF) - на 53%, примерно до 24 тысяч в сутки. Это может быть связано с ростом числа фишинговых атак, в которых PDF-файлы используются для кражи данных. Как следствие, вектор распространения вредоносного ПО через скрипты и документы в разных форматах вошел в топ-3 основных угроз. На него пришлось 10% ежедневно детектируемых вредоносных файлов. Что касается Кыргызстана, то с января по октябрь 2023 года 40,11% компьютеров, используемых в автоматизированных системах управления (АСУ), были атакованы вредоносным ПО. При этом основными источниками угроз были интернет - 25,24%, съемные носители - 4,77%, почтовые клиенты - 3,55%. Принимая во внимание, что основные киберугрозы нацелены на Windows было бы разумным в Кыргызстане начать разрабатывать свою национальную операционную систему на базе ПО с открытым исходным кодом, например, Linux.
В этом контексте важно сказать еще вот о чем: у нас в стране проводится важная работа в сфере информационной безопасности. В настоящее время проходит общественное обсуждение проект закона "О кибербезопасности Кыргызской Республики". По данным международной организации National cyber security index (NCSI), по итогам 2023 года Кыргызстан занимает 92-е место в мире по кибербезопасности среди 176 стран. И для успешного роста индекса NCSI Кыргызстан должен делать решительные шаги, несмотря на значительные первоначальные финансовые затраты. Все это окупится.
В реестре Базовых государственных информационных ресурсов (БГИР) зарегистрировано 169 государственных информационных систем (ГИС), что свидетельствует о динамичном развитии цифровизации в государственных органах. Растет и количество персональных компьютеров как в государственных, так и в частных организациях. Согласно данным Нацстаткома КР, с 2017 по 2021 год количество персональных компьютеров выросло почти на 30% (247 900 штук). К сожалению, при этом не обращается внимание на аппаратную платформу для таких ГИС, сотрудники работают на различной компьютерной технике. Часто для обычной офисной работы, когда используются только пакет программ Windows и веб-браузер, закупаются персональные компьютеры с завышенными техническими параметрами, так сказать на будущее развитие. И это, естественно, приводит к их удорожанию.
Согласно последним данным информационной системы "Каталог" ГУ "Тундук" при МЦР КР, 242 коммерческих организации зарегистрировались для подключения к ГИС. Это все персональные данные граждан страны, которые необходимо беречь от злоумышленников, что включает в себя защиту на всех уровнях, начиная от конечных устройств, таких как персональные компьютеры, и заканчивая серверами. Важно также учитывать человеческий фактор и возможность кражи данных вместе с компьютером. В этом контексте мы рекомендуем рассмотреть использование технологии удаленных рабочих столов с помощью тонких клиентов, что позволит улучшить безопасность информации.
Внедрение технологии тонких клиентов имеет мультипликативный эффект.
- Во-первых, за счет унификации оборудования и дешевизны тонкого клиента упрощается и удешевляется процесс закупки компьютерной техники. Тем более это соответствует распоряжению кабинета министров от 16.01.2024 г. №8-р, согласно которому покупка персональных компьютеров для всех госорганов будет осуществляться централизованно через ГУ "Центр закупок" при департаменте госзакупок Министерства финансов КР.
- Во вторых, за счет надежности тонких клиентов, срок эксплуатации которых составляет 7-10 лет, уменьшается совокупная стоимость владения (TCO - total cost of ownership). Тонкие клиенты ввиду отсутствия движущихся частей не требуют ремонта, коэффициент выхода его из строя составляет порядка 0,2%.
- В-третьих, офисная среда становится эргономичной, намного комфортнее из-за отсутствия вентиляторного шума.
- В четвертых, позволяет оптимизировать рабочее время сотрудников, повысить их КПД, поскольку они используют компьютер только для выполнения своих функциональных обязанностей, в рабочее время не смотрят YouTube, не сидят в Instagram или TikTok, т. к. с помощью централизованного управления тонкими клиентами все это можно отключить.
- В пятых, тонкие клиенты потребляют намного меньше электричества, что в суммарном исчислении позволяет сэкономить значительную сумму бюджетных денег, предназначенных на оплату электроэнергии. По самым скромным подсчетам только за счет внедрения тонких клиентов в государственные и муниципальные организации, мы взяли ориентировочное количество в 30 тысяч штук, можно сэкономить около 28 млн кВт·ч, или в денежном выражении около 94 млн сомов в год, что особенно актуально при постоянном дефиците электроэнергии.
Как видите, сплошные плюсы.
- Если тонкие клиенты так надежны и просты в использовании, почему они до сих пор не получили широкого распространения?
- Ответ на этот вопрос прост: существующая информационно-технологическая инфраструктура не позволяет мгновенно перейти на такие безопасные устройства. Во многих организациях, особенно в государственных учреждениях, сложился разнообразный парк информационно-технического оборудования. Это произошло из-за отсутствия стандартов при выборе и обслуживании IT-техники, а также из-за недостатка долгосрочного планирования. Все это увеличивает затраты на приобретение оборудования и его обслуживание. Проблема осложняется использованием несертифицированных устройств и нелицензированного программного обеспечения.
Именно использование тонких клиентов предлагает унифицированный подход к выбору аппаратной платформы для всех ГИС. А все сложные вычисления, графика и т. п. выполняются удаленно на мощных серверах, который защищен специальным ПО и куда тонкие клиенты обеспечивают безопасный и надежный доступ.
Как это ни парадоксально звучит, внедрению новых технологий сопротивляются в первую очередь IT-специалисты организаций. Поскольку внедрение данной технологии упрощает IT-инфраструктуру, не требуется частого ремонта устройств, а управление тонкими клиентами, установка и обновление приложений осуществляются централизованно на сервере с помощью специального ПО. Все это ведет к сокращению численности IT-специалистов, обслуживающих компьютерную технику, уменьшению объема закупок комплектующих и другим нежелательным для них последствиям, что их, конечно, не устраивает. В этом смысле нашими сторонниками являются офицеры информационной безопасности (ИБ), для которых безопасность IT-инфраструктуры стоит на первом месте. Поэтому мы считаем, что в каждой организации должны быть офицеры ИБ, а руководителям организаций надо больше прислушиваться именно к ним.
- И как можно решить эту проблему с переходом?
- Мы предлагаем поэтапный переход на тонкие клиенты, например, в рамках плановой замены оборудования, с начала одно подразделение - бухгалтерия, затем следующее и т. д. Тем более сегодня практически в каждой государственной организации и в большинстве коммерческих компаний имеются свои серверные, где можно развернуть удаленные рабочие столы. Поэтому считаем одной из главных задач для эффективной и безопасной цифровой трансформации страны не только развитие информационных систем, но и правильный выбор аппаратной платформы для использования ГИС, т. е. в государственных организациях для работы сотрудников назрела необходимость разворачивать типовые автоматизированные рабочие столы, так называемые АРМ ГИС, которые широко используются в наиболее развитых в цифровизации странах.
- Для каких отраслей, компаний наиболее актуально применение тонких клиентов?
- Основная часть пользователей наших продуктов – это любая государственная организация или коммерческая компания, которые выбрали для себя наиболее оптимальный способ использования серверных мощностей и безопасной работы конечных устройств для своих сотрудников. Они используют тонкие клиенты для решения задач по централизации вычислений и доступу к виртуальным рабочим столам.
Среди отраслей, где наиболее востребованы наши решения, - банки. Я бы даже сказал, что банки – это наш самый благодарный потребитель. Банки, как никто другой, умеют считать деньги, поэтому совокупная стоимость владения (TCO) и возврат инвестиций в IT-инфраструктуру (ROI - return of investment) для них не банальные термины. В банках по умолчанию выбирают максимальную защиту от киберугроз - выбор тонких клиентов для них очевиден.
Медицина любит тонкие клиенты, потому что доктору нужен простой понятный компьютер с одной кнопкой, нажав на которую он, есть такой термин, "проваливается" на удаленный рабочий стол в медицинскую информационную систему (МИС), интерфейс которой ему понятен, знаком, в которой он привык работать. И отсутствие вентиляторов, отсутствие движущихся частей в этих устройствах обеспечивает соблюдение гигиенических требований.
Колл-центры, например, используют тонкий клиент, в ПО которого "зашиты" программные IP-телефоны. К нему же подключается гарнитура, в которой работает оператор. Если у него что-то случается с этим устройством или зависает ПО, он просто поднимает красный флажок, к нему подбегает сотрудник техподдержки и, если ошибка оказывается неустранимой, просто меняет тонкий клиент на новый.
Перечислять можно бесконечно. Любая организация, государственная или частная, где умеют считать деньги, для которых кибербезопасность не пустое модное слово, которые думают о будущем, даже офис вашего интернет-сайта, наши потенциальные клиенты.
- Что вы можете предложить для квартир и домов кыргызстанцев?
- В ближайшее время мы начнем предлагать на локальном рынке решения наших китайских партнеров, лидирующих в области Smart IoT (умный интернет вещей) и Smart Home (умный дом), - компаний Akuvox (продукты под брендом Akubela) и NEXhome. Такие продукты создают современную цифровую экосистему умного дома и интеллектуального здания, объединяющую в интегрированную систему управление зданием. Она эффективно управляет системами освещения, электропитания, отопления, вентиляции и кондиционирования, контроля доступа в помещения, видеонаблюдения, протечек воды, утечек газа.
Решения "интеллектуальное здание" и "умный дом" за счет оптимальной работы инженерной инфраструктуры позволяют обеспечить комфорт в здании, увеличить ресурс оборудования и сократить эксплуатационные расходы.
Согласно оценкам специалистов, комфортные условия повышают производительность труда на 20%, а использование решений Smart IoT (умный интернет вещей) и Smart Home (умный дом) позволяют снижать эксплуатационные расходы до 65%, увеличивать до 30% экономию ресурсов. Именно благодаря такой экономии строительство интеллектуального здания окупается в течение 3-5 лет.
- Какие ваши достижения на сегодняшний день и планы на будущее?
- В первую очередь мы обеспечиваем продвижение нашего бренда "ТОНК". И в этом направлении нам уже удалось достичь определенных успехов. Все больше организаций интересуются нашими решениями, понимая перспективу внедрения технологии безопасных удаленных рабочих столов. Мы открыты для взаимовыгодного партнерства с IT-компаниями, интеграторами, которые на деле реализуют проекты цифровой трансформации.
Компания "Тонк Азия" была инициатором создания Кыргызской ассоциации предприятий компьютерных и информационных технологий (КАПКИТ). В наших планах расширение ассоциации и совместная работа членов КАПКИТ с целью содействия в построении безопасной IT-инфраструктуры организаций для успешной цифровой трансформации страны.
Понимая необходимость развития местного производства, мы приняли решение локализовать производство тонких клиентов, мини-ПК, POS-терминалов и другого оборудования в Кыргызстане, для чего учредили отдельное юридическое лицо - Бишкекский завод ЭВМ. Планируем в ближайшее время начать производство. Сейчас идут подготовительные работы, расчеты, технико-экономическое обоснование и т. д.
В этом году, как и в прошлом, мы являемся платиновыми спонсорами форума "Цифровой Кыргызстан - 2024", который пройдет 28 февраля в Бишкеке в отеле Sheraton, где мы представим все свои последние разработки и решения. Кстати, на форуме мы представим результат успешного партнерства с "Лабораторией Касперского" - кибериммунный компьютер Kaspersky Thin Client 2.0 на базе нашего тонкого клиента ТОНК TN1200 с новой версией операционной системы Kaspersky OS.
Пользуясь случаем, приглашаем вас и всех заинтересованных посетить форум и наш стенд №20. Обещаю: будет очень интересно!