Вводные данные
На протяжении нескольких лет присутствует необходимость осуществления периодической удаленной поддержки одного-двух ПК на Windows. После прекращения поддержки TeamViewer пользователей РФ возникло оправданное желание подыскать отечественный аналог. Поверхностный гуглеж выдал «Ассистент», и вот уже два года мы с ним живем душа в душу. Так как мой пользовательский опыт ограничен довольно простыми операциями (чистка, подстройка, решение проблем совместимости приложений с Win7 и т.д.), то и рассматривать использование приложения я буду применительно к своему опыту. Прилагая, тем не менее, описание доступных лицензий, опций и пакетов.
Разработка
Программа создана воронежской IT-компанией САФИБ, которая с 2005 года предоставляет услуги в области разработки программного обеспечения, системной интеграции, ИТ-аутсорсинга и ИТ-консалтинга, информационной безопасности, проектирования и построения ИТ-инфраструктуры, внедрения и сопровождения готовых проектов.
Продукт
Ассистент предназначен для безопасного удаленного управления ПК и администрирования серверов посредством локальной сети или Интернет. Приложение представлено для платформ Windows, MacOS, Linux и Android. Поддержку IOS, к сожалению, не завезли.
По словам разработчиков, «Ассистент» является не просто приложением, а программным комплексом, имеющим встроенное средство защиты от несанкционированного доступа, прошедшим сертификационные испытания ФСТЭК (Сертификат ФСТЭК №4162 от 26.08.2019) на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4 уровню доверия и требованиям Технических условий. На русский язык это переводится так:
Программный комплекс «Ассистент» может применяться на значимых объектах критической информационной инфраструктуры 1-й категории. Что, в свою очередь, определяет возможность применения ПК «Ассистент» в следующих категориях объектов:
- Системы управления персональными данными;
Примеры: базы данных с личной информацией граждан, включая электронные паспорта и учетные записи в государственных системах.
- Национальные платежные системы;
Примеры: системы межбанковских расчетов, такие как Система Быстрого Платежа (СБП) в России.
- Информационные системы обеспечения безопасности государства
Примеры: системы мониторинга и контроля на границе, системы отслеживания террористической активности.
- Инфраструктура операторов связи;
Примеры: основные узлы передачи данных, центры обработки данных, сети связи общего пользования.
- Электронные медицинские системы;
Примеры: базы данных пациентских карт, системы телемедицины и управления здравоохранением.
Тем самым, использование ПК «Ассистент» с лицензией «Корпорация+ФСТЭК» допустимо, пожалуй, во всех мыслимых сценариях обработки и безопасного хранения информации, за исключением Государственной тайны (это 1-3 уровни доверия).
«Базовая» версия лицензии для физических лиц распространяется бесплатно, ибо разработчики прямо позиционируют ее как простой и удобный удаленный способ помощи друзьям и близким.
Версии «Бизнес», «Корпорация», «Корпорация+» и «Корпорация+ФСТЭК», напротив, отличаются существенно.
В первую очередь, варьируется количество управляющих соединений ‒ от 3 до 10, плюс возможность пакетного расширения (еще 5 соединений в максимальном пакете).
Версия «Бизнес» имеет в себе базовый пакет функционала удаленного администрирования, без излишеств, но с возможностями аудио/видеочата ‒ «Ассистент ВКС», доступны функции Wake-on-lan и TCP-туннель.
С версии «Корпорация» появляется возможность модерировать обслуживающие организации, докупать пакеты соединений и раздавать роли доступа. Можно сказать, уже более-менее полноценное предложение для бизнеса покрупнее.
«Корпорация+» — самая «жирная» лицензия. Доступно все, что душе угодно, в рамках системного администрирования и управления удаленными устройствами. В том числе присутствует возможность развертывания дополнительного управляющего сервера, что увеличивает отказоустойчивость и усиливает защитный контур организации. Установка производится на собственном оборудовании и в закрытой сети организации. Производитель обещает полную интеграцию с Active Directory. Опционально присутствует наиболее объемный пакет управляющих соединений.
«Корпорация+ФСТЭК» ‒ то же, что и предыдущая лицензия, но с учетом требований регулятора. Данная версия заточена именно для выполнения условий взаимодействия с государственными или окологосударственными структурами, требующими наличия сертификации в области безопасности информации не ниже 4-го уровня. TCP-туннель, естественно, отсутствует.
Ценовой диапазон варьируется от 79 000 рублей за «Бизнес» до 1 192 000 рублей за «Корпорация+ФСТЭК» с самым большим пакетом управляющих соединений.
ПК «Ассистент» совместим с внушительным списком отечественных ОС и программно-аппаратных платформ на базе Linux. В частности, присутствует специальная поддержка MIG T10 x86 ‒ защищенного полевого планшета на Astra Linux Орёл/Смоленск, созданного для работы в самых суровых условиях эксплуатации.
Производитель предоставляет возможность обсуждения индивидуальных предложений.
Пользовательский опыт
Базовая версия «Ассистента» прекрасно подходит для выполнения всех мыслимых задач вида «опытный пользователь ПК-1 против ПК-2 неопытного пользователя». Для обеспечения удаленного доступа необходимо установить программу на ПК-1. Для ПК-2 присутствует возможность запуска исполняемого EXE файла, не требующего установки, ‒ существенный плюс.
Есть даже поддержка WinXP, что в наши времена истинная редкость, но до сих пор встречается на старых рабочих лошадках, чьих пользователей пугает слово Linux.
Подключение осуществляется по введению на ПК-1 персонального идентификатора и пароля, наличествующих на ПК-2. Пароль можно запомнить, а подключение подвесить в виде ярлыка для быстрого доступа к обслуживаемому компьютеру.
Присутствует возможность подключения к ПК-2 с Android-смартфона, проверялось на версии apk от RuStore (утверждается, что в этой версии присутствует более расширенный доступ к файлам обслуживаемого устройства). Версия, доступная в Google Play, имеет стандартный доступ, полагаю, это связано с тонкостями политики доступа и конфиденциальности, ну или просто с недобросовестной конкуренцией.
Управление в случаях работы «ПК-1 ‒ Android» и «Android ‒ ПК-1» удобное и интуитивно понятное. Если каких-то разрешений не хватает (в нашем случае смартфон очень ругался о безопасности, но сдался и дал доступ для управления жестами мышкой пользователю ПК-1), Android сразу подсказывает. В обратной ситуации все работает идеально, телефон видит разные мониторы, при необходимости объединяет их в один. Функционал доступен ограниченно, но быстро поковыряться – более чем достаточно.
ПК-1 ‒ ПК-2.
Доступны письменный и голосовой чат, рисовалка (куда-нибудь ткнуть стрелочку или нарисовать смайлик), быстрый доступ к консоли, управлению электропитанием, панели управления и принтерам, быстрый доступ к системе и сетевым подключениям. Все сервисные иконки выполнены в интуитивно понятном дизайне и существенно ускоряют работу. Присутствует функция обращения управляющего доступа, когда управляемый ПК меняется ролями с управляющим. Функция может пригодиться, например, для демонстрации экрана пользователю ПК-2. В полной мере работают комбинации горячих клавиш, что особенно удобно. Есть блокировка устройств ввода и автоматическое переподключение после перезагрузки ПК-2.
Минусы
Базовый «Ассистент» выглядит простенько и немного архаично. Для меня это скорее плюс, поскольку быстро осваивается и не имеет множества вторичных настроек, в которых можно потеряться, чем и удобен для неопытного пользователя ПК-2. Минимализм как он есть, но графоний бы обновить…
Если рисовалка прикольная, хоть и примитивная, то письменный чат реализован в виде заметок Windows, что неудобно и захламляет экран. Напрашивается окошко над панелью задач.
Отсутствие поддержки IOS. Для меня не критично, но на скорую руку поковырять взбрыкнувший комп с айфона было бы удобно.
Резюме
Да, опытные ПК-бояре напомнят мне про AnyDesk или любой другой подобный аналог. Они совершеннее, шустрее, поддерживают все мыслимые операционные системы и выглядят намного современнее.
Однако мне лестно знать, что кто-то на родной сторонке написал для меня программу, которой приятно пользоваться и которая при правильном применении усилий вырастает в монстра мониторинга и поддержки для серьезных организаций, имеющих в своих задачах существенный уровень защиты информации. Чтобы понять серьезность намерений этих организаций, стоит почитать про требования к сертификации ФСТЭК, да еще и по такому уровню.
Кроме того, прочим красивым плеерам я всегда предпочитал неказистый, своеобразный, но функциональный Winamp, посему выбор и пал на «Ассистент».
Отрадно видеть, что воронежские айтишники сделали годный продукт для физических лиц, а если у читателей есть опыт использования корпоративной версии программного комплекса ‒ поделитесь, пожалуйста, в комментариях.