Вводные данные
На протяжении нескольких лет присутствует необходимость осуществления периодической удаленной поддержки одного-двух ПК на Windows. После прекращения поддержки TeamViewer пользователей РФ возникло оправданное желание подыскать отечественный аналог. Поверхностный гуглеж выдал «Ассистент», и вот уже два года мы с ним живем душа в душу. Так как мой пользовательский опыт ограничен довольно простыми операциями (чистка, подстройка, решение проблем совместимости приложений с Win7 и т.д.), то и рассматривать использование приложения я буду применительно к своему опыту. Прилагая, тем не менее, описание доступных лицензий, опций и пакетов.
Разработка
Программа создана воронежской IT-компанией САФИБ, которая с 2005 года предоставляет услуги в области разработки программного обеспечения, системной интеграции, ИТ-аутсорсинга и ИТ-консалтинга, информационной безопасности, проектирования и построения ИТ-инфраструктуры, внедрения и сопровождения готовых проектов.
Продукт
Ассистент предназначен для безопасного удаленного управления ПК и администрирования серверов посредством локальной сети или Интернет. Приложение представлено для платформ Windows, MacOS, Linux и Android. Поддержку IOS, к сожалению, не завезли.
По словам разработчиков, «Ассистент» является не просто приложением, а программным комплексом, имеющим встроенное средство защиты от несанкционированного доступа, прошедшим сертификационные испытания ФСТЭК (Сертификат ФСТЭК №4162 от 26.08.2019) на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 4 уровню доверия и требованиям Технических условий. На русский язык это переводится так:
Программный комплекс «Ассистент» может применяться на значимых объектах критической информационной инфраструктуры 1-й категории. Что, в свою очередь, определяет возможность применения ПК «Ассистент» в следующих категориях объектов:
- Системы управления персональными данными;
Примеры: базы данных с личной информацией граждан, включая электронные паспорта и учетные записи в государственных системах.
- Национальные платежные системы;
Примеры: системы межбанковских расчетов, такие как Система Быстрого Платежа (СБП) в России.
- Информационные системы обеспечения безопасности государства
Примеры: системы мониторинга и контроля на границе, системы отслеживания террористической активности.
- Инфраструктура операторов связи;
Примеры: основные узлы передачи данных, центры обработки данных, сети связи общего пользования.
- Электронные медицинские системы;
Примеры: базы данных пациентских карт, системы телемедицины и управления здравоохранением.
Тем самым, использование ПК «Ассистент» с лицензией «Корпорация+ФСТЭК» допустимо, пожалуй, во всех мыслимых сценариях обработки и безопасного хранения информации, за исключением Государственной тайны (это 1-3 уровни доверия).
«Базовая» версия лицензии для физических лиц распространяется бесплатно, ибо разработчики прямо позиционируют ее как простой и удобный удаленный способ помощи друзьям и близким.
Версии «Бизнес», «Корпорация», «Корпорация+» и «Корпорация+ФСТЭК», напротив, отличаются существенно.
В первую очередь, варьируется количество управляющих соединений ‒ от 3 до 10, плюс возможность пакетного расширения (еще 5 соединений в максимальном пакете).
Версия «Бизнес» имеет в себе базовый пакет функционала удаленного администрирования, без излишеств, но с возможностями аудио/видеочата ‒ «Ассистент ВКС», доступны функции Wake-on-lan и TCP-туннель.
С версии «Корпорация» появляется возможность модерировать обслуживающие организации, докупать пакеты соединений и раздавать роли доступа. Можно сказать, уже более-менее полноценное предложение для бизнеса покрупнее.
«Корпорация+» — самая «жирная» лицензия. Доступно все, что душе угодно, в рамках системного администрирования и управления удаленными устройствами. В том числе присутствует возможность развертывания дополнительного управляющего сервера, что увеличивает отказоустойчивость и усиливает защитный контур организации. Установка производится на собственном оборудовании и в закрытой сети организации. Производитель обещает полную интеграцию с Active Directory. Опционально присутствует наиболее объемный пакет управляющих соединений.
«Корпорация+ФСТЭК» ‒ то же, что и предыдущая лицензия, но с учетом требований регулятора. Данная версия заточена именно для выполнения условий взаимодействия с государственными или окологосударственными структурами, требующими наличия сертификации в области безопасности информации не ниже 4-го уровня. TCP-туннель, естественно, отсутствует.
Ценовой диапазон варьируется от 79 000 рублей за «Бизнес» до 1 192 000 рублей за «Корпорация+ФСТЭК» с самым большим пакетом управляющих соединений.
ПК «Ассистент» совместим с внушительным списком отечественных ОС и программно-аппаратных платформ на базе Linux. В частности, присутствует специальная поддержка MIG T10 x86 ‒ защищенного полевого планшета на Astra Linux Орёл/Смоленск, созданного для работы в самых суровых условиях эксплуатации.
Производитель предоставляет возможность обсуждения индивидуальных предложений.
Пользовательский опыт
Базовая версия «Ассистента» прекрасно подходит для выполнения всех мыслимых задач вида «опытный пользователь ПК-1 против ПК-2 неопытного пользователя». Для обеспечения удаленного доступа необходимо установить программу на ПК-1. Для ПК-2 присутствует возможность запуска исполняемого EXE файла, не требующего установки, ‒ существенный плюс.
Есть даже поддержка WinXP, что в наши времена истинная редкость, но до сих пор встречается на старых рабочих лошадках, чьих пользователей пугает слово Linux.
Подключение осуществляется по введению на ПК-1 персонального идентификатора и пароля, наличествующих на ПК-2. Пароль можно запомнить, а подключение подвесить в виде ярлыка для быстрого доступа к обслуживаемому компьютеру.
Присутствует возможность подключения к ПК-2 с Android-смартфона, проверялось на версии apk от RuStore (утверждается, что в этой версии присутствует более расширенный доступ к файлам обслуживаемого устройства). Версия, доступная в Google Play, имеет стандартный доступ, полагаю, это связано с тонкостями политики доступа и конфиденциальности, ну или просто с недобросовестной конкуренцией.
Управление в случаях работы «ПК-1 ‒ Android» и «Android ‒ ПК-1» удобное и интуитивно понятное. Если каких-то разрешений не хватает (в нашем случае смартфон очень ругался о безопасности, но сдался и дал доступ для управления жестами мышкой пользователю ПК-1), Android сразу подсказывает. В обратной ситуации все работает идеально, телефон видит разные мониторы, при необходимости объединяет их в один. Функционал доступен ограниченно, но быстро поковыряться – более чем достаточно.
ПК-1 ‒ ПК-2.
Доступны письменный и голосовой чат, рисовалка (куда-нибудь ткнуть стрелочку или нарисовать смайлик), быстрый доступ к консоли, управлению электропитанием, панели управления и принтерам, быстрый доступ к системе и сетевым подключениям. Все сервисные иконки выполнены в интуитивно понятном дизайне и существенно ускоряют работу. Присутствует функция обращения управляющего доступа, когда управляемый ПК меняется ролями с управляющим. Функция может пригодиться, например, для демонстрации экрана пользователю ПК-2. В полной мере работают комбинации горячих клавиш, что особенно удобно. Есть блокировка устройств ввода и автоматическое переподключение после перезагрузки ПК-2.
Минусы
Базовый «Ассистент» выглядит простенько и немного архаично. Для меня это скорее плюс, поскольку быстро осваивается и не имеет множества вторичных настроек, в которых можно потеряться, чем и удобен для неопытного пользователя ПК-2. Минимализм как он есть, но графоний бы обновить…
Если рисовалка прикольная, хоть и примитивная, то письменный чат реализован в виде заметок Windows, что неудобно и захламляет экран. Напрашивается окошко над панелью задач.
Отсутствие поддержки IOS. Для меня не критично, но на скорую руку поковырять взбрыкнувший комп с айфона было бы удобно.
Резюме
Да, опытные ПК-бояре напомнят мне про AnyDesk или любой другой подобный аналог. Они совершеннее, шустрее, поддерживают все мыслимые операционные системы и выглядят намного современнее.
Однако мне лестно знать, что кто-то на родной сторонке написал для меня программу, которой приятно пользоваться и которая при правильном применении усилий вырастает в монстра мониторинга и поддержки для серьезных организаций, имеющих в своих задачах существенный уровень защиты информации. Чтобы понять серьезность намерений этих организаций, стоит почитать про требования к сертификации ФСТЭК, да еще и по такому уровню.
Кроме того, прочим красивым плеерам я всегда предпочитал неказистый, своеобразный, но функциональный Winamp, посему выбор и пал на «Ассистент».
Отрадно видеть, что воронежские айтишники сделали годный продукт для физических лиц, а если у читателей есть опыт использования корпоративной версии программного комплекса ‒ поделитесь, пожалуйста, в комментариях.
Спасибо за наводку! При случае потестирую. Еще такой момент. Мы в организации наверное одни из тех немногих, кто пользовал "аську" до ее конца, не верили что отключат. Ну тут конечно без вариантов, бессмысленно обслуживать мессенджер, который не монетизируется, но согласно законам, должен хранить историю на сервере. Так вот, у нас она была в статусе корпоративной болталки, быстрой отправки документов. А сейчас все это летит в вотсап, вся ненужная на телефоне переписка, файлы, тд, тп. Сделайте при возможности обзор корпоративных мессенджеров. Если отечественного производителя — так вообще отлично будет!
Спасибо. Не знал про такой. Попробую.
😤
Александр Иванов, Перешли в марте 2022 на ВК Тимс. Из плюсов — именно для рабочих задач — сразу полный справочник по всей организации. Облачное хранение файлов — можно открыть его на компе, а через 3 месяца понадобился в дороге — вот он родной в чате лежит, качай на телефон, смотри, никуда не делся. Нам важно было, чтобы помимо чатов была качественная звонилка с видео на 10+ человек — тут она есть. Если нужен просто мессенджер — из того, что смотрел была Пачка.
Неожиданно видеть здесь материал про ассистент))) Его плюс это порт версия и простота.Хотя переводить на него людей с тв было тем ещё адом 😀
Darth Maul, Добрый день! Вы использовали коммерческую лицензию? Поделитесь впечатлениями?
Александр Иванов, Взаимное спасибо за предложение! Обязательно сделаю обзор на отечественные корп-мессенджеры, поскольку, когда изучал вопрос аналогов дискорда, смотрел и в этом направлении.
Хех. Не знал про сабж. Мы все на Энидеске. А вот рабочие чаты в персональных месенджерах — конечно зло. Но его не исправить, к сожалению. Потому как если есть Бизнес-заказчик и есть Исполнитель. И исполнитель предлагает заказчику вести проектную деятельность в отдельном мессенджере — вот тут всё рушится об простую человеческую лень и непонимание. И все коммуникации ведутся в вацапчиках и (чаще всего) в тележечках. А потом все удивляются сливам данных. Хотя альтернатив масса. Mattermost, Rocket chat, Zulip (кстати на распределенном реестре) и тому подобное. Ставятся standalone.
бабушка надвое, не, ну одно дело с заказчиками, тут ничего не поделаешь, им не прикажешь. И вообще, наличие ответа из аськи обозначало автоматом наличие на рабочем месте. кто то конечно и на телефон себе устанавливал — но ну его на фиг )
Александр Иванов, Ловкая система мониторинга сотрудников 😀
бабушка надвое, Да, всех в одно место — да так, чтобы секьюрно все было — не затащить… Я наоборот, все рабочие чаты из телеги гоню и сам туда не хожу по работе. Телега — для души!))
Владимир, для файлов — почта, чтоб не искать везде подряд. по делу и важные указания — почта (чтоб за ноздри притянуть, если что). для остального пусть вотсап и телега.
Александр Иванов, Я по всем рабочим вопросам предпочитаю использовать почту, так концы найти легче, по ветке письма)Ну и вотсапп, по остаточному принципу)
Импортозамещение таки набирает обороты, что не может не радовать.
бабушка надвое, Ну оно понятно что почта — это первоочередной канал. Мы на Exchange сидим в Аутлуках. Он у меня везде.. и в ноуте и на смарте. Но для оперативного взаимодействия хорошо иметь мессенджер. Но как только группка там собирается — она, зараза такая, почти перестает коммуницировать в почте. И файлы через тележку приходят "Вот_в_таком_вот_виде_с_подчеркиванием".. И это не лечится. Потому конечно я натягиваю всех на "а ну-ка теперь мне вот его в почту, пожалуйста" ))) Эх, с какой печалью вспоминаю Slack.
Ставьте lite manager и не морочьте голову, он позволяет пускать весь трафик через серверную часть на своём собственном сервере.
А как это контроль террористов и пересечение границы связано со ФСТЭК России? Террористы и госграница — вотчина другой службы, там свои требования. Почитайте применимость хотя бы того же 17 приказа.
Владимир, Мне пришлось один рабочий проектный чат сделать "с темами". Но он внутрикомандный, оперативный. С темами — оч удобно.
Darth Maul, Простота? Мне кажется, автор не зря употребил слово "монстр".Я знаю, как минимум, один более простой отечественный продукт для удаленного управления ПК из реестра. Правда, без сертификата ФСТЭК.Из явных минусов Ассистента — совмещенный клиент, который одновременно и агент, и просмотровщик. В моем понимании совмещать это не стоит.
Михаил Хусаинов, Абсолютно никак не связаны. А вот АРМы, ПАК или ПК, которые обслуживают базы данных, операционные системы, должны соответствующим образом сертифицироваться. Кроме того, весь софт, который имеет обязанность к этим устройствам подключаться, сам тоже должен быть сертифицирован по соответствующему уровню доверия.
Владимир, У вас ПАК сертифицируются? для ГТ — понимаю, для конфы про которую идет здесь речь — не очень. Почитайте 55 положение ФСТЭК, там указано что подлежит сертификации. Требования доверия это 76й приказ ФСТЭК, софт, реализующий механизмы защиты, описанные в тех условиях — тоже понятно. Но требования ФСТЭК и ФСБ путать не надо. Признайтесь, вы не ИБшник же?
Сидели на Тимке до последнего. В конце сентября тимвьюэр окончательно отозвал лицензию и мы остались без рук (600 торговых точек, производство и офис около 500 ПК). Для подобных случаев изначально ставили vnc, но функционал тут прям такой себе. Так вот потестили рудесктоп и ассистента, по ощущениям первый более шустрый, но функционал ассистент выиграл. Приобрели. Радуемся. Большой плюс в функции "удаленная установка", почти одной кнопкой разлили клиента на все устройства внутренней сети. Самый большой минус — подключается чаще всего не с первого раза
Жадность это плохо. Вот прикидываю стоимость для небольшой организации — уже неадекватная сумма.Придется и дальше колзозить из бесплатных решений.И да, прежде чем запускать рекламу , пусть на сайте сделаю подробное описание вариантов лицензирования — прайс это хорошо, но не то.
На кой нужен этот мусор, если есть прекрасный опенсорсный Rustdesk с возможностью развернуть его на своей инфраструктуре?
Михаил Хусаинов, Давайте еще раз по порядку, кажется вы меня не поняли и принялись кидаться в меня положениями и приказами:1. Четвертый уровень доверия ФСТЭК предполагает, что средства защиты информации подходят для применения в значимых объектах критической информационной инфраструктуры 1 категории.2. Под "системы мониторинга и контроля на границе, системы отслеживания террористической активности." я, конечно, не имел в виду системы, контролируемые и/или, разрешенные к инсталляции, (читай сертифицированные) ФСБ. В данном случае речь идет, например, о городских или частных (Аэропорт Домодедово) системах видеонаблюдения, хранения и обработки информации. А, например, системы видеонаблюдения, естественно, используются для всех возможных методов мониторинга "своими силами". Так вот, аэропорты относятся к ЗОКИИ, а посему ПК "Ассистент" вполне может использоваться в качестве системы управления и мониторинга. Собственно, мой ответ на ваш предыдущий вопрос и состоял в объяснении примерно такой цепочки. Но вынужден согласиться, без разъяснения мысли, мои слова выглядят, прямо скажем, провокацией для ИБэшника.Что касается сертификации ПАК, то конечно они сертифицируются ФСТЭК если хранят персональную информацию. >>Но требования ФСТЭК и ФСБ путать не надо.Я их не путаю. Кроме того, есть продукты имеющие оба сертификата, например ПАКи и программные решения С-Терра, но в нашем случае это лирика.>>Признайтесь, вы не ИБшник же?По профессии я повар, но пытаюсь разобраться…
Владимир, да, по терминологии вижу, что вы чуть не в контексте. Сертификацию и аттестацию не путаете? главное Эльдара все устраивает, в целом наверное, для основной части аудитории это детали незначительные.
Михаил Хусаинов, Путаю, вы правы, но это как раз объяснимо)Спасибо, что обратили внимание, буду глубже изучать материал)
А наты эта штука пробивать умеет в бесплатной версии? В смысле если ПК1 и ПК2 в разных натах (иногда двойных) с серыми айпишниками? А залогиниться на удаленную машину?
gelioson, Опыт-то невеликий — для моих малых нужд — прекрасно работает, но как оно с вашими бесовскими словами работает — черт его знает…Напишите пожалуйста товарищам, которые пользуют и в АйТи и в ИБ шарят. Среди комментаторов имеются такие, посмотрите выше, пожалуйста)
Как тимвьювер отвалился перешел на RustDesk. Открытый код, бесплатное использование.