CC BY
0
Актуальные проблемы авиации и космонавтики - 2022. Том 2
УДК 004.056
О РОБОТИЗАЦИИ ПРОЦЕССОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В УСЛОВИЯХ САНКЦИЙ
А. С. Невердовский Научный руководитель - В. Г. Жуков
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: neverdovskiy.alexey@mail.ru
В текущих условиях современного мира организации стремятся к выполнению требований российского законодательства, в том числе и в сфере роботизации. В статье рассмотрены вопросы импортозамещения зарубежных RPA-систем, а также внутренние возможности реализации безопасности этих систем.
Ключевые слова: информационная безопасность, RPA, роботизация, импортозамещение.
ON THE ROBOTIZATION OF INFORMATION SECURITY PROCESSES IN THE CONTEXT OF SANCTIONS
A. S. Neverdovskiy Scientific supervisor - V. G. Zhukov
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: neverdovskiy.alexey@mail.ru
In the current conditions of the modern world, organizations strive to meet the requirements of Russian legislation, including in the field of robotics. The article discusses the issues of import substitution of foreign RPA systems, as well as internal possibilities for implementing the security of these systems.
Keywords: information security, RPA, robotization, import substitution.
Введение
В последние годы и в России, и в мире увеличивается спрос на автоматизацию процессов корпоративного уровня, бизнес-ориентированную, без необходимости кодирования или долгого процесса внедрения. Связано это в первую очередь с тем, что текущее положение рынка требует быстрой реализации конкурентных преимуществ. Компании стремятся увеличить свою производительность и улучшить качество текущих процессов.
Базовая автоматизация и внедрение основных бизнес-приложений в большинстве компаний закончены, но сама среда при этом стремительно меняется, требуя высокой эффективности и гибких решений. Тут и приходит на помощь роботизация посредством RPA-проектов: они делаются быстро, а уже развернутые решения легко модернизировать и менять, получая при этом понятную отдачу. Цифровая трансформация, которую переживают или к которой готовятся коммерческие и государственные структуры, требует именно таких подходов [1].
(Секция «Информационная безопасность»
Рынок решений по роботизации процессов
Внедрение роботизированных платформ происходит повсеместно. Все компании стремятся решить с помощью роботизации множество проблем, в том числе в десятки раз ускорить процессы, не требующие принятия стратегических решений. В числе таких компаний есть и объекты критической информационной инфраструктуры Российской Федерации (КИИ).
В соответствии с недавно опубликованным указом президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" с апреля 2022 года запрещается приобретать иностранное программное обеспечение для объектов КИИ, а до конца 2024 необходимо перейти на отечественное ПО [2].
Ограничение на использование иностранного ПО касается также роботизированных платформ. В текущих условиях лидеры рынка RPA, такие как UiPath, Automation Anywhere, Microsoft, Blue Prism при принятии решения о выборе платформы для роботизации уходят на второй план. Согласно исследованиям ИТ-сообщества CNewsMarket, представившего рейтинг RPA-платформ 2021 года, лидерами российского рынка RPA являются UiPath и Blue Prism [3]. Их функциональные возможности оркестратора, робота и студии, а также дополнительные возможности интеграции с большинством информационных систем превосходят конкурентов, так как разработка и адаптация RPA систем осуществляется с 2011 года. Но данные платформы не входят в реестр российского ПО. Также для оценки поставщиков RPA решений можно использовать магический квадрант от компании Gartner, который использует две линейные прогрессивные экспертные шкалы — «полнота видения» и «способность реализации» (Рисунок 1). Согласно ему на июль 2021 года, лидерами рынка также являются ранее описанные компании [4]. Но среди лидеров, провидцев, нишевых игроков и претендентов нет отечественных решений. Это объясняется тем, что российские компании по роботизации представлены на рынке сравнительно недавно.
Figure 1: Magic Quadrant for Robotic Process Automation
LEADERS
® UiPath
® Automation Anywhere
®Blue Prism ® Microsoft
NICE ®
EdgeVave Systems ®
NTT® ® WorkFuskxi
Samsung SOS ® ®Pegasystems
SAP® ®Appian
Nimex ®
IBM® Кгуот ® ® Serncetrace
Cyclone Robotics®
Laiye ®
[ NICHE PLAYERS VISIONARIES
COMPLETENESS OF VISION -As of June 2021 ©Gartner, Inc
Source: Gartner (July 2021)
Рис. 1. Магический квадрант Gartner в области решений RPA
Актуальные проблемы авиации и космонавтики - 2022. Тома 2
Российский рынок по роботизации процессов
Альтернативой им в настоящее время выступают следующие российские платформы роботизации: Robin RPA, ElectroNeek, Primo RPA, Pix Robotics, Lexema-RPA, R.bot RPA, ROOMY bots и другие. Общая концепция данных решений в сфере роботизации соответствует текущим тенденциям, но не все они имеют широкий функционал, как в создании программных роботов, так и в их использовании, например интеграцию с 1С, поддержка различных СУБД создание сценариев использования роботов, кроссплатформенность, а также встроенные функции безопасности, такие как шифрование сценариев, хранение паролей в зашифрованном виде, создание ролей и объектов доступа, управление правами доступа сотрудников, контроль программного кода, логирование и др. Следует отметить также возможности поддержки от конкретного вендора, а также наличие базы знаний, форума, программ обучения сотрудников и т. п..
Чаще всего система документов по ИБ на предприятии программных роботов не рассматривает вовсе, а они ведь могут и обрабатывают персональные данные, а также конфиденциальную информацию. В компаниях обычно есть документы, которые описывают процессы обработки информации ограниченного доступа [5]. Следует пересматривать такие документы, политики и концепции безопасности вплоть до рабочих инструкций и прописывать, как нужно обращаться с программными роботами. И у некоторых решений есть поддержка внедрения изменений в такие документы.
Выводы
Опираясь на все вышеперечисленное, из отечественных решений большим и средним компаниям подойдут такие RPA решения, как ElectroNeek и Robin RPA. Они кроссплатформенные, имеют наибольшие возможности интеграции с российским ПО, а также встроенные механизмы безопасности. Но необходимо понимать, что перед внедрением RPA платформ необходимо определение и документация всех бизнес-процессов. Это большая работа, если в компании тысячи процессов. После анализа становится ясно, что можно быстро роботизировать около сотни. За них отвечают руководители разных подразделений. С автоматизируемыми процессами нужно разбираться детально, переписать их по-новому и сделать так, чтобы не была размыта ответственность и не возникло предпосылок для нарушений, махинаций.
Библиографические ссылки
1. Статья «От автоматизации к роботизации: зачем нужны цифровые роботы» [Электронный ресурс]. URL: https://www.forbes.ru/partnerskie-materialy/431907-ot-avtomatizacii-k-robotizacii-zachem-nuzhny-cifrovye-roboty/ (дата доступа: 14.04.2022);
2. Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" - текст : электронный // URL: http://publication. pravo.gov.ru/Document/View/0001202203300001/;
3. Статья «Рейтинг платформ RPA 2021» [Электронный ресурс]. URL: https://market. cnews.ru/research/rpa_2021/table/ (дата доступа: 15.04.2022);
4. Статья «Gartner research RPA» [Электронный ресурс]. URL: https://www.gartner.com/ en/documents/4004033/ (дата доступа: 16.04.2022);
5. Статья «Риски программной роботизации» [Электронный ресурс]. URL: https://www.it-world.ru/cionews/security/145248.html (дата доступа: 16.04.2022).
О Невердовский А. С., 2022
