CC BY
0
УДК 004.056
ОБ ОРГАНИЗАЦИИ ОПЕРАТИВНОГО ВЗАИМОДЕЙСТВИЯ И ИНФОРМАМИРОВАНИЯ ПЕРСОНАЛА В УСЛОВИЯХ САНКЦИЙ
Д. И. Бурда Научный руководитель - В. Г. Жуков
Сибирский государственный университет науки и технологий имени академика М. Ф Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газеты «Красноярский рабочий»,31
E-mail: wimm.daniil@gmail.com
Рассматриваются варианты корпоративных мессенджеров с безопасной и непрерывной коммуникацией внутри организации в условиях санкций.
Ключевые слова: информационная безопасность, корпоративный мессенджер, конфиденциальность сообщений, санкции.
ON THE ORGANIZATION OF OPERATIONAL INTERACTION AND INFORMING OF STAFF UNDER SANCTIONS
D. I. Burda Scientific supervisor - V. G. Zhukov
Reshetnev Siberian State University of Science and Technology
31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: wimm.daniil@gmail.com
Variants of corporate messengers with secure and continuous communication within the organization under sanctions are considered.
Keywords: information security, corporate messenger, message privacy, sanctions.
Актуальность рассматриваемой проблемы заключается в том, что в современных реалиях корпоративные коммуникации не ограничиваются живым общением и оффлайн-встречами и в условиях санкций выбрать безопасный мессенджер для информирования персонала довольно трудно, существует, в своем роде, множество проблем, связанных с блокировками Роскомнадзором или приостановкой обслуживания разработчиками пользователей из России.
Целеполагание работы подразумевает рассмотрение безопасных вариантов использования корпоративных мессенджеров для организации непрерывной коммуникации между персоналом внутри организации, а также выбором лучших решений.
Корпоративные мессенджеры имеют необходимый перечень настроек под требования бизнеса, работают как в локальной, так и в глобальной сети, они интегрируются с другими сервисами, но зачастую встречается, что компании воздерживается применять такие среды коммуникации, или же не принимая во внимание, что они есть, или же сберегая свои собственные финансы, выбирая для информирования персонала стандартные публичные приложения.
(Секция «Информационная безопасность»
Основные функции Публичный мессенджер Корпоративный мессенджер
хранение данных на клиентских серверах X ✓
возможность контролировать политику доступа X ✓
"адм и н мигрирование" [подключение/отключение) пользователей X ✓
Рис. 1. Отличия публичного и корпоративного мессенджера
При использовании стандартных публичных приложений (мессенджеров) нет никакой убежденности в конфиденциальности ведения разговора через них. Публичные мессенджеры хранят все данные на внешних серверах и известны своими многочисленными проблемами и скандалами, связанными с безопасностью.
Подбор корпоративного мессенджера — вопрос индивидуальный: малому бизнесу будет достаточно «Telegram», а в крупных корпорациях и госструктурах могут выбирать мессенджеры, адаптированные под цели предприятия и отечественные нормативные акты.
Рассмотрим несколько популярных мессенджеров для корпоративного использования.
Frisbee. Сочетает в себе практичность и комфортность использования публичных мессенджеров и функционал, необходимый для эффективной работы, предлагая всевозможные варианты для безопасного информирования персонала, путем шифрования данных в соответствии с национальными стандартами, а также размещения инфраструктуры на территории страны. Плюсами этого продукта является то, что он учитывает требования Федерального закона №152 «О персональных данных» и предоставляет инструменты для защиты информации — такие, как система обнаружения вторжений, межсетевой экран и сетевой фильтр [2].
Hangouts. Разработчиком этой системы стала компания Google, мессенджер используется для корпоративного общения, проведения плановых видеоконференций и обмена файлами. Программа синхронизируется с сервисами Google, что может быть удобно всем, у кого работа преимущественно сопряжена с этими платформами [1]. Популярность этому сервису придало только громкое имя его разработчиков - Google, но на самом деле он ничем не отличается от обычных корпоративных мессенджеров и имеет внушительное количество минусов. Например, шифрование сообщения Hangouts происходит в момент их передачи, но как только они попадают на сервер больше нет гарантии, что они останутся в безопасности. К тому же из-за нестабильной геополитической ситуации в мире по запросу государственных органов Google предоставит к ним доступ или же заблокирует приложение.
Microsoft Teams. У данного мессенджера аналогичная ситуация, что у Hangouts. Teams гарантирует двухфакторную проверку подлинности на уровне команды и всей организации, единый вход через Active Directory и шифрование передаваемых и неактивных данных. Файлы хранятся в SharePoint и шифруются с помощью него [3].
MyTeam. Релиз Mail.ru предложил альтернативу в сфере коммуникации иностранным продуктам — корпоративный мессенджер MyTeam. Путем его использования можно координировать потоками конфиденциальной и рабочей информации, даже в условиях внепланового перехода на удаленную работу, определяя круг лиц, которые обрабатывают
сведения, составляющие государственную или коммерческую тайну [4]. Функционал и качество выполнения требований безопасности информации MyTeam положительно оценили контролирующие ведомства — мессенджер попал в реестр Минсвязи (№6644), таким образом, помимо частных лиц и коммерческих предприятий, его могут использовать государственные организации, относящиеся к объектам критической информационной инфраструктуры.
Slack. Универсальный мессенджер с многочисленным количеством пользователей. Для работы сервисов Slack требуется, чтобы некоторые сотрудники имели доступ к системам, на которых хранятся и обрабатываются данные клиента. Прозрачность является одним из принципов, на которых основан продукт. В условиях санкций разработчики продукта клиентов из России, которые пользовались сервисом по платному тарифу, переведут на бесплатный, что снижает эффективность коммуникации в отечественных организациях. Их возможности будут значительно ограничены, они потеряют почти все глобальные возможности — например, в архиве переписок будет доступно только 10 тысяч сообщений.
Обзор популярных мессенджеров показал, что использовать зарубежный продукт можно только на свой страх и риск, что касается государственных структур Frisbee и MyTeam будут лучшим вариантом для решения проблемы коммуникации.
Библиографические ссылки
1. Топ-5 мессенджеров для корпоративного использования [Электронный ресурс]. URL: https://www.anti-malware.ru/analytics/Technology_Analysis/Top-5-corporate-messengers#part2 (дата обращения: 27.3.2022).
2. Frisbee: защищенный мессенджер на вашем оборудовании. [Электронный ресурс]. URL: https://frisbee.chat (дата обращения: 29.3.2022).
3. Безопасность и соответствие требованиям в Microsoft Teams [Электронный ресурс]. URL: https://docs.microsoft.com/ru-ru/microsoftteams/security-compliance-overview (дата обращения: 31.3.2022).
4. Myteam — решение вопроса в системе безопасности коммуникаций [Электронный ресурс]. URL: https://biz.mail.ru/blog/myteam-secure-corporate-communications/ (дата обращения: 31.3.2022).
© Бурда Д. И., 2022
