CC BY
3
УДК 004.056
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ RPA-СИСТЕМ
А. С. Невердовский Научный руководитель - В. Г. Жуков
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева Российская Федерация, 660037, просп. им. газ. «Красноярский рабочий», 31 E-mail: neverdovskiy.alexey@mail.ru
В современном мире роботизированные системы используются во многих сферах человеческой деятельности, поэтому безопасность таких систем является очень важным вопросом. В статье рассмотрены вопросы обеспечения информационной безопасности RPA-систем.
Ключевые слова: информационная безопасность, RPA, роботизированная система. INFORMATION SECURITY OF RPA-SYSTEMS
A. S. Neverdovskiy Scientific supervisor - V. G. Zhukov
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: neverdovskiy.alexey@mail.ru
In the modern world, robotic systems are used in many areas of human activity, so the safety of such systems is a very important issue. The article discusses the issues of ensuring information security of RPA systems.
Keywords: information security, RPA, robotic system.
Robotic Process Automation (RPA) представляет собой автоматизацию повторяющихся бизнес-процессов путем установки программного обеспечения, которое при помощи пользовательских интерфейсов работает с приложениями и компонентами «поверх» основной ИТ-архитектуры, реплицируя действия, которые традиционно осуществляются человеком. Технология RPA на российском рынке набирает популярность с 2017 года и на данный момент перешла к промышленным решениям [1].
Использование RPA в бизнес-процессах обусловлено рядом преимуществ, перед обычными сотрудниками, таких как работа по строго определенному алгоритму, что повышает качество выполнения рутинных задач, скорость и непрерывность процесса, масштабируемость, а также гибкость работы. Учитывая стремление бизнеса к полной цифровизации и отказ от устаревших систем, неудивительно, что организации внедряют RPA во все свои системы, даже критически важные для нее.
В RPA-системе, как во вспомогательной информационной системе предприятия, сосредоточено большое количество конфиденциальной информации (финансовая и технологическая информация, данные о клиентах, кадровые данные). Раскрытие такой информации может принести предприятию значительные убытки. Поэтому проблемы информационной безопасности актуальны для RPA-систем [2].
Задачами информационной безопасности RPA-систем являются:
(Секция «Информационная безопасность»
1. Уменьшение рисков потери/раскрытия информации;
2. Соответствие государственным и внутрикорпоративным нормам защиты информации;
3. Защита целостности данных;
4. Защита каналов передачи данных;
5. Гарантия конфиденциальности внутренней информации предприятия.
Информационную безопасность необходимо обеспечить для всех компонентов ЯРА-
системы, поэтому необходимо рассмотреть ее архитектуру. Архитектура ЯРА состоит как правило из программного обеспечения, используемого для создания алгоритмов действий индивидуальных ЯРА роботов, программы при запуске которой активируется выполнение алгоритма и программы вызова ЯРЛ-роботов по расписанию. Также имеется инструмент централизированного управления роботами, позволяющий контролировать расписание их совместной работы, производить мониторинг результатов выполнения, анализировать журналы событий и т. д.
Исходя из этого, при внедрении и использовании платформы ЯРА необходимо обеспечивать ее безопасность с помощью внешних мер. Стандартными мерами обеспечения безопасности являются межсетевые экраны, системы предотвращения вторжений, защита от вредоносных программ, внешние серверы аудита. На рисунке логически показано применение этих компонентов в архитектуре ЯРА [3].
(Заслуживающие роботы
Автоматические роботы
Создание роВотов
Браузер
РОИ Э Е О^СТБе - Ч Ы е ПРИЛОЖЕНИЯ
Приложения рзз:абот™ или тестирования
РЗ 30
V.___^ V '
Э1ЕМ огЭуз^д сервер
Согйго! с1ь£:е' от РРА,
N
ФЯИШЯШ иеивир
Центр оэразо-ц ¿а-ныл
Применение компонентов безопасности в архитектуре ЯРА
Выводы: Организации, внедряющие ЯРА-систему для повышения производительности, должны тщательно планировать процесс ее ввода в эксплуатацию, чтобы защитить себя от нарушений безопасности. ЯРА является новым уровнем взаимодействия между приложениями, подверженным риску. Кроме того, без постоянного контроля роботы могут работать неэффективно, вызывая проблемы, ошибки и принося организации потенциальный ущерб.
Поскольку роботы могут взаимодействовать с конфиденциальной информацией, необходимо, чтобы организации принимали все необходимые меры по обеспечению безопасности. Некоторые из этих мер включают создание структуры управления, журналов аудита, хранилищ паролей и средств управления версиями. Реализация этих мер позволит
RPA самостоятельно справляться с рисками безопасности, обеспечивая тем самым оптимальную производительность роботов и снижение риска для бизнеса.
Библиографические ссылки
1. Security considerations in Robotic process automation - URL: https://www.infosys.com/services/cyber-security/documents/rpa-security.pdf (дата обращения: 12.04.2021);
2. RPA security best practices include access control, system integration - URL: https://searchsecurity.techtarget.com/tip/RPA-security-best-practices-include-access-control-system-integration (дата обращения: 13.04.2021);
3. Securing the RPA environment with external controls - URL: https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/security-architecture/cloud-securing-the-rpa-environment-with-external-controls.html (дата обращения: 14.04.2021);
© Невердовский А. С., 2021
