Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей

С приближением 1 марта 2026 года, даты вступления в силу нового Приказа ФСТЭК России № 117, для многих государственных и финансовых организаций остро встает вопрос легализации удаленного доступа. Требования регулятора к защите государственных информационных систем (ГИС) и управлению привилегированными учетными записями ужесточаются, а привычные схемы работы администраторов и подрядчиков оказываются вне правового поля. Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает решение этой задачи: систему управления привилегированным доступом (PAM) Solar SafeInspect с модулем WEB-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финсектора могут соблюдать новые нормы регулятора по контролю удаленных подключений.

Новые правила запрещают бесконтрольное использование прав администратора и накладывают ограничения на дистанционное подключение к контуру государственных информационных систем. Так, удаленный доступ предполагает использование выделенных средств, соответствующих стандартам безопасности. Если сотрудник использует личное девайс, организация обязана обеспечить защиту канала связи, строгую аутентификацию и исключить прямой несанкционированный доступ к системе. Подходы, основанные на применении несертифицированных VPN-клиентов или прямом пробросе портов, перестают соответствовать нормативным требованиям.

В ответ на ужесточение регулирования на рынке ИБ, ГК «Солар» предлагает легитимный способ защиты удаленного доступа за счёт сертифицированной PAM-системе Solar SafeInspect с модулем WEB-портал. Включение этого модуля в доверенный контур продукта позволяет клиентам «Солара» технически реализовать стандарты безопасной дистанционной работы, установленные регулятором.

«Сертификация модуля WEB-портал в составе Solar SafeInspect решает одну из самых сложных задач Приказа № 117 ФСТЭК России, обеспечивая организацию безопасной дистанционной работы с изоляцией внутренних сегментов сети и строгой аутентификацией сотрудников. МКомпонент работает как сайт для привилегированных пользователей, предоставляя доступ к инфраструктуре через веб-интерфейс по протоколам RDP, SSH и HTTPS без необходимости установки VPN-клиентов или дополнительного ПО на клиентские устройства. Администратор подключается к модулю по защищенному протоколу, проходит проверку, после чего получает доступ к целевым системам внутри изолированной сессии», — комментирует Дмитрий Орленок, ведущий менеджер по развитию бизнеса ГК «Солар».

Такая архитектура не требует установки на ноутбук сотрудника или подрядчика каких-либо агентов, что снимает с ИТ-службы нагрузку по администрированию парка чужих устройств. При этом выполняется требование регулятора об изоляции: прямого сетевого взаимодействия между потенциально небезопасным устройством администратора и критической инфраструктурой ГИС не происходит. Все действия привилегированных пользователей внутри сессии фиксируются, что закрывает потребность в их регистрации.

Актуальность сертифицированного решения выходит за рамки государственных систем. Обновленный функционал востребован в финансовом секторе, где действуют требования ГОСТ Р 57580.1. Связка Solar SafeInspect и модуля WEB-портал обеспечивает выполнение правил по управлению логическим доступом на всех уровнях защиты (1, 2 и 3). Продукт автоматизирует контроль действий администраторов, помогает предотвратить бесконтрольное создание учетных записей и регистрирует события безопасности. Финансовые организации, используя сертифицированный модуль доступа, обеспечивают необходимое соответствие стандартам Банка России при прохождении внешних аудитов.

Дополнительным фактором, влияющим на выбор решений для ГИС и значимых объектов критической информационной инфраструктуры (КИИ), остается импортозамещение. МКомпонент удаленного доступа WEB-портал в составе сертифицированной версии Solar SafeInspect работает на базе отечественной операционной системой Astra Linux. Заказчики могут выстраивать подсистему управления доступом, полностью свободную от санкционных рисков и соответствующую требованиям по переходу на доверенное программное обеспечение.

«1 марта — это не финишная черта, а старт нового этапа контроля со стороны регуляторов. Вопрос уже не в том, успеют ли организации подготовиться, а в том, как они будут доказывать соответствие новым правилам в ходе проверок. В этой новой реальности сертифицированные решения становятся основным инструментом для демонстрации легитимности процессов управления доступом. Это тот аргумент, который будет услышан аудиторами», — резюмирует Дмитрий Орленок.

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учетных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя действия пользователей с повышенными правами и записывая всю их работу в системе. Продукт включен в реестр российского ПО Минцифры России — №3341 от 03.05.2017 и сертифицирован ФСТЭК России по 4-му уровню доверия.

WEB-портал (фича Solar SafeConnect) — это технология защищенного удаленного доступа к ресурсам компании. Продукт включен в реестр российского ПО Минцифры России — №3341 от 03.05.2017 и сертифицирован ФСТЭК России по 4-му уровню доверия.