Насколько усложняется работа администратора с появлением средств, предлагаемых ОКБ САПР?

Как правило основная нагрузка по работе со средствами защиты информации ложится именно на администраторов, а не на пользователей, так как пользователи работают под управлением СЗИ, а администраторы ими управляют (или, как минимум, осуществляют настройку и мониторинг).

Конечно, нагрузка вырастет. Возможно, Вам понадобится помощник - разделить функции системного администратора и администратора безопасности информации. В этом случае нагрузка системного администратора все равно возрастет, поскольку в системе появятся новые устройства и программы, но она, во всяком случае, останется в рамках его обычных функций, а не расширится задачами, требующими представлений о методах разграничения доступа, знания политик безопасности и умения их формировать и другими весьма специфичными задачами. Такое разделение приветствуется регуляторами и соответствует ТУ на изделия.

Однако не во всех случаях работа администратора усложнится ощутимо. Это именно так при внедрении в систему СЗИ НСД семейства Аккорд, а особенно, комплексов, включающих в себя подсистему разграничения доступа: ПАК СЗИ НСД Аккорд-Win32 и Аккорд-Win64, Аккорд-В. для виртуальной инфраструктуры. В этих комплексах, а также в ПАК Центр-Т (ссылка http://www.proterminaly.ru/center_terminal.html) - для управляемой загрузки терминалов по сети, ПАК Секрет Фирмы (управление служебными носителями, сетева версия) - от пользователя не требуется практически совершенно ничего, а от администратора - требуется довольно многое, в зависимости от специфики политики, задача реализовать которую будет поставлена владельцем системы. Политика может требовать достаточно существенной и нетривиальной работы по настройке, а может требовать минимальных усилий как по настройке, так и по мониторингу. В любом случае мы готовы оказывать поддержку и помогать консультациями и советами.

Возможно также заключение договора на разработку политик и настройку СЗИ нашими сотрудниками.

В случае же работы с ПСКЗИ ШИПКА, ПАК PRIVACY, ПАК Личный Секрет - даже в корпоративной среде, ДСС на базе МАРШ! - от администартора потребуется только начальная настройка и дальнейшее консультирование и помощь пользователям по необходимости.

Потребуется ли дополнительная подготовка администратора?

Это зависит от уже имеющейся квалификации администратора. Конечно, ему будет проще, если он пройдет специальные курсы в одном из учебных центров, или стажировку в ОКБ САПР, но документация на продукты содержит довольно полные рекомендации и техническая поддержка всегда готова помогать консультациями. Жесткой необходимости в специальном обучении - нет.

Насколько "прозрачны" решения от OКБ СAПР для пользователя? 

Ответ на этот вопрос снова зависит от того, о каком продукте идет речь.

Работа с большинством наших середств защиты для пользователя абсолютно прозрачна, если понимать под этим отсутствие необходимости предпринимать какие-либо специальные действия, кроме предъявления своих аутентифицирующих данных по запросам. СЗИ просто не дадут совершать неразрешенные действия, ничего не требуя от пользователя взамен.

Исключения:

  • МАРШ! - для организации доверенного сеанса связи пользователю необходимо для начала доверенного сеанса связи  перезагрузить компьютер с подключенным МАРШ!ем, а для его завершения и продолжения работы в незащищенном режиме - снова перегрузиться, отключив МАРШ!.
  • ШИПКА, PRIVACY, МАРШ! в части применения криптографии - требует осознанных действий с файлами и данными, которые, впрочем, не сложнее, например, архивирования.
  • Секреты - в части повторной регистрации на дополнительных рабочих местах - требуют выполнения ряда скорее организационных, чем технических мер, подробно описанных в документации.

Данный текст взят с сайта http://www.okbsapr.ru