На протяжении последних пятнадцати лет роботы (RPA – robotic process automation) с успехом решают задачу избавления людей от рутинной работы. Программные роботы способны формировать отчеты, собирать данные, обрабатывать первичные учетные документы, управлять приложениями и т. п. Продукты RPA могут существенно ускорить и удешевить производственные процессы, поэтому число компаний, готовых внедрять программных роботов растет. Однако, с ростом популярности этих решений приходится задумываться об организации их безопасной работы. Программный робот по сути является ПО, за корректностью работы которого нужно следить.

Как правильно подойти к обеспечению информационной безопасности RPA решений – этой теме будет посвящена наша статья. Мы – команда разработки Efros Config Inspector кратко расскажем о своем опыте контроля безопасности RPA.

Модуль контроля

Если говорить в широком смысле, то большинство проблем безопасности RPA можно разделить на два больших блока —  это комплаенс-риски и операционные риски.

Комплаенс-риски связаны с нарушением методики управления RPA. Операционные, включают потенциальную возможность неисправности систем, введения ограничений регуляторными органами и другие.

Применяемый нами модуль позволят существенно минимизировать ряд операционных рисков. Модуль, обеспечивает контроль: 

• целостности файлов всех компонентов;

• изменения текстовых(читаемых) файлов конфигураций;

• изменения значений реестра;

• изменения прав файлов и папок, а также прав реестра.

Может показаться, что этого уже достаточно для безопасности, но мы пошли дальше и добавили возможность контролировать параметры среды через API, что позволило централизованно отслеживать изменения всех процессов, осуществляемых через платформу автоматизации. Рассмотрим эти возможности подробнее на примере Uipath:

1. Контроль целостности файлов и реестра компонентов Uipath:

• Uipath Studio

• Uipath Orchestrator

• Uipath Robot

Uipath Studio и Orchestrator контролирует:

• изменения контрольных сумм конфигурационных файлов,

• изменения контрольных сумм критичных исполняемых файлов,

• изменения прав файлов,

• изменения значений и прав реестра.

Uipath Robot контролирует:

• изменения контрольных сумм конфигурационных файлов,

• изменения контрольных сумм критичных исполняемых файлов,

• изменения текстового содержимого конфигурационного файла *.xaml,

• изменения прав файлов,

• изменения значений и прав реестра.

Данный тип контроля позволяет отслеживать изменения в исполняемых файлах и значениях реестра, изменение их прав, а также оповещать пользователя об этих изменениях для принятия ряда мер по их устранению в случае, если они были не санкционированы.

Пример контроля:

2. Контроль целостности параметров Uipath Orchestrator.

Данный тип контроля отличается возможностью контролировать изменения рабочей среды Orchestrator с помощью подключения по API. Таким образом любое изменение компонентов системы, в том числе процессов отслеживается и передается оператору комплекса Efros Config Inspector.

Пример отображения структуры в дереве устройств:

В данном случае мы наблюдаем подключение к Orchestrator на уровне хоста, откуда мы получаем структуру для построения, состоящую из таких элементов, как Tenant и Папки.

Далее для каждого типа объекта есть определенный набор отчетов для контроля тех или иных параметров:

Приведем примеры использования контроля изменений:

Вопросы, рассмотренные в статье на примере UiPath, актуальны и для других решений RPA. Мы продолжаем развивать это направление и сотрудничаем с ведущими российскими разработчиками продуктов для роботизации бизнес-процессов. Также подобный подход применим и для ряда другого прикладного ПО, например, систем SCADA, СУБД.
О решениях таких задач мы расскажем в следующих материалах.

Материал подготовили специалисты ГК «Газинформсервис» Дмитрий Семенов, Сергей Никитин.