На протяжении последних пятнадцати лет роботы (RPA – robotic process automation) с успехом решают задачу избавления людей от рутинной работы. Программные роботы способны формировать отчеты, собирать данные, обрабатывать первичные учетные документы, управлять приложениями и т. п. Продукты RPA могут существенно ускорить и удешевить производственные процессы, поэтому число компаний, готовых внедрять программных роботов растет. Однако, с ростом популярности этих решений приходится задумываться об организации их безопасной работы. Программный робот по сути является ПО, за корректностью работы которого нужно следить.

Как правильно подойти к обеспечению информационной безопасности RPA решений – этой теме будет посвящена наша статья. Мы – команда разработки Efros Config Inspector кратко расскажем о своем опыте контроля безопасности RPA.

Модуль контроля

Если говорить в широком смысле, то большинство проблем безопасности RPA можно разделить на два больших блока —  это комплаенс-риски и операционные риски.

Комплаенс-риски связаны с нарушением методики управления RPA. Операционные, включают потенциальную возможность неисправности систем, введения ограничений регуляторными органами и другие.

Применяемый нами модуль позволят существенно минимизировать ряд операционных рисков. Модуль, обеспечивает контроль: 

  • целостности файлов всех компонентов;

  • изменения текстовых(читаемых) файлов конфигураций;

  • изменения значений реестра;

  • изменения прав файлов и папок, а также прав реестра.

Может показаться, что этого уже достаточно для безопасности, но мы пошли дальше и добавили возможность контролировать параметры среды через API, что позволило централизованно отслеживать изменения всех процессов, осуществляемых через платформу автоматизации. Рассмотрим эти возможности подробнее на примере Uipath:

1. Контроль целостности файлов и реестра компонентов Uipath:

  • Uipath Studio

  • Uipath Orchestrator

  • Uipath Robot

Uipath Studio и Orchestrator контролирует:

  • изменения контрольных сумм конфигурационных файлов,

  • изменения контрольных сумм критичных исполняемых файлов,

  • изменения прав файлов,

  • изменения значений и прав реестра.

Uipath Robot контролирует:

  • изменения контрольных сумм конфигурационных файлов,

  • изменения контрольных сумм критичных исполняемых файлов,

  • изменения текстового содержимого конфигурационного файла *.xaml,

  • изменения прав файлов,

  • изменения значений и прав реестра.

Данный тип контроля позволяет отслеживать изменения в исполняемых файлах и значениях реестра, изменение их прав, а также оповещать пользователя об этих изменениях для принятия ряда мер по их устранению в случае, если они были не санкционированы.

Пример контроля:

Изменение контрольных сумм файла uipath.config
Изменение контрольных сумм файла uipath.config
Изменение контрольных сумм файла Studio.exe
Изменение контрольных сумм файла Studio.exe
Изменение прав доступа к папке
Изменение прав доступа к папке
Изменение значений реестра
Изменение значений реестра
Изменение прав реестра
Изменение прав реестра
Изменение конфигурации *.xaml
Изменение конфигурации *.xaml

2. Контроль целостности параметров Uipath Orchestrator.

Данный тип контроля отличается возможностью контролировать изменения рабочей среды Orchestrator с помощью подключения по API. Таким образом любое изменение компонентов системы, в том числе процессов отслеживается и передается оператору комплекса Efros Config Inspector.

Пример отображения структуры в дереве устройств:

В данном случае мы наблюдаем подключение к Orchestrator на уровне хоста, откуда мы получаем структуру для построения, состоящую из таких элементов, как Tenant и Папки.

Далее для каждого типа объекта есть определенный набор отчетов для контроля тех или иных параметров:

Uipath Host
Uipath Host
Tenant (Default/Test)
Tenant (Default/Test)

Папки (Classic/Shared)
Папки (Classic/Shared)
Папки (Classic/Shared)
Папки (Classic/Shared)

Приведем примеры использования контроля изменений:

Контроль списка роботов и их параметров
Контроль списка роботов и их параметров
Обнаружение изменений в списке роботов
Обнаружение изменений в списке роботов
Изменение процессов, задач и т.д. по списку
Изменение процессов, задач и т.д. по списку

 

Изменение процессов, задач и т.д. по списку
Изменение процессов, задач и т.д. по списку

Вопросы, рассмотренные в статье на примере UiPath, актуальны и для других решений RPA. Мы продолжаем развивать это направление и сотрудничаем с ведущими российскими разработчиками продуктов для роботизации бизнес-процессов. Также подобный подход применим и для ряда другого прикладного ПО, например, систем SCADA, СУБД.
О решениях таких задач мы расскажем в следующих материалах.

Материал подготовили специалисты ГК «Газинформсервис» Дмитрий Семенов, Сергей Никитин.

Комментарии (0)