На протяжении последних пятнадцати лет роботы (RPA – robotic process automation) с успехом решают задачу избавления людей от рутинной работы. Программные роботы способны формировать отчеты, собирать данные, обрабатывать первичные учетные документы, управлять приложениями и т. п. Продукты RPA могут существенно ускорить и удешевить производственные процессы, поэтому число компаний, готовых внедрять программных роботов растет. Однако, с ростом популярности этих решений приходится задумываться об организации их безопасной работы. Программный робот по сути является ПО, за корректностью работы которого нужно следить.
Как правильно подойти к обеспечению информационной безопасности RPA решений – этой теме будет посвящена наша статья. Мы – команда разработки Efros Config Inspector кратко расскажем о своем опыте контроля безопасности RPA.
Модуль контроля
Если говорить в широком смысле, то большинство проблем безопасности RPA можно разделить на два больших блока — это комплаенс-риски и операционные риски.
Комплаенс-риски связаны с нарушением методики управления RPA. Операционные, включают потенциальную возможность неисправности систем, введения ограничений регуляторными органами и другие.
Применяемый нами модуль позволят существенно минимизировать ряд операционных рисков. Модуль, обеспечивает контроль:
целостности файлов всех компонентов;
изменения текстовых(читаемых) файлов конфигураций;
изменения значений реестра;
изменения прав файлов и папок, а также прав реестра.
Может показаться, что этого уже достаточно для безопасности, но мы пошли дальше и добавили возможность контролировать параметры среды через API, что позволило централизованно отслеживать изменения всех процессов, осуществляемых через платформу автоматизации. Рассмотрим эти возможности подробнее на примере Uipath:
1. Контроль целостности файлов и реестра компонентов Uipath:
Uipath Studio
Uipath Orchestrator
Uipath Robot
Uipath Studio и Orchestrator контролирует:
изменения контрольных сумм конфигурационных файлов,
изменения контрольных сумм критичных исполняемых файлов,
изменения прав файлов,
изменения значений и прав реестра.
Uipath Robot контролирует:
изменения контрольных сумм конфигурационных файлов,
изменения контрольных сумм критичных исполняемых файлов,
изменения текстового содержимого конфигурационного файла *.xaml,
изменения прав файлов,
изменения значений и прав реестра.
Данный тип контроля позволяет отслеживать изменения в исполняемых файлах и значениях реестра, изменение их прав, а также оповещать пользователя об этих изменениях для принятия ряда мер по их устранению в случае, если они были не санкционированы.
Пример контроля:
2. Контроль целостности параметров Uipath Orchestrator.
Данный тип контроля отличается возможностью контролировать изменения рабочей среды Orchestrator с помощью подключения по API. Таким образом любое изменение компонентов системы, в том числе процессов отслеживается и передается оператору комплекса Efros Config Inspector.
Пример отображения структуры в дереве устройств:
В данном случае мы наблюдаем подключение к Orchestrator на уровне хоста, откуда мы получаем структуру для построения, состоящую из таких элементов, как Tenant и Папки.
Далее для каждого типа объекта есть определенный набор отчетов для контроля тех или иных параметров:
Приведем примеры использования контроля изменений:
Вопросы, рассмотренные в статье на примере UiPath, актуальны и для других решений RPA. Мы продолжаем развивать это направление и сотрудничаем с ведущими российскими разработчиками продуктов для роботизации бизнес-процессов. Также подобный подход применим и для ряда другого прикладного ПО, например, систем SCADA, СУБД.
О решениях таких задач мы расскажем в следующих материалах.
Материал подготовили специалисты ГК «Газинформсервис» Дмитрий Семенов, Сергей Никитин.