![](https://habrastorage.org/getpro/habr/upload_files/2c0/438/983/2c0438983ee1396af4cb85c6b7390e1b.jpg)
На протяжении последних пятнадцати лет роботы (RPA – robotic process automation) с успехом решают задачу избавления людей от рутинной работы. Программные роботы способны формировать отчеты, собирать данные, обрабатывать первичные учетные документы, управлять приложениями и т. п. Продукты RPA могут существенно ускорить и удешевить производственные процессы, поэтому число компаний, готовых внедрять программных роботов растет. Однако, с ростом популярности этих решений приходится задумываться об организации их безопасной работы. Программный робот по сути является ПО, за корректностью работы которого нужно следить.
Как правильно подойти к обеспечению информационной безопасности RPA решений – этой теме будет посвящена наша статья. Мы – команда разработки Efros Config Inspector кратко расскажем о своем опыте контроля безопасности RPA.
Модуль контроля
Если говорить в широком смысле, то большинство проблем безопасности RPA можно разделить на два больших блока — это комплаенс-риски и операционные риски.
Комплаенс-риски связаны с нарушением методики управления RPA. Операционные, включают потенциальную возможность неисправности систем, введения ограничений регуляторными органами и другие.
Применяемый нами модуль позволят существенно минимизировать ряд операционных рисков. Модуль, обеспечивает контроль:
целостности файлов всех компонентов;
изменения текстовых(читаемых) файлов конфигураций;
изменения значений реестра;
изменения прав файлов и папок, а также прав реестра.
Может показаться, что этого уже достаточно для безопасности, но мы пошли дальше и добавили возможность контролировать параметры среды через API, что позволило централизованно отслеживать изменения всех процессов, осуществляемых через платформу автоматизации. Рассмотрим эти возможности подробнее на примере Uipath:
1. Контроль целостности файлов и реестра компонентов Uipath:
Uipath Studio
Uipath Orchestrator
Uipath Robot
Uipath Studio и Orchestrator контролирует:
изменения контрольных сумм конфигурационных файлов,
изменения контрольных сумм критичных исполняемых файлов,
изменения прав файлов,
изменения значений и прав реестра.
Uipath Robot контролирует:
изменения контрольных сумм конфигурационных файлов,
изменения контрольных сумм критичных исполняемых файлов,
изменения текстового содержимого конфигурационного файла *.xaml,
изменения прав файлов,
изменения значений и прав реестра.
Данный тип контроля позволяет отслеживать изменения в исполняемых файлах и значениях реестра, изменение их прав, а также оповещать пользователя об этих изменениях для принятия ряда мер по их устранению в случае, если они были не санкционированы.
Пример контроля:
![Изменение контрольных сумм файла uipath.config Изменение контрольных сумм файла uipath.config](https://habrastorage.org/getpro/habr/upload_files/7a1/c6f/397/7a1c6f397173b39b956ab5533d2d8ec8.png)
![Изменение контрольных сумм файла Studio.exe Изменение контрольных сумм файла Studio.exe](https://habrastorage.org/getpro/habr/upload_files/5f4/314/e61/5f4314e6139d2d4cd2f87e036f60911e.png)
![Изменение прав доступа к папке Изменение прав доступа к папке](https://habrastorage.org/getpro/habr/upload_files/337/58b/5c8/33758b5c87b9b687986a163f252969a8.png)
![Изменение значений реестра Изменение значений реестра](https://habrastorage.org/getpro/habr/upload_files/be7/79b/be9/be779bbe9c92d08522a35a7b00a4193b.png)
![Изменение прав реестра Изменение прав реестра](https://habrastorage.org/getpro/habr/upload_files/ab1/56b/6d4/ab156b6d435b75b0be75493cdd2c7ad8.png)
![Изменение конфигурации *.xaml Изменение конфигурации *.xaml](https://habrastorage.org/getpro/habr/upload_files/231/2d2/a4b/2312d2a4b508ff8dc00c01e04ecf79ab.png)
2. Контроль целостности параметров Uipath Orchestrator.
Данный тип контроля отличается возможностью контролировать изменения рабочей среды Orchestrator с помощью подключения по API. Таким образом любое изменение компонентов системы, в том числе процессов отслеживается и передается оператору комплекса Efros Config Inspector.
Пример отображения структуры в дереве устройств:
![](https://habrastorage.org/getpro/habr/upload_files/c5e/bfe/441/c5ebfe441900a86bf698fa3acc35699e.png)
В данном случае мы наблюдаем подключение к Orchestrator на уровне хоста, откуда мы получаем структуру для построения, состоящую из таких элементов, как Tenant и Папки.
Далее для каждого типа объекта есть определенный набор отчетов для контроля тех или иных параметров:
![Uipath Host Uipath Host](https://habrastorage.org/getpro/habr/upload_files/ad7/76c/b16/ad776cb163d7dd1ecc8423a083e3346c.png)
![Tenant (Default/Test) Tenant (Default/Test)](https://habrastorage.org/getpro/habr/upload_files/1e8/f63/7ed/1e8f637ede8b38f0a885b7e612f4656d.png)
![Папки (Classic/Shared) Папки (Classic/Shared)](https://habrastorage.org/getpro/habr/upload_files/bf3/02f/853/bf302f8532328c144291664ae983871c.png)
![Папки (Classic/Shared) Папки (Classic/Shared)](https://habrastorage.org/getpro/habr/upload_files/444/cde/1b2/444cde1b287c3ba873db406924aba850.png)
Приведем примеры использования контроля изменений:
![Контроль списка роботов и их параметров Контроль списка роботов и их параметров](https://habrastorage.org/getpro/habr/upload_files/551/9e3/a61/5519e3a61a6819563961ad606f927ae2.png)
![Обнаружение изменений в списке роботов Обнаружение изменений в списке роботов](https://habrastorage.org/getpro/habr/upload_files/aef/574/d15/aef574d15ef8b4ca31852f763621dadb.png)
![Изменение процессов, задач и т.д. по списку Изменение процессов, задач и т.д. по списку](https://habrastorage.org/getpro/habr/upload_files/1bb/101/0cd/1bb1010cde4a16802c1464ab66cd7551.png)
![Изменение процессов, задач и т.д. по списку Изменение процессов, задач и т.д. по списку](https://habrastorage.org/getpro/habr/upload_files/03e/831/be2/03e831be2e6e5d2f4ab31b3554f6c04f.png)
Вопросы, рассмотренные в статье на примере UiPath, актуальны и для других решений RPA. Мы продолжаем развивать это направление и сотрудничаем с ведущими российскими разработчиками продуктов для роботизации бизнес-процессов. Также подобный подход применим и для ряда другого прикладного ПО, например, систем SCADA, СУБД.
О решениях таких задач мы расскажем в следующих материалах.
Материал подготовили специалисты ГК «Газинформсервис» Дмитрий Семенов, Сергей Никитин.