Самая стойкая криптография теряет свою силу, если ключи хранятся как попало!
Уважаемые коллеги!
Настоящим обращаем внимание на критические ограничения работы программного обеспечения NCALayer при использовании в многопользовательской среде (в частности, на серверах Windows Server с удалённым доступом RDP).
В настоящее время NCALayer:
- не работает в многопользовательском режиме;
- функционирует через локальный порт и WebSocket-соединение;
- не обеспечивает изоляцию пользовательских сессий.
Указанные особенности приводят к следующим проблемам:
- невозможность одновременной работы нескольких пользователей на одном сервере;
- конфликты при использовании NCALayer в терминальных сессиях;
- существенные ограничения для организаций, использующих централизованную IT-инфраструктуру (включая бухгалтерские и государственные организации);
- потенциальные риски информационной безопасности, связанные с использованием локальных открытых портов и взаимодействием через localhost.
По практике внедрения корпоративных решений, значительная часть пользователей (ориентировочно 10–30% в средних и крупных организациях) работает через удалённые рабочие столы (RDP). Таким образом, текущие ограничения NCALayer затрагивают существенное количество пользователей государственных сервисов Республики Казахстан.
С учётом изложенного, просим:
- Рассмотреть возможность разработки полнофункциональной многопользовательской версии NCALayer, корректно работающей в среде Windows Server / RDS.
- Пересмотреть архитектуру взаимодействия с браузером с отказом от использования локальных портов и WebSocket в пользу современных и безопасных технологий (например, браузерных API, защищённых каналов взаимодействия или облачных механизмов электронной подписи).
- Обеспечить изоляцию пользовательских сессий и корректную работу в корпоративной инфраструктуре.
Реализация указанных мер позволит существенно повысить удобство использования государственных сервисов, а также уровень их информационной безопасности и соответствие современным технологическим стандартам.
Просим рассмотреть данное обращение и сообщить о планах по развитию NCALayer.