По данным InfoWatch, в 2022–2025 годах внутренние угрозы прочно закрепились среди главных рисков информационной безопасности для российского бизнеса. Большая часть утечек в компаниях происходит именно по вине сотрудников — причем не только тех, кто уже уволился и затаил обиду на руководство, но и тех, кто продолжает работать. Как сообщает SecPost, в 2025 году более 95% таких инцидентов носили умышленный характер: сотрудники осознанно копировали корпоративные данные на флешки и личные облачные хранилища, печатали рабочие файлы и пересылали их через мессенджеры.
Кроме утечек, всегда есть риск банальной потери данных без злого умысла: сотрудник может забыть сумку с ноутбуком в кафе или в транспорте, залить устройство водой и уронить. И не всегда файлы, которые хранились локально, можно восстановить.
Как с этим бороться? VDI (Virtual Desktop Infrastructure) — это один из самых действенных способов защитить данные компании от угроз изнутри. Как минимум, VDI значительно затруднит спланированную утечку: например, файлы нельзя будет перекинуть за флешку или распечатать, а системный администратор всегда может посмотреть, кто именно из сотрудников проявляет подозрительную активность, например пытается переслать себе на личную почту базы данных клиентов.
В двух словах: что такое VDI и виртуальное рабочее место
VDI, или Virtual Desktop Infrastructure, — это инфраструктура виртуальных рабочих столов. Если говорить без сложных терминов, виртуальное рабочее место — это не физический компьютер или ноутбук, а цифровая рабочая среда, запущенная на сервере или в облаке.
Для пользователя внешне почти ничего не меняется. Он так же видит привычный рабочий стол, открывает почту, CRM, офисные приложения, браузер, внутренние системы, работает с файлами. Но сами программы, вычисления и данные находятся не на его ПК, а в централизованной среде — на серверах компании или в защищенном дата-центре провайдера.
Это важно для бизнеса по нескольким причинам.
- Рабочая среда сотрудника перестает зависеть от конкретного ноутбука или системного блока. Если устройство сломалось, его украли или потеряли, с данными ничего не случится. Сотрудник может подключиться к своему рабочему месту с другого устройства и продолжить работу.
- Данные не «размазываются» по десяткам и сотням конечных точек. Когда документы, клиентские базы, финансовые отчеты и внутренняя переписка лежат в одном месте, их проще защищать, резервировать и контролировать. И никаких поисков, у кого из сотрудников хранится самая актуальная версия документа.
- IT-служба получает централизованное управление. Не нужно настраивать каждый компьютер вручную, ездить по филиалам ради обновлений или разбираться с уникальной конфигурацией каждой машины. Рабочие места создаются по шаблону и поддерживаются из одной точки. А устройства сотрудников — так называемые «тонкие клиенты» — очень просты в обслуживании. При поломке их можно просто заменить, не разбираясь с тем, какие мощности нужны конкретному сотруднику. Для бухгалтера, офис-менеджера и разработчика тонкий клиент будет одинаковым по железу и ОС.
Проще говоря, при использовании технологии VDI все рабочие столы находятся на сервере, а сотрудники просто подключаются к ним. При отсутствии подключения к серверу тонкий клиент бесполезен: в нем нет жесткого диска, не хранится никаких данных. Это просто проводник для связи с «мозгом» компании.
Именно поэтому виртуальные рабочие места все чаще рассматривают как инструмент для наведения порядка в ИТ-инфраструктуре, повышения информационной безопасности и ускорения масштабирования бизнеса. Своего рода, это мастхэв для больших компаний с филиалами в разных городах, конструкторских бюро и заводов, а также колл-центров.
VDI-инфраструктура: принцип работы
Полезно разобраться, из каких элементов состоит такая инфраструктура и как происходит работа пользователя.
В основе VDI лежит серверная часть. На ней запускаются виртуальные машины — по сути, отдельные рабочие столы с собственной операционной системой, набором программ, политиками доступа и пользовательскими настройками. У каждого сотрудника может быть персональный виртуальный десктоп или доступ к типовой рабочей среде, если задачи у группы одинаковые.
Администратор может создать несколько шаблонов рабочих мест, включая рабочие места высокой мощности с графическими ускорителями (GPU).
VDI-инфраструктура состоит из нескольких уровней:
- Первый уровень — вычислительные ресурсы. Они обеспечивают процессорную мощность, оперативную память и обработку пользовательских сессий.
- Второй уровень — система хранения. Здесь находятся пользовательские профили, документы, образы виртуальных машин, журналы, резервные копии и другие данные. Производительность хранилища напрямую влияет на скорость запуска рабочих столов, входа пользователей и отклика приложений.
- Третий уровень — платформа виртуализации. Она управляет созданием, запуском, распределением ресурсов и жизненным циклом виртуальных машин. Через нее администратор может развернуть десятки или сотни рабочих мест, обновить шаблон, восстановить окружение после сбоя или перераспределить ресурсы.
Самое популярное решение для инфраструктуры виртуальных рабочих столов — это VMware, их разработка VMware View (теперь Horizon View) появилась почти 20 лет назад, в 2008 году. На российском рынке альтернативой является Termidesk VDI.
- Четвертый уровень — брокер подключений. Это компонент, который «понимает», кто именно подключается, какие у него права, к какому рабочему столу его направить и по каким правилам выдать доступ. Именно здесь обычно реализуются механизмы аутентификации, политики безопасности и логика назначения рабочих мест.
- Пятый уровень — клиентское устройство. Это может быть тонкий клиент, обычный ПК, ноутбук, планшет или даже домашний компьютер сотрудника. На устройстве не обязательно должны быть мощные характеристики, потому что основная нагрузка выполняется в серверной среде. Пользовательское устройство в значительной степени выступает как средство отображения и ввода данных.
Связь между устройством и виртуальным рабочим столом обеспечивается протоколами удаленного доступа. Они передают изображение рабочего стола, движения мыши, нажатия клавиш, звук, иногда видео и периферийные данные. Поэтому качество работы VDI сильно зависит от сети: пропускной способности, задержек, стабильности канала и качества маршрутизации.
Сценарий работы выглядит так:
Сотрудник включает устройство, проходит аутентификацию, подключается к корпоративной среде и получает доступ к своему виртуальному рабочему столу. Он открывает приложения, редактирует документы, работает в учетных системах, общается с коллегами. При этом все вычисления происходят на сервере, а на экран пользователя передается только результат. Если он отключится от сервера, то потеряет доступ к данным и системам.
На практике решение VDI дает важный бизнес-эффект: место хранения данных и место работы сотрудника перестают совпадать. Это одна из ключевых причин, почему VDI рассматривают как инструмент повышения управляемости и безопасности.
Что такое тонкий клиент и чем отличается от ПК
Для работы с VDI бизнес часто закупает для сотрудников тонкие клиенты — это устройства, которые внешне напоминают обычный системный блок или небольшой моноблок, но по своей сути выполняют принципиально другую роль. Задача тонкого клиента — обеспечивать доступ пользователя к виртуальному рабочему столу или виртуальной среде.
Внутри тонкого клиента минимум аппаратных ресурсов: маломощный процессор, небольшой объем памяти и облегченная операционная система, которой достаточно только для запуска и подключения к серверу.
Все «тяжелые» процессы — работа приложений, обработка данных, хранение файлов — происходят на стороне инфраструктуры компании.
Принципиальное отличие от обычного компьютера состоит в том, что ПК может самостоятельно производить вычисления, а его мощность напрямую зависит от железа. Тонкий клиент, наоборот, сам по себе почти ничего не может. Но из-за своей простоты он дает массу плюсов: не так быстро устаревает, требует меньше обслуживания, потребляет в 10-12 раз меньше электроэнергии, чем ПК. Если устройство выйдет из строя, его заменят на точно такое же, и сотрудник продолжит работу с того же места, где остановился. По сути, тонкий клиент — это «окно», удаленный доступ к рабочему месту.
Для чего бизнес использует виртуальные рабочие столы
Обычно у бизнеса есть вполне конкретные задачи, которые трудно или дорого решать традиционным парком ПК.
Требования безопасности
В первую очередь, VDI выбирают из-за требований безопасности — то, о чем мы говорили в самом начале. Банки, страховые компании, медицинские организации, логистические операторы, промышленные предприятия и другие структуры с высокими требованиями к защите информации используют VDI, чтобы снизить вероятность утечек и упростить удаленный контроль действий пользователей.
На это работают такие преимущества VDI:
- Изоляция пользовательских сред.
- Шифрование данных и трафика.
- Хранение данных в защищенном дата-центре.
- Возможность настроить средства ИБ для мониторинга и усиленной защиты.
Кроме того, в OXYGEN можно развернуть VDI на импортозамещенных технологиях: для одного из наших клиентов мы подобрали полностью совместимое российское оборудование и ПО, спроектировали отказоустойчивую архитектуру, осуществили миграцию пользователей и настроили системы управления. Срок реализации проекта на 3000 рабочих мест составил 9 месяцев.
Импортозамещенный VDI может включать отечественные технологии и решения:
- ПК СВ «Брест» — виртуализацию уровня ядра.
- Российские серверы с GPU.
- Российский Forsite vGate и протокол LoudPlay для плавной графики.
- Резервное копирование на RuBackup.
- Отечественный межсетевой экран и АПКШ «Континент» для шифрования по ГОСТ.
У нас есть опыт в построении импортозамещенного VDI и мы знаем, как объединить все российские решения в единую рабочую систему, которая обеспечит удобную удаленную работу пользователей и даст высокий уровень безопасности с учетом всех регуляторных требований.
Простое администрирование
Вторая задача, которую успешно решает VDI — это стандартизация рабочих мест. В реальной инфраструктуре нередко возникает «зоопарк»: разные версии ОС, несовместимые программы, устаревшие драйверы, локальные доработки, забытые настройки. Все это усложняет удаленную поддержку и повышает число инцидентов. С VDI компания может создавать типовые образы рабочих мест и выдавать их сотрудникам по единому стандарту.
Например, VDI может быть полезен для компании с большим контакт-центром, где регулярно выходят новые операторы, часть из них работает посменно, а часть — удаленно. В классической схеме каждое новое рабочее место приходилось бы готовить отдельно: настраивать ПК, устанавливать программы, проверять гарнитуры, подключать телефонию, CRM и внутренние сервисы. При массовом найме это превращается в постоянную нагрузку на ИТ-службу и требует держать большой штат сисадминов.
С внедрением VDI типовое рабочее место оператора будет разворачиваться по шаблону. Новый человек получит доступ в готовую среду с уже настроенными приложениями, скриптами, правами и политиками безопасности. Если оператор переходит на другой компьютер или выходит на смену из дома, его рабочее пространство остается тем же. VDI, таким образом, заметно ускоряет работу персонала, особенно удаленно, и снижает число технических проблем на старте.
Экономия в долгосрочной перспективе
Принято считать, что решение VDI — дорогая технология, но если доверить внедрение VDI облачному провайдеру, можно получить сразу три крупных экономических эффекта:
- Снижение совокупной стоимости владения ИТ-инфраструктурой
Когда компания сравнивает капитальные вложения в собственную инфраструктуру с переходом на VDI с помощью провайдера, важно смотреть не на ценник оборудования, а на полную стоимость владения им за весь срок жизни проекта. Практика показывает, что само оборудование составляет лишь 20–25% от общих затрат за 5 лет. Остальное приходится на размещение в ЦОД, электропитание, лицензирование, защиту в соответствии с требованиями регуляторов, модернизацию и фонд оплаты труда профильных специалистов. VDI по сервисной модели объединяет все эти статьи в один прозрачный платеж, что упрощает бюджетирование и исключает скрытые расходы.
- Экономия времени и снижение проектных рисков
При подключении к готовой облачной платформе развертывание рабочих мест занимает дни или недели, а риски миграции берет на себя оператор, для которого это промышленный процесс с отработанными методиками. В денежном выражении ускоренный запуск означает более раннее получение бизнес-эффекта от проекта, а снижение рисков — отсутствие непредвиденных расходов на доработки и устранение проблем внедрения.
- Перевод CAPEX в OPEX
Покупка оборудования — это крупный разовый отток средств, который замораживается в активах на годы. Облачная модель VDI переводит эти расходы в равномерные платежи, позволяя более гибко распределить бюджет. Кроме того, при высокой инфляции и учетной ставке растянутая во времени оплата объективно дешевле единовременных вложений.
В чем отличия: DaaS, VDI On-Premise или RDS
На практике чаще всего сравнивают три подхода к VDI: DaaS, on-premise VDI и RDS.
DaaS, или Desktop as a Service, — это виртуальные рабочие столы как облачная услуга. Инфраструктура размещается у провайдера, а компания получает доступ по подписке. Такой вариант удобен, когда нужно быстро стартовать, не покупать дорогое оборудование и не собирать сложную серверную архитектуру у себя. DaaS особенно полезен для пилотных проектов, сезонных команд, удаленных сотрудников и бизнеса, который хочет перевести капитальные затраты в операционные.
VDI On-Premise — это развертывание виртуальных рабочих мест на собственной инфраструктуре компании или в выделенном контуре. Такой сценарий выбирают организации, которым важны полный контроль, специальные требования к безопасности, интеграция с внутренними системами, регуляторные ограничения или предсказуемая долгосрочная модель эксплуатации. Но вместе с контролем компания получает и больше ответственности: за архитектуру, отказоустойчивость, обновления, производительность и сопровождение.
RDS, или терминальные службы, — это кардинально другой подход к ИТ-инфраструктуре рабочих столов. В упрощенном виде пользователи работают не в изолированных персональных виртуальных машинах, а удаленно в общих серверных сессиях. Такое решение дешевле и проще в администрировании, но гибкость и уровень изоляции обычно ниже, чем у полноценного VDI. Для типовых сценариев с однотипным набором приложений RDS может быть разумным компромиссом. Но если нужны отдельные политики, персонализированные среды, повышенная изоляция или рабочие места с GPU, VDI обычно выигрывает.
Как выбрать решение VDI для бизнеса
Как спланировать переход на VDI и с чего начать? Воспользуйтесь чек-листом от OXYGEN и поэтапно ответьте на вопросы:
Какие задачи должен решить проект?
Импортозамещение — это одна история. Быстрое подключение сотрудников и централизация администрирования — другая. Для разных целей будет строиться разная архитектура инфраструктуры VDI.
Какие пользователи будут работать в среде?
Для офисных сотрудников с браузером, почтой и документами будет достаточно простых рабочих мест. Но если предполагается работа инженеров, дизайнеров, разработчиков или проектировщиков — потребуются мощные рабочие места с GPU. Нагрузка на процессоры, память, GPU и хранилище в этих сценариях отличается очень сильно.
Каково качество сети и насколько компания готова ее модернизировать?
Без устойчивого канала даже хорошая VDI-платформа не даст комфортной работы. Нужно заранее проработать качественную и устойчивую связь.
Какие требования предъявляются к безопасности и размещению данных?
Нужен ли вам изолированный контур, интеграция с внутренними средствами защиты или использование российских средств шифрования.
После ответов на эти вопросы у вас появится понимание, сколько рабочих мест нужно (и с какими требованиями), какая нужна архитектура и сеть. В OXYGEN мы поможем составить техническое задание и предложим начать с пилота, чтобы сначала перевести на VDI небольшую группу. Такой подход поможет избежать дорогих архитектурных ошибок и понять, как лучше спроектировать VDI в вашей компании, чтобы это было эффективно и экономически оправданно.
Источники информации
- Н. Касперская: 51% утечек данных происходит по вине сотрудников, Источник InfoWatch // InfoWatch URL: https://www.infowatch.ru/resursy/blog/blog-natali-kasperskoy/n-kasperskaya-pyatdesyat-odin-protsent-utechek-dannykh-proiskhodit-po-vine-sotrudnikov (дата обращения: 28.05.2026).
- В России большинство утечек данных по вине сотрудников носят умышленный характер // SecPost URL: https://secpost.ru/v-rossii-bolshinstvo-utechek-dannyh-po-vine-sotrudnikov-nosyat-umyshlennyj-harakter (дата обращения: 28.05.2026).
