Совместный проект
Информационная безопасность
Защищенные сети «ФосАгро»

За десять лет работы на российском рынке информационной безопасности департамент ИБ компании «АйТеко» реализовал около 150 проектов, часть которых становится настоящими историями успеха. Яркий пример – без малого пятилетнее успешное сотрудничество команды системного интегратора с химическим холдингом «ФосАгро».

На рынке информационной безопасности преобладают два основных подхода: потребность в обеспечении «реальной» информационной безопасности для предотвращения инцидентов и работа в условиях постоянно меняющихся законодательных инициатив для обеспечения соответствия требованиям законодательства. Компании, которые стремятся обеспечить «реальную» ИБ, занимаются защитой своих корпоративных и технологических систем – с полным осознанием их значения для бизнеса.

Именно к таковым относится «ФосАгро» – российский вертикально-интегрированный холдинг, один из крупнейших мировых производителей фосфорсодержащих удобрений и высокосортного фосфатного сырья (апатитового концентрата). До 70% продукции группы «ФосАгро», входящей в Топ100 журнала Forbes, идет на экспорт.

В 2014 году был объявлен тендер на обеспечение безопасности технологических сетей АСУТП (автоматизированной системы управления технологическим процессом) «ФосАгро». Компания «АйТеко» выиграла конкурс на проектирование в том числе за счет имеющихся компетенций специалистов департамента информационной безопасности (ДИБ) и опыта реализации подобных проектов на других промышленных предприятиях.

«ФосАгро» располагает двумя огромными производственными площадками в г. Череповец – фосфорным и азотным комплексами, – на каждой из которых размещено более 10 цехов. Специалисты «АйТеко» провели масштабный аудит обеспечения информационной безопасности, изучили работу АСУТП, информационные потоки между технологической и корпоративной сетями и разработали проект модернизации сети с учетом требований ИБ.

В качестве основного варианта было выбрано построение выделенных волоконно-оптических «колец», соединяющих цеха с создаваемой демилитаризованной зоной (ДМЗ, как называют сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных). Такая топология в полной мере отвечала потребностям заказчика в высоком уровне доступности новой сетевой инфраструктуры. По замыслу проектировщиков, ДМЗ должна была содержать сервисы, взаимодействующие одновременно и с корпоративной, и с технологической сетями. При этом прямой доступ между ними должен был быть строго запрещен.

Для обеспечения высокого уровня защищенности сервисов применено оборудование и программное обеспечение, включая межсетевые экраны, средства предотвращения вторжений, антивирусные средства, ведущих производителей на рынке ИБ. Помимо этого, были созданы вспомогательные сервисы точного времени и централизованного обновления.

На данный момент общий объем работ по реализации программы выполнен примерно на 70%. Эксплуатация новой инфраструктуры в уже подключенных цехах продемонстрировала как правильность выбранного подхода, так и качество выполненных работ.

В свете вступившего в силу федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г. №187-ФЗ важно отметить, что группа «ФосАгро» уже сделала существенный шаг в сторону выполнения новых требований законодательства.

Поясняет Олег Маслов, заместитель руководителя ИТ-службы по информационной безопасности компании «ФосАгро»: «Снижение рисков в сфере информационной безопасности для АСУТП сегодня выходит на первый план. Благодаря поддержке специалистов «АйТеко» ИБ- и ИТ-подразделения группы «ФосАгро» своевременно подготовились к проведению организационно-технических мероприятий для достижения соответствия положениям нового федерального закона и требованиям исполнительных органов».

Значимым стал и проект «АйТеко» по обеспечению интернет-безопасности распределенных корпоративных сетей группы «ФосАгро» с помощью UserGate UTM – решения компании Entensys, российского разработчика программного обеспечения в области интернет-безопасности, чьи решения используются в 50 тыс. организаций России и зарубежных стран, а разработки составляют серьезную альтернативу ряду корпоративных решений крупных западных компаний, занимающихся ИТ-безопасностью.

После достижения полной совместимости с используемым в группе DLP-решением UserGate UTM был установлен на корпоративных сетях, включая все доменные ПК головного офиса, насчитывающего более 2000 пользователей. Цель внедрения – обеспечить эффективное и безопасное использование интернет-ресурсов сотрудниками «ФосАгро» за счет сложной фильтрации http/https трафика по определенным группам пользователей, запрета интернет-ресурсов по категориям, антивирусной проверки трафика на уровне шлюза – была успешно достигнута.

По словам Олега Маслова, «ФосАгро», «UserGate UTM проявил себя как полноценное решение, способное работать в сетях крупных предприятий. Нам понравилась оперативная и конструктивная реакция специалистов техподдержки и разработчиков на наши обращения. Всё это позволило сравнительно быстро адаптировать решение под специфику бизнеса группы».

Итоги подводит Владислав Ершов, руководитель отдела проектов и технических решений ДИБ компании «Ай-Теко»: «Этот проект был если и не уникальным, то во многом нестандартным: заказчик предъявлял к ключевому функционалу жесткие требования, которым в той или иной мере не отвечали существующие на рынке решения. Благодаря слаженной работе проектной команды на всех этапах – от пилотирования до внедрения – мы смогли по максимуму учесть пожелания ИТ-службы, совместно с производителем организовав выделенную линию технической поддержки. Тем самым удалось выстроить процесс одновременного внедрения UserGate UTM на нескольких предприятиях группы «ФосАгро» наиболее эффективным способом».

Поделитесь:

Еще про Информационную безопасность

1
Обеспечение информационной безопасности – подход «АйТеко»

Обсуждаем актуальные вопросы обеспечения информационной безопасности с начальником отдела консалтинга департамента информационной безопасности компании «АйТеко» Игорем Железняком, экспертом с 16-летним опытом работы в сфере ИБ.

Читать
4
Лица Олимпиады в зеркале российских соцсетей

За первые дни XXIII зимних Олимпийских игр, стартовавших в южнокорейском Пхёнчхане 8 февраля, пользователи соцсетей из России опубликовали более 500 тысяч постов и комментариев о спортсменах, соревнованиях и событиях Олимпиады. Обязательно ли быть чемпионом, чтобы попасть в рейтинг самых обсуждаемых персон Игр, какими материалами делятся пользователи и что обсуждают – узнайте из результатов исследования Brand Analytics.

Читать
Фокус
следующего месяца
Интеллектуальная инфраструктура