Пермский завод "Машиностроитель" усилил кибербезопасность

Завод по изготовлению авиационного и нефтехимического оборудования "Машиностроитель" обеспечил кибербезопасность предприятия с помощью решения от российского разработчика "АйТи Бастион". В рамках совместного проекта с федеральным ИТ-интегратором УЦСБ была внедрена система контроля привилегированных пользователей СКДПУ НТ Шлюз доступа.

"Машиностроитель" входит в структуру двух крупных военно-промышленных корпораций — "Тактическое ракетное вооружение" и "НПО машиностроения" — и выпускает продукцию оборонного, двойного и гражданского назначения. Основные направления деятельности: производство и модернизация ракетно-космической техники, изготовление оборудования для атомных станций, газодобывающей и нефтяной промышленности, а также товаров народного потребления.

Как и у любого предприятия, которое сотрудничает с государством и работает в оборонном секторе, в его ИТ-инфраструктуре есть защищенные сегменты. В них обрабатывается особо важные конфиденциальные данные — доступ к ним требует постоянного строгого мониторинга. Эту задачу решают системы контроля действий привилегированных пользователей.

Выбор PAM-платформы на базе СКПДУ НТ стал логичным шагом для безопасного управления правами доступа: больше трети успешных атак начинаются с компрометации учетных записей, в том числе и привилегированных. Система от "АйТи Бастион" регистрирует любые операции, выполняемые привилегированными пользователями, что позволяет эффективно предотвращать и расследовать инциденты ИБ. Решение отличается простой и быстрой интеграцией и работает на сертифицированной ОС Astra Linux.

"У заказчика появился запрос на внедрение PAM-платформы, потому что привилегированные учетные записи – один из критичных векторов атак на оборонно-промышленные организации. Система предназначена для классической схемы разделения привилегий по концепции Zero trust. СКДПУ НТ позволяет однозначно идентифицировать привилегированных пользователей, выдавать им четкие права на основе ролевой модели и предоставлять контролируемый доступ к критичным системам сегмента АСУ ТП и системам внутри него (инфраструктура, SCADA и другие устройства). Помимо записи действий, СКДПУ НТ дает возможность согласования доступа (например, при внесении изменений оператором) и жесткого запрета действий, что позволяет дополнительно сократить риск компрометации узлов инфраструктуры", – поделился Алексей Ширикалов, руководитель отдела развития продуктов "АйТи Бастион".

Он отметил, что система должна позволить значительно увеличить стоимость и время атаки на предприятие, одновременно сократив время реакции системы или специалиста информационной безопасности на инцидент. При комплексной защите все это способствует кратному снижению риска критичного инцидента информационной безопасности.

Интеграция PAM-платформы проводилась совместно со специалистами ИТ-компании УЦСБ — авторизованного партнера "АйТи Бастион", который обеспечил внедрение и настройку решения на заводе "Машиностроитель".

"Заказчик применяет комплексный подход к построению кибербезопасности, и PAM-платформа на базе решения СКДПУ НТ стала одним из его ключевых компонентов. Она обеспечивает эффективный контроль действий привилегированных пользователей, минимизирует внутренние угрозы и повышает уровень защиты ключевых элементов инфраструктуры предприятия", – прокомментировал руководитель департамента системной интеграции компании УЦСБ Дмитрий Кузнецов.