Группа "Черкизово" упорядочила работу с ИТ-подрядчиками

Крупный российский производитель мяса группа "Черкизово" внедрил систему контроля привилегированного доступа, чтобы снизить риски и получить прозрачность внешних операций.

Группа "Черкизово" — один из крупнейших участников агропромышленного комплекса страны — столкнулась с классической проблемой масштаба. На производственных площадках во всех регионах присутствия тысячи работников внешних подрядчиков выполняли работы с удаленным доступом к сети компании без единого регламента доступа.

Неупорядоченность порождала два критических риска. Операционный: при стоимости простоя в миллионы рублей в сутки инцидент с участием подрядчика было сложно расследовать — неясно, кто и когда получал доступ к конкретному сегменту инфраструктуры. Коммерческий: отсутствие объективных данных о фактических подключениях делало невозможной верификацию заявленных объёмов работ.

Департамент ИБ "Черкизово" выбрал систему класса PAM (Privileged Access Management) — СКДПУ НТ российского разработчика "АйТи Бастион". Решение обеспечивает единую точку доступа, идентификацию пользователей, запись сессий и автоматическое реагирование на нетипичную активность.

Ключевая сложность реализации оказалась вне технической плоскости. Команда собирала разрозненные данные о подрядчиках, структурировала информацию о характере их работы и перестраивала саму модель взаимодействия с внешними исполнителями. Пилотирование предшествовало развёртыванию — это сократило сроки внедрения. Архитектура не требует агентов на целевых системах.

Компания получила управляемый процесс: фиксация подключений, длительности сессий и характера операций позволяет минимизировать риски инцидентов и объективно оценивать исполнение контрактных обязательств. Модуль аналитики с цифровыми профилями пользователей находится в стадии настройки.

"Внедрение стало отправной точкой для изменения системы предоставления доступа. Мы перевели разрозненную практику в управляемый процесс — теперь бизнес контролирует исполнение договоров на основании объективных данных", — отметил Андрей Каширин, директор департамента ИБ группы "Черкизово".

"Мы ценим подход заказчика: система внедряется не формально, а для конкретных задач бизнеса — и эксплуатируется всерьёз. На такой инфраструктуре возникают сложные сценарии, которые мы не всегда предвидели. Задачи, выходящие за рамки стандарта, делают партнёрство продуктивным", — прокомментировал Сергей Бочкарёв, генеральный директор "АйТи Бастион".

СКДПУ НТ применяется для контроля привилегированного доступа в корпоративных ИТ- и ИБ-системах, а также для защиты объектов КИИ и АСУ ТП. Решение включено в Реестр отечественного ПО и сертифицировано ФСТЭК России.