Пермский завод «Машиностроитель» завершил проект по усилению кибербезопасности защищённых сегментов инфраструктуры. Совместно с федеральным ИТ-интегратором УЦСБ предприятие внедрило систему контроля привилегированных пользователей СКДПУ НТ «Шлюз доступа» отечественного разработчика «АйТи Бастион».
«Машиностроитель» входит в две военно-промышленные корпорации — «Тактическое ракетное вооружение» и «НПО машиностроения». Предприятие выпускает продукцию оборонного, двойного и гражданского назначения: производит и модернизирует ракетно-космическую технику, изготавливает оборудование для атомных станций, газодобывающей и нефтяной промышленности.
Зачем понадобилась PAM‑платформа
В ИТ-инфраструктуре предприятия, работающего с госзаказами и в оборонном секторе, есть защищённые сегменты, где обрабатываются особо важные конфиденциальные данные. Доступ к таким данным требует постоянного строгого мониторинга. Более трети успешных атак начинается с компрометации учётных записей, в том числе привилегированных. Именно эту угрозу призваны предотвратить системы контроля действий привилегированных пользователей (PAM).
«У заказчика появился запрос на внедрение PAM-платформы, потому что привилегированные учётные записи — один из критичных векторов атак на оборонно-промышленные организации. Система предназначена для классической схемы разделения привилегий по концепции Zero trust. СКДПУ НТ позволяет однозначно идентифицировать привилегированных пользователей, выдавать им чёткие права на основе ролевой модели и предоставлять контролируемый доступ к критичным системам сегмента АСУ ТП и системам внутри него (инфраструктура, SCADA и другие устройства)», — пояснил Алексей Ширикалов, руководитель отдела развития продуктов «АйТи Бастион».
Функционал и преимущества решения
Помимо записи действий пользователей, СКДПУ НТ даёт возможность согласования доступа (например, при внесении изменений оператором) и жёсткого запрета действий. Это позволяет сократить риск компрометации узлов инфраструктуры. Система работает на сертифицированной ОС Astra Linux и отличается простотой и быстротой интеграции.
По словам разработчиков, платформа должна значительно увеличить стоимость и время атаки на предприятие, одновременно сократив время реакции специалистов информационной безопасности на инцидент. При комплексной защите это способствует кратному снижению риска критичного инцидента ИБ.
Интеграцию провели специалисты компании УЦСБ — авторизованного партнёра «АйТи Бастион», который обеспечил внедрение и настройку решения на заводе.
«Заказчик применяет комплексный подход к построению кибербезопасности, и PAM-платформа на базе решения СКДПУ НТ стала одним из его ключевых компонентов. Она обеспечивает эффективный контроль действий привилегированных пользователей, минимизирует внутренние угрозы и повышает уровень защиты ключевых элементов инфраструктуры предприятия», — отметил Дмитрий Кузнецов, руководитель департамента системной интеграции компании УЦСБ.