• ООО «Русь-Турбо» является независимой компанией, осуществляющей сервис газовых и паровых турбин, комплексный ремонт, восстановление и техническое обслуживание основного и вспомогательного оборудования тепловых электростанций.

    Реклама. ООО «Русь-Турбо», ИНН 7802588950
    Erid: F7NfYUJCUneP5zm94oJk
    Узнать больше
  • Как деликатно убрать человеческий фактор и стать безопаснее
    23 января 2025

    Как деликатно убрать человеческий фактор и стать безопаснее

    Нефтегазовая отрасль имеет огромный вес в национальной экономике, а значит, влияет на качество жизни людей в стране. Как и всё вокруг, нефтегаз неизбежно проходит этап цифровизации, пусть и не всегда по собственной воле.

    Управление процессами через десятки рукопожатий и «бумажных» согласований никуда не ушло, а передача файлов через USB-носители или учёт данных в тетрадях ― практически устоявшаяся норма на объектах, где сети или их сегменты изолированы. Какие риски несёт такой подход во время цифровизации предприятия, рассказал эксперт по кибербезопасности, специалист по продвижению продукта «АйТи Бастион» Андрей Кузнецов.

    Андрей Кузнецов, специалист по продвижению продукта «АйТи Бастион»
    Андрей Кузнецов, специалист по продвижению продукта «АйТи Бастион»

    Как показывает практика, далеко не все ведущие предприятия рассматривают информационную безопасность как часть устойчивости бизнес-­процессов. Чаще всего работа ИБ-службы «заточена» на удовлетворение требований регуляторов. Однако сегодня важно понимать: чем больше компания и чем больше в ней цифровых средств, тем хуже будут последствия сбоя любого из процессов: в добыче, логистике, на производстве, в электронном документообороте и т. п.

    Превращаться на неопределённое время в старинную мануфактуру, напичканную компьютерами, не хочется никому. Это и угроза физической безопасности, и финансовые потери, и риск компрометации конфиденциальных данных.

    Мы в «АйТи Бастион» изучили практику работы промпроизводств и рассмотрели рутинные процессы по обмену телеметрией между разными узлами сети с точки зрения безопасности и возможностей автоматизации.

    «Типовой» список задач и потребностей выглядит так:

    • задавать вектор движения файлов и данных;
    • автоматизировать контроль безопасной передачи;
    • логировать (документировать) обмен информацией между сетями;
    • доставлять информацию до конечной системы в одну или обе стороны.

    И всё это ― с минимальным человеческим участием.

    Так пришла идея «Синоникса» ― программно-­аппаратного средства информационного обмена, основным назначением которого является автоматизация процессов передачи файловой и потоковой информации между сетевыми приложениями. Решение позволяет организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей. При этом информация об окружении этих узлов остаётся скрытой.

    Ключевые возможности «Синоникса» таковы.

    • Изоляция на физическом уровне.
      Архитектура и технологии продукта обеспечивают автоматизированную контролируемую передачу данных в режиме «точка‑­точка» как в одну, так и в обе стороны. Передача происходит по протоколам ТСР и UDP без прямой связанности узлов.
    • Физический контроль передачи.
      Физическая блокировка передачи «пусковыми» ключами и возможность с их помощью блокировать удалённое управление.
    • Разграничение зон ответственности.
      Встречный контроль, реализованный через управление двумя ответственными лицами, для подтверждения прохождения данных. Несогласованные с обеих сторон правила игнорируются.
    • Проверка файлов перед передачей.
      Проверка размера и маски и целостности передаваемых объектов. Имеет встроенные механизмы дополнительной верификации объектов во внешних системах средствами IСАР-протокола.

    «Синоникс» позволяет заменить «человека с флешкой» и полностью автоматизировать процесс передачи данных в изолированный сегмент на любом объекте.

    Рассмотрим пример, когда «Синоникс» решает проблему, возникшую на предприятии из-за требования увеличить скорость предоставления информации о производстве для оперативного обогащения общей отчётности холдинга. Необходимо было объединить ранее изолированные устройства производственного оборудования с системами мониторинга, что было чревато рисками взлома и компрометации инфраструктуры.

    Чтобы не подвергать опасности технологические процессы, было необходимо сохранить обособленность систем друг от друга, обеспечив безопасный обмен данными. Кроме того, нужно было выстроить процесс обновления АСУ ТП с возможностью одностороннего обмена файлами между изначально несвязанными сетями.

    Итак, встала задача: организовать такой обмен между устройствами без сетевой связности, скрывая их окружение, а также обеспечить предприятие возможностью автоматически загружать обновления.

    За счёт архитектуры системы «Синоникса» каждый пакет данных несколько раз переходит в новое сетевое окружение в процессе передачи данных. Так решение полностью скрывает реальную инфраструктуру объектов, между которыми организуется канал, и предоставляет только заранее определённый туннель для обмена информацией.

    Система организует безопасный двусторонний и односторонний обмен в зависимости от решаемой задачи. В качестве правила передачи указываются IP и порт самого ПК «Синоникс» для приёма трафика на одной стороне, а также IP и порт получателя для отправки на целевую систему. Таким образом создается строгое соединение «точка‑­точка» между двумя инфраструктурами.

    Чтобы автоматизировать обновления для сегмента АСУ ТП, пользователь из одной сети подключается по протоколу передачи файлов SFTP к «Синониксу» и получает доступ к файловому серверу. Сам файл перед передачей проходит ряд проверок, заданных администратором: контроль целостности и размера файла, проверка средствами ICAP-протокола. Переданный файл может разместиться как в собственном хранилище, так и на целевом сервере по протоколам SFTP и FTP.

    В статье описан лишь один из возможных сценариев применения «Синоникса», а на деле их множество. На сегодня продукт поддерживает несколько интеграций с востребованным в корпоративном секторе ПО отечественные разработки. Внедрение продукта не требует ресурсных затрат внутренних служб по информационным технологиям и ИБ.

    Текст: Андрей Кузнецов, специалист по продвижению продукта ООО «АйТи Бастион».
    Фото: ООО «АйТи Бастион».


    АйТиБастион

    it-bastion.com
    info@it-bastion.com
    +7 499 322 36 67
    21352, Москва, ул. Староволынская, 15, к.1

    Этот материал опубликован в журнале
    Нефтегазовая промышленность №1 2025.
    Смотреть другие статьи номера
    Цифровые решения
    Рекомендуем
    Подпишитесь на дайджест «Нефтегазовая промышленность»
    Ежемесячная рассылка для специалистов отрасли
    Популярное на сайте
    Новости
    Что было на выставке "Нефтегаз 2024"? Читайте в нашей подборке!