Централизованное управление парком из 30 000 устройств в горно-металлургическом холдинге
Заказчик:
Отрасль:
Промышленность
О компании
Крупнейший российский горно-металлургический холдинг с десятками промышленных площадок по всей стране. Предприятие входит в перечень системообразующих организаций и объектов критической информационной инфраструктуры (КИИ). В рамках стратегии импортозамещения и обеспечения технологической независимости компания взяла курс на отказ от иностранного программного обеспечения.
Ситуация до внедрения
Для удалённого администрирования и технической поддержки использовались западные RAT-решения. Однако с ростом санкционных рисков и ужесточением требований регуляторов эксплуатация такого ПО стала небезопасной:
- Риск внезапного отключения или блокировки аккаунтов.
- Отсутствие гарантий защиты данных при передаче через зарубежные серверы.
Инфраструктура холдинга осложнялась отсутствием единой доменной среды, использованием неанонсируемых сетей, отсутствием NAT и DNS на многих участках. Это делало невозможным централизованное управление доступом и контроль за подключениями.
Задачи
Полностью заместить западные средства удалённого доступа российским ПО, включённым в Реестр отечественного ПО.
- Обеспечить защиту 30 000 конечных устройств (АРМ, серверы, АСУ ТП).
- Сохранить работоспособность в сложной сетевой среде без изменения существующей архитектуры.
- Внедрить гибкую систему разграничения доступа, адаптированную под многопрофильную структуру холдинга.
Результаты внедрения
Внедрение программного комплекса «Ассистент» позволило решить проблемы заказчика и обеспечить возможность централизованного удаленного управления парком из 30 000 устройств, в условиях работы с неансориванными сетями с перечеченными адресами, невозможность использования DNS, отсутствие NAT.
Большое количество настроек разграничений прав позволило настроить политики доступа, адаптированные под сложную организационную структуру предприятий группы компаний и не имеющие «прозрачных» ролей.
Компания повысила безопасность собственной инфраструктуры, исключив несанкционированный удаленный доступ к конечным станциям и заблокировав все незащищенные RAT не только по портам, но и протоколам.
Благодаря «Ассистент» ИТ-специалисты получили понятный и удобный способ администрирования средств удаленного доступа в АСУ ТП, снижены риски задержек и простоя оборудования и работников.
