Русполимет рассказал о кибербезопасности в промышленности
В середине февраля в Санкт-Петербурге проходил ежегодный Конгресс по цифровизации и устойчивому развитию горнодобывающей отрасли России NEDRA 4.0. Участники мероприятия – представители горно-металлургических компаний, ИТ-разработчики, интеграторы и эксперты отрасли.
Во второй день Конгресса прошел круглый стол «Горная безопасность: Стратегии и инновации для защиты жизни и данных». Участники обсудили баланс между технологиями и человеческим фактором, внедрение цифровых систем безопасности персонала, переход от реактивного к предиктивному управлению рисками, защиту данных и устойчивость ИТ-инфраструктуры в горной отрасли.
Одной из ключевых тем круглого стола стало выступление Димитрия Викторовича Волкова, директора по цифровой трансформации АО «Русполимет». Он выступил с докладом на тему: «Динамическая подмена данных: безопасное хранение в публичном облаке». В своем выступлении Димитрий представил уникальный практический кейс, выходящий за рамки традиционной информационной безопасности.
Сегодня большинство моделей кибербезопасности в промышленности сфокусированы на инфраструктуре – серверах, доступах, сегментации. Но именно данные, которые формируются в контуре критической информационной инфраструктуры (КИИ), содержат информацию о технологиях, режимах работы оборудования, логике управления и экономике предприятия. Их утечка – это уже не просто инцидент информационной безопасности (ИБ-инцидент), а прямой производственный и финансовый риск.
В ходе доклада Димитрий Волков объяснил, как АО «Русполимет» решает проблему защиты данных в облачных средах:
«Компания «Русполимет» стала первым промышленным предприятием в Российской Федерации, применившим программно-аппаратный комплекс DAMASK для защиты данных как самостоятельного объекта безопасности в контуре КИИ. Изначально внедрение технологии рассматривалось в рамках проекта импортозамещения и перехода с SAP-ландшафта на новую аналитическую архитектуру корпоративного хранилища данных. Задача состояла в построении единого, высокопроизводительного аналитического контура, способного работать в облачной инфраструктуре и обеспечивать оперативную управленческую аналитику.
Однако в процессе развития проекта стало очевидно, что именно аналитические данные, аккумулирующие информацию со всех производственных и управленческих систем, требуют отдельной и более глубокой модели защиты. Так проект перешел из плоскости исключительно импортозамещения в плоскость защиты данных в рамках выполнения требований ФЗ-187.
За счет новейшего метода динамической подмены значимых данных, реализованного в DAMASK, витрины, хранилища и BI-инструменты продолжают полноценно работать, при этом компрометация инфраструктуры или утечка массивов информации не приводит к раскрытию реальных технологических и производственных сведений. Фактически достигается ситуация, при которой даже в случае успешной атаки злоумышленник получает не данные, а математически бесполезный шум».
Комментарии могут оставлять только зарегистрированные (авторизованные) пользователи сайта.