Журнал "Information Security/ Информационная безопасность" #2, 2019

Группа компаний ЕПК – крупнейшая российская независимая производ- ственная компания, лидер на рынке подшипников в России и СНГ. Созданная в 2001 г., Группа ЕПК объ- единяет девять дочерних организаций и ведущие под- шипниковые заводы России и СНГ и совместное пред- приятие с компанией Amsted Rail – "ЕПК-Бренко". Компания предлагает клиентам более 2500 типо- размеров, производимых ЕПК в соответствии с нацио- нальными и международны- ми стандартами, от массо- вых типов до мелкосерий- ных и уникальных, диамет- ром от 20 до 2500 мм. Про- изводственные мощности заводов и наличие собст- венного инжинирингового центра позволяют ежегодно разрабатывать, осваивать и выпускать новые типы подшипников в кратчайшие сроки. ЕПК ежегодно попадает в список "100 луч- ших товаров России", а по объему оборота входит в число 400 крупнейших частных компаний России. – Что изменилось после внедрения PAM? Как про- ект в целом повлиял на ИБ? – Первым отмечу тот факт, что планирование и четкая про- работка политики предоставле- ния привилегированного досту- па дисциплинировала сотруд- ников, потому что PAM имеет в своей структуре компоненты для контроля действий сотруд- ников – администраторов систе- мы. Теперь мы можем в любой момент самостоятельно рассле- довать любой инцидент, про- изошедший в информационной системе компании. Эффект роста самодисциплины распро- странился не только на тех, кому предоставлена возмож- ность административного управ- ления системой. Второй, но не менее важный факт – это сокращение числа сотрудников, имеющих доступ к привилегированным учетным записям. Соответственно, чем меньше количество точек входа в консоль администратора, тем меньше риск утраты информа- ционных ресурсов и вероятность возникновения инцидентов. Следовательно, реализация этого проекта позволила нам уменьшить поверхность атаки на информационные ресурсы компании. – Какие, на ваш взгляд, существуют особенности в организации ИБ при работе привилегирован- ных пользователей на промышленных предприя- тиях? – Современная промышлен- ность стремится к роботизации. Там, где раньше производством управлял человек, сегодня управляет программа. Автома- тизированное управление тех- нологическим процессом не может и не должно оставаться беззащитным перед угрозой несанкционированного доступа к ней. Защита бесперебойного функционирования этих процес- сов – важнейшая цель службы информационной безопасности. Но настройку роботизирован- ных систем все еще выполняют люди, поэтому пренебрегать внедрением усиленной защиты доступа административных пользователей нельзя. От работы системы защиты доступа к управлению техноло- гическими процессами на про- изводстве зависит работа дру- гих подразделений и предприя- тия в целом. – Что повлияло на выбор конкретного поставщика решения? – Перед выбором вендора пришлось изучить предложения на рынке еще более внима- тельно, чем при запуске систе- мы аутентификации для всех пользователей. Требования департамента ИТ можно понять. Стояла задача не просто выбо- ра оптимального решения. Нужна была беспроблемная интеграция с уже существовав- шей к тому моменту системой управления пользовательским доступом. Одни предлагали стыковку с помощью API. Другие не имели опыта поддержки сторонних решений. Остальные разработ- чики находились за границей. Мы – российское предприятие и отдаем предпочтение каче- ственным отечественным реше- ниям. Поддерживаем, так ска- зать, отечественных произво- дителей. Поэтому приняли решение внедрить PAM от российского разработчика уже используемо- го нами инструмента пользова- тельской аутентификации. Сразу нивелировалась пробле- ма интеграции и дальнейшего взаимодействия между нами и технической поддержкой про- граммных продуктов, тем более мы уже привыкли к их службе поддержки. Отработанная схема взаимодействия и оперативные ответы на любые вопросы опре- деленно склоняют чашу весов в пользу этого вендора. l • 17 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1998 Покупка Волжского подшипникового завода основателями Группы ЕПК 2000 Покупка контрольного пакета ОАО "Московский подшипник" 2001 Создание Торгового дома ЕПК и открытие первых представительств 2005 Открытие инжинирингового центра (ИЦ ЕПК) для разработки новых видов подшипников и аналогов импортной продукции 2008 Создание совместного предприятия с американской компанией Amsted Rail "ЕПК-BRENCO" (Саратов) по производству буксовых подшипников нового поколения типа TBU 2012 ЕПК лоббирует интересы машиностроения в условиях вступления России в ВТО 2014 На территории завода "Московский подшипник" образовано ООО "Новые технологии". Здесь генерируются новые идеи производства крупногабаритных подшипников 2015 На ОАО "ЕПК Саратов" введена в эксплуатацию кольцепрокатная линия 2016 "ЕПК Саратов" производит 15 видов подшипников для ракетно-космической техники 2018 Модернизация и стандартизация производства