Группа «Черкизово» упорядочила работу с ИТ-подрядчиками
Следующая новость
00/00
Крупнейший российский производитель мяса внедрил систему контроля привилегированного доступа, чтобы снизить риски и получить прозрачность внешних операций.
О КОМПАНИИ
Компания основана в 1974 году и работает в сфере агропромышленного комплекса и пищевой промышленности. География её деятельности охватывает 20 регионов России: от Алтая до Калининграда. Численность персонала составляет более 40.000 сотрудников.
СИТУАЦИЯ
Группа «Черкизово» — один из крупнейших участников агропромышленного комплекса страны — столкнулась с классической проблемой масштаба. На производственных площадках во всех регионах присутствия тысячи работников внешних подрядчиков выполняли работы с удаленным доступом к сети компании без единого регламента доступа.
Неупорядоченность порождала два критических риска. Операционный: при стоимости простоя в миллионы рублей в сутки инцидент с участием подрядчика было сложно расследовать — неясно, кто и когда получал доступ к конкретному сегменту инфраструктуры. Коммерческий: отсутствие объективных данных о фактических подключениях делало невозможной верификацию заявленных объёмов работ.
РЕШЕНИЕ
Департамент ИБ «Черкизово» выбрал систему класса PAM (Privileged Access Management) — СКДПУ НТ российского разработчика «АйТи Бастион». Решение обеспечивает единую точку доступа, идентификацию пользователей, запись сессий и автоматическое реагирование на нетипичную активность.
Ключевая сложность реализации оказалась вне технической плоскости. Команда собирала разрозненные данные о подрядчиках, структурировала информацию о характере их работы и перестраивала саму модель взаимодействия с внешними исполнителями. Пилотирование предшествовало развёртыванию — это сократило сроки внедрения. Архитектура не требует агентов на целевых системах.
РЕЗУЛЬТАТ
Компания получила управляемый процесс: фиксация подключений, длительности сессий и характера операций позволяет минимизировать риски инцидентов и объективно оценивать исполнение контрактных обязательств. Модуль аналитики с цифровыми профилями пользователей находится в стадии настройки.
КОММЕНТАРИИ
«Внедрение стало отправной точкой для изменения системы предоставления доступа. Мы перевели разрозненную практику в управляемый процесс — теперь бизнес контролирует исполнение договоров на основании объективных данных», — Андрей Каширин, директор департамента ИБ Группы «Черкизово».
«Мы ценим подход заказчика: система внедряется не формально, а для конкретных задач бизнеса — и эксплуатируется всерьёз. На такой инфраструктуре возникают сложные сценарии, которые мы не всегда предвидели. Задачи, выходящие за рамки стандарта, делают партнёрство продуктивным», — Сергей Бочкарёв, генеральный директор «АйТи Бастион».
О ТЕХНОЛОГИИ
СКДПУ НТ применяется для контроля привилегированного доступа в корпоративных ИТ- и ИБ-системах, а также для защиты объектов КИИ и АСУ ТП. Решение включено в Реестр отечественного ПО и сертифицировано ФСТЭК России.
О КОМПАНИИ
Компания основана в 1974 году и работает в сфере агропромышленного комплекса и пищевой промышленности. География её деятельности охватывает 20 регионов России: от Алтая до Калининграда. Численность персонала составляет более 40.000 сотрудников.
СИТУАЦИЯ
Группа «Черкизово» — один из крупнейших участников агропромышленного комплекса страны — столкнулась с классической проблемой масштаба. На производственных площадках во всех регионах присутствия тысячи работников внешних подрядчиков выполняли работы с удаленным доступом к сети компании без единого регламента доступа.
Неупорядоченность порождала два критических риска. Операционный: при стоимости простоя в миллионы рублей в сутки инцидент с участием подрядчика было сложно расследовать — неясно, кто и когда получал доступ к конкретному сегменту инфраструктуры. Коммерческий: отсутствие объективных данных о фактических подключениях делало невозможной верификацию заявленных объёмов работ.
РЕШЕНИЕ
Департамент ИБ «Черкизово» выбрал систему класса PAM (Privileged Access Management) — СКДПУ НТ российского разработчика «АйТи Бастион». Решение обеспечивает единую точку доступа, идентификацию пользователей, запись сессий и автоматическое реагирование на нетипичную активность.
Ключевая сложность реализации оказалась вне технической плоскости. Команда собирала разрозненные данные о подрядчиках, структурировала информацию о характере их работы и перестраивала саму модель взаимодействия с внешними исполнителями. Пилотирование предшествовало развёртыванию — это сократило сроки внедрения. Архитектура не требует агентов на целевых системах.
РЕЗУЛЬТАТ
Компания получила управляемый процесс: фиксация подключений, длительности сессий и характера операций позволяет минимизировать риски инцидентов и объективно оценивать исполнение контрактных обязательств. Модуль аналитики с цифровыми профилями пользователей находится в стадии настройки.
КОММЕНТАРИИ
«Внедрение стало отправной точкой для изменения системы предоставления доступа. Мы перевели разрозненную практику в управляемый процесс — теперь бизнес контролирует исполнение договоров на основании объективных данных», — Андрей Каширин, директор департамента ИБ Группы «Черкизово».
«Мы ценим подход заказчика: система внедряется не формально, а для конкретных задач бизнеса — и эксплуатируется всерьёз. На такой инфраструктуре возникают сложные сценарии, которые мы не всегда предвидели. Задачи, выходящие за рамки стандарта, делают партнёрство продуктивным», — Сергей Бочкарёв, генеральный директор «АйТи Бастион».
О ТЕХНОЛОГИИ
СКДПУ НТ применяется для контроля привилегированного доступа в корпоративных ИТ- и ИБ-системах, а также для защиты объектов КИИ и АСУ ТП. Решение включено в Реестр отечественного ПО и сертифицировано ФСТЭК России.