Нефтегазовая отрасль сегодня – это производственные цепочки, состоящие из высокотехнологичных предприятий — от добычи и переработки сырья до реализации конечного продукта. Каждое из предприятий этой цепочки — это в первую очередь совокупность и взаимодействие всех доступных элементов полностью автоматизированного оборудования, датчиков, систем планирование и учета данных, а также инфраструктура, обеспечивающая транспортировку нефти или газа.
Крупные предприятия нефтегазовой отрасли имеют масштабную, разветвленную и часто — территориально распределённую ИТ-инфраструктуру. В такой ситуации очень сложно обеспечить единство управления всей инфраструктурой из одной точки и силами только собственной ИТ- службы. И как следствие зачастую работы по обслуживанию ИТ-системы отдаются сторонним компаниям. Выстроить безопасные и прозрачные отношения с подрядчиками и филиальными подразделениями – это первоочередная задача службы информационной безопасности любого предприятия нефтегазовой сферы.
Основные угрозы для нефтегазовых предприятий
Преднамеренные деструктивные действия и несанкционированные соединения с информационной инфраструктурой точек учета нефти и нефтепродуктов, как и непреднамеренные ошибочные действия сотрудников, которые могут привести к техногенной катастрофе, являются серьезными рисками для обеспечения непрерывности функционирования магистрального трубопроводного транспорта и соблюдения контрактных обязательств по поставкам. Финансовые убытки могут оказаться несоизмеримо выше стоимости мер по их предотвращению. При этом практически невозможно оперативно обнаружить несанкционированные действия, выполненные на информационной системе, и установить ответственное за инцидент лицо. Также компании сталкиваются с требованиями законодательства соответствовать ряду требований информационной безопасности в отношении критической информационной инфраструктуры.
Задача: Заказчику необходимо организовать безопасный удалённый доступ для администраторов сети и устройств, журналирование действий удалённых и локальных администраторов на всех важных устройствах сети.
Решение компании «АйТи БАСТИОН» для нефтегазовых предприятий
СКДПУ НТ Компакт — решение отечественного производства на базе программного обеспечения СКДПУ НТ и компактной малошумной аппаратной платформы с низким энергопотреблением, предназначенное для использования в условиях отсутствия специально оборудованных data-центров. Решение обладает полным функционалом контроля действий привилегированных пользователей, при этом компактно, что делает его очень удобным в использовании в территориально-распределенных точках. Решение поставляется в виде программно-аппаратного комплекса, устанавливается не в разрыв сетевого трафика, не требует агентов на целевых системах, что обеспечивает его быстрое развёртывание.
СКДПУ НТ — решение для территориально распределённых вертикально-интегрированных нефтяных компаний с большим количеством филиалов. Продукт позволяет контролировать действия внешних подрядчиков и собственных специалистов во время их работы на ИТ-инфраструктуре, параллельно выполняя несколько других важных задач.