«Киберщит для металлургии»: комплексная защита критической инфраструктуры

Задача

Импортозамещение сетевого оборудования и обеспечения комплексной защиты объектов КИИ в соответствии с требованиями 187-ФЗ и приказа №31 ФСТЭК России

Что сделали

Для импортозамещения сетевого оборудования и обеспечения комплексной защиты объектов КИИ и было проведено внедрение СЗИ нескольких типов.

Команда iTPROTECT совместно с подрядчиком выполнила монтаж телекоммуникационного оборудования, серверных шкафов, электрических щитов и коммуникационной инфраструктуры на территории 5 цехов завода. Мы подключили и интегрировали установленное оборудование в общую сеть предприятия, проложили и скоммутировали кабельные трассы для подключения к промышленному оборудованию.

Также мы демонтировали межсетевые экраны Cisco ASA и установила «Континент 4» на каждой из восьми производственных площадок. Так как нельзя было допустить прерывания технологических процессов, «Континенты» приходилось подключать строго в дни планового ремонта агрегатов. После монтажа на межсетевых экраны мигрировали правила фильтрации трафика.

В ЦОД заказчика установили сервера и развернули на них:

· PAM-систему для управления привилегированным доступом

· SIEM-систему для мониторинга событий ИБ

· KSC для централизованного управления безопасностью

· СХД (систему хранения данных) и сетевое оборудование для хранения и маршрутизации данных.

На автоматизированные рабочие места (АРМ) в производственных цехах установили Касперский Industrial CyberSecurity (KICS) for Nodes.

Развернули серверы резервного копирования на каждой площадке для локального хранения бэкапов.

Заказчик

Крупное металлургическое предприятие

Отрасль

Металлургия

Год

2025

Результат

Заказчик защитил ключевые технологические системы, критически важные для работы металлургического комбината, заменил зарубежное сетевое оборудование на российское и обеспечил централизованный контроль ИБ за счет SIEM, повысил прозрачность и управляемость доступом с помощью PAM.