Экономический рост сегодня напрямую связан с внедрением цифровых технологий. Причем технологии не только помогают ускорить бизнес-процессы, но и снимают риски информационной безопасности.
Во время профильной дискуссии на КЭФ-2019 в качестве успешного кейса цифровизации промышленной компании был рассмотрен опыт «Норникеля».
Наиболее наглядные проекты по цифровизации, которые реализует компания — программа по внедрению систем дополненной реальности и экзоскелеты для рабочих, которые заняты на производстве». — отметил Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры «Норникеля».
Представитель компании подробно рассказал, как работают технологии будущего на производстве:
Что такое проект дополненной реальности в применении к реалиям производства? Представьте, техник намерен проверить батарейный шкаф. Пока сотрудник перемещается из точки «А» в точку «Б», он может дистанционно считывать дополнительную техническую информацию, например, когда аккумуляторы проверялись в последний раз. Что касается экзоскелетов, то они способны усиливать возможность физической деятельности сотрудника. Кроме того, в них есть датчики, которые показывают данные о состоянии здоровья самого сотрудника в настоящий момент».
Пилотный проект по внедрению экзоскелетов уже идет. К слову, в компании даже пришлось проводить конкурс на их тестирование — так много было желающих. Даже новое выражение появилось — «робокоп от слова «копать».
Кирилл Кухмарь/фотохост-агентство ТАСС
Участников площадки особо интересовали решения, связанные с информационной безопасностью, в том числе в связи с использованием зарубежного программного оборудования.
Можем ли мы быть уверены, что наши поставщики не станут угрозой информационной безопасности? Ведь ни одна промышленная компания сейчас не может отказаться от продукции таких гигантов, как, например, «Майкрософт». Мы решаем эту проблему через интеграторов, но параллельно поддерживаем и российские решения», — рассказывает г-н Григорьев.
По мнению Анатолия Сергеева, директор Ассоциации технологических компаний ИТЭРА, информационная безопасность — одно из самых болезненных мест для каждого предприятия.
Вопреки ожиданиям и распространённым мнениям о технической природе этого явления, истинные её корни произрастают из организационной составляющей. Требуется весьма обширный комплекс мер от аудита и реконструкции бизнес-процессов на предприятии, работы с персоналом, внедрения и настройки систем мониторинга и контроля, выявления слабых мест и замены устаревших элементов на всех уровнях системы обработки информации до разработки интеллектуальных решений предиктивной аналитики и прогноза поведения».
Эксперт подчеркивает, что отдавая технологические решения в «аутсорс», компании сильно рискуют:
Ещё один недооценённый фактор, зачастую, это приобретение заказчиком неких «готовых» решений, которые впоследствии требуют длительного и внимательного сопровождения сугубо сторонними исполнителями, часто из других регионов и даже стран. А уж про смартфоны у каждого сотрудника или использование личных e-mail, например, домена @gmail.com и говорить не стоит».
По словам Дмитрия Григорьева, киберугрозы сегодня — реальность, с которой компания сталкивается постоянно:
Кибератаки различной сложности идут ежедневно, просто не всегда об этом становится широко известно, что, впрочем, только к лучшему. Поэтому корпоративные системы киберзащиты должны работать, что называется, 24 часа 7 дней в неделю. По сути, это постоянные боевые действия различной интенсивности. Могу со всей ответственностью сказать, что пока все атаки успешно отражаются, ущерб инфраструктурам «Норникеля» удается своевременно предотвратить».
Представитель компании подчеркивает, что последствия кибератак на производстве могут привести к трагическим последствиям:
В чем разница между проблемами информационной безопасности в банковской сфере и в промышленности? В первом случае могут быть потеряны деньги, а во втором (например, в горнодобывающем сегменте) — может нарушиться система вентиляции шахт и рудников, что будет напрямую угрожать безопасности работающих в них людей».
Участники дискуссии сошлись во мнении, что тема информационная безопасность — общая для всех промышленных предприятий независимо от их отраслевой принадлежности. Именно в этой сфере компании становятся не конкурентами, а напротив, единомышленниками. Понимая важность объединения усилий, «Норникель» выступил инициатором создания клуба «Безопасность информации в промышленности» — неформального объединения руководителей подразделений киберзащиты ведущих российских предприятий индустриального сектора.
Это своего рода неформальный мозговой центр специалистов цифровой безопасности крупных компаний. Главное — обмен опытом и объединение усилий для решения общих проблем отрасли», — говорит г-н Григорьев.
По словам Анатолия Сергеева, цифровизация промышленного предприятия — процесс бесконечный и работа в этом направлении должна вестись постоянно.
С этим утверждением согласен и представитель «Норникеля».
Есть ли конечная точка цифровизации? Скорее, нет. Современное производство достаточно консервативно, заводы и фабрики десятилетиями работают по определенным технологиям. Но в какой-то момент все стало изменяться. Есть два аспекта: первое — как адаптировать «аналоговое» наследство, второе — интеграция вопросов информационной безопасности в архитектуру любого решения, затрагивающего производство, транспорт, логистику и т. д. Делать это нужно еще на стадии разработки. А еще вернее — учитывать фактор информбезопасности в качестве неотъемлемого элемента корпоративного планирования. Это позволяет оперативно адаптироваться к меняющимся реалиям с минимальными издержками для всего предприятия в целом».