Какие технологии используют для защиты своих данных крупнейшие предприятия Самарской области? Разберемся в этом на примере АО "АВТОВАЗ".

Структура системы кибербезопасности АО "АВТОВАЗ"

АВТОВАЗ - крупнейший российский производитель легковых автомобилей. На страже кибербезопасности автозавода стоит отдел безопасности информационных систем и технологий. Эта структура отвечает за создание сервисов и продуктов для защиты от внешних угроз, контролирует события, происходящие на серверах и рабочих станциях.

Система кибербезопасности на предприятии выстро­ена давно. Как сообщает Лада.Онлайн, ключевые веб-приложения АВТОВАЗа находятся под защитой сервиса межсетевого экрана, который позволяет обнаруживать и блокировать атаки или ограничить последствия от них. За его эксплуатацию отвечают специалисты центра противодействия кибератакам. Служба поддержки реагирует в течение 30 минут. Специалисты по информационной безо­пасности АВТОВАЗа получают отчеты о работе сервиса еженедельно. При необходимости есть возможность просматривать показатели в реальном времени с помощью личного кабинета.

"Сервисная модель доказала свою экономическую и практическую целесообразность: мы обеспечили комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу", - рассказал начальник отдела безопасности информационных систем и технологий компании "АВТОВАЗ" Тимур Яруллин в октябре прошлого года.

Этапы подключения сервиса межсетевого экрана

Веб-ресурсы АВТОВАЗа подключали к сервису межсетевого экрана в несколько этапов. Первым защитили сайт lada.ru. Для этого специалисты развернули виртуальную сетевую инфраструктуру и настроили маршрутизацию на стороне сервис-провайдера. Затем сервис перевели в режим обучения, во время которого анализировали и настраивали правила блокировки вредоносной активности. Вслед за тестированием включили режим активной фильтрации. Затем те же действия привлеченные автозаводом работники совершили в отношении других веб-приложений предпри­ятия.

Ответ на современные вызовы

В 2022 году АВТОВАЗ, как и многие другие российские компании, столкнулся с большим количеством хакерских атак. По данным Лада.Онлайн, сотрудники отдела безопасности информационных систем и технологий отметили резкий рост цифровых атак на программное обеспечение извне.

Так, с января по сентябрь прошлого года число DDoS-­атак на онлайн-ресурсы завода насчитывало 811 тысяч. Это в 18 раз больше, чем за аналогичный период 2021 года. В целом в тот же временной промежуток 2022 года общее количество атак составило 935 тыс. (в 2021 году - 350).

В ответ на атаки специалисты предприятия приняли все необходимые меры для защиты. "Мы усилили контроль над событиями, которые происходят на периметре сети, отделяющй нас от сети Интернет, а также над событиями, происходящими на серверах и на рабочих станциях. Как только мы поняли, что зарубежные вендоры больше нас не будут поддерживать, мы оперативно определили решения, способные заменить или компенсировать функционал средств защиты информации. Сразу же обратились к производителям отечественного программного обеспечения, с помощью которых были получены временные лицензии, а также обеспечена возможность проведения пилотных проектов для тестирования отечественных решений и их последующего внедрения", - рассказывал журналистам Лада.Онлайн начальник отдела безопасности информационных систем и технологий Тимур Яруллин.

Охота за новыми технологиями

В своей работе специалисты по информационной безопасности АВТОВАЗа придерживаются методик и рекомендаций по улучшению состояния защищенности корпоративных сетей и данных, выпущенных государством. Но при этом они не забывают регулярно изучать новые тренды. Это необходимо, чтобы продолжать совершенствовать системы автозавода.

Так, в рамках реализации программы по трансформации ИТ компания стала применять облачные технологии. Как рассказывал и.о. директора по информационным системам АВТОВАЗа Максим Мотин, ранее на физических серверах предприятия функционировало более 300 информационных систем. Это сильно ограничивало скорость реализации проектов и возможности использования данных. А для запуска новых сервисов приходилось закупать дополнительные серверы, что тоже существенно замедляло процесс.

Облачные технологии позволили заводу значительно сократить время реализации проектов за счет гибкого масштабирования ресурсов. Облачным провайдером специалисты АВТОВАЗа выбрали VK Cloud. От внедрения новой технологии на предприятии ожидают повышения эффективности, в том числе на производственном уровне. "Доступ к аналитике позволит сократить сроки производства автомобилей без потери качества", - отметил Максим Мотин в кейсе "АВТОВАЗ: как мы централизуем более 300 информационных систем и переходим к Data-driven-решениям", опубликованном на портале VK Cloud.

В 2023 году специалисты АВТОВАЗа продолжают работать над внедрением российских информационных технологий. "Мы продолжим работы по замене зарубежных средств защиты информации с помощью ответственных решений. Планируем внедрение сервиса операционного центра по кибербезопасности, который позволит обнаруживать инциденты и реагировать на них. Предполагается улучшить нашу способность видеть то, что происходит в нашей инфраструктуре, и ускорить нашу способность реагировать на происходящие в инфраструктуре инциденты. Ну и также планируется внедрение системы управления учетными записями, которые позволят более тщательно контролировать права доступа пользователей к информации", - пояснил начальник отдела безопасности информационных систем и технологий Тимур Яруллин "Ладе.Онлайн".