Сергей Димитриев, старший инженер по защите информации, о внедрении DATAPK на производственном цикле, стрессоустойчивости и работе в условиях Крайнего Севера
– Сергей, привет! Расскажи, пожалуйста, о проекте, который ты реализовывал в Ямало-Ненецком автономном округе? Чем ты там занимался? Был один или с командой специалистов?
– Мы работали на территории Ямало-Ненецкого автономного округа. Внедряли систему мониторинга DATAPK для крупной компании, занимающейся транспортировкой газа.
DATAPK – это система, которая обеспечивает мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП).
Основное назначение системы – это внедрение на производстве, там, где находятся критически важные объекты.
Мы, специалисты отдела внедрения, работали вдвоем: внедряли системы мониторинга на двух объектах производства в трехстах километрах от ближайшего крупного населенного пункта Надым. Оба объекта находились в лесу, а рядом располагались небольшие поселки с населением примерно в 1000 жителей. Все проживающие в них работали на данном производстве.
На всех объектах компании организован сложный контроль. И, чтобы попасть на территорию производства, необходимо заранее отправить большой пакет документов и заявлений. Это мы сделали примерно за месяц до нашего прибытия, а по приезде на место работы получили пропуска. Каждый день в 8 утра автобус нас возил на объект. А все оборудование прибыло заранее.
– В чем заключалась установка комплекса?
– Территория предприятия разделена на цехи, которые объединяют в себе производственные участки. Каждый цех имеет свое определенное назначение, и в каждом из них мы устанавливали программный комплекс DATAPK, а затем еще один в центральном управлении. Он должен был собирать всю информацию и отправлять ее в головной офис компании, расположенный в г. Салехарде.
Таким образом, вся информация с цехов по плану должна была приходить на единый сервер мониторинга для обработки событий и направления данных в головной офис.
– Расскажи, как вы строили свою работу?
– Нам изначально предоставили план: каким образом должно все настраиваться, где и как.
Наши коллеги предварительно провели аудит информационной безопасности на объектах проекта и составили итоговый документ – план пуско-наладочных работ, который передали нам, и которого мы должны были строго придерживаться.
Мы должны были установить непосредственно сам комплекс DATAPK, а также настроить работу всех компьютеров в цехах с этим комплексом.
К сожалению, когда в полном соответствии с имеющимся планом мы установили самый первый комплекс, а также подключили к нему все компьютеры цеха, произошла остановка работы на данном участке производства. Нам пришлось очень долго разбираться с настройками, общаться с коллегами-разработчиками данного продукта, выяснять причины неработоспособности комплекса.
В итоге все закончилось хорошо, мы настроили комплекс правильно, система заработала. Объект мы сдали.
– С какими неординарными ситуациями ты сталкивался при выполнении задач? Какие еще сложные ситуации возникали? Как ты их решал? Какие профессиональные и личные твои навыки помогли в решении этих ситуаций? Может у тебя есть еще какая-то интересная история в запасе?
– О, историй полно!
На этот комплекс мониторинга DATAPK нужно было заводить все устройства: как компьютеры, так и сетевое оборудование (коммутаторы, роутеры и даже счётчики). В цехах на объекте были установлены межсетевые экраны первого поколения от компании CISCO. Это было очень важное сетевое оборудование, которое обеспечивало контроль и фильтрацию трафика на границе сети. Его также нужно было настраивать, и этот этап должна была выполнить сетевая служба заказчика, так как у нас не было прав для выполнения подобных работ.
Однако выяснилось, что у работающих на объекте специалистов не было опыта эксплуатации подобного оборудования. Его 10–15 лет назад настроили, и сейчас в случае необходимости компания пользовалась услугами технической поддержки путем удаленного подключения.
Нам пришлось в этот момент взять все в свои руки, так как запросы настройки могли растянуться на недели, а сроки контракта ограничены. Поэтому мы решили настраивать оборудование самостоятельно, попросив коллег предоставить нам доступ.
В целом, нам удалось все настроить, оборудование заработало. Закончив работы по наладке, мы уехали отдыхать.
Ночью нам позвонил начальник сетевой службы: «Ребята, у нас связь с центральным офисом не работает».
Для понимания, на подобном производстве отсутствие связи даже в течение десяти минут очень критично. А прошло уже порядка пяти или шести часов!
Начальник сетевой службы считал, конечно, что это мы виноваты в некорректной настройке оборудования. Да и мы сами переживали, что что-то сделали неправильно, так как впервые сталкивались с выполнением такой задачи.
На месте мы стали разбираться, проверять конфигурацию сетевого оборудования. Постепенно приходило осознание, что сбой связи – не наша вина. Позже выяснилась причина – на узле связи заказчика произошёл сбой оборудования, не имеющего к нам отношения.
– А как ты считаешь, в чем потребовались именно твои навыки как специалиста внедрения при решении этой сложной задачи?
– У заказчика на производстве есть системные администраторы, сетевые специалисты, инженеры и т.д. Все они отвечают за работу на вверенном им участке. Нам же для внедрения средств защиты, я сейчас говорю не только о DATAPK, необходимо разбираться в работе всего оборудования на высоком экспертном уровне. Потому что, как оказалось на практике, заказчик может не видеть всей своей инфраструктуры – у него за каждый элемент отвечает отдельный специалист. По этой причине может возникнуть такая ситуация, что на производственном участке некий сетевой инженер не разбирается в конечных точках в оборудовании АСУ ТП, не знает, как оно работает, по каким протоколам и т.д. Именно эта ситуация случилась в тот момент.
Мы же должны разбираться в процессе комплексно, сопровождая его на всех этапах. Без понимания инфраструктуры организации в целом невозможно внедрить средство защиты и корректно его настроить.
Думаю, что в решении данной сложной задачи я проявил навыки профессионализма, экспертизы на всех уровнях: в настройке оборудования АСУ ТП и сетевого оборудования разных поколений и вендоров.
– Наверное, тебе помогала еще высокая стрессоустойчивость?
– Да, это так. Многие специалисты боятся работы с оборудованием АСУ ТП, потому что это сложный производственный процесс, остановка которого даже на 5 минут может привести к многомиллионным убыткам. И наказание за это, наверное, будет. Нам, конечно, было страшно. Но, как говорится, глаза боятся, а руки делают. Если рядом работают высококвалифицированные специалисты, детально разбирающиеся в работе на вверенном участке, это дает уверенность в конечном результате.
Были еще такие моменты в работе. Когда мы в цехе подключали и настраивали комплекс, он начинал собирать информацию и анализировать данные, многие компьютеры, которые управляют оборудованием и программными контроллерами, в этот момент начинали давать тревогу из-за встроенной системы защиты. Она срабатывала, так как настройки указывали на происходящий взлом, а на самом деле это была работа DATAPK. В помещении зажигалась сигнализация в виде красных лампочек и включалась сирена.
Это пугало поначалу, но специалисты цеха успокаивали: «Да ничего страшного, ребята». Мы нажимали 4 кнопки – сирена выключалась. Сотрудники звонили в другие цехи и сообщали, что произошел временный сбой.
А когда мы приехали на второй объект, то уже знали, какие команды нужно выполнять, когда срабатывает тревога, и что это происходит из-за нас. Уже не ждали помощи сотрудников предприятия, а сами выполняли необходимые действия. Специалисты были, конечно, шокированы, говорили нам, что в свое время подолгу учили инструкции, а мы только приехали, но уже знали, что нужно делать в экстренной ситуации.
– Сергей, расскажи, какие цели ставила компания в начале проекта, и с помощью каких задач планировалось достижение этих целей?
– Насколько я знаю, до этого проекта мы не занимались внедрением систем мониторинга на производстве, тем более на таком крупном.
Поэтому цель компании была, я полагаю, – получить бесценный опыт.
Если кратко, мы в рамках данного проекта:
· внедрили на объекте заказчика сам комплекс, систему мониторинга DATAPK;
· разработали техническую документацию по внедрению;
· подготовили план-схемы работы оборудования;
· спроектировали локальную сеть организации производства со встроенным комплексом DATAPK;
· обучили управлению комплексом DATAPK заказчика на необходимом ему уровне.
– Как ты считаешь, в данном проекте компания достигла поставленных целей?
– Бесспорно, бесспорно! Это был уникальный опыт как для компании, так и лично для меня. Например, я, вернувшись из этой командировки, с уверенностью могу сказать коллегам: «Ребята, не нужно бояться внедрения в АСУ ТП. Невозможно что-то внезапно критично нарушить в этой системе и тем самым остановить производство. Она спроектирована так, чтобы были резервные линии на случай возникновения аварийной ситуации. Есть инструкции для подобных случаев».
Я считаю, что цель компании в этом проекте достигнута полностью. Бесценный опыт получен, и мы можем реализовывать проекты подобного уровня сложности.
– Какое значение этот проект имеет для развития компании?
– Это достаточно большой шаг для будущего развития направления защиты АСУ ТП нашей компанией. Теперь мы можем заниматься не только разработкой проектной документации, но и непосредственным внедрением программных комплексов на производстве.
– Как в дальнейшем планируется развивать данный проект?
– Я, к сожалению, не могу ответить на этот вопрос, потому что не знаю планов компании. От себя хочу добавить, что хотел бы, чтобы направление развивалось дальше. Я готов работать и принимать непосредственное участие в решении сложных задач в будущих проектах.