Атомщики на удаленке: как перевести лидера атомной промышленности на дистанционную работу и защитить корпоративные данные
Артур Киреев
•
Атомная промышленность работает с объектами, требующими повышенного уровня безопасности, в том числе информационной. Во всем мире ведутся разработки таких систем, которые бы позволили защитить ядерные объекты от киберпреступников. Алексей Криштоп, начальник отдела виртуализации и облачных сервисов «Гринатома», рассказал «Хайтеку» о том, как трансформируются ИТ-системы предприятий атомного сектора и как «Гринатом» сделал переход «Росатома» на удаленный режим безопасным.
«Гринатом» — ИТ-интегратор госкорпорации «Росатом». Ведет собственную разработку ПО, осуществляет поддержку и развитие корпоративных ИТ-систем, разрабатывает программных роботов, занимается проектным управлением, импортозамещением, применяет искусственный интеллект и машинное обучение.
Удаленный режим и кибербезопасность в атомной промышленности
Согласно опросам «Гринатома», сегодня 83% пользователей нравится удаленный формат работы, из них 56% хотят работать в смешанном режиме, а больше 40% и вовсе не хотят возвращаться в офис. Дистанционный режим работы изменил рынок очень сильно, что не могло не повлиять как на ИТ, так и практически на все отрасли промышленности. Разумеется, даже сложные направления — такие, как атомная отрасль, не остались в стороне от этой проблемы — пандемия уравняла всех. Однако это не отменяет тот факт, что уровень безопасности, который является обязательным требованием к атомным объектам, остается главным показателем эффективности внедрения любых ИТ-систем.
Как трансформировался Росатом и как решили вопрос с безопасностью
Любая трансформация, а тем более вынужденная, как это было в случае с пандемией, может привести к полному коллапсу рабочего процесса. Но в атомной промышленности подобное попросту недопустимо. В России отрасль была лишь отчасти готова к этому.
«Мы начали тестировать варианты удаленной работы еще в 2019 году, — рассказывает Алексей Криштоп. — По состоянию на середину 2019 года у нас был проект на 500 пользователей и пилотный стенд — прототип системы с ограниченным функционалом, работающий на определенном сценарии, который необходим для начала разработки документации и технического задания — на 10. Но широкий тираж решения мы в тот момент планировали в совершенно другие сроки».
Поэтому, когда «Росатом» обратился к своему ИТ-интегратору с запросом на перевод 5 000 человек на удаленный режим работы в марте 2020 года, компания была к этому уже готова. Хотя и пришлось работать в режиме 24/7.
Задача была уникальна не только для России, но и для западного рынка: в Европе было три подобных проекта, в нашей стране — у одного из банков был похожий пилот, правда, он так и не нашел широкого применения. В «Гринатоме» сегодня, спустя полтора года после начала ограничений, 4 000 сотрудников работают удаленно и около 15 000 — во всей отрасли.
«Каждый день я вижу 7–9 тысяч уникальных входов пользователей. Это был взрывной рост: в марте мы достигли отметки в тысячу, в мае — 5 тысяч, а к июлю количество пользователей превысило 15 тысяч человек».
Алексей Криштоп, начальник отдела виртуализации и облачных сервисов в «Гринатоме»
В процессе решения задачи возникали вопросы, прежде всего, связанные с информационной безопасностью. В «Гринатоме» используют семь факторов аутентификации, некоторые — динамические. Для обеспечения кибербезопасности проверяются и оцениваются риски эксплуатации устройств пользователей. В настоящее время внедряется подсистема биометрической аутентификации. Отдельный вызов — разработка организационного подхода, позволяющего обеспечить защищенный удаленный доступ к корпоративным информационным системам при сохранении необходимого уровня комфорта в работе.
«Наша задача — всеми доступными средствами обеспечивать высший уровень безопасности данных для атомной промышленности. Мы решаем эти задачи в том числе с помощью российских программных решений, так как безопасность напрямую связана с технологической независимостью».
Алексей Криштоп, начальник отдела виртуализации и облачных сервисов в АО «Гринатом»
Главным вызовом, с которым столкнулись в «Гринатоме», стала унификация базового слоя и создание технологии имплементации. Чтобы сократить ресурсы на обслуживание и изменить процесс входа пользователя в систему, в компании использовали возможности Dynamic User Environment (продукт для управления окружением пользователя в виртуальной и физической инфраструктуре — «Хайтек»). Кроме того, модифицировали и стали применять MDM (Mobile Device Management) — технологию управления мобильными устройствами, гарантирующую защищенность корпоративных данных.
В процессе трансформации рабочего процесса специалисты «Гринатома» выяснили, что поведение 70% пользователей схоже. Но есть люди, которые пользуются примерно одинаковым функционалом, но в разных программах. Оставшиеся 30% потребовали большего внимания, добавились корпоративные и локальные информационные системы, с администраторами которых было необходимо взаимодействовать для предоставления удаленного доступа.
«У нас в парке более 30 тысяч устройств, при этом оказывать помощь нужно было удаленно. То есть пользователь просто брал первично настроенный ноутбук и уезжал. Мы применили технологию Remote Assist. Дополнительно были разработаны различные инструкции по подключению, работе с почтой и видеоконференцсвязи».
Алексей Криштоп, начальник отдела виртуализации и облачных сервисов в «Гринатоме»
При этом, как отмечает Криштоп, у «Росатома» не возникло проблем с оперативным техническим оснащением сотрудников: у многих к моменту перехода на удаленный режим уже были корпоративные ноутбуки.
Сегодня удаленный режим стал повседневностью. Некоторые пользователи, к примеру, с февраля прошлого года были в офисе не более пяти раз и только для того, чтобы подписать определенные документы. Вся коммуникация все это время проходила в ВКС Atom Space (сервис видеоконференцсвязи).
Как кейс атомной промышленности становится трендом автоматизации в России
Все разработанные решения будут использоваться и дальше, отмечают в «Гринатоме», причем не только в атомной отрасли. Более того, их легко масштабировать на более крупные компании. «Гринатом» уже аттестовал систему, в которой можно обрабатывать защищенную информацию, а в дальнейшем собирается создать универсальный рабочий стол, в том числе с использованием клиентов в периметре предприятий, что позволит сделать систему более удобной для пользователей. Компания также занимается разработкой системы, умеющей обрабатывать документы с коммерческой тайной, и облачной платформы для обмена данных с контрагентами.
В контексте «Росатома» можно говорить о том, что происходит автоматизация целой отрасли. Этот процесс постоянен: непрерывно внедряются новые технологии на замену устаревшим системам, реализуются программы по повышению технологической независимости. Сфера ИТ стремительно развивается: после каждого успешно завершенного проекта появляется новый вызов. Поэтому сказать сегодня о завершенности процесса не представляется возможным: изменения продолжатся.
Кроме того, «Росатом» активно участвует в цифровой трансформации страны в целом — в рамках Единой цифровой стратегии, утвержденной в 2018 году, создает собственные ИТ-продукты.
Разумеется, отрасли уже сегодня требуется целый перечень специалистов для реализации всех поставленных задач: от архитекторов и руководителей проектов до технических писателей, разработчиков, тестировщиков, дизайнеров, администраторов систем и специалистов технической поддержки. В «Гринатоме» сейчас открыто множество вакансий разного уровня и направленности. Реальность показывает, что примерно половина необходимых специалистов на территории России отсутствует. Компания активно коммуницирует с опорными вузами «Росатома» для самостоятельного создания необходимых компетенций. «Гринатом» развивает стажёрские программы и создаёт условия для профессионального роста.
Атомные предприятия будущего в плане ИТ-наполнения будут представлять собой синергетическое объединение лучших мировых практик, реализованных в том числе и на российском, программном и аппаратном обеспечении. Высокие требования, предъявляемые к отечественной продукции, а также наличие потребителей в лице Госкорпораций, готовых внедрять и инвестировать в развитие данной продукции, — одно из мощнейших преимуществ отечественной софтверной отрасли перед западной. Другие преимущества — гибкость подхода и нестандартные архитектурные решения.
