Объединение сетей: как это будет?

В современном мире коммуникационные сети стали не просто нужными — они фактически необходимы для достижения хорошего уровня производительности труда. Однако прежде чем начать пользоваться такой сетью, следует ее создать и настроить. Оба этих процесса достаточно непростые и требуют максимального сосредоточения.

Рабочее место должно быть центром концентрации внимания человека, занимающегося не только интеллектуальным трудом, но и отвечающим за производственный процесс. На сегодняшний день лидирующее предприятие Приморского регионального отделения Союза машиностроителей России ПАО ААК "ПРОГРЕСС" осталось единственным предприятием в холдинге "Вертолёты России", в котором не было гальванической связи между сетью, имеющей доступ в Интернет, и внутренней локальной. Это было правильно и необходимо при выпуске исключительно оборонной продукции, где предъявляются очень строгие требования по защите информации.

Однако теперь, в связи с тем что предприятие начало освоение и выпуск гражданской продукции, сотрудники предприятия все больше сталкиваются с ситуациями, где необходимо взаимодействие с внешними контрагентами, а также доступ к глобальным информационным ресурсам или иным информационным системам, расположенным территориально удаленно от авиакомпании "Прогресс". В ближайшее время на предприятии благодаря работе всего десяти-двенадцати человек пройдет модернизация информационно-технологической инфраструктуры. На сегодня в данном проекте задействованы пять сотрудников бюро общесистемного и сетевого администрирования отдела сервиса и технической поддержки ИТ-инфраструктуры, а работы по переключению и технической наладке выполняют несколько специалистов из отделов информационной безопасности, развития и поддержки ИТ-инфраструктуры, аналитики, стратегии и бюджетирования ИТ.

С вопросом об объединении сетей я обратилась к начальнику отдела сервиса и технической поддержки ИТ-инфраструктуры Максиму Дубограю.

— Идея объединения сети Интернет и локальной сети возникла давно, ее основоположником стал заместитель директора по информационным технологиям Александр Васильевич Пищик. Одной из первых и важных причин объединения стало повышение качества работы и снижение потерь времени при взаимодействии и проработке производственных вопросов с авиастроительными предприятиями, входящими в холдинг "Вертолёты России", а также сторонними поставщиками и внешними подрядчиками.

Ранее действующая система (отдельно функционирующие вычислительные сети, без гальванических соединений между собой) при всей её надежности имела целый ряд серьезных технических недостатков и высоких экономических затрат. Вся информация (техдокументация, договоры, спецификации, почтовые сообщения и прочее), поступающая из внешних источников, была доступна для обработки ограниченному числу сотрудников предприятия. Данные операции влекли значительные потери времени и создание большого числа зеркальных копий документов или информационных ресурсов (управление и сопровождение актуальной копии документа при таком варианте работы очень проблематично и требует огромных затрат времени).

В связи с этим было принято решение об объединении сетей и реализации проекта "Модернизации сетевой инфраструктуры" с учетом требований мер безопасности. Сотрудниками нашего отдела совместно с сотрудниками отделами защиты информации и информационной безопасности была проведена инвентаризация информационных ресурсов обеих информационных сетей предприятия, для каждого ресурса определена категория обрабатываемой информации и в зависимости от класса принадлежности информации определена степень его защиты.

— Какое количество рабочих мест будет задействовано в проекте?

— До недавнего времени соотношение количества компьютеров двух существующих отдельно друг от друга сетей — Интернет и локальной заводской сети — составляло 400 машин, находящихся в сети с доступом в Интернет, против 2000, находящихся в локальной сети. В процессе реализации проекта планируется высвободить большую часть (до 65 %) оборудования сети, обрабатывающей внешние информационные ресурсы, с одновременным ростом общего количества персональных компьютеров единой вычислительной сети организации до 2100-2200 единиц.

— А все ли пользователи локальной сети будут в таком случае подключены к интернет-ресурсам?

— Теоретически — да. Доступ к внешним информационным ресурсам можно будет предоставить любому сотруднику предприятия. Изначально по нормам информационной безопасности у всех пользователи открыт доступ только для работы с локальными информационными базами данных. Предоставление доступа для работы с интернет-ресурсами внутри единой вычислительной сети предприятия осуществляется согласно разработанной и утвержденной нормативной документации по согласованию со службой безопасности и после прохождения специализированного инструктажа.

С начала ноября мы начали перевод рабочих станций и высвобождение оргтехники, уже имеющей разрешение для работы во внешней информационной среде. За первую половину месяца в единой информационной сети уже создано порядка 40 специализированных рабочих мест, имеющих доступ к обеим информационным подсистемам, — это приблизительно 10-12 % от планируемого объема работ. До конца года мы планируем перевести до 80 % оборудования из 400 машин в единую сеть, оставшиеся особо ответственные (либо узкоспециализированные) рабочие места будут переведены немного позже. Завершить проект по объединению сетей планируем в феврале-марте 2018 года.

— Как будет осуществляться защита информации?

— В настоящий момент защита осуществляется целым комплексом программно-аппаратных средств, а в декабре 2017 — феврале 2018 года дополнительно будет развернут модуль программно-аппаратной защиты Check Point, который будет контролировать входящий и исходящий трафик по интернет-каналу и проводить мониторинг угроз и атак из внешних источников. Рабочие места, взаимодействующие с обоими сегментами объединенной сети предприятия, будут находиться под повышенным контролем службы информационной безопасности.

Принято решение, что пользователи, подключенные к локальной сети и имеющие доступ к Интернету, будут ограничены в доступе к ряду локальных ресурсов предприятия в целях предотвращения случаев порчи, утечки, кражи, несанкционированного доступа к информации, составляющей коммерческую тайну или признанной конфиденциальной. Правила доступа к внешним информационным ресурсам останутся прежними: будет недоступен ряд сайтов с повышенной вирусной или хакерской активностью, развлекательные и игровые ресурсы и другие. Подключение будет происходить постепенно, и по каждому рабочему месту решение о необходимости его подключения к обеим сетям будет приниматься индивидуально.

— Но ведь существует определенный риск хакерских атак?

— Безусловно, риск хакерских атак существует для любой системы защиты, но мы реально оцениваем уровень угрозы. Уже сегодня действующая система защиты позволяет уверенно сдерживать большинство хакерских атак общего назначения. В ближайшее время она, как я уже сказал, дополнится программно-аппаратным комплексом Check Point, и на этом мы не планируем останавливаться.

— Как планируется дальнейшая работа пользователей?

— Особых сложностей для сотрудников организации здесь никаких не предвидится. Учиться приходится всегда, потому что меняются принципы работы с документацией и ее пересылкой, но это обычный рабочий процесс, который возникает при освоении любой новой технологии или нового программного обеспечения. Также у пользователей будут организованы две почтовые службы для внешних и внутренних контрагентов.

— Есть ли уже ощутимые результаты этого проекта?

— Конечно, уже видна экономия финансовых средств, которые тратятся на поддержание дополнительного сетевого сегмента. Высвобождается дополнительное оборудование, которое уже сейчас идет на создание новых рабочих мест в других подразделениях предприятия. Также существенная экономия финансовых ресурсов, затрачивающихся на техподдержку, ремонт и восстановление, экономия рабочего времени и пространства для пользователя. При объединении сетей предприятие экономит более 2 млн. рублей, а также общие потери рабочего времени специалистов, работающих с обеими коммуникационными сетями, снижаются до 15-20 %.На сегодняшний день очевидных недостатков при нормальной защите интернет-канала пока нет. Процесс отладки до сих пор идет, активно сдается высвобождающееся оборудование. От пользователей острых замечаний нет. Идет обычный рабочий процесс. Создавая удобства для работников предприятия, таким образом мы берем на себя дополнительную нагрузку. Это большой объем работы по настройке и переключению оборудования, повышаются требования у службы безопасности к защите информации. С увеличением объема работы нескольких специализированных подразделений остальные работники получают огромные плюсы в своей деятельности и удобство при пользовании объединенными сетями.

В разговор вступил начальник бюро общесистемного сетевого администрирования Алексей Кузьмин:

— Это вопрос для нас был не очень простой, шел очень долгий процесс согласования технического задания с отделом информационной безопасности. Более того, надо было провести инвентаризацию информации. Такая работа на предприятии никогда не проводилась, и мы столкнулись с этим впервые. Очень долго находили точки соприкосновения, совместно решали вопросы по защите информации. Та информация, которая курсировала внутри сети, не контролировалась так строго, потому что её утечка была сведена практически к нулю. Атаковать нашу локальную внутреннюю сеть из внешних источников было невозможно, так как в нее не было доступа. Сейчас, в связи с тем что сеть получает возможность прямого выхода на глобальные ресурсы, появился риск внешней атаки на сеть. Вот здесь мы и искали наибольшую степень защищенности и безопасности для нашей информации.

— Повлияет ли объединение сетей на скорость Интернета?

— Нет, потому что количество пользователей интернет-ресурсов остается тем же. Количество пользователей не увеличится, просто у них облегчатся условия работы — появится доступ к информационным ресурсам обеих сетей с одного рабочего места.

Заведующая хозяйством отдела по связям с общественностью и молодежной политике Лариса Карпета уже несколько дней осваивает нововведение и успешно пользуется ресурсами обеих информационных сетей:

— Работаешь как дома, не перескакиваешь с одного компьютера на другой, очень удобно, все находится в одной машине. Полученные от контрагентов документы тут же можно согласовать с руководством. Не надо переносить информацию с одного компьютера в другой. Это очень ускоряет рабочий процесс и экономит рабочее пространство. Работа за одним компьютером намного облегчила обработку документов и передачу информации.

«Прогресс Приморья», № 45 (457) от 23.11.2017 г.

Анжела Алексеенко, фото автора

Регистрация

Ваш ник:
Ваш e-mail:	не проверяется, используется только для восстановления пароля
Ваш пароль:
Повторите пароль:	все поля обязательны для заполнения
	Отмена

Вход для пользователей

Ваш ник или e-mail:
Ваш пароль:
	Напомнить пароль

Ваше имя: *

Ваш e-mail: *

Комментарий: *

→ Регистрация → Вход

Регистрация избавит Вас от необходимости вводить каждый раз имя, адрес и число на картинке, а также не позволит другим людям использовать Ваш ник. Регистрация происходит моментально и не требует даже перезагрузки страницы.

Вы вошли как . Выход

Введите код на картинке:

осталось:

Не нужно удивляться, если ваше сообщение на форуме не появляется - здесь работает фильтр цензуры, не пропускающий сообщения, содержащие элементы инвективной лексики, а также слова, встречающиеся в несанкционированных рекламных объявлениях.