105 подписчиков

Реальный кейс внедрения СЗИ на производственном предприятии (5000 сотрудников)

7 мая 20257 мая 2025

1 мин

Крупное машиностроительное предприятие с 5000 сотрудников столкнулось с: Требовалось внедрить систему защиты информации (СЗИ), соответствующую:

✔ ФЗ-152 (персональные данные)

✔ Приказу №239 ФСТЭК (КИИ)

✔ Корпоративным стандартам группы компаний Результат:

▸ Прекратились атаки с офисных ПК на промышленные системы Обнаружено за первые 3 месяца:

▸ 17 попыток передачи техдокументации контрагентам

▸ 143 случая сохранения коммерческой тайны на личные флешки Эффект:

▸ Прекратились криптовалютные майнеры на станках с ЧПУ Снижение рисков:

▸ На 80% меньше случаев неконтролируемого администрирования Статистика:

▸ После 6 месяцев обучения количество кликов по фишинговым ссылкам снизилось с 34% до 6% Промышленные предприятия — лакомый кусок для киберпреступников (ущерб от простоя может превысить стоимость СЗИ). Кейс показал: даже на традиционном производстве современные СЗИ окупаются за 9-12 месяцев за счет предотвращения убытков. А какие СЗИ используете вы на производстве? Делитесь опытом! 🔐 Пока

✔ ФЗ-152 (персональные данные)

✔ Приказу №239 ФСТЭК (КИИ)

✔ Корпоративным стандартам группы компаний Результат:

▸ Прекратились атаки с офисных ПК на промышленные системы Обнаружено за первые 3 месяца:

▸ 17 попыток передачи техдокументации контрагентам

▸ 143 случая сохранения коммерческой тайны на личные флешки Эффект:

▸ Прекратились криптовалютные майнеры на станках с ЧПУ Снижение рисков:

▸ На 80% меньше случаев неконтролируемого администрирования Статистика:

Оглавление

🔍 Контекст
⚙️ Реализованные меры
1. Сегментация сети

🔍 Контекст

Крупное машиностроительное предприятие с 5000 сотрудников столкнулось с:

Утечками конструкторской документации через почту и мессенджеры
Атаками ransomware на цеховые компьютеры
Несанкционированным доступом к системам управления производством

Требовалось внедрить систему защиты информации (СЗИ), соответствующую:
✔ ФЗ-152 (персональные данные)
✔ Приказу №239 ФСТЭК (КИИ)
✔ Корпоративным стандартам группы компаний

⚙️ Реализованные меры

1. Сегментация сети

Выделение отдельных VLAN для:
Офисных рабочих мест
Цехового оборудования (ЧПУ, SCADA)
Систем видеонаблюдения
Запрет кросс-сегментного доступа без VPN

Результат:
▸ Прекратились атаки с офисных ПК на промышленные системы

2. Внедрение DLP-системы

Развертывание DeviceLock + «СёрчИнформ» для:
Контроля печати чертежей
Блокировки передачи файлов через USB/мессенджеры
Мониторинга почтовых вложений

Обнаружено за первые 3 месяца:
▸ 17 попыток передачи техдокументации контрагентам
▸ 143 случая сохранения коммерческой тайны на личные флешки

3. Защита АСУ ТП

Установка «Киберпротект» (сертифицированное ПО ФСТЭК) на:
Компьютеры операторов
Серверы WinCC
Внедрение «умных» правил МЭ (межсетевых экранов):

Эффект:
▸ Прекратились криптовалютные майнеры на станках с ЧПУ

4. Регламентация доступа

Внедрение PKI-карт для:
Входа в домен
Подписи документов
Доступа к спецпрограммам
Настройка привилегированных учеток по схеме:

Снижение рисков:
▸ На 80% меньше случаев неконтролируемого администрирования

5. Обучение персонала

Квест-тренинги по типу:
"Вы получили письмо от «директора» с просьбой срочно перевести чертежи. Ваши действия?"
Тестирование на уязвимость к фишингу (раз в квартал)

Статистика:
▸ После 6 месяцев обучения количество кликов по фишинговым ссылкам снизилось с 34% до 6%

📊 Итоги через 1 год

💡 Выводы

Промышленные предприятия — лакомый кусок для киберпреступников (ущерб от простоя может превысить стоимость СЗИ).

DLP + сегментация — must-have для защиты ноу-хау.
Обучение персонала дает не меньший эффект, чем техсредства защиты.

Кейс показал: даже на традиционном производстве современные СЗИ окупаются за 9-12 месяцев за счет предотвращения убытков.

А какие СЗИ используете вы на производстве? Делитесь опытом! 🔐

Пока ты читаешь это, 3 новые уязвимости уже найдены. Подпишись — будем держать тебя в курсе угроз, а не в списке жертв. ⚠️

#Кибербезопасность #ИнфоБез #Кейс #ЗащитаДанных