Решения Киберпротект помогли создать комплексную систему резервирования данных для АСУ ТП ПАО «Северсталь»

ПАО «Северсталь» — российская вертикально интегрированная горнодобывающая и металлургическая компания, один из крупнейших в РФ производителей коксующегося угля и железной руды. Ведущий производитель плоского и сортового проката и стальных труб для различных отраслей. «Северсталь» является мировым лидером среди сталелитейных компаний по показателю рентабельности EBITDA. В одном только 2019 году компания произвела 11,8 млн тонн стали, добыла и реализовала 4,7 млн тонн угля и 6,2 млн тонн железорудного концентрата. В «Северстали» трудятся более 50 тыс. сотрудников, а ее продукция поступает на рынки 60 стран.

Задача

В инфраструктуре АСУ ТП «Северстали» отсутствовала комплексная система резервного копирования. Восстановление работоспособности серверов и рабочих станций производилось по стандартной последовательности: установка операционной системы, инсталляция прикладных программных инструментов, их настройка и сопряжение с другими частями инфраструктуры, включая производственное оборудование. Эта ситуация была чревата потенциальными финансовыми потерями из-за возможного продолжительного простоя производства при выходе из строя элементов автоматизированной системы управления технологическим процессом (АСУ ТП).

Решение

«У нас в сегменте АСУ ТП до сих пор не происходило серьезных инцидентов. Наша инфраструктура хорошо отлажена, так что мы справлялись с любыми возникающими неисправностями. В то же время было понятно, что комплексная система резервирования данных необходима. Об этом говорит весь мировой опыт. Окончательно нас подтолкнуло к началу соответствующих работ вступление в силу Федерального закона № 187-ФЗ „О безопасности критической информационной инфраструктуры Российской Федерации“. Это стало одним из главных драйверов внедрения системы копирования», — рассказывает Дмитрий Творогов, руководитель направления экспертизы Управления технологической автоматизации ОАО «Северсталь-Инфоком».

На первом этапе IT-специалисты «Северстали» провели полную опись вычислительных узлов, входящих в АСУ ТП. В общей сложности было классифицировано порядка 2 тыс. хостов, среди которых:

• автоматизированные рабочие места для управления технологическим процессом;
• серверы СУБД, хранящие информацию по аттестации продукции, учету производительности, контролю качества и т. д.;
• серверы виртуализации;
• серверы приложений;
• веб-серверы;
• ПК, установленные на постах операторов.

«Когда мы занимались категорированием объектов критической инфраструктуры, то параллельно оценивали потенциальный ущерб от возможного инцидента. Наши расчеты показали, что полное восстановление инфраструктуры имеющимися у нас средствами в режиме круглосуточной работы без наличия резервных копий может занять от трех недель до полутора месяцев в зависимости от конкретного производственного объекта. У нас есть агрегаты, простой которых влечет значительные финансовые потери. Час простоя даже самых „дешевых“ элементов производственной цепочки обойдется компании в сотни тысяч рублей. Это огромные прямые убытки», — объясняет Дмитрий Творогов.

На выбор конкретного поставщика решения для бэкапа повлияло несколько факторов, в первую очередь это максимальное соответствие задачам функциональных возможностей продуктов. Важным нюансом стало требование к поддержке старых операционных систем, так как в АСУ ТП «Северстали» достаточно велик парк рабочих станций, работающих под управлением таких версий ОС Windows. Одним из условий внедрения стал полный отказ от использования публичных облаков для размещения бэкапов. Немаловажно, что выбранное ПО является российским.

«Мы вообще не рассматривали публичные облака как место для хранения резервных копий, — рассказывает Дмитрий Творогов. — Кроме того, сегмент АСУ ТП у нас закрыт межсетевыми экранами, работающими в режиме IPS (Intrusion Prevention System), что ограничивает их пропускную способность. Поэтому регулярная отправка такого объема данных за пределы наших технологических сетей могла бы парализовать их работу. Эксперименты это подтвердили».

Еще одним обязательным требованием стала возможность автономно восстановить хост с физического носителя, так как часть рабочих станций в АСУ ТП вообще не подключена к локальной сети.

Дополнительным преимуществом решения от «Киберпротекта» является возможность сохранять образы сразу в несколько хранилищ, что избавило от необходимости отдельно решать вопросы резервирования данных в рамках самих хранилищ.

В итоге IT-специалисты «Северстали» остановили свой выбор на следующих продуктах компании «Киберпротект»:

• Кибер Бэкап Расширенный для рабочей станции»;
• Кибер Бэкап Расширенный для физического сервера»;
• Кибер Бэкап Расширенный для платформы виртуализации».

Внедрение началось с тестирования пробных версий, которое подтвердило способность выбранных решений обеспечить заявленную функциональность. Уже на этом этапе инженеры отметили простоту интеграции ПО, удобство его настройки и использования, а также качество технической поддержки продуктов «Киберпротекта».

Развертывание системы копирования заняло около месяца. При этом IT-специалисты выполняли эту задачу, без отрыва от основной деятельности. На этом этапе необходимости обращаться к производителю за услугами технической поддержки не возникло.

«Внедрять систему резервного копирования мы начали в феврале 2020 года. Все сотрудники выполняли при этом свою основную работу, так что обошлось без значительного отвлечения ресурсов персонала, без прохождения обучающих курсов, привлечения внешних специалистов и т. д., — рассказывает Дмитрий Творогов. — Сейчас мы резервируем примерно треть нашего компьютерного парка. Продолжается установка агентов и настройка планов резервирования. Это уже полноценная эксплуатация».