Право на добычу: как регулируются права доступа в добывающем секторе

Для компаний нефтегазового, металлургического и горнодобывающего сектора управление доступом строится на пересечении требований информационной безопасности, промышленной безопасности, непрерывности производства и регулирования объектов КИИ.

Особенность отрасли заключается в том, что доступы необходимо контролировать сразу в нескольких контурах:

  • корпоративные ИС;

  • производственные системы;

  • технологическая инфраструктура;

  • удаленные площадки и филиалы;

  • подрядные организации;

  • интеграции между промышленными и офисными сегментами.

При этом ошибки в разграничении прав могут приводить не только к утечкам данных, но и к остановке технологических процессов, сбоям оборудования, нарушениям производственного цикла и рискам для безопасности объектов, а значит, к серьезным экономическим и репутационным потерям.

Политика доступа в добывающей отрасли строится вокруг контроля действий пользователей в критичных системах: от ERP и MES до SCADA, диспетчерских систем, инженерных платформ, геологических комплексов и инфраструктуры удаленных объектов.

К ключевым принципам управления доступом относятся:

  • Ролевая модель и минимизация прав.

Права должны соответствовать должности, производственной функции, объекту, площадке и уровню ответственности сотрудника. Пользователь должен получать только тот объем доступа, который необходим для выполнения задач.

  • Разделение обязанностей.

Создание УЗ, выдача прав, согласование доступа и контроль действий не должны быть сосредоточены у одного сотрудника. Особенно это важно для технологических систем и административных доступов.

  • Контроль подрядчиков и временного персонала.

В добывающей отрасли большое количество внешних организаций получает доступ к инфраструктуре: сервисные подрядчики, интеграторы, инженеры, вахтовый персонал. Их права должны быть ограничены по сроку, площадке и набору систем.

Рассмотрим, как эти требования реализуются на практике.

1. Производственные подразделения и технологические системы

Требования регуляторной политики:

  • доступ к промышленным системам должен соответствовать производственной роли сотрудника;
  • доступ к критичным операциям должен быть ограничен.

Практика IDM:

  • Ролевая модель для операторов, инженеров, диспетчеров, технологов, начальников смен, производственных администраторов.

  • Разделение доступа между производственными площадками, объектами и технологическими зонами.

  • Ограничение доступа к SCADA, MES и инженерным системам по принципу необходимости.

  • Автоматическое изменение прав при переводе сотрудника между объектами или подразделениями.

2. Подрядчики, сервисные организации и временный персонал

Требования регуляторной политики:

  • временные доступы должны быть ограничены по сроку;
  • подрядчики не должны получать избыточные права;
Практика IDM:

  • Создание отдельных ролей для подрядчиков и сервисных организаций.

  • Выдача временных доступов с автоматическим отзывом после истечения срока.

  • Разделение доступа по объектам, системам и зонам ответственности.

  • Контроль наличия удаленного доступа подрядчиков к промышленной инфраструктуре.

  • Отдельная отчетность по действиям внешних пользователей.

3. Удаленные объекты и распределенная инфраструктура

Требования регуляторной политики:

  • доступ к удаленным площадкам должен быть централизованно контролируемым;
  • права пользователей должны быть единообразными для всех филиалов и объектов;
  • неактуальные доступы должны своевременно удаляться.

Практика IDM:

  • Централизованное управление УЗ для филиалов, месторождений, производственных площадок и удаленных объектов.

  • Автоматическая блокировка доступов при увольнении или завершении проекта.

  • Единые политики доступа для распределенной инфраструктуры.

  • Контроль доступа к удаленным каналам связи и производственным сегментам сети.

4. Административные права

Требования регуляторной политики:

  • административные права должны быть ограничены;
  • доступ к технологическим системам требует отдельного контроля.

Практика IDM:

  • Выдача административных прав по согласованию и на ограниченный срок.

  • Контроль доступа к настройкам оборудования, сетевой инфраструктуре и технологическим платформам.

  • Журналирование действий администраторов и сотрудников технической поддержки в рамках IDM системы.

В добывающей отрасли управление доступом напрямую связано с устойчивостью производственных процессов, защитой критичной инфраструктуры и снижением операционных рисков.

IDM помогает выстроить единый и прозрачный процесс управления доступами: ограничивать привилегии, своевременно отзывать права, управлять распределенной инфраструктурой и подтверждать соответствие требованиям регуляторов.

Право на добычу.jpg



Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Понятно Подробнее
Cookies