| Заказчики: Пермский завод Машиностроитель (ПЗ Маш АО) Подрядчики: АйТи Бастион, Уральский центр систем безопасности (УЦСБ) Продукт: АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услугДата проекта: 2025/07 — 2026/01
|
Технология: PAM Privileged Access Management
Технология: ИБ - Биометрическая идентификация
|
2026: Внедрение PAM-платформы
Завод по изготовлению авиационного и нефтехимического оборудования «Машиностроитель» обеспечил кибербезопасность предприятия с помощью решения от российского разработчика «АйТи Бастион». В рамках совместного проекта с федеральным ИТ-интегратором УЦСБ была внедрена система контроля привилегированных пользователей СКДПУ НТ Шлюз доступа. Об этом «АйТи Бастион» сообщил 5 февраля 2026 года.
«Машиностроитель» входит в структуру двух крупных военно-промышленных корпораций — «Тактическое ракетное вооружение» и «НПО машиностроения» — и выпускает продукцию оборонного, двойного и гражданского назначения. Основные направления деятельности: производство и модернизация ракетно-космической техники, изготовление оборудования для атомных станций, газодобывающей и нефтяной промышленности, а также товаров народного потребления.
Как и у любого предприятия, которое сотрудничает с государством и работает в оборонном секторе, в его ИТ-инфраструктуре есть защищенные сегменты. В них обрабатывается особо важные конфиденциальные данные — доступ к ним требует постоянного строгого мониторинга. Эту задачу решают системы контроля действий привилегированных пользователей.
Выбор PAM-платформы на базе СКПДУ НТ стал логичным шагом для безопасного управления правами доступа: больше трети успешных атак начинаются с компрометации учетных записей, в том числе и привилегированных. Система от «АйТи Бастион» регистрирует любые операции, выполняемые привилегированными пользователями, что позволяет эффективно предотвращать и расследовать инциденты ИБ. Решение отличается простой и быстрой интеграцией и работает на сертифицированной ОС Astra Linux.
 | У заказчика появился запрос на внедрение PAM-платформы, потому что привилегированные учетные записи – один из критичных векторов атак на оборонно-промышленные организации. Система предназначена для классической схемы разделения привилегий по концепции Zero trust. СКДПУ НТ позволяет однозначно идентифицировать привилегированных пользователей, выдавать им четкие права на основе ролевой модели и предоставлять контролируемый доступ к критичным системам сегмента АСУ ТП и системам внутри него (инфраструктура, SCADA и другие устройства).
Помимо записи действий, СКДПУ НТ дает возможность согласования доступа (например, при внесении изменений оператором) и жесткого запрета действий, что позволяет дополнительно сократить риск компрометации узлов инфраструктуры. Система должна позволить значительно увеличить стоимость и время атаки на предприятие, одновременно сократив время реакции системы или специалиста информационной безопасности на инцидент. При комплексной защите все это способствует кратному снижению риска критичного инцидента информационной безопасности, – поделился Алексей Ширикалов, руководитель отдела развития продуктов «АйТи Бастион». |  |
Интеграция PAM-платформы проводилась совместно со специалистами ИТ-компании УЦСБ — авторизованного партнера «АйТи Бастион», который обеспечил внедрение и настройку решения на заводе «Машиностроитель».
| | Заказчик применяет комплексный подход к построению кибербезопасности, и PAM-платформа на базе решения СКДПУ НТ стала одним из его ключевых компонентов. Она обеспечивает контроль действий привилегированных пользователей, минимизирует внутренние угрозы и повышает уровень защиты ключевых элементов инфраструктуры предприятия, – отметил руководитель департамента системной интеграции компании УЦСБ Дмитрий Кузнецов. | |
