Регистрация

ОКБМ Африкантов: как построить корпоративную мобильность на режимном предприятии

17 февраля 2022 3376 0

Источник: CNews.

Провести цифровизацию на так называемых «режимных» предприятиях непросто. Кроме общих для всех сложностей, возникает множество дополнительных ограничений: повышенные требования к информационной безопасности и специфические условия при закупке решений. О том, как удалось решить эту проблему входящей в госкорпорацию «Росатом» компании, рассказали Павел Смышляев, начальник отдела вычислительных систем «Опытного Конструкторского Бюро Машиностроения имени И.И. Африкантова», и Леонид Шварев, директор по отраслевым решениям «Открытой мобильной платформы».

«ОКБМ Африкантов» отдает приоритет отечественным решениям

CNews: Чем занимается «Опытное Конструкторское Бюро Машиностроения имени И.И. Африкантова»?

Павел Смышляев: «ОКБМ Африкантов» занимается проектной деятельностью и мелкосерийным производством атомных реакторов, тепломеханического и насосного оборудования. То есть, это не потоковое, а штучное производство. Наши заказчики расположены по всему миру. Поэтому сотрудники часто ездят в командировки. Но при этом они должны активно участвовать в бизнес-процессах компании. Так что нам просто необходимо мобильное решение.

CNews: Когда было принято решение о «мобилизации» в компании? Какие требования к решению вы предъявляли?

Павел Смышляев: До последнего времени какого-то специализированного мобильного решения в компании не было. Сотрудники пользовались или личными, или корпоративными, зачастую кнопочными, мобильными телефонами, так как смартфоны вносить на территорию предприятия запрещено.

В 2017 году на одном из совещаний генеральный директор поднял вопрос о «мобилизации» компании. Отделу вычислительных систем было поручено разработать проект, который позволил бы сотрудникам работать вне офиса, получая информацию и принимая решения. К концу 2018 года мы разработали первую концепцию мобильности, которая подразумевала использование планшетов в защищенном исполнении, файлообмен, уведомления, видеоконференцсвязь, централизованный ежедневник и мессенджер.

В силу специфики своей деятельности, «ОКБМ Африкантов» отдает приоритет отечественным решениям. При этом они должны иметь сертификаты ФСТЭК и ФСБ, что позволяет аттестовать сегмент сети, который будет работать с мобильными устройствами.

В 2019 году мы провели маркетинговое исследование, изучили представленные на рынке специализированные защищенные решения. Рассматривали несколько вариантов, но ни один из них не отвечал нашим требованиям к функциональности. Плюс ко всему, они были очень дорогие.

В процессе изучения рынка мы узнали об «Открытой мобильной платформе» и операционной системе «Аврора». Решение на платформе «Аврора» предоставило нам весь необходимый функционал по оптимальной цене. Цена рабочего места на «Авроре» получилась значительно ниже всех ранее рассмотренных предложений.

CNews: Расскажите подробнее о проекте.

Павел Смышляев: Наш проект — это совместная работа двух организаций, одинаково заинтересованных в создании идеального продукта. Мы говорим, что нам необходимо и как это должно выглядеть. Разработчики «Открытой мобильной платформы» создают продукт и показывают нам, что у них получилось. Потом мы вместе тестируем решение, выясняем, что надо доработать. По сути, у нас сложился сплоченный коллектив для создания хорошего продукта, решающего наши бизнес-задачи.

Работа идет полным ходом. Необходимое решение найдено и полностью проверено — оно работоспособно. В 2019 году мы закупили 35 российских планшетов Inoi T8, в 2020 году — еще 30 планшетов «Аквариус NS220» с операционной системой «Аврора». Решение находится в опытной эксплуатации. Мы занимаемся его аттестацией и разработкой необходимого комплекта документов — это модель угроз, комплект документов для аттестации, описания средств защиты и полномочий администраторов и так далее.

Ни одно приложение не будет установлено без разрешения администратора

CNews: Какой функционал уже разработан?

Леонид Шварев: Все планшеты подключены к платформе управления мобильными устройствами «Аврора Центр». С ее помощью можно централизованно дистанционно устанавливать и обновлять программное обеспечение на планшетах, блокировать их или стирать информацию, контролировать, где устройство находится в данный момент времени, создавать группы устройств и применять к ним специализированные политики.

Мы решили выдавать сотрудникам защищенные смартфоны, на которых на территории предприятия все запрещенные функции будут отключаться, а за ее пределами — включаться. Мобильные устройства на базе операционной системы «Аврора» позволяют это делать, не нарушая внутренних режимных требований.

Например, администратор может удаленно сделать так, чтобы для определенной группы пользователей был недоступен интернет, отключено определение местоположения или Bluetooth. Ведутся работы по добавлению возможности отключать фото видео съемку, диктофон и звук. Политиками можно разрешить кому-то самостоятельно включать и выключать эти опции. Приложения можно загружать исключительно из магазина приложений «Аврора Маркет». Ни одно из них не будет установлено без разрешения администратора.

CNews: Какие приложения уже установлены на планшетах?

Павел Смышляев: В нашем случае все сервисы работают через веб-интерфейс. В свое время мы решили, что такой вариант нам подходит лучше всего. Веб-браузер на планшетах защищенный, позволяет работать с ГОСТовским шифрованием, электронной цифровой подписью. Уже запущены файловый обмен, мессенджер, ежедневник. В процессе доработки система видеоконференцсвязи IVA и электронная почта — она должна соответствовать специфическим требованиям работы с сертификатами. Эти доработки будут реализованы в четвертой версии операционной системы «Аврора». Важно, что весь софт отечественный.

CNews: Вы говорили, что решение находится в опытной эксплуатации. Каковы ее результаты?

Павел Смышляев: Планшеты предназначены для руководителей компании. В данный момент они полностью готовы к использованию. С получением аттестата в 2022 году система будет переведена в промышленную эксплуатацию.

Параллельно мы активно решаем еще одну задачу. Я чуть выше говорил, что сотрудники используют кнопочные телефоны. Дело в том, что на территории нашего предприятия нельзя пользоваться интернетом, диктофоном, вести фото- и видеосъемку, звонить и отправлять СМС с незащищенных устройств. Поэтому сотрудники сдают личные смартфоны и другие продвинутые мобильные устройства, не соответствующие этим требованиям, на входе, а затем забирают их на выходе, а это очень неудобно, ведь у всех есть семьи и дети. Поэтому мы решили выдавать сотрудникам защищенные смартфоны, на которых на территории предприятия все запрещенные функции будут отключаться, а за ее пределами — включаться. Мобильные устройства на базе операционной системы «Аврора» позволяют это делать, не нарушая внутренних режимных требований. Надеюсь, к 2022–2023 году они появятся практически у всех сотрудников.

CNews: Какие смартфоны планируется использовать?

Павел Смышляев: Модельный ряд меняется каждые полгода, поэтому я не могу точно сказать, что мы будем закупать. В любом случае, это будет решение отечественного производителя в оптимальном ценовом диапазоне.

Одна из задач – развитие экосистемы партнерских приложений

CNews: Какие сложности возникали в ходе проекта?

Леонид Шварев: Речь идет скорее не о сложностях, а о задачах, которые мы успешно решаем вместе с нашим заказчиком. Одна из таких задач – развитие экосистемы партнерских приложений. Ведь одних устройств с операционной системой недостаточно, нужны сторонние приложения или веб-сервисы, интегрированные с «Авророй». Именно над такой интеграцией с системой ВКС IVA мы сейчас и работаем в рамках подписанного компаниями IVA Technologies и «Открытая мобильная платформа» меморандума о сотрудничестве.

Также мы модернизируем наш браузер для того, чтобы он мог работать с необходимыми заказчику сервисами. Для этого пришлось изменить имеющуюся дорожную карту и передвинуть некоторые задачи в начало.

В целом, на сегодняшний день – это один из немногих проектов, где мы создаем рабочее место не для линейных или, как мы еще их называем, полевых сотрудников, которые, как правило, пользуются одним рабочим приложением, а для административного персонала и менеджеров среднего и высшего уровня. Им нужно много всего: СЭД, ВКС, файлообмен, корпоративный портал, возможность обмена сообщениями. И все это должно работать в защищенной и сертифицированной среде.

CNews: Какие базовые приложения установлены на планшетах и смартфонах?

Леонид Шварев: Базовый набор приложений практически не отличается от установленного на любом устройстве — это звонки, СМС, галерея, фото, браузер, почтовый клиент, заметки, файловый менеджер для работы с офисными документами и т.д.

Таких цен на промышленные планшеты с двухфакторной аутентификацией нам не мог предложить никто

CNews: Насколько внедрение отечественного решения оказалось выгоднее использования аналогичного продукта на базе популярных ОС?

Павел Смышляев: Конечно, нам предлагали различные решения на базе популярных операционных систем, например, Android. Но, во-первых, для нас очень важно доверять операционной системе. Мы не знаем, чего можно ожидать от Android на фоне непрекращающихся санкций. Если говорить об «Авроре», то в этом случае мы уверены, что никакого внешнего иностранного управления быть не может. Это ключевой аргумент в пользу выбора решения на ней.

И второй аргумент, который я уже приводил, — стоимость рабочего места. Таких цен на промышленные планшеты с двухфакторной аутентификацией нам не мог предложить никто.

Мы предлагаем все «из коробки»: и систему управления, и магазин приложений, и само устройство с доверенной операционной системой. В перспективе 3-5 лет инфраструктура на «Авроре» обойдется на 30–50% дешевле. И главное, такая инфраструктура гарантированно не будет контролироваться извне.

Леонид Шварев: Когда мы говорим о стоимости рабочего места, речь идет не о стоимости устройств, которые на популярных платформах могут быть достаточно дешевыми. Речь идет о стоимости владения корпоративной безопасной мобильной инфраструктурой. Ее, конечно, можно попытаться построить и, к примеру, на Android, но затем на устройствах придется удалить часть функционала, а потом наложить множество средств безопасности, каждое из которых, условно, будет стоить 50 долларов за лицензию. Мы же предлагаем все «из коробки»: и систему управления, и магазин приложений, и само устройство с доверенной операционной системой. В перспективе 3-5 лет инфраструктура на «Авроре» обойдется на 30–50% дешевле. И главное, такая инфраструктура гарантированно не будет контролироваться извне.

CNews: Наверное, еще рановато говорить о планах дальнейшего развития. Тем не менее, они есть?

Павел Смышляев: На предприятии работает около 4,5 тысяч сотрудников. Сейчас мы закупили около 60 планшетов. Но как только все сервисы заработают, планируется приобретать как минимум 1000 планшетов ежегодно. Если говорить о смартфонах, то мы планируем закупить 4–5 тысяч штук.

Кроме того, мы хотели бы установить на предприятии около 30 промышленных терминалов на базе ОС «Аврора» с большими сенсорными дисплеями. Они будут использоваться сотрудниками для доступа к информационному порталу и многочисленным сервисам предприятия, например, для оформления определенных документов, общения с HR, бухгалтерией и так далее. Такое решение уже создано, и оно полностью отечественное, начиная с центрального процессора.

Также мы хотели бы двигаться в сторону интернета вещей и использовать для этого ОС «Аврора», ее защищенность и умение работать с различными интерфейсами.

CNews: Как будет организована техническая поддержка решения?

Павел Смышляев: Наши сотрудники прошли обучение, и теперь мы можем самостоятельно настраивать мобильные сервисы, серверное оборудование управления, прописывать мобильные устройства, применять политики. В дальнейшем всю мобильную инфраструктуру мы будем обслуживать самостоятельно, а к «Открытой мобильной платформе» обращаться за консультациями – у «Авроры» есть сервис по технической поддержке.

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных