Росатом

Онлайн-версия издания

Яндекс.Метрика

Справились с форс-мажором

Сегодня герои нашей рубрики – IT-специалисты. Их труд сложно переоценить и в обычной ситуации, а уж в условиях самоизоляции и дистанционной работы от четкости и профессиональности их действий зависело практически все. О том, как сотрудники IT-подразделений предприятий АЭМ решали форс-мажорно поставленные перед ними задачи, – в нашем обзоре.

АЭМ

«Этот опыт показал готовность отрасли к непривычному режиму»

Удаленный формат потребовал глобальной перестройки ­IT-инфраструктуры.

image1(1).jpg

Роман Токаренко


«Еще в начале марта никаких предпосылок для массового ухода на удаленную работу не было: информационные системы работали стабильно, но не были доступны дистанционно в связи с требованиями информационной безопасности, – рассказывает Роман Токаренко, директор департамента информационных технологий Атомэнергомаша. – Дистанционно работала только почта на личных мобильных устройствах и корпоративных ноутбуках.

Но в предпоследнюю неделю марта, буквально за 2–3 дня, все завертелось. Возникла авральная потребность в ноутбуках, существующий оперативный запас раздали за 1–2 дня с предустановленной почтой». 

Мы делили «апельсин»

«Четыре сотрудника нашего департамента, включая меня, остались работать в офисе, ведь нужно было переконфигурировать IT-инфраструктуру и начать оказывать массовую поддержку удаленным рабочим местам, – отмечает наш собеседник. – Возникали вопросы и по подключению, и по работе в новом формате. Параллельно велась работа с департаментом информационных технологий Росатома по организации решений по удаленной работе с корпоративными системами. Количество пользователей, работающих дистанционно, должно было увеличиться на порядки, это требовало глобальной перестройки IT-инфраструктуры и подходов к реализации. Это надо было оперативно согласовать со специалистами по безопасности. 

Параллельно мы активно искали дополнительные ноутбуки. Они, как и маски, внезапно везде закончились, поскольку нужны были не только нам, но и другим предприятиям по всей стране. Мы находили дистрибьюторов, которые могли эти компьютеры достать по вменяемым ценам, а они, конечно же, на фоне повышенного спроса и роста доллара подскочили. 

И с первой недели апреля, когда стало понятно, что самоизоляция затянется, стали «делить апельсин» – 45 компьютеров нужно было распределить на 200 человек, обеспечив максимально эффективную работу компании.

Так что первые апрельские недели прошли в авральном режиме, мы работали по 12–15 часов в сутки. Заливали компьютеры, принимали новые заявки, перераспределяли ноутбуки, выдавали их, отвечали на обращения пользователей». 

85 дополнительных машин

«Весь апрель и первую неделю мая продолжали закупать компьютеры, делали это небольшими порциями, в итоге набрали 85 дополнительных машин к тем 100 единицам, что у нас были до эпидемии, – говорит Роман Токаренко. – Параллельно согласовывали со всеми возможными инстанциями рабочие вопросы, используя почту, мессенджеры, постоянно созванивались – с 6–7 утра и до глубокой ночи. 

В итоге к концу апреля около 180 человек из 300 сотрудников компании полноценно работали удаленно. Естественно, за исключением работы с информацией и системами ограниченного доступа. Остальные имели доступ к корпоративной почте и системе объединенных коммуникаций (СОК, видео- и аудиоконференции), которую Росатом централизованно подготовил для всех дивизионов к середине апреля. Именно почта и СОК были основными каналами коммуникации. 

В мае стало легче, часть людей стала выходить в офис, и постепенно мы начали переходить в режим плановой работы. Этот опыт показал готовность отрасли в целом переключиться на такой непривычный режим, найти способы быстрой организации удаленной работы и адаптации к новой реальности, в которой всем нам предстоит далее жить».

ЦКБМ

Компьютеры на дом

Из-за перехода части работников ЦКБМ на удаленный режим IT-службе пришлось срочно обеспечить доступ ко всем сетям, программам и базам данных из дома.

IMG_7306.jpg

Работа IТ-службы ЦКБМ в условиях карантина


Никонов_L.jpg

Дмитрий Никонов

ОКБ «Гидропресс»

На собственных серверах

Специалисты предприятия в сжатые сроки развернули систему видео-конференц-связи.

Самсонов Егор.jpg

Егор Самсонов


Еще до официального введения карантина в связи с угрозой распространения новой коронавирусной инфекции (COVID-19) руководство ОКБ «ГИДРОПРЕСС» поставило задачу: в кратчайшие сроки подготовить предложения по развертыванию системы видео-конференц-связи (ВКС), способной выдержать одновременную работу примерно 250 пользователей при 20–25 одновременных сеансах связи. 

Бесплатные лицензии 

Сжатые сроки позволили сразу отбросить платные и/или аппаратные решения (их не успели бы закупить). Список для анализа составляли из open source (свободно распространяемого ПО) и тех вендоров, которые предоставляют бесплатные ознакомительные версии своего ПО. Нужно отметить, что производители с пониманием отнеслись к ситуации и целый ряд компаний, в том числе российских, пошли навстречу своим потенциальным заказчикам, предоставив бесплатные временные лицензии без ограничения функционала. Некоторые вендоры были готовы предоставить собственные серверы для организации ВКС. «Но для нас было очевидно, что, если ситуация будет развиваться по наихудшему сценарию, внешние серверы могут не справиться с нагрузкой желаю­щих, да и отсутствие возможности контроля не вызывало доверия, – отмечает ведущий инженер-элект­роник Егор Самсонов. – Поэтому IT-специалисты ОКБ «ГИДРОПРЕСС» решили использовать программные решения с возможностью установки на собственных серверах». 

Со второй попытки

Первый дистрибутив для тестирования разворачивали в виртуальной среде уже буквально через два дня: один день ушел на понимание того, как должна выглядеть инфраструктура в защищенном исполнении, как она будет реализована в виде DMZ. Первые этапы тестирования прошли успешно: пользователям как внутренней сети предприятия, так и Интернета (для работы из дома) был доступен веб-портал, на котором они могли подключиться к существующей видеоконференции и заказать новую, пройдя авторизацию. Дальнейшие проверки показали, что решение корректно функционировало только с собственными программными клиентами через веб-интерфейс, а вызов аппаратных систем, которые повсеместно используются в отрасли, не работал. Как оказалось, опция по умолчанию отключена и должна быть активирована инженерами производителя. Назначенный инженер несколько дней пытался активировать и настроить систему, но безуспешно. Параллельно было принято решение начать развертывание и тестирование другой системы ВКС с аналогичным функционалом. Вторая попытка оказалась более удачной: практически все, как говорят, «заработало из коробки». «Мы протестировали связь с мобильных телефонов, внешние, внутренние подключения, создание многоточечной ВКС с участием предприятий отрасли, сгенерировали доверенный сертификат ­безопасности, – говорит Егор Самсонов. – При этом поставщик активировал лицензию до окончания карантина, провайдер оперативно сделал новое доменное имя для внешнего сайта, уже через день пользователям были выданы первые учетные записи». В настоящее время система активно используется для проведения совещаний между сотрудниками и внешними организациями для решения производственных вопросов.

ЦНИИТМАШ

Бесперебойность и безопасность

Для IT-специалистов института удаленка, по их словам, стала самой обычной работой, в которой раньше просто не было необходимости. 

Держановский СА 1_L.jpg

Сергей Держановский


«Ничего сверхъестественного в такой работе не было, кроме, пожалуй, аврального режима, с которым наше численно небольшое управление превосходно справилось, – говорит Сергей Держановский, начальник управления информационных технологий ЦНИИТМАШ. – В начале карантина мы работали вдвоем с коллегой из АО «Гринатом», позднее добавились еще два работника. Самые первые компьютеры шли очень тяжело, но после 5–7 машин рекомендованная Госкорпорацией методика стала окончательно понятна и было уже проще».

Не для домашнего пользования

«Проблема удаленного режима в том, что нельзя организовать полноценную работу, аналогичную работе в офисе, поскольку дома невозможна обработка конфиденциальной информации, документов с грифом «коммерческая тайна», сведений ограниченного распространения с пометкой «ДСП» и персональных данных, – отмечает наш собеседник. – Нельзя не потому, что мы не хотим, а потому, что это противоречит требованиям информационной безопасности.

Режим удаленного доступа – это когда понятие защищенного периметра начинает передвигаться к вам в квартиру, и вы обязаны сами обеспечить его безопасность, чтобы сохранить требуемые ограничения для работы с конфиденциальной информацией. Блок безопасности понимает, что вы не сможете этого гарантировать, и поэтому не согласовывает такую возможность. Когда только начался коронавирус, мы консультировались с компанией, которая аттестовала компьютеры в контуре ­ЦНИИТМАШ для обработки персональных данных и документов КТ и ДСП. Они тоже сказали, что компьютеры, предназначенные для выдачи работникам на дом, не могут быть аттестованы. Мы – организация Росатома, и регулирующие органы серьезно нас контролируют, нарушений режима конфиденциальности допускать нельзя. У нас заключаются договоры с государственными структурами, и в открытой сети могут появиться максимум их номера и дата подписания. Как их домой отдавать?

Я, конечно, могу выдать работнику домой сертификат пользователя для доступа к корпоративной сети, записываемый на специальный носитель. Но такие носители должны храниться у работника дома в сейфе, а они мало у кого есть». 

Удаленный доступ и файлообменник

«Поэтому мы решили вопрос так: чтобы люди могли работать с нашими данными дома, мы удаляли с машины всю критичную информацию, переводили ее в открытую сеть и оттуда предоставляли удаленный доступ пользователю, – поясняет Сергей Держановский. – Таким образом, обработка пусть и открытых данных шла на территории ЦНИИТМАШ, для того чтобы эти данные никуда не «расплывались». Конечно, мы перевели на удаленный доступ только критически важных специалистов: ПЭО, экономистов институтов и научных работников, решающих ключевые задачи. Остальным был предоставлен доступ только к электронной почте.

Еще один довольно жесткий момент – это Федеральный закон № 152-ФЗ «О персональных данных». За утечку персональных данных отвечает руководство предприятия. Поэтому разговоров о переводе кадровой службы на удаленку даже не возникало. 

В целом наша инфраструктура была готова к внедрению режима удаленного доступа. Здорово, что компании российского IT-сектора пошли навстречу в эти непростые времена. Одна из них бесплатно предоставила нам нужную лицензию на год. Другая увеличила число лицензий на корпоративные почтовые ящики до середины июня. До карантина нам вполне хватало 45 почтовых ящиков для высшего руководства и ряда сотрудников. А в карантин мы дали удаленный доступ к почте 260 людям – а это 70% работников офиса ЦНИИТМАШ – и обеспечили бесперебойную работу системы. Сделали своего рода файлообменник – безопасный, для работы с документами большого объема, не содержащими конфиденциальную информацию. Освоили Skype for Business, который очень кстати нашелся у АО «Гринатом», и благодаря этому уже на второй неделе карантина провели первое совещание с участием генерального директора и всех руководителей институтов.

В общем, с задачей оперативного введения удаленки мы отлично справились, но тем не менее очень ждем возвращения к обычной жизни».

я знаю на эту тему больше

© 2014 ОАО «Атомэнергомаш». Атомное и энергетическое машиностроение.
115184, г. Москва, Озерковская наб. д. 28, стр.3
Свои вопросы и предложения присылайте по адресу info@vestnik-aem.ru    "МедиаЛайн"