Антон Кокин, ПАО «ТМК», об объединении цифровых систем компании на федеральном уровне
Проект: Внедрение современной системы аутентификации на 60000 пользователей в Трубной Металлургической Компании (ТМК)
В контур Трубной Металлургической Компании (ТМК) – ведущего поставщика стальных труб и сопутствующих сервисов – входит несколько десятков предприятий, в том числе шесть крупных трубных заводов, расположенных в разных регионах России. На каждом из заводов, подразделений и бизнес-направлений компании есть свои информационные системы, которые в совокупности охватывают 60 000 пользователей. Для интеграции их в единый комплекс ИТ-подразделение компании разработало и внедрило ТМК ID – пожалуй, первую известную на данный момент единую систему идентификации пользователей среди предприятий отрасли.
О целях и сложностях в процессе разработки проекта рассказал Антон Кокин, директор по инфраструктуре и кибербезопасности ТМК.
Какие ключевые задачи решает ваш проект?
Любая система должна аутентифицировать пользователя, то есть подтвердить, что это именно он. Для этого в большинстве систем используется связка логин-пароль. Однако у последнего есть серьёзный недостаток – рано или поздно пользователь ввиду присутствия на огромном количестве информационных платформ начинает перебирать одни и те же варианты пароля, что значительно повышает риски его взлома. Поэтому даже при проникновении злоумышленников с использованием этой связки на сторонний нерабочий сайт есть вероятность попытки использования той же комбинации для взлома личного аккаунта человека в системах компании. Противодействовать этому можно путём частой смены паролей, однако, во-первых, это утомляет пользователя, а во-вторых, он всё равно подбирает одни и те же удобные для себя (и наверняка использованные ранее на сторонних сайтах) комбинации.
С другой стороны, в такой крупной и динамичной компании, как ТМК, период развития и внедрения разных систем в разных подразделениях был разным. При авторизации в каждой из них сотрудники заново придумывали логин-пароль, что создавало дополнительный фактор неудобства для пользователей. На этом фоне зонтичное объединение под ТМК ID всех цифровых систем, в которых используется механизм многофакторной идентификации, оказалось лучшим функциональным решением.
Что было самым сложным в реализации проекта?
Необходимость интеграции большого числа систем, охватывающих до 60 000 пользователей, развивавшихся до определённого времени автономно без единого подхода к авторизации и поддерживающих устаревшие протоколы. К тому же с появлением новых юридических лиц в контуре компании этот процесс стал постоянным.
Каких результатов удалось достичь?
На данный момент до 98% кадровых систем интегрированы в хаб, который позволяет решить проблему единой точки хранения кадровой информации обо всех работниках. Идёт процесс интеграции других систем. Для пользователя повысилось удобство авторизации при сохранении высокого уровня информационной безопасности. На корпоративных компьютерах, подконтрольных ИТ-службе предприятия, система единого входа не запрашивает двухфакторную авторизацию. Для сторонних же устройств действует не только связка логин-пароль с подтверждением через SMS, но и есть возможность входа через QR-код, что позволяет сократить время на авторизацию. Также есть другие форматы аутентификации – TOTP и Avanpost Authenticator, использование которых предпочтительнее с точки зрения безопасности.
Как планируется развивать проект дальше?
Мы уже в тестовом режиме масштабируем проект и подключаем другие информационные системы – в частности, обучающую платформу Sota2U Корпоративного университета TMK2U. Также мы прорабатываем возможность использования корпоративного мобильного приложения в качестве аутентификатора и запоминания устройства как аутентификатора.
Что бы вы посоветовали коллегам, планирующим разрабатывать аналогичные решения?
Наиболее близким примером таких систем в России являются система ЕСИА, Яндекс ID, Сбер ID. К сожалению, в публичном пространстве нет информации об использовании подобных разработок в производственной сфере, поэтому мы не можем сравнить наш опыт с опытом наших коллег. Со своей стороны наилучшим, на наш взгляд, подходом для крупных компаний является доработка продукта на основе российского решения для максимального соответствия конкретным потребностям вашего бизнеса и архитектуры ИТ в компании. Это обеспечивает как независимость информационной системы компании, так и удобство при её дальнейшей модернизации. Также важно при внедрении видеть, какие преимущества вы создадите для бизнеса, кто ваши пользователи и понимать, какие информационные системы вы используете.
Реклама ПАО «ТМК»