Обычное фармпроизводство в промышленной зоне. Не гигантская корпорация из кино, а нормальный завод: проходная, склад сырья, чистые помещения, линия фасовки, лаборатория контроля качества, холодильные камеры, серверная в отдельной комнате и собственник, который уверен, что главный риск здесь - чтобы поставщик не сорвал сроки.
На бумаге все выглядит спокойно. Сырье пришло, серия запущена, линия работает, упаковка идет, документы оформляются, отгрузка планируется. Владелец смотрит на производство как на понятную цепочку: купили сырье, смешали, расфасовали, проверили, отдали на склад.
Проблема начинается в тот момент, когда выясняется, что эта цепочка давно живет не только в мешках, бочках и коробках. Она завязана на автоматизацию, электронные журналы, рецептуры, параметры смешивания, температуру, влажность, доступы, настройки оборудования, лабораторные данные, складской учет и внешнего интегратора, который “все это когда-то настраивал”.
Сначала кажется, что это просто производство
Собственник видит станки, сотрудников, сырье, упаковку и план выпуска. Все понятно: главное, чтобы линия не стояла, смена вышла, серия прошла контроль, склад не ругался, а заказчик получил продукцию вовремя.
Но стоит посмотреть внимательнее, и обычная линия начинает выглядеть совсем иначе. Там есть параметры технологического процесса. Есть рецептуры. Есть контроль температуры и влажности. Есть электронные записи. Есть доступ к оборудованию. Есть права пользователей. Есть резервные копии. Есть подрядчик, который может зайти удаленно и “быстро поправить”.
И вот тут спокойная картинка ломается. Потому что это уже не просто железо, которое мешает, сушит, фасует и клеит этикетки. Это система, от которой зависит качество серии, безопасность продукции, выпуск партии и способность потом доказать, что все было сделано правильно.
Где владелец не замечает КИИ
КИИ редко приходит с барабаном и табличкой “срочно бойтесь”. Иногда она выглядит как старый сервер под столом технолога, промышленный компьютер у линии, программа учета серий, архив лабораторных результатов и шкаф автоматики, к которому все привыкли.
Владелец может годами думать, что у него просто производство. Есть технолог, есть начальник смены, есть инженер, есть подрядчик. Если что-то ломается, звонят “тому самому человеку”, он подключается, шаманит мышкой, линия оживает, все выдыхают.
На словах это удобно. На практике компания может не понимать, какие системы реально критичны. Где хранятся рецептуры. Кто может менять параметры. Кто видит журналы. Кто может удалить запись. Кто управляет резервными копиями. Кто имеет доступ к лабораторным данным. Кто сможет восстановить производство, если внешний специалист внезапно пропадет.
Один подрядчик, одна флешка и вся серия на нервах
Самая веселая часть обычно начинается с доступов. Пароли у интегратора. Схемы у интегратора. Резерв старой настройки у интегратора. Админская учетная запись общая. Инженер помнит пароль, но “точно не весь”. Технолог боится трогать систему, потому что “в прошлый раз после обновления линия два дня думала о жизни”.
В какой-то момент оказывается, что внешний специалист знает производство лучше, чем сама компания. Он помнит, где лежит старая конфигурация. Он знает, какая галочка влияет на дозировку. Он знает, где обходной вход. Он знает, какую службу нельзя перезапускать. Он знает, почему холодильная камера иногда присылает тревогу не туда.
И пока отношения хорошие, это выглядит как надежность. Человек опытный, помогает, спасает, ночью берет трубку. Но стоит случиться конфликту, болезни, увольнению, утечке пароля или взлому его ноутбука - и производство внезапно понимает, что оно не управляет критичной частью своей же линии.
В этот момент фраза “у нас все под контролем” начинает звучать как тост, произнесенный уже после пожара.
Почему хакеру интересна не таблетка, а процесс
Злоумышленнику не обязательно быть экспертом в фармацевтике. Ему не нужно понимать все тонкости технологического регламента. Он смотрит проще: можно ли остановить линию, испортить параметры, заблокировать доступ, украсть рецептуру, изменить данные, удалить журнал, сорвать выпуск серии или создать ситуацию, где компания сама не сможет быстро доказать, что продукция безопасна.
Для бизнеса это не просто “компьютер завис”. Это партия на проверке, сорванная отгрузка, простой линии, нервный заказчик, вопросы к качеству, внутреннее расследование, конфликт с подрядчиком, регуляторный интерес и репутационный пожар.
Особенно неприятно, когда проблема бьет не только по выпуску. Если затронуты параметры производства, журналы, контроль качества или условия хранения, вопрос становится тяжелее. Компания уже не просто чинит оборудование. Она пытается доказать, что серия не испорчена, данные не изменены, условия соблюдались, а решение о выпуске продукции было обоснованным.
Фраза “оно же выпускалось” не спасает
На производстве есть любимая магическая формула: “мы так всегда делали”. Она работает ровно до первого серьезного сбоя. Потом внезапно появляются вопросы, которые раньше казались скучными.
Кто менял параметры. Кто имел права администратора. Где журнал действий. Где резервная копия. Почему учетная запись общая. Почему подрядчик подключался с личного ноутбука. Почему старые сотрудники до сих пор имели доступ. Почему рецептуры лежали там, где их можно было скопировать. Почему тревоги по холодильникам видели не те люди. Почему восстановление зависит от одного человека.
И тут выясняется неприятное: работало - не значит контролировалось. Выпускалось - не значит было защищено. Документы были - не значит соответствовали реальности. Подрядчик помогал - не значит компания управляла риском.
Самый дорогой сбой - это не всегда сломанная железка. Иногда это потеря доверия к данным. Потому что станок можно починить. А вот если никто не может уверенно сказать, что происходило с параметрами, журналами и доступами, начинается совсем другой уровень боли.
Что должен сделать нормальный собственник
Нормальная реакция - не паника и не охота на айтишников. Не надо объявлять серверную священной пещерой и запрещать всем дышать рядом с линией. Нужно спокойно разобрать, какие системы реально влияют на выпуск продукции, качество, хранение, контроль серии и отгрузку.
Дальше начинается взрослая скучная работа. Перечень систем. Ответственные. Личные учетные записи. Минимальные права. Контроль удаленного доступа. Хранение паролей и схем внутри компании. Резервные копии, которые реально проверяются. Журналы действий, которые не просто существуют, а могут помочь понять, что произошло.
Отдельно нужно убрать зависимость от одного внешнего специалиста. Подрядчик должен обслуживать, а не владеть знанием. Интегратор должен помогать, а не быть единственным носителем схем, паролей, настроек и аварийного сценария.
И отдельно нужно разобраться с КИИ. Если информационные системы и автоматизация влияют на критичный производственный процесс, выпуск значимой продукции, безопасность, хранение или непрерывность работы, вопрос нельзя закрывать фразой “мы не завод федерального масштаба”. Объекты нужно выявить, разобрать по процессам, оценить последствия остановки и понять, есть ли основания для категорирования.
Где появляется ФСТЭК и почему шутки заканчиваются
ФСТЭК в такой истории появляется не потому, что кто-то решил напугать владельца аббревиатурами. Она появляется там, где важные процессы, автоматизация, доступы и последствия остановки перестают быть внутренней кухней предприятия.
Если объект нужно было выявить, но его не выявили. Если требования нужно было выполнять, но все держалось на подрядчике. Если доступы не контролировались. Если журналы не велись нормально. Если резерв был формальностью. Если документы не совпадали с реальной схемой производства - разговор быстро перестает быть техническим.
Финал может быть очень неприятным. Сначала сбой, простой или спор по качеству серии. Потом внутреннее расследование. Потом вопросы к доступам, подрядчикам, журналам, резервам, учетным записям, документам и процедурам. Потом предписания, административные дела, штрафы, репутационный ущерб и попытка объяснить, почему производство медикаментов годами управлялось как “главное, чтобы линия не вставала”.
Главный вывод простой. Если владелец не знает, есть ли у него КИИ, это не значит, что ее нет. Это значит, что он пока смотрел на производство глазами плана выпуска, а не глазами последствий остановки.
Самая опасная линия - не та, которая громко шумит и требует ремонта. А та, которая тихо работает, пока рецептуры, доступы, журналы и резервные копии живут у подрядчика, в старой учетной записи и в надежде, что “у нас такого не бывает”.
Позвонить