Одна из ведущих компаний по добыче железной руды в Индии Kudremukh Iron Ore Company Limited перевела корпоративные коммуникации на видеоконференцсвязь и мессенджер российского разработчика программного обеспечения «Труконф». ВКС соединила более 1000 специалистов компании.
Первая ВКС индийской добывающей компании
Видеоконференцсвязь и мессенджер российского разработчика в апреле 2024 г. были установлены на крупном предприятии по добыче железной руды в Индии Kudremukh Iron Ore Company Limited (KIOCL). KIOCL – предприятие центрального государственного сектора, находящееся в собственности Министерства стали правительства Индии. На 2019 г., по данным интернет-портала «Металлургпром», KIOCL был одним из основных индийских металлургических производителей, в частности, в категории низкоалюминиевых окатышей. ВКС «Труконф» стала первой видеоконференцсвязью, внедренной на предприятии. Более 1000 специалистов получили возможность безопасно и оперативно координировать рабочие и производственные процессы без необходимости очных встреч.
Главным требованием к разработчикам было обеспечение работы в полностью закрытой сети, без доступа к интернету. Тесты ВКС «Труконф» начались в августе 2023 г., в марте 2024 г. стартовало полноценное внедрение проекта, который был завершен в апреле 2024 г. Стоимость проекта не разглашается.
Внедрение в условиях санкций
«Несмотря на ситуацию в мире, во многих странах сохраняется лояльность к российским ИТ-компаниям, многие заказчики продолжают, как покупать, так и продлевать купленные ранее лицензии. – Рассказал представитель компании «Труконф». – Ситуация неоднозначна, но даже в контексте Индии, ее можно условно разделить на две части — компании, ориентированные на запад, и на компании, которые открыты для российских продуктов, особенно в случае полного функционального соответствия решения требованиям заказчика. Следует понимать, что крупнейшие игроки мирового ВКС-рынка давно ушли в «облака» (Zoom, Microsoft Teams, Webex и т.д.), работоспособность и доступ к которым регулирует производитель. Такие решения не подходят заказчикам с серьезными требованиями к безопасности связи, к автономии, к контролю над собственной инфраструктурой — КИИ, госсектор, промышленность, крупный бизнес».
В рамках этого проекта со сложностями и ограничениями компания «Труконф» не сталкивалась.
Проект осуществлялся с помощью местного интегратора Techser Power Solutions Pvt Ltd из Бангалора в штате Карнатака.
Свои серверы под собственным контролем
Сегодня ВКС-инфраструктура на базе TrueConf Server функционирует в корпоративной сети предприятия и поддерживает работу без доступа к интернету. Это исключает любые риски несанкционированного доступа к ВКС-инфраструктуре извне.
ИТ-специалисты KIOCL самостоятельно развертывали решение TrueConf Server на собственных серверах внутри закрытой сети, весь контроль за ВКС-инфраструктурой и ее обслуживание осуществляют также сотрудники KIOCL. Хранение данных и их обработка осуществляется во внутреннем контуре KIOCL, а полный административный контроль над коммуникациями осуществляют специалисты компании.
По словам представителя компании «Труконф», в данном случае заказчику не подходили ни облачные варианты ВКС, ни гибридные. Нужна была сеть коммуникаций по принципу полностью On-premises, так как в KIOCL используют закрытую корпоративную сеть без доступа к интернету, к которой в свою очередь были подключены и рабочие места, и переговорные комнаты, и личные устройства сотрудников.
От смартфонов до телефонии
Итоговая сеть коммуникаций объединила свыше 1000 сотрудников KIOCL — руководителей, ведущих инженеров, работников производственных и других отделов. Все сотрудники находятся в едином адресном пространстве — адресная книга позволяет легко осуществлять поиск коллег, созваниваться с ними «на лету», общаться и обмениваться файлами и изображениями в чате, а статус доступности показывает, кто из пользователей доступен для общения в данный момент.
При этом работники производственных отделов могут принимать участие в конференциях без привязки к рабочим местам — кроссплатформенные приложения «Труконф» установлены на личные устройства сотрудников, что обеспечивает высокую скорость принятия решения и реагирования на внештатные ситуации. Синхронизация чатов позволяет сотрудникам в любой момент получить доступ ко всей истории корпоративного общения и продолжить совместную работу вне зависимости от местоположения. Все данные хранятся в защищенном файловом хранилище.
Благодаря интеграции ВКС-платформы с SIP и H.323-устройствами, помимо удаленных сотрудников и рабочих мест, к ВКС-сети подключили переговорные комнаты KIOCL, а также обеспечили интеграцию с телефонией, абонентов которой можно вызывать напрямую из клиентских приложений «Труконф».
ВКС-сеть на базе «Труконф» позволяет бесперебойно координировать рабочие процессы, проводить совещания, обучение сотрудников, организовывать внешние онлайн-мероприятия и внутренние локальные встречи.
Безопасные коммуникации для добывающей промышленности
Kudremukh Iron Ore Company Limited — одно из главных предприятий по добыче железной руды в стране с главным офисом в Бангалоре, экспортирующий продукцию на зарубежные рынки. Добывающая промышленность в Индии оказывает весомое влияние на всю экономику страны — в 2023 г. общий экспорт железной руды из Индии превысил 44 миллиона тонн. KIOCL находится в ведомстве Министерства сталелитейной промышленности Индии, в ее структуру также входит завод по гранулированию в Мангалоре и железорудный рудник в Кудремухе.
Несмотря на наличие географически распределенных добывающих и производственных предприятий, у компании не было единого коммуникационного решения для построения эффективного рабочего процесса, связи между всеми подразделениями компании, оперативного решения экономических, производственных и логистических вопросов. А нестабильные сетевые каналы серьезно усложняли выбор подходящего ИТ-решения, которое позволило бы наладить процесс взаимодействия и координации между удаленными сотрудниками.
ВКС: тесты решают все
Перед руководством KIOCL стояла задача по поиску ВКС-платформы, которая не только гарантировала бы сотрудникам защищенную видеоконференцсвязь и безопасную совместную работу, но и могла функционировать внутри закрытого контура предприятия, защищенного от внешнего доступа.
Опираясь на данное требование, ИТ-департамент KIOCL принял решение о проведении серии тестирований российской ВКС-платформы TrueConf Server. Тесты включали проверку отказоустойчивости системы, работоспособности на нестабильных сетевых каналах и соответствия высоким стандартами предприятия к безопасности связи.
В апреле 2024 г. в результате испытаний было отмечено полное соответствие требованиям к качеству и функциональным возможностям ВКС-платформы, и TrueConf Server стала центральным элементом сети коммуникаций KIOCL.
У «Труконф» в Индии есть заказчики в атомной энергетике, авиастроении, полиции.
Комментарии
Ух ты, молодцы. Там фришка до 50 сотрудников, надо глянуть.
Индусы перешли на Российское ПО?!?!?
А чо, в своё, "индусское", не шмогли?
То есть в ПО для боинга сумели, а в софтину для ВКС не фортануло?
И понесли деньги русским?
Да как так-то?! Там же полмиллиарда программеров, не уж-то не нашлось десятка, умеющих в ВКС?
А за наших рад, молодчики!
Ну так, то для США, а это для себя-я..![smile1.gif](https://aftershock.news/sites/all/modules/ckeditor/plugins/hkemoji/sticker/oldschool/smile1.gif)
Точно!
Что-то я об этом не подумал.
Ага, так смогли что боинги совсем не падают.
Так ведь это ж, как говорят светлоликие, другое. )))
Полмиллиарда "ИТ-таджиков" для чёрной работы под чьим-то руководством.
А, понял, у них проблемы с руководящими кадрами. Ну что ж, бывает.
Одного русского руководителя нанять на зарплату оказалось для них непосильной задачей, проще всё бабло отдать русским. )))
Как говорил один мой знакомый, возглавлявший R&D в такой компании как EMC:
"Хочешь сделать проект в срок - поручи работу индусам, хочешь решить проблему - поручи её русским"
Ваш знакомый, похоже, не только вам это говорил. Вон уже даже сами индусы прониклись.
Вот это непонятный момент. У них свой сотовый опрератор или "личные устройства" работают только в локальной сети на объекте, а на выходе сдаются? Так то - любая система уязвима настолько, насколько уязвимо её самое слабое звено. Если досуп к сети есть с личных самртфонов с приложением через шлюз торчащий в интернете, то все разговоры про "закрытую сеть" не имеют смысла.
+1
Почему сразу к сети? У вас доступ к сети банка есть при наличии приложения от банка?
Через приложение банка есть доступ к функциям, которые банк предоставляет клиентам. Через эту систему:
То есть, в общем то, всему, что система по плану должна скрывать за счет работы в закрытой сети. Да, украв телефон уборщика злоумышленники вряд ли получат доступ к разговорам вице-президентов компании, но сам принцип «закрытой сети» теряет смысл если у неё хвост торчит наружу. Собственно, отсюда и вопрос.
1. Украв телефон, потом
2.взломав телефон, потом
3.взломав доступ к клиенту
получите доступ только к конференциям которые вёл хозяин телефона.
В отличие от облачных сервисов, доступ к которым имеет неизвестное количество сотрудников этих самых облаков. И неизвестное количество хакеров.
В случае внутреннего сервиса присутствует в основном проблема кражи устройства клиента и содержимого этого устройства. Кстати злоумышленник может украсть и на территории предприятия.
В общем тут-уж всё зависит от устойчивости к взлому устройства и клиента.
А может и ничего не получить, если хозяин телефона успеет сообщить куда надо о пропаже или количество неудачных попыток входа превысит лимит.
Конференции полюбому на сервере. На устройстве клиента только кэш последних.
Но вообще, социальную инженерию никто не отменял.
Есть такая штука как PLTE - это частная сеть сотовой связи, работает в периметре предприятия, выхода на каналы общего пользования не имеет. Удобно для носимых устройств, могут работать на скоростях 768Мбит/сек. Продление АСУТП, системы учёта э/э и прочие вещи.
после всех историй с атаками, санкциями, шпионажа через интернет, было вопрос времени. Компании перейдут на закрытые сети с жестким контролем выхода. Как мне один интересный человек рассказывал: полностью изолированная внутренняя сеть, вход извне - только на физическом носителе, которого тестируют на изолированном компе на предмет содержания. Ясно, чего должно быть и только это. Выход - тоже через изолированном посту, предварительно согласовав что должно выти, чаще всего - криптированно большим ключом.
А вместо Вацапа такую можно?
Вполне. Только связь через облако. Оно у труконфа тоже есть.![smile1.gif](https://aftershock.news/sites/all/modules/ckeditor/plugins/hkemoji/sticker/oldschool/smile1.gif)