We deliver enabling solutions for
Mining

Análisis, diseño e implementación de segregación de redes industriales y comerciales para el cumplimiento de las Tecnologías de la Información y Comunicación, TIC.

Industry: Minería

Type of Engagement: project

Timeframe: 04/14 – 11/14

Value Range: >1m

Description of Engagement

El control de la segregación de redes de la red empresarial fue un nuevo requisito en esta empresa minera de nivel 1 a consecuencia de los nuevos requisitos corporativos de Seguridad y Redes establecidos en los Documentos de Nivel de Grupo GLD.048.01 recientemente emitidos Gestión de Información – Especificaciones Técnicas de Seguridad y responsabilidad del equipo de Servicios de Información descrito en GLD.001 Diseño de la Organización.

Type of Deliverable

En Vantaz tenemos experiencia en el análisis, diseño e implementación de la segregación de redes de PCN y negocios para hacer que la red industrial sea segura, apta para su propósito y cumpla con los requisitos de GLD. Para lograrlo seguimos un enfoque basado en el riesgo que agiliza el panorama de aplicaciones en las redes empresariales y PCN.

Desde un punto de vista técnico, esta empresa minera nivel 1 tenía varios problemas con la segregación de las redes de control:

  • Los niveles de seguridad, capacidad y disponibilidad de las soluciones de PCN no se estaban cumpliendo a pesar de la excesiva asignación de recursos técnicos y tecnológicos.
  • La administración de los sistemas y aplicaciones de tecnología operativa de red industrial (PCN) requerían acceso a la red corporativa de la empresa, ya que muchos sistemas PCN funcionaban en las computadoras 1Desktop.
  • Las definiciones de Servicios Empresariales y las iniciativas corporativas “One” (1SAP, 1Desktop) carecían de los elementos de seguridad necesarios para proteger las redes de control.

 

Después del análisis de estos problemas se desarrolló un marco para identificar los elementos necesarios para definir un modelo de red central que permitiera:

  1. La unificación en un entorno común requiere todos los servicios para todas las Unidades de Negocio que requieren acceso a los sistemas de control y otros servicios de red centrales en esta empresa minera de nivel 1.
  2. Administración central y uso de economías de escala para brindar servicios de SI.
  3. Aumento de los niveles de seguridad, disponibilidad y estandarización de las áreas de control del equipo de tecnología operativa de redes industriales (DCS en la empresa minera de nivel 1).

 

La estrategia se diseñó según las siguientes especificaciones:

  • Diseño basado en estándares industriales de todas las clases, tales como ISA 95 e ISA 99.
  • Plataforma para servicios comunes bajo un dominio central único (ESCCORE).
  • Equipos de tecnología operativa de redes industriales de diferentes unidades operativas integrados en una misma plataforma.
  • Seguridad e independencia bajo los requisitos específicos del DCS.
  • Flexibilidad, capacidad de integración y escalabilidad.
  • IS estandarización de servicios.

 

La plataforma de servicios comunes se desarrolló a partir de un modelo de seguridad que permitió la integración de todas las empresas, PCN y componentes técnicos, a través de los estándares ISA.

Approach Taken

Para el desarrollo de un modelo de Seguridad para la Segregación de PCN, en las diferentes etapas del proyecto, y utilizando el Small Project Management Framework tal como solicitó el cliente, Vantaz:

 

Identificación

  • Analisis de stakeholders.
  • Evaluaciones de impacto local y acciones de seguimiento.
  • Recolección de requisitos y análisis.
  • Hallazgos básico / alto nivel.
  • Documento de Iniciación del Proyecto (PI).
  • Solución conceptual y alternativas informáticas.
  • Desarrollo de ROM de alto nivel.
  • Establecimiento de KPI’s, según los requisitos del negocio y Sponsor.
  • Identificación de las expectativas del cliente.

 

Definición

  • Proyecto Alcance del Documento de Trabajo(SOW)
  • Análisis de riesgo e impacto.
  • Estimación de costos, desarrollo detallado de ROM.
  • Definición del alcance de las acciones de segregación y mitigación alineadas con las necesidades del negocio.
  • Construcción de agenda y WBS.
  • Diseño de Arquitectura y Marco Tecnológico de la solución informática.
  • Desarrollo de Ingeniería Básica.
  • Desarrollo de Ingeniería de Detalle.
  • Reclutamiento y gestión de equipos.
  • Propuestas y asistencia en la elección de proveedor.

 

Ejecución

  • Dirección de reunión KOM, temas y habilidades del moderador.
  • PMO configurado para el proyecto.
  • Gestión empresarial y cambios técnicos.
  • Diseño e implementación de plan de comunicación y formación.
  • Taller de evaluación de riesgos con método minero de nivel 1. (Utilizando GLD).
  • Plan de proyecto estándar, seguimiento e informes de estado (incluido el estado semanal).
  • Control de presupuesto.
  • Riesgo, suposiciones y registros de dependencia.
  • Relación proveedor / tercero, adquisiciones, gestión de stakeholders y desarrollo de RACI.
  • Manejo y resolución de conflictos en campo. RCA en caso de ser necesario.
  • Contacto directo con el cliente y LSP para programar fecha y hora de implementación.
  • Asistencia de TI a través de SAT (Prueba de operario de sitio).
  • Definición de los requisitos específicos de la instalación (HVAC, energía, espacio de almacenamiento y mejores prácticas).
  • Relación y solicitud de servicios a IBM (LSP).
  • Contrato comercial de evaluación de impacto y negociaciones.
  • Control de calidad de elementos de diseño clave recomendados por socios tecnológicos (de RFP).
  • Control de proyectos, inducción de recursos, viajes, logística, planificación de adquisiciones.

 

Operación

  • Entrega a Soporte de documentación y planes de ejecución correspondientes.
  • Desarrollo y revisión de documentos construidos (Red y DataCenter).
  • Desarrollo y aplicación de encuesta a clientes y benchmark para una compañía minera de nivel 1.
  • Reunión de cierre con lecciones aprendidas.

 

Luego de transferir a la Operación el Modelo de Seguridad PCN, las plantas de producción comenzaron un proceso de integración a este nuevo estándar de segregación, que estuvo perfectamente alineado mientras se realizó la actualización de los sistemas de control, con interrupciones operativas planificadas.

 

Los siguientes sitios / plantas de operaciones se integraron con el apoyo y la asistencia de Vantaz. Proporcionamos un servicio de MP, diseño y asistencia técnica para garantizar que se implementaran los estándares y mejores prácticas durante la integración.

 

  • Óxido / Sulfuro – 2011, actualización a industrial 800xA 4.0.
  • Laguna Seca – 2012, actualización a industrial 800xA 5.1.
  • Desalinizador – 2012, actualización a industrial 800xA 4.0.
  • Los Colorados – 2013, actualización a industrial 800XA 5.1.
  • Filtro y puerto – 2014, actualización a industrial 800XA 5.1.
  • Óxido / Sulfuro – 2014, virtualización y actualización a industrial 800XA 5.1.
  • Desalinizador – 2014, actualización a industrial 800XA 5.1.
  • Pipeline ECT – 2014, orientación de TI y definiciones para la integración.
  • Concentrador OGP1 – Fecha 2014, guía de TI y definiciones para la integración.

 

El modelo de seguridad para la Segregación de la red CORE es actual y estándar para la empresa minera de nivel 1, opera y entrega beneficios personalizados a sitios relacionados con PCN.

 

Resumen técnico

La implementación tuvo lugar en la mina, en la sala de comunicación ER16a, donde se implementó la nueva capa de segregación con una solución de infraestructura de firewalls, switches de distribución / acceso y una granja para hospedar servicios de TI descentralizados para los sitios mencionados que eventualmente se integrarán.

Vantaz proporcionó ingeniería de detalle para el diseño de la solución completa, dentro del diseño de la red, los sistemas y la infraestructura, para adaptarse al marco tecnológico de la empresa minera nivel 1, con el rendimiento y la disponibilidad deseados (ya que HA fue un enfoque importante en el aspecto técnico) . También se proporcionó soporte de adquisiciones para garantizar una matriz compatible, la renovación de los ciclos de vida y la sincronización con el cuadro planificado, acorde a las expectativas del cliente.

Se creó un nuevo Microsoft Domain específicamente para PCN Environment, llamado ESCCORE.local, con un conjunto de controladores de dominio primarios y locales en cada sitio, por lo que la replica de objetos podría ocurrir con un diseño de seguridad para cada usuario. Los sistemas se organizaron para lograr la integración en el dominio, creando nuevas unidades organizativas (OU), una para cada sistema de control / experto, por lo que la segregación en este nivel también fue considerada. Este nuevo dominio no tenía una relación de confianza con AMERICAS Enterprise Domain, por lo que los objetos, grupos y políticas de GPO eran independientes para el entorno de PCN.

Vantaz realizó el diseño y la solución para este nuevo dominio, en colaboración con Microsoft y el proveedor principal de sistemas de control, para que pudieran organizar y preparar el cambio desde la etapa de fábrica en cada proyecto de actualización, por lo tanto, la administración de esta dependencia técnica se controló temprano con la participación de Vantaz en las pruebas FAT y SAT, asesorando al cliente de DCS e IS en todo momento.

Vantaz asesoró al proveedor de servicios localen relación a la seguridad entre las reglas de firewall y la definición de negocios sobre qué permitir o denegar en la lista de acceso. Considerando los servicios de TI, la recopilación de datos o el acceso remoto para el soporte posterior a la implementación, desde Restricted Connect, a LAN, Firewall y PCN.

Nuestro conocimiento y larga experiencia en los estándares y prácticas de esta compañía minera nos permitieron brindar soluciones integrales para los requisitos de PCN utilizando a TI como facilitador, a nivel de grupo y de negocios. Esta solución es actualmente un caso de éxito para IS Management, creando un estándar dedicado sobre el modelo de seguridad de red de la compañía minera de nivel 1 para la segregación de PCN.