САПР - это система автоматизированного проектирования. В ней инженеры, архитекторы, конструкторы и технологи создают чертежи, 3D-модели, схемы, планы, сборки, спецификации и рабочую документацию. Английский аналог - CAD, Computer-Aided Design.
ГОСТ 23501.101-87 описывает САПР шире, чем отдельную программу: как систему, которая помогает проектировать с помощью программных, технических, информационных и методических средств. В обычной работе это связка модели, чертежа, расчетов, версий и документации.
Для ИБ здесь есть понятный интерес. Проектные файлы могут раскрывать устройство изделия, состав оборудования, материалы, допуски, схемы коммуникаций и логику сборки. Если архив уходит не туда, компания теряет часть инженерной работы.
Где используют САПР
САПР нужна там, где проект нужно довести до производства, стройки или согласования: в машиностроении, строительстве, электронике, энергетике и промышленном дизайне.
- 2D-проектирование: чертежи, планы, схемы, разрезы, DWG, DXF и PDF.
- 3D-моделирование: детали, сборки, корпуса, механизмы, проверка геометрии.
- Документация: спецификации, ведомости, обозначения, состав изделия.
- Обмен: STEP, IGES, STL, IFC, данные для расчетных систем, станков, PDM или PLM.
На российском рынке часто встречаются КОМПАС-3D, nanoCAD и T-FLEX CAD. В международных проектах используют AutoCAD, SOLIDWORKS, CATIA, NX, Fusion. Выбор зависит от отрасли, форматов обмена и требований заказчика.
Почему проектные данные становятся целью
Инженерные файлы ценны не только для сотрудников. Конкуренту они могут показать устройство продукта, подрядчику - дать лишние сведения, злоумышленнику - помочь понять объект или сорвать работу команды.
- Утечка: файлы ушли через личную почту, мессенджер, открытое облако или лишнюю ссылку.
- Подмена: в модели изменили размер, удалили элемент, заменили деталь или сохранили не ту версию.
- Простой: шифровальщик заблокировал рабочие каталоги, PDM-хранилище или резервные копии.
- Лишний доступ: подрядчик, стажер или бывший участник проекта продолжает видеть закрытые папки.
Для САПР важна не только конфиденциальность, но и целостность. Незаметно измененная модель может долго жить в проекте, пока ошибка не всплывет на производстве или при монтаже. Поэтому нужны версии, согласование, журнал действий и понятный порядок выдачи файлов в работу.
Где проверять защиту САПР
Риск редко сидит в одной программе. Вокруг САПР обычно есть сетевые папки, PDM, PLM, библиотеки, конвертеры, плагины, почта, порталы подрядчиков и резервные копии.
- Файловые папки: права на чтение, запись и удаление, владельцы каталогов, наследование прав, журнал изменений.
- PDM и PLM: роли, версии, маршруты согласования, выдача файлов в работу, доступ подрядчиков.
- Рабочие станции: обновления, EDR, локальные администраторы, список установленного ПО, запрет неучтенных программ.
- Плагины и макросы: доверенные расположения, цифровые подписи, утвержденный список надстроек.
- Передача файлов: состав экспорта, срок действия ссылки, водяные знаки, журнал скачиваний.
В AutoCAD и совместимых процессах стоит проверить загрузку исполняемого кода. SECURELOAD отвечает за безопасную загрузку исполняемых файлов, а TRUSTEDPATHS задает доверенные пути. Если в работе есть AutoLISP, ARX, DBX, DLL или похожие расширения, такие настройки лучше закрепить централизованно.
Как защитить САПР без лишней бюрократии
Начинать лучше с учета: какие САПР и связанные системы стоят в компании, где лежат активные проекты, кто отвечает за хранилища, какие данные уходят подрядчикам и как восстанавливаются файлы.
- Собрать список САПР, PDM, PLM, расчетных модулей, плагинов, конвертеров и версий.
- Разделить проекты по уровню доступа: общие, внутренние, конфиденциальные, критичные.
- Настроить роли: конструктор, технолог, руководитель проекта, подрядчик, администратор.
- Закрыть папки, где все могут читать, менять и удалять рабочие файлы.
- Включить журналирование в PDM, файловом хранилище и сервисах обмена.
- Проверить восстановление резервной копии на реальном наборе данных.
На рабочих станциях нужны обновления, EDR или антивирус, контроль запуска программ, запрет пиратского ПО и ограничение прав локального администратора. Инженерам часто нужны плагины и конвертеры, но ставить их с форумов и случайных сайтов - плохая идея.
Передачу файлов подрядчикам стоит вынести в управляемый канал: портал, защищенное хранилище, гостевой доступ, срок действия ссылки и журнал скачиваний. Для внешней передачи лучше готовить отдельный экспорт, а не весь рабочий каталог.
Что САПР сама не решает
САПР помогает проектировать, но не заменяет управление доступом, резервное копирование, защиту рабочих станций и порядок работы с подрядчиками. Даже сильная инженерная система не спасет, если проекты лежат в открытой папке.
- Версии: нужны PDM, правила выдачи файлов в работу и маршрут согласования.
- Доступы: права задаются в домене, файловой системе, PDM, PLM и сервисах обмена.
- Вредоносные файлы: нужны обновления, EDR, фильтрация почты и контроль скриптов.
- Устойчивость: резервные копии должны пережить ошибку пользователя, сбой и атаку шифровальщика.
Проектные файлы стоит считать отдельным классом данных. В них хранятся решения, от которых зависят деньги, сроки, производство и безопасность объектов. Поэтому САПР нужно защищать так же внимательно, как ERP, CRM или почтовую систему.
FAQ: частые вопросы
САПР и CAD - это одно и то же?
Почти да. CAD - английское сокращение от Computer-Aided Design. САПР - русское сокращение от система автоматизированного проектирования. В русском языке термин САПР часто понимают шире: не только программа, но и весь комплекс средств, процессов и данных для проектирования.
Почему файлы САПР важны для информационной безопасности?
В файлах САПР могут храниться чертежи, 3D-модели, размеры, материалы, спецификации, схемы коммуникаций и технологические данные. Утечка таких сведений может раскрыть устройство изделия, объект строительства или производственный процесс.
Что опаснее для САПР: утечка или изменение файла?
Опасны оба сценария. Утечка раскрывает инженерные данные, а незаметное изменение модели или чертежа может привести к браку, ошибке в производстве, срыву сроков или проблемам с безопасностью объекта.
Нужна ли PDM-система, если есть сетевые папки?
Для небольших проектов сетевых папок иногда хватает, но при командной работе быстро появляются проблемы с версиями, правами, согласованием и историей изменений. PDM помогает управлять файлами, выдачей в работу, доступом и жизненным циклом документации.
Что проверить в первую очередь при защите САПР?
Сначала стоит проверить список установленного ПО, права к проектным папкам, доступ подрядчиков, резервные копии, плагины, макросы, настройки загрузки исполняемых файлов и наличие журнала изменений в PDM или файловом хранилище.
