Константин Липаткин из inSales: Развитость методов обеспечения кибербезопасности в российской ИТ-отрасли сильно варьируется
В условиях современной цифровой экономики кибербезопасность эволюционировала из второстепенной задачи в фундаментальный компонент бизнес-стратегий технологических компаний, интегрируясь в основные рабочие процессы под давлением усиливающихся нормативных предписаний и потребности во взаимодействии с внешними контрагентами. При этом в России наблюдается значительный разброс в степени развития защитных механизмов, и множество предприятий стремится формировать системы безопасности, которые естественным образом интегрируются в бизнес-структуру и стимулируют её прогресс. В беседе с CNews руководитель службы информационной безопасности inSales Константин Липаткин рассказал о своём опыте формирования системы защиты данных, основных проблемах индустрии и практике внедрения SGRC-систем.
«Подразделение ИБ должно активно включаться во все значимые бизнес-процессы организации»
CNews: Какие основные сложности испытывают предприятия вашей сферы при построении системы кибербезопасности?
Константин Липаткин: Ключевой задачей стало нахождение равновесия между темпом разработки и защищённостью: коммерческие интересы требовали максимально оперативного вывода новых возможностей на рынок, тогда как служба ИБ была обязана контролировать операции и снижать потенциальные угрозы. Для этого требовалась адаптивная система администрирования, которая не тормозила бы создание продуктов и при этом гарантировала безопасность.
Положение усугублялось недостатком компетентных экспертов в сфере защиты информации — кадровый дефицит осложнял реализацию комплексных мер и поддержание требуемого уровня безопасности. Особой областью внимания оставалась охрана личных сведений, особенно в рамках исполнения российских нормативных актов, включая Федеральный закон №152 «О персональных данных», что подразумевало непрерывный надзор и корректировку внутренних процедур.
Еще одной важной задачей являлось минимизация рисков, связанных с работой с внешними исполнителями. Наша практика показывает, что большинство угроз возникает именно со стороны контрагентов, обладающих доступом к закрытым данным. В связи с этим особый фокус был направлен на надзор за сторонними организациями и регулирование логистических цепочек.
CNews: Какие изменения, по вашему мнению, ожидают службу информационной безопасности в организациях в ближайшие 2–3 года?
Константин Липаткин: Мы считаем, что в обозримом будущем подразделение информационной безопасности перейдет от вспомогательной технической роли к стратегически важному компоненту в системе управления предпринимательскими рисками. Это особенно значимо для предприятий электронной торговли, где цифровая среда тесно связана с внешними платформами.
Учитывая активное взаимодействие с внешними сервисами — торговыми площадками, курьерскими службами, платежными системами и онлайн-кассами, — защита межплатформенных коммуникаций приобретает первостепенное значение. В таких условиях отдел ИБ должен не только ликвидировать последствия сбоев, но и заблаговременно включаться в основные операционные процессы.
Это подразумевает участие в проектировании ИТ-архитектуры с учетом встроенных механизмов защиты, обязательную проверку и анализ рисков при сотрудничестве с внешними поставщиками, а также совершенствование систем управления уязвимостями и внедрение процедур ответственного информирования.
Не менее значимой остается автоматизация отслеживания, выявления и устранения инцидентов, что увеличивает оперативность и продуктивность работы. Существенную роль играет и выполнение нормативов по обработке личных данных, а также защищенное управление конфиденциальными сведениями.
В краткосрочной перспективе ключевое внимание будет сосредоточено на управлении информационными активами: их категоризации, регулировании прав доступа и выполнении законодательных предписаний. В этом аспекте служба ИБ превращается не просто в технический, но и в организационный инструмент, формирующий корпоративную культуру безопасности.
CNews: Как вы оцениваете степень развития методологий информационной безопасности в российской ИТ-отрасли?
Константин Липаткин: Уровень развития подходов к ИБ в российском ИТ-секторе демонстрирует значительную неравномерность. С одной стороны, существуют компании, которые только начинают выстраивать систему защиты информации либо ограничиваются формальным выполнением минимальных требований. С другой — крупные участники рынка, особенно в контролируемых сегментах, показывают продвинутый уровень: применяют международные нормативы, автоматизируют операции и включают ИБ в стратегическое планирование.
Предприятия, являющиеся частью масштабных экосистем, обязаны соблюдать строгие стандарты защиты информации, что способствует системным вложениям в безопасность и непрерывному совершенствованию процедур. В целом, диапазон уровня зрелости весьма широк — от базового до практически предельного.
CNews: Какие рекомендации из вашей практики вы бы выделили для организаций, только формирующих основы информационной безопасности?
Константин Липаткин: Главный совет — избегать попыток охватить всё одновременно, особенно при дефиците ресурсов. На стартовом этапе необходимо реалистично оценить кадровый потенциал и бюджетные ограничения, сконцентрировавшись на обеспечении безопасности наиболее значимых информационных ресурсов.
Поэтапное становление системы ИБ должно сопровождаться регламентацией фундаментальных процедур: регулирование доступов, мониторинг учетных записей, обработка происшествий. Параллельно следует формировать культуру осведомленности в области защиты информации — включая планомерное обучение персонала, рост грамотности и вовлечение сотрудников в ИБ-процедуры с самого начала.
CNews: Как трансформировалось взаимодействие отдела информационной безопасности с другими службами организации в условиях дистанционного или смешанного режима работы?
Константин Липаткин: Кооперация подразделения ИБ с остальными отделами стала более тесной и упорядоченной. Мы уже обладали солидным опытом удалённой деятельности, накопленным с 2015 года, что дало возможность заблаговременно создать стабильные рабочие механизмы.
Основные преобразования затронули приоритеты: в настоящее время центральное внимание уделяется мониторингу удалённых рабочих станций, администрированию доступа к облачным платформам, гарантированию защищённости при эксплуатации личных устройств и налаживанию дистанционной поддержки сотрудников по вопросам ИБ. Одновременно резко увеличился поток обращений — запросы поступают через разнообразные каналы связи: электронную почту, мессенджеры, телефонные звонки. Оптимизация обработки этого потока превратилась в значимую задачу.
Служба ИБ всё чаще выполняет роль консультанта для других направлений — от IT и разработки до кадровой службы и маркетинга. К примеру, перед запуском любой рекламной акции посадочные страницы в обязательном порядке проходят проверку ИБ-специалистами. Мы анализируем их на предмет уязвимостей веб-приложений, соответствие нормативам по обработке персональных данных (включая ФЗ-152), а также проверяем рекламные материалы на соблюдение законодательных и отраслевых требований. Подобная методика позволяет снизить угрозы как в аспекте кибербезопасности, так и в области репутации и нормативного соответствия.
«Чем полнее охват систем в процессе сбора и анализа событий безопасности, тем выше точность обнаружения и оперативность реагирования»
CNews: В какой момент вы осознали необходимость внедрения SGRC-решения для администрирования ИБ в организации — какие аспекты повлияли на это решение? Насколько переход к комплексной системе был обусловлен потребностью соответствовать критериям зрелости или централизованным нормативам?
Константин Липаткин: Внедрение SGRC-платформы было продиктовано потребностью выполнения условий методики оценки уровня зрелости ИБ, где централизованное управление рисками и сквозной мониторинг выступают обязательными компонентами.
Изначально система рассматривалась как инструмент для выстраивания процессов информационной безопасности. Но в процессе реализации мы обнаружили, что встроенный компонент управления ИТ-активами способен успешно закрывать потребности IT-направления. Это открыло путь к совместной эксплуатации платформы, увеличив эффективность вложений.
Для текущего этапа развития нашей компании такой вариант оказался оптимальным по критерию «стоимость-результат» — он гарантирует необходимую степень автоматизации, избегая излишней усложненности и бюджетных перегрузок.
CNews: Какой аспект стал определяющим при выборе SECURITM среди конкурентов? Расскажите о ходе пилотного тестирования и интеграции.
Константин Липаткин: Главным преимуществом SECURITM SGRCстало удачное сочетание адаптивности платформы и клиентоориентированности команды. На пилотной стадии мы предварительно зафиксировали целевые показатели, временные рамки и критерии оценки, а также наладили регулярные встречи по отслеживанию достижений. Все шаги были выполнены в оговоренные сроки.
Особенно ценным оказалось стремление разработчиков кастомизировать систему под наши нужды: в рамках пилота была создана дополнительная связка с внутренней специализированной платформой, изначально не входившая в функционал продукта. Это способствовало более глубокому встраиванию решения в действующую инфраструктуру.
Немаловажную роль сыграло соответствие стоимости и возможностей. В сравнении с аналогами SECURITM продемонстрировал наилучший баланс по начальным инвестициям, срокам развертывания и эргономичности. Для достигнутого нами уровня развития системы ИБ это решение стало наиболее соответствующим требованиям.
CNews: Какие компоненты были запущены первоочередно и чем обоснован такой выбор?
Константин Липаткин: Первым внедрили модуль управления ИТ-активами. Он послужил фундаментом для запуска проекта и помог привлечь IT-отдел, предоставив им механизм для оперативного управления и мониторинга инфраструктуры. Это стало решающим фактором для формирования доверия к системе и получения одобрения технических специалистов.
После полной инвентаризации активов мы поэтапно активировали модули обработки уязвимостей, обеспечения соответствия стандартам и анализа рисков. Особый акцент сделан на блоке отчетности и метрик — он даёт возможность наглядно представлять статус защищенности информации, анализировать изменения в процессах и аргументировать решения руководства на основе объективных данных.
По мере подключения дополнительных корпоративных систем увеличивается и спектр отслеживаемых инцидентов безопасности, что положительно сказывается на глубине контроля и скорости принятия мер.
CNews: Какое место SECURITM SGRC занимает в формировании сбалансированной и зрелой структуры защиты информации? Способствует ли он достижению целевых показателей зрелости, определённых оценочной методикой?
Константин Липаткин: Важно отметить — SECURITM не создаёт зрелость ИБ-архитектуры самостоятельно — это следствие слаженной работы персонала и выстроенных процедур. Тем не менее платформа значительно облегчает демонстрацию текущего уровня развития, что особенно ценно во время аудиторских проверок и оценки соответствия.
Мы регулярно загружаем в SECURITM требуемые документы, фиксируем исполнение нормативов и актуализируем статус проверочных мероприятий на протяжении года. В результате к началу аудита все материалы уже систематизированы и доступны в централизованной системе.
Раньше подготовительный этап занимал приблизительно две недели интенсивной работы. Сейчас мы формируем полный комплект документации за два дня — а в срочных случаях и за сутки. Это помогает избегать авралов, поддерживать стабильность рабочих процессов и концентрироваться на совершенствовании системы защиты вместо её постоянного обоснования.
CNews: Приходится ли вам настраивать решения по информационной безопасности под внутренние рабочие процессы, сохраняя соответствие стандартам? Как часто требуется искать золотую середину между практичностью и нормативными требованиями?
Константин Липаткин: Многие положения применяемых оценочных методик носят характер рекомендаций, что даёт возможность учитывать бизнес-специфику при формировании процедур защиты информации. Мы стремимся выстраивать ИБ-процессы таким образом, чтобы они отвечали и ожиданиям регуляторов, и внутренней организации деятельности компании.
В ситуациях, где стандарты предусматривают вариативность, мы корректируем контрольные мероприятия под реальные операции — например, принимая во внимание масштаб деятельности, архитектурные решения или специфику разработки. Отступления происходят нечасто, лишь при наличии веских оснований и в границах приемлемого риска. При этом все адаптации документируются и утверждаются по установленному регламенту.
Подобная стратегия позволяет сохранять равновесие между надёжностью защиты, удобством для бизнеса и стабильным соответствием нормативам.
CNews: Какие преобразования произошли в деятельности отдела информационной безопасности после внедрения SECURITM — комплексной системы управления всеми операциями? Какие процедуры стали более понятными и эффективными?
Константин Липаткин: Внедрение SECURITM значительно повысило открытость и оперативность функционирования ИБ-службы. Благодаря взаимодействию с основными системами мы создали единую информационную среду, где сведения о состоянии инфраструктуры обновляются в реальном времени.
В режиме реального времени мы отслеживаем ключевые показатели безопасности: распространенность антивирусных агентов, функционирование EDR-систем, использование двухфакторной аутентификации, статус учетных записей, а также охват устройств средствами MDM и DLP. Раньше сбор этой информации требовал ручного труда, был несистемным и отнимал много часов. Сегодня это стало элементом регулярного контроля.
При обнаружении несоответствий — таких как снижение активности EDR или отключенные агенты безопасности — мы быстро определяем источник проблемы и координируем действия с ИТ-отделом, основываясь на точных данных. Такой подход ускоряет реакцию, исключает домыслы и улучшает взаимодействие между подразделениями.
«EDR, DLP, MDM — теперь мы отслеживаем не просто наличие агентов, но и их практическую результативность»
CNews: Что бы вы посоветовали организациям, которые только задумываются о внедрении единой платформы управления процессами информационной безопасности? На какие аспекты стоит обратить внимание в первую очередь?
Константин Липаткин: До выбора технологической платформы важно ясно определить, какие цели вы преследуете. Ошибочно начинать с поиска конкретного решения. Сперва проанализируйте внутренние потребности: для одних главная задача — сократить усилия по подготовке к проверкам, для других — управление угрозами, соблюдение нормативов или автоматизация учета активов.
Советую сначала отладить процессы в базовых инструментах — например, в электронных таблицах. Это поможет уяснить логику операций, обнаружить слабые места и сформулировать критерии для будущей системы. Лишь после этого имеет смысл переходить к выбору платформы.
При оценке решений уделяйте внимание риск-ориентированной модели. Продукты, ограничивающиеся простыми чек-листами, создают видимость контроля. Ключевое значение имеет поддержка системой оценки и ранжирования рисков — это фундамент продуктивного управления ИБ.
Сегодня выбор во многом определяется политикой импортозамещения. Следует ориентироваться на отечественные разработки, которые учитывают действующее законодательство — включая ГОСТы, отраслевые распоряжения и методики оценки зрелости. Особенно важна адаптивность системы: возможность загружать внутренние стандарты, настраивать проверочные мероприятия и подстраивать процессы под особенности компании. К примеру, мы внедрили в платформу методику, которая тогда еще не получила широкого распространения, — это дало нам серьезное преимущество.
Не стоит избегать пробных внедрений. Они помогают проверить систему в рабочих условиях, оценить эргономику и соответствие потребностям. Мы не гнались за "самым продвинутым" решением, а подобрали вариант, который оптимально решал наши задачи на данном этапе.
Ключевой момент — привлекайте коллектив с первых этапов. Платформа должна превратиться в универсальный инструмент для всех специалистов по информационной безопасности. Чем раньше персонал начнет её осваивать, делиться информацией и наработками, тем выше будет их заинтересованность и тем легче пройдет расширение системы.
■ Рекламаerid:2W5zFHYj8GYРекламодатель: ООО «СЕКЪЮРИТМ»ИНН/ОГРН: 7820074059/1207800072589Сайт: https://securitm.ru/
