Николай Нашивочников («Газинформсервис»): Уверенность в защите возможна только при регулярной проверке
Технический директор «Газинформсервиса» Николай Нашивочников в беседе с CNews обсудил главные проблемы в сфере информационной безопасности. Он пояснил, почему простое следование нормативам порождает лишь «видимость безопасности», и как его организация противостоит этой угрозе. Разговор также коснулся способов проверки действенности защитных систем, вывода на рынок нового продукта BAS SimuStrike и стратегических целей компании на предстоящий год.
CNews: Николай, 2025 год принес серьезные испытания для сферы кибербезопасности. Каким он был для «Газинформсервиса»?
Николай Нашивочников: Для нашей компании этот период оказался временем активного роста и пересмотра принципов построения ИБ. Мы видели, как отрасль не стоит на месте: возникают инновационные технологии и, как следствие, новые запросы к охране цифровых ресурсов. В этой связи мы сконцентрировались на совершенствовании методик объективной проверки результативности средств защиты — это позволяет не попасть в ловушку так называемой «иллюзии защищенности», когда внешняя надежность систем не находит подтверждения в реальных условиях.
Наше внимание постепенно перешло от установки защитных инструментов к формированию целостной стратегии, которая не только внедряет средства ИБ, но и регулярно оценивает их эффективность. В современных условиях мало просто выполнять формальные критерии — нужно постоянно доказывать исправность защитных контуров, тестируя их с помощью симуляции настоящих кибератак.
В числе ключевых успехов года — значительный прогресс в развитии нашего центра мониторинга GSOC. Мы не просто увеличили штат специалистов, но и реализовали 45 детализированных процедур, что существенно повысило оперативность реагирования на угрозы. Особую гордость вызывает развертывание системы прогнозирования кибератак. Так, при защите крупных международных ИТ-форумов мы научились пресекать потенциальные атаки еще на этапе их зарождения.
Отдельное внимание мы уделили совершенствованию методологии Security Validation — подхода для объективной проверки работоспособности средств защиты. Это становится критически важным в современных реалиях, когда стандартные методы безопасности зачастую не справляются с изощренными угрозами.
CNews: Вы упомянули «иллюзию защищенности». Можете пояснить эту концепцию на примере?
Николай Нашивочников: К сожалению, в сфере информационной безопасности нередки ситуации, когда формальное соблюдение нормативов и полученные сертификаты формируют у компаний обманчивое чувство безопасности. Но практика показывает, что даже тщательно выстроенные защитные системы могут содержать скрытые бреши.
Хрестоматийным примером служит инцидент с SolarWinds Inc.2. Многие клиенты этой фирмы, вложившие значительные средства в защиту и успешно прошедшие аудиты, оказались жертвами атаки, при которой злоумышленники воспользовались каналами официальных обновлений для распространения вредоносного ПО. Этот случай наглядно доказал: хотя доверие к надежным поставщикам обоснованно, системы безопасности не могут основываться исключительно на этом факторе.
В нашей работе также встречаются показательные примеры. К нам часто приходят потенциальные заказчики уже после масштабных нарушений, и в ходе анализа открываются любопытные обстоятельства. Например, что злоумышленники могли скрытно присутствовать в корпоративной сети длительный период — вплоть до нескольких месяцев. При проведении комплексного аудита мы регулярно выявляем тысячи ранее незамеченных ресурсов — от узкоспециализированных платформ до сетевых устройств, которые просто оставались вне контроля служб безопасности и IT-отделов. Наш опыт подтверждает: нельзя надежно защитить то, о чем вы даже не знаете.
CNews: Какие решения вы предлагаете для преодоления этой иллюзии?
Николай Нашивочников: Нами разработан комплексный процесс, состоящий из семи последовательных этапов. Его отправная точка — учёт активов, поскольку без чёткой картины инфраструктуры любые защитные меры теряют целенаправленность. Далее идёт принципиально важный шаг — проверка соответствия стандартам, проводимая не формально, а через детальный анализ конфигураций. После этого реализуется комплексное управление уязвимостями, где фокус смещён на бизнес-риски, а не на абстрактные показатели. Следующий этап — постоянное ужесточение настроек систем безопасности для сокращения возможных точек вторжения. Наблюдение и противодействие организуются по активному, сценарному принципу, а не сводятся к пассивной регистрации событий. Завершающим и фундаментальным звеном выступает проверка эффективности защиты — оценка того, как внедрённые механизмы функционируют в реальной среде. При этом цикл является непрерывным: все шаги, от выявления новых активов до тестирования защитных средств, требуется выполнять на регулярной основе.
CNews: Пожалуйста, подробнее о способах такой проверки.
Николай Нашивочников: Мы применяем ряд взаимодополняющих методик. Red Team воспроизводит поведение настоящего злоумышленника, демонстрируя потенциальную глубину проникновения. Наши специалисты SOC обладают особым опытом, полученным в ходе отражения реальных инцидентов, и при этом непрерывно совершенствуют свои навыки реагирования. BAS даёт возможность проводить автоматизированные проверки по графику, обеспечивая постоянный контроль. Отдельно мы тестируем сценарии обнаружения — анализируем, как системы защиты реагируют на смоделированные атаки. В рамках недавних тренировок нам удалось обнаружить и ликвидировать пробелы в системе мониторинга, что существенно усилило обороноспособность.
CNews: В этом году вы представили продукт BAS SimuStrike. Кто является его целевой аудиторией?
Николай Нашивочников: BAS SimuStrike — это наш ответ на запрос о регулярном и экономичном тестировании безопасности. В отличие от услуг Red Team, которые требуют привлечения узких экспертов и носят эпизодический характер, наш продукт позволяет наладить непрерывный процесс проверки инфраструктуры силами внутренних специалистов. Он базируется на международных практиках, но обогащён нашими собственными разработками и современными сценариями атак. Решение будет востребовано специалистами по ИБ для планового аудита инфраструктуры, командами SOC для проверки корректности работы систем обнаружения, а также пентест-группами для автоматизации рутинных задач. Экономическая модель решения делает качественную оценку защищённости доступной для организаций любого размера.
CNews: Каковы цели компании на 2026 год?
Николай Нашивочников: В предстоящем году наши усилия будут сконцентрированы на ряде ключевых инициатив. Прежде всего, это совершенствование продукта BAS SimuStrike и его вывод на широкую аудиторию уже в следующем году.
Следующая важная задача — укрепление нашей компетенции в приоритетных сферах. Взаимодействие с объектами критической информационной инфраструктуры требует не универсальных решений, а узкоспециализированных знаний: в области выявления угроз, создания сигнатур для систем обнаружения, экспертизы по реагированию на инциденты, безопасной конфигурации систем и соответствия стандартам. Параллельно мы активно растем в сфере киберразведки, что дает возможность предвосхищать риски и создавать опережающую систему обороны.
Особый фокус будет направлен на стратегическое развитие нашего центра мониторинга GSOC. Это уникальная площадка, где аккумулируется весь наш опыт — от создания детектирующих правил до методологии соответствия требованиям и данных разведки. Превращение GSOC в единую платформу для различных экспертиз является одной из наших главных целей.
Третье стратегическое направление — углубление работы в сфере безопасности искусственного интеллекта и, в более широком смысле, обеспечения устойчивости информационных систем. Здесь критически важен не только специализированный аудит ИИ-систем, но и целостный взгляд на их функционирование, проверку и повышение результативности защитных механизмов. Речь идет о продвинутых методах обнаружения, экспертной настройке средств защиты и гарантии их практической эффективности в условиях актуальных киберугроз.
Кроме того, мы намерены масштабировать наши образовательные инициативы и программы для стажеров, поскольку вопрос подготовки квалифицированных специалистов продолжает оставаться одним из наиболее значимых для всей индустрии.
CNews: Какова, на ваш взгляд, роль искусственного интеллекта в сфере кибербезопасности?
Николай Нашивочников: Мы активно интегрируем ИИ в процессы нашего центра мониторинга. Это уже позволило сократить количество ложных тревог на треть. Но необходимо осознавать, что ИИ — это не только защитный инструмент, но и новая потенциальная мишень для атак. Современные техники дают злоумышленникам возможность влиять на работу нейросетей через такие методы, как poisoning attacks или adversarial examples. Именно поэтому мы применяем всесторонний подход к тестированию ИИ-систем, анализируя их слабые места на каждом этапе существования.
CNews: Что вы хотели бы сообщить деловому сообществу?
Николай Нашивочников: Ключевая мысль в том, что обеспечение безопасности — это не единовременная акция, а постоянно повторяющийся процесс. Не бывает такого готового продукта, который можно внедрить и больше не вспоминать о нём. Можно сколь угодно долго формально соблюдать все предписания и нормы, но при этом быть беззащитным перед живыми угрозами. Наш принцип ясен: если нет регулярной оценки, нет и твёрдой гарантии защиты; без полноценной обратной связи не добиться стабильности, а без продуманной стратегии нельзя строить долгосрочные планы. Мы хотим быть той компанией, которая создаёт системы, реально отражающие атаки, а не только создающие видимость для отчётности.
■ Рекламаerid:2W5zFGZ64sSРекламодатель: ООО «Газинформсервис»ИНН/ОГРН: 7838017968/1047833006099Сайт: https://www.gaz-is.ru/
