Игорь Волков, СК «Согласие»: Обезопасив обмен файлами, мы ликвидировали «серую зону»
Для ИТ-специалистов переход на отечественное ПО — не отвлеченная идея, а рутинная задача по подбору эффективных решений в ситуации суженного ассортимента. Зачем страховой компании «Согласие» понадобился защищенный сервис обмена файлами, почему выбор пал на MFlash и зачем они до сих пор им пользуются, несмотря на новые варианты, — об этом поведал Игорь Волков, руководитель управления инфраструктурных сервисов СК «Согласие».
CNews: Игорь, начнем с основного: что побудило вас искать защищенное решение для обмена файлами?
Игорь Волков: Соображения кибербезопасности. Нам требовался безопасный канал передачи информации контрагентам, а имеющиеся варианты вроде FTP, Google Drive или «Яндекс.Диска» не соответствовали стандартам ИБ, фактически вынуждая их игнорировать.
CNews: Эта потребность была вызвана предписаниями надзорных органов или стала следствием какого-либо происшествия?
Игорь Волков: Нет, никаких происшествий не случалось. Да и требования регуляторов не были определяющими. Скорее, это вопрос закономерного развития системы информационной безопасности и анализа угроз. Она формируется постепенно. Сначала мы обеспечили защиту основных систем, а потом обратились к проблеме безопасной передачи данных. Стало ясно, что текущие методы ненадежны и этот процесс необходимо контролировать. Мы приступили к анализу рынка, и одним из важнейших условий выбора, особенно после 2022 года, стала обязательная российская принадлежность продукта.
CNews: А как был устроен этот процесс в момент начала поисков? Он вообще никак не регулировался?
Игорь Волков: По сути, нет. У обычных сотрудников отсутствовали средства для передачи файлов, а доступ к общедоступным сервисам был заблокирован. В связи с этим им приходилось обращаться в службу поддержки. Специалисты поддержки, в свою очередь, прибегали к небезопасным способам, таким как Google Диск. Алгоритм был следующим: пользователь подтверждал запрос, и поддержка вручную загружала или скачивала информацию. Сложность заключалась в том, что эксперты по информационной безопасности не имели возможности отслеживать, какие именно файлы передаются, не анализировали их содержание и не могли осуществлять надзор за этим процессом. В результате обмен данными происходил в неконтролируемом поле, порождая существенные угрозы.
CNews: Является ли отдел информационной безопасности частью IT-департамента в СК «Согласие»?
Игорь Волков: Нет. Это самостоятельное подразделение, однако мы поддерживаем очень тесное взаимодействие по всем направлениям.
CNews: Вы привлекали специалистов по ИБ к обсуждению выбора платформы для обмена файлами?
Игорь Волков: Безусловно. Как я уже отмечал, именно необходимость обеспечить безопасность передачи данных стала ключевым мотивом для поиска подходящей платформы.
CNews: Итак, вы остановились на MFlash. По какой причине?
Игорь Волков: Выбор MFlash был сделан в условиях, когда другие рыночные предложения практически отсутствовали или находились на начальной стадии развития. Нам не потребовалось проводить детальное сравнение альтернатив. Цель состояла в том, чтобы как можно быстрее найти действующий инструмент и обезопасить передачу данных. Ситуация изменилась в текущем году, когда мы выполнили оценку MFlash в сравнении с двумя другими системами. Первая, к сожалению, продемонстрировала неудовлетворительный уровень. Она существенно уступает MFlash с технологической точки зрения. Вторая же, напротив, вызвала у команды одобрительную реакцию. Однако решающим фактором, склонившим чашу весов в сторону сохранения уже апробированного решения, стало соотношение возможностей и цены.
CNews: То есть, сейчас спектр доступных вариантов расширился?
Игорь Волков: Скорее можно сказать, что рынок развивается. Локально разрабатываемые решения постоянно улучшаются. Платформа, которая приглянулась команде, привлекает продуманным интерфейсом. Но в MFlash основной акцент сделан на безопасность, что для нас является приоритетом, и мы осознаем причины, по которым в продукте выстроен именно такой пользовательский сценарий. Кроме того, помимо стоимости, существуют и другие аспекты, которые косвенно повлияли на наше решение оставить всё без изменений.
CNews: Насколько быстро персонал адаптировался к использованию MFlash?
Игорь Волков: Внедрение системы прошло оперативно. Ключевым фактором, безусловно, стало строгое предписание от службы информационной безопасности. После запуска платформы несколько лет назад, все новые заявки на передачу данных ИБ-отдел стал одобрять только при условии применения MFlash. Альтернативные способы обмена файлами были отключены.
CNews: О каких именно запросах на передачу данных идет речь?
Игорь Волков: Типичный пример: требуется отправить контрагенту крупный массив информации или организовать с ним постоянный обмен файлами. При этом у многих партнеров корпоративные правила запрещают доступ к публичным облачным сервисам, таким как Google Диск. К тому же, переслать по электронной почте файл объемом 40 ГБ невозможно, а почтовые серверы часто отклоняют исполняемые файлы, например BAT-скрипты, расценивая их как потенциальную угрозу.
Именно в таких ситуациях в ДИТ приходит вопрос: «Каким способом мне отправить или получить эти данные?». Специалисты по безопасности сразу дают четкий ответ: для передачи необходимо использовать исключительно MFlash. Так эта платформа превратилась в единственный официально разрешенный инструмент для подобных операций.
CNews: Кто чаще всего работает с системой?
Игорь Волков: Основную аудиторию составляют наши корпоративные партнеры. Это разнообразные группы: аутсорсинговые компании, подрядчики и участники совместных проектов, включая разработку. Система предоставляет им защищенный канал для обмена информацией с нашей организацией. Помимо этого, MFlash активно применяют и наши собственные сотрудники из разных департаментов и ДИТ, когда им нужно переслать файлы внешним адресатам.
CNews: А что обычно передают через платформу? Текстовые документы или, допустим, архивы с исходным кодом?
Игорь Волков: Характер данных варьируется в зависимости от подразделения. Если говорить о ДИТ, то через систему пересылают не только документы, но и архивы с кодом, и даже установочные пакеты программ. Стандартная задача: требуется инсталлировать ПО на сервер, не подключенный к интернету. В этом случае партнер или коллега размещает дистрибутив в MFlash, а мы внутри нашей сети загружаем и устанавливаем его. Это практичный и надежный метод доставки файлов в изолированное окружение.
CNews: Каково общее число пользователей в системе?
Игорь Волков: На текущий момент создано около 100 учетных записей. Фактическое количество активных пользователей несколько ниже и непостоянно — обычно это 70-80 человек, которые регулярно обращаются к сервису. Мы практикуем активное управление аккаунтами: периодически анализируем активность и удаляем записи, которые долгое время не использовались, чтобы поддерживать базу в актуальном состоянии.
CNews: Выходит, это эффективный метод контроля расходов? Не приходится оплачивать лишние учетные записи, если их можно гибко перераспределять между пользователями.
Игорь Волков: Совершенно верно. Платформу можно задействовать с максимальной отдачей.
CNews: Один из крупных страховщиков применяет MFlash для взаимодействия с клиентами, в том числе для передачи документов при оформлении и возобновлении полисов. Вы задействуете систему в аналогичных рабочих процедурах?
Игорь Волков: Нет, у нас иной способ коммуникации с клиентами. Мы пользуемся чатами, интегрированными в наши сервисы, электронной почтой и онлайн-формами на веб-сайтах.
CNews: То есть, отраслевая специфика страхования не накладывает особых ограничений на использование файлообменного сервиса?
Игорь Волков: В нашей ситуации — нет. Существуют лишь стандартные для всех корпоративных компаний требования: высокий уровень защиты при передаче информации, открытость и контролируемость операций.
CNews: Игорь, резюмируя, можно ли утверждать, что идеальное решение всегда заключается в нахождении компромисса между защищенностью, комфортом и затратами?
Игорь Волков: Безусловно. Идеальный вариант для каждого свой. Для нас оптимален тот, что устраняет основные угрозы в текущий момент, стабильно функционирует и при этом соответствует бюджетным ограничениям. Наш опыт с MFlash это доказывает. Мы начали с решения базовой задачи по созданию защищенного канала связи, когда альтернатив было немного, и получили инструмент, который исправно работает на протяжении лет. Ключевой результат: мы получили четкий контроль над жизненно важным процессом, который ранее оставался «слабым звеном», и в этом заключается главная польза.
