Екатерина Аристакесян из «СберЗдоровья»: Ключевая задача для цифровой медицины — совместить удобство сервисов с надёжной защитой информации
Согласно прогнозам Positive Technologies, в 2026 году число результативных кибернападений на российский бизнес может увеличиться на 30–35%. Основная цель злоумышленников — завладение конфиденциальными сведениями. Медицинская отрасль находится в зоне особого внимания хакеров: например, в феврале 2026 года издание «Известия» писало о серии атак на учреждения здравоохранения. CNews обсудил с Екатериной Аристакесян, возглавляющей отдел методологии кибербезопасности в «СберЗдоровье», как в компании организованы процедуры обеспечения ИБ и на каких принципах строится результативная работа соответствующей службы.
CNews: Какие главные сложности испытывают организации вашей отрасли при налаживании системы информационной безопасности?
Екатерина Аристакесян: «СберЗдоровье» — флагман на рынке медтехнологий. Наша платформа соединяет пациентов, докторов и медучреждения по всей России. С позиции информационной безопасности основная особенность нашей работы заключается в обработке крайне деликатных данных — сведений о состоянии здоровья людей. Подобная информация нуждается в усиленных мерах защиты. В то же время мы нацелены на создание максимально комфортного сервиса как для партнёров, так и для конечных пользователей. Поэтому центральная дилемма в области цифрового здравоохранения — это нахождение оптимального соотношения между совершенствованием цифровых услуг и жёсткими стандартами безопасности данных.
CNews: Как, по вашему мнению, будет меняться роль службы информационной безопасности в организации в ближайшие два-три года?
Екатерина Аристакесян: Её преобразования уже очевидны. Раньше сфера информационной безопасности была обособлена и сводилась преимущественно к контролю, теперь же её системы стали неотъемлемой частью всех корпоративных операций. Эта тенденция к слиянию продолжится: повседневная деятельность и безопасность данных будут всё теснее переплетаться. Акцент сместится на предотвращение угроз, а не на ликвидацию их последствий, а роль автоматизации возрастёт благодаря внедрению технологий искусственного интеллекта.
CNews: Как вы оцениваете степень развития подходов к информационной безопасности в России?
Екатерина Аристакесян: Организации стали применять более целостные стратегии в управлении защитой данных. Сегодня уровень российских ИБ-решений уже близок к мировым стандартам.
CNews: Какие ключевые рекомендации, основанные на вашем опыте, вы могли бы дать компаниям, начинающим выстраивать ИБ-процессы? Зависит ли подход от размера бизнеса?
Екатерина Аристакесян: Размер компании в этом контексте не имеет принципиального значения. Повсеместно я наблюдаю одну и ту же сложность: несогласованность процедур и отсутствие единой платформы для управления кибербезопасностью. Базовый принцип организации ИБ-работы универсален — он основан на всестороннем подходе и налаживании тесной взаимосвязи между бизнес-операциями и процессами обеспечения безопасности.
CNews: Как в современных условиях (удалённый режим, гибридный офис) меняется взаимодействие ИБ-службы с другими отделами?
Екатерина Аристакесян: Мы сохраняем дистанционный и смешанный форматы — это выгодно как для персонала, так и для организации. Однако при работе с критически важной информацией такие форматы повышают требования к контролю доступа и администрированию инфраструктуры, что расширяет область нашего сотрудничества с ИТ-подразделениями.
CNews: В чём заключается ваша работа по обеспечению информационной безопасности в вашей компании? На каких направлениях вы сосредоточены?
Екатерина Аристакесян: Я возглавляю отдел методологии кибербезопасности, в зону ответственности которого входит несколько сфер: защита данных в части соблюдения законодательных и регуляторных требований, аудиторская деятельность, управление рисками ИБ, контроль доступа и обеспечение безопасности инфраструктуры.
CNews: Почему вы решили внедрить систему SGRC для управления ИБ, хотя её использование не предписано регуляторами?
Екатерина Аристакесян: «СберЗдоровье» — это масштабная организация со сложной структурой процессов и обширным информационным фондом. По мере роста компании увеличивается и объем этих ресурсов, и число операций. Нам требовалось решение, способное систематизировать администрирование, гарантировать ясность и наблюдаемость всех процедур. Изучив рыночные предложения, мы остановились на платформе SECURITM, которая продолжает успешно справляться с поставленными целями и отвечает нашим запросам.
CNews: Какой аспект оказался ключевым при выборе SECURITM среди аналогов? Как был организован пилотный проект и интеграция?
Екатерина Аристакесян: Главными условиями были набор возможностей, адаптируемость конфигураций и совместимость с нашей ИТ-средой. Пилотный этап занял примерно три месяца. За этот период мы подключили SECURITM ко всем корпоративным системам. Специалисты поддержки SECURITM оперативно помогали, что существенно ускорило внедрение.
CNews: По какому принципу вы определяли первоочередные области для оптимизации в сфере ИБ? На основе чего формировались эти приоритеты? Какие модули были запущены в первую очередь и почему?
Екатерина Аристакесян: Для начала важно было получить целостное представление о ситуации в компании, поэтому мы стартовали с модуля управления активами, а затем перешли к управлению рисками. Особый фокус мы делаем на соблюдении нормативов: ежегодно мы проходим множество проверок, связанных с медицинской, персональной и финансовой информацией, поэтому одним из первых был внедрен модуль SECURITM «Управление требованиями». Он не только обеспечивает системный, структурированный и централизованный подход, но и позволяет, например, сопоставить результаты аудитов за разные годы, своевременно обнаружить потенциальные уязвимости и внести коррективы. При этом система гибко настраивается под наши нужды. Если каких-то нормативов не хватает, их можно добавить в SECURITM.
CNews: Как трансформировалась работа отдела информационной безопасности после внедрения SECURITM — единой платформы для управления процессами? Какие операции стали более понятными или легкими?
Екатерина Аристакесян: До внедрения системы нам приходилось вручную собирать данные из различных источников и обрабатывать их в несколько шагов. Это была ресурсоемкая и сложная задача. SECURITM объединила все основные процессы в единой среде и централизовала их контроль. Это упростило мониторинг, улучшило аналитику, сделало взаимодействие между ИТ-подразделениями и службой безопасности более продуктивным и значительно сократило нагрузку на персонал. Если ранее для прохождения аудита требовалось участие двух-трех специалистов, то теперь с этой задачей справляется один сотрудник.
CNews: Как обстоят дела с ясностью условий лицензирования и цен? Действительно ли онлайн-калькулятор на вашем ресурсе функционирует корректно?
Екатерина Аристакесян: Абсолютно корректно, никаких дополнительных или скрытых платежей не предусмотрено. Мы изначально выбрали базовый вариант с усиленной технической поддержкой, поскольку впервые внедряли подобную платформу и стремились быть уверенными в оперативной помощи при необходимости. Наши ожидания оправдались: специалисты всегда оперативно откликались на все возникающие вопросы.
CNews: Что бы вы посоветовали организациям, только начинающим изучать варианты внедрения комплексной платформы для управления процессами информационной безопасности? На какие аспекты следует обратить первостепенное внимание?
Екатерина Аристакесян: Прежде всего, важно понимать, что SGRC — это в первую очередь инструмент для организации рабочих процессов. Поэтому начать стоит с выделения основных процессов и соответствующих потребностей бизнеса, которые система призвана удовлетворить. Затем необходимо сформулировать конкретные критерии и требования к системе — каким образом она должна отвечать этим потребностям. И только после этого имеет смысл изучать рыночные предложения и подбирать решение, которое наилучшим образом подойдёт для управления процессами в конкретной организации.
■ Рекламаerid:2W5zFK1K4VoРекламодатель: ООО «СЕКЪЮРИТМ»ИНН/ОГРН: 7820074059 /1207800072589Сайт: https://securitm.ru/
