Иван Киреев выступит на форуме ИТ-ось 2025: «Хайп | Антихайп»
11/2/2025
Единый оркестр: как синхронизировать ИБ- и ИТ-инструменты?
ИТ-инфраструктура — как оркестр. Все инструменты связаны между собой одной симфонией, и, если один из них запаздывает, оркестр распадается. Когда ИБ- и ИТ-решения несовместимы, инфраструктура, если вообще работает, остается незащищенной. Любая атака ставит под удар репутацию компании и финансы. Но если инструменты виртуозно исполняют свою партию, они дают больше, чем симфонию — сильный синергетический эффект. В статье Иван Киреев, управляющий директор российского ИТ-вендора «Инферит» (ГК Softline), расскажет о том, как добиться этой синергии.
2024: ИБ выходит из-под контроля?
Часто инструменты всей симфонии могут выходить из-под контроля. Так было и в 2024 году в мире ИБ. Угрозы кибербезопасности стали все более сложными и разнообразными. Злоумышленники не только пытались похитить информацию, но и неправильно настраивали оборудование, инициировали аварийные ситуации. По статистике, в прошлом году Россия заняла второе место в мире по количеству кибератак.
В 2024 году на общей волне объекты КИИ переходили на российское оборудование и софт. Владельцы объектов критической информационной инфраструктуры должны были также:
- ежегодно подавать отчеты и протоколы о мерах защиты и о проводимых комплексных мерах по установлению и борьбе с уязвимостями;
- проходить проверки на соблюдение требований по безопасности информации и управлению уязвимостями.
Компании прошли этот этап. Заказчики стремились к удобной работе с интеграторами и вендорами без лишней головной боли и в то же время — к безопасности и полному контролю за инфраструктурой.
При этом они столкнулись со сложностями разрозненных решений. Приходилось ломать устоявшиеся системы, подбирать новые варианты конфигураций, разбираться в вопросах совместимости. В эпоху нового времени внедрение продуктов требует нового подхода — создания многоуровневых систем защиты, которые объединяют разные технологии для укрепления безопасности компании.
Выбор инструментов: импортозамещение в ИТ — в целях ИБ
Около 5 лет назад приходилось убеждать российские компании о необходимости ИБ-защиты.
В пример приводилась аналогия: дома или в офисе мы ставим двери, устанавливаем замок, но оставляем незащищенными виртуальные активы.
Сейчас доказывать необходимость ИБ компаниям не приходится. Результаты изощренных и массовых атак и так на слуху. Известно, что бюджет на ИБ в России в 2024 году превысил 590 млрд рублей — это рост на 40% за год.
Вопрос импортозамещения ИТ-систем еще открыт. Если компания не относится к объекту КИИ, формально она не обязана заменять иностранное ПО и технику на российские аналоги. Однако в условиях усиления киберугроз и геополитических напряжений стратегия импортозамещения приобретает большое значение. Ведь сбои могут сильно повлиять на работу инфраструктуры.
Многие могут вспомнить, как в самом начале специальной военной операции активные ИБ-лицензии зарубежных вендоров резко перестали работать. Данные многих компаний остались без защиты. Интеграторам приходилось в авральном порядке заменять решение на другое — надежное, российское и, конечно, совместимое с другими, так как не все российское оборудование и софт могут подходить под уже внедренные зарубежные продукты.
Совместимость между инструментами
Российский рынок постепенно переходит на отечественные технологии. Если внедрять их по отдельности, они могут «не поладить». В результате каждый исполняет свою партию и не координируется со всем «оркестром». Даже если инструменты передовые и обладают выдающимися качествами.
К примеру, узкопрофильные российские интеграторы могут производить собственные средства защиты информации, которые редко сопрягаются с компонентами мультивендорных систем.
Как предотвратить риски несовместимости и создать эффект синергии устройств? 100% попадание возможно при одновременном внедрении единой системы: компьютерного и серверного оборудования, инфраструктурного программного обеспечения и ИБ-инструментов. При этом важно рассчитать наперед не только фактическую степень интеграции, но и интеграционный потенциал продуктов вендора: его планы, продуктовую линейку и сертификацию. Тогда можно не только обеспечить поддержку на случай роста компании, но и добиться эффекта синергии. Как это работает?
Разберем на примерах:
- Заказчики интегрируют «железо» «Инферит Техника» с «Инферит ИТМен», чтобы получить возможность не только выстраивать инфраструктуру, но и следить за ней: оперативно получать данные по оборудованию, узнавать о критических изменениях на конечных точках. Если заказчик хочет закрыть все потребности в ИТ-инфраструктуре и блоке разработки, он может использовать ПО «Инферит ИТМен» и FinOps-платформу одновременно. Первое наводит порядок в физической и ПО инфраструктуре, вторая — в облачной.
- АКБ «Барьер» поставляет комплексные решения в области внедрения, обслуживания и защиты информационных систем. Средства вычислительной техники в защищенном исполнении производятся в том числе на базе наших собственных компонентов и моделей ПК. В связке с аппаратными платформами АКБ «Барьер» сертифицированная версия ОС «МСВСфера» позволяет создавать доверенные программно-аппаратные комплексы для госсектора, промышленности, финансовых организаций, медицины и науки. Фактически сформировано комплексное предложение по защите конфиденциальной информации и данных ограниченного доступа на отечественном стеке.
Так, оптимальный вариант — разрабатывать программно-аппаратные комплексы на основе техники с предустановленной операционной системой и инструментами безопасности — как универсальные, так и отраслевые. Например, как ПАК от «Инферит» в реестре Минпромторга.
Организация работы оркестра из ИБ- и ИТ- «инструментов»
Подобрать российское совместимое решение — это только полдела. Как показывает практика, большинство утечек информации происходит по человеческому фактору.
Например, в январе 2024 года Microsoft столкнулась с крупной кибератакой, осуществленной группой хакеров Midnight Blizzard, также известной как Nobelium. Хакеры использовали комбинацию техник, включая спам-рассылки и атаки типа password spraying. Атака была нацелена в том числе на критически важные системы, что могло привести к серьезным последствиям для инфраструктуры.
Это говорит о том, что даже сильная техническая защита не может существовать без организационной структуры. Создание политики информационной безопасности: управление сертификатами и процесс обновления — основа для организации безопасной среды.
Регулярный аудит систем защиты и тестирование на проникновение помогают определить уязвимости и распознать, какие меры нужно принять для повышения безопасности.
Оркестр ИТ- и ИБ-систем — это не просто виртуозное исполнение отдельных партий, а искусство синхронизации. Комплексы настроенных инструментов предоставляют надежные совместимые решения, которые помогут выстроить сильную ИБ компании и дают надежную основу для масштабирования и покорения новых вершин.
Оригинал статьи на Компьютерре
Ждем вас на форуме ИТ-ось 2025 «Хайп | Антихайп»
Держим в курсе всех событий и новостей вендора в тг канале "Инферит"
Рекомендуем
%20%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BB%20%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B5%D0%B3%D0%B8%D1%8E%20%D1%80%D0%B0%D0%B7%D0%B2%D0%B8%D1%82%D0%B8%D1%8F%20%D0%BE%D1%82%D0%B5%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B8%CC%86%20%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B8%CC%86%20%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B%20.jpg)
Инферит ОС
Инферит ОС
«Инферит» (ГК Softline) представил стратегию развития отечественной операционной системы
"Инферит" (ГК Softline) завершил интеграцию разработчика ОС "МСВСфера" и представил новую стратегию развития продукта. Ключевые направления: расширение совместимости с российским оборудованием и ПО, интеграция с экосистемой "Инферит" для отраслевых решений и развитие инструментов миграции с зарубежных ОС.
Инферит Техника
Инферит Техника
Импортонезависимый ПАК на базе «Инферит» для безопасного сбора и передачи технологических данных
ГК Softline и «ИндаСофт» выводят на отечественный рынок программно-аппаратный комплекс для промышленных предприятий. ПАК ускоряет процесс миграции предприятий на импортонезависимую ИТ-инфраструктуру при внедрении решений уровня MES и обеспечивает высокий уровень защиты информации при передаче технологических данных. В состав комплекса входит оборудование «Инферит».
Инферит ИТМен
Инферит ИТМен
Обновление «Инферит ИТМен» до версии 6.1 — новые возможности анализа и мониторинга
«Инферит» выпустил новую версию программного обеспечения для инвентаризации и контроля ИТ-инфраструктуры «Инферит ИТМен» 6.1. Теперь пользователи могут быстрее находить и устранять отклонения в инфраструктуре, отслеживать состояние устройств и ПО с течением времени и принимать взвешенные решения по обновлению техники и лицензий. Интерфейс продукта стал удобнее, а отчеты — информативнее, что упрощает анализ ИТ-активов и планирование бюджета для ИТ-отделов.