Журнал "Information Security/ Информационная безопасность" #1, 2025

– Николай, расскажите о своем пути от студента до основателя компании. – Информационная безопасность увлекла меня еще в школьные годы, поэтому выбор профессии был вполне осознанным. Я поступил в Государст- венную морскую академию им. адми- рала С.О. Макарова в Санкт-Петербур- ге на направление "Комплексное обес- печение информационной безопасно- сти". Учился с интересом, окончил с красным дипломом, параллельно начал профессиональную деятельность в "Лаборатории противодействия про- мышленному шпионажу", где погрузил- ся в практические аспекты защиты информации. После учебы я продолжил карьеру в госсекторе, занимаясь защитой госу- дарственных информационных систем в Администрации Санкт-Петербурга. Работа в этой сфере принесла мне не только ценный опыт, но и медаль ФСТЭК России за укрепление госу- дарственной системы защиты инфор- мации. Затем я перешел в коммерческий сег- мент и занял позицию CISO в промыш- ленной фармацевтической компании "Полисан". Здесь передо мной встали совершенно иные вызовы: если в гос- структурах основным ориентиром была российская регуляторика, то в коммер- ческом секторе было принято работать по международным стандартам: SWIFT, ISO 27000 и др. Накопленный опыт помог понять спе- цифику разных отраслей и вдохновил на создание SECURITM – платформы, которая объединяет лучшие практики в области информационной безопасно- сти. SECURITM – это результат много- летнего опыта, переработанный в удоб- ное, функциональное и доступное реше- ние для управления информационной безопасностью. – С чего начинается безопас- ность в общем и в частности? – Вопрос, надо сказать, носит фило- софский характер. Если говорить о без- опасности в целом, о стремлении к ней, о ее укреплении, то – с осознания рис- ков. Это касается любой сферы, не только информационной безопасности. Важно понимать, что может пойти не так, и заранее принимать меры. На практике, к сожалению, зачастую безопасность становится приоритетом только после инцидентов. То есть, когда риски реализовались, а ущерб уже нанесен. Идеальный подход к безопасности – системный. Система безопасности включает в себя не только технологии, но и людей, а также процессы и повто- ряемые процедуры. Только при таком комплексном подходе можно говорить о достижении какого-либо уровня защи- щенности. – Какими были первые шаги при создании SECURITM? – Вначале пришло осознание, что мне как CISO не хватает инструмента для эффективной работы. Мне хотелось выстроить четкую и слаженную систему информационной безопасности. У меня были технические средства защиты, но не было удобного и простого инстру- мента, который позволил бы структури- ровать все процессы. На рынке просто не было подходящего продукта для построения системы управления без- опасностью. Именно тогда и зародилась идея создания SECURITM – платформы, которая стала бы единой точкой управ- ления для всех процессов в сфере информационной безопасности. Если использовать общепринятую тер- минологию, то это платформа класса SGRC (Security Governance, Risk and Compliance), но на самом деле она гораз- до шире. Это единая точка для всех организационных процессов службы информационной безопасности. Миссия, которую мы заложили в этот продукт, заключается в том, чтобы он стал инструментом, доступным любому специалисту по безопасности. Наша цель – дать каждому возможность выстраивать свою систему защиты пра- вильно, красиво и эффективно. – Управление рисками – обшир- ная и многогранная область со множеством параметров. В чем заключается уникальность вашей системы? – Когда речь заходит о рисках, стоит отметить, что изначально мы создавали SECURITM с фокусом на эту задачу. Первые модули системы были посвяще- ны управлению рисками, поскольку риск- менеджмент – не просто сложный про- цесс, а значительно более комплексная дисциплина, чем, например, соответ- ствие требованиям по управлению уязви- мостями или защита информационных систем. Именно поэтому работать с рис- ками, используя подручные инструменты вроде Excel или текстовых файлов, не только неэффективно, но и зачастую практически невозможно. Многие службы информационной без- опасности так и не доходят до полно- ценного управления рисками. Хотя все понимают, что риск-ориентированный подход (или как его теперь нередко называют, подход, основанный на недо- пустимых событиях бизнеса), – это необходимость, а не теория. Реализация риск-ориентированного подхода требует значительных усилий. В этот момент на помощь приходит SECURITM. Наша система была создана с одной ключевой целью – сделать процесс риск-менедж- мента простым и доступным. Сегодня запуск управления рисками в SECURITM занимает всего пять минут. Уже на этапе базовой настройки поль- зователь получает реестр рисков, план их обработки, постановку задач и опи- сание процессов. Это позволяет компа- ниям быстро выйти из состояния неопре- деленности и начать системную работу. Дальше – больше: систему можно адаптировать под специфику бизнеса, его уникальные особенности и потреб- ности. SECURITM делает возможным то, на что раньше просто не хватало времени и ресурсов. Он превращает сложную и трудоемкую задачу в понят- ный, удобный и эффективный процесс, открывая новые горизонты в управлении рисками. – SECURITM – это инструмент, который можно легко интегриро- вать в любую систему заказчика? Я правильно понимаю, что он подходит для любых организа- ций? – Именно так. Мы изначально зало- жили в SECURITM фундаментальные принципы риск-менеджмента, а также включили в систему всю необходимую регуляторную базу для различных отрас- лей. В результате сегодня среди наших клиентов – более семидесяти компаний, представляющих практически все сферы экономики. Это государственные струк- туры, финансовый сектор, ретейл, про- мышленность, ИТ-компании. Каждая отрасль сталкивается со свои- ми уникальными вызовами. Для финан- сового сектора особенно важны стан- дарты, такие как ГОСТ Р 57580, и нор- мативные требования Центрального Банка. Промышленные предприятия ори- ентируются на обеспечение отказоустой- чивости производственных процессов. Государственные структуры работают в рамках строгих учетных процедур, регулируемых 17-м приказом ФСТЭК России. Наша система позволяет решать все эти задачи. SECURITM предлагает гибкость: поль- зователь сам формирует свой процесс управления безопасностью, начиная с наиболее актуальных задач, постепенно расширяя функциональность системы. Из этих микропроцессов складывается уникальная, идеально адаптированная под конкретную компанию система информационной безопасности. – Вы оказываете поддержку своим заказчикам? – Безусловно. Каждый заказчик – не просто клиент, а полноценный член нашей команды, часть единого сообще- ства. Мы ценим доверие к нашим подхо- дам и идеям. Выбирая SECURITM, они не только развивают свою систему информационной безопасности, но и вно- сят вклад в развитие самого продукта. – Как ваша платформа меняет работу заказчика? Как она влияет на внутренние процессы? – Раньше инженер или руководитель службы безопасности ежедневно стал- • 11 ПЕРСОНЫ www.itsec.ru