Журнал "Information Security/ Информационная безопасность" #2, 2026

– Инфраструктура — это, по сути, нерв- ная система любого ИТ-ландшафта. Полу- чив к ней доступ, вы фактически полу- чаете контроль над всеми данными, поль- зователями, устройствами, информацион- ными системами. Предельный уровень привилегий – административный – сосре- доточен именно там. Злоумышленник почти всегда стремится к тому, чтобы получить максимальные полномочия для управления системой, а это означает выход на инфраструктурный уровень. При этом сами атаки становятся более зрелыми и целенаправленными. Послед- ний год это хорошо показал: мы видели много резонансных инцидентов, которые затронули и бизнес, и обычных пользо- вателей. Атакующие все чаще не просто крадут информацию, а разрушают инфра- структуру. Шифруют системы, стирают данные, выводят из строя сервисы – это может парализовать компанию на дли- тельное время. Часто за такими атаками стоят хактивисты, но и финансовая моти- вация никуда не исчезла. Классические сценарии с вымогательством по-прежнему работают, и компании иногда вынуждены платить, чтобы не потерять многолетние данные. Отсюда и усиливающееся вни- мание к регулированию. Если не инве- стировать в устойчивость, безопасность и технологическую независимость, риски становятся системными. Роль ИТ изменилась. Если раньше это была вспомогательная функция, то сейчас – основа бизнеса. Скорость обработки данных, доступность серви- сов, надежность платформ – все это напрямую влияет на конкурентоспособ- ность. Компании с устойчивой инфра- структурой и выстроенной ИБ работают быстрее, стабильнее и в конечном итоге выигрывают рынок. – Насколько критичны неза- крытые уязвимости инфраструк- турного слоя – и как на ситуацию влияет ограничение обновлений зарубежного ПО? – Я бы разделил вопрос на две части. Уязвимости инфраструктурного уровня критичны по определению. Именно пото- му, что это уровень с максимальными привилегиями. При этом важно пони- мать, как сегодня действуют атакующие. Они далеко не всегда ищут что-то слож- ное. Часто используют уже опублико- ванные уязвимости, для которых давно известны способы эксплуатации. Вся информация по ним открыта: описания, сценарии атак, иногда даже готовые эксплойты. Крупные организации физи- чески не успевают закрывать такие уязвимости. Речь идет о сложных инфра- структурах на десятки тысяч пользова- телей, где любое обновление – это не "нажать кнопку", а цикл тестирования, оценки влияния на бизнес-приложения, согласований. В итоге возникает вре- менное окно, которым злоумышленники активно пользуются. Что касается ограничения на обнов- ление зарубежного ПО, то здесь риски возрастают кратно. Если в обычной ситуации уязвимость можно закрыть патчем, то в текущих условиях это не всегда возможно: нет доступа к обнов- лениям, нет полноценной технической поддержки, нет уверенности, что обнов- ление пройдет корректно. В результате компания оказывается в ситуации, когда уязвимости известны и публичны, способы их эксплуатации описаны, а возможности быстро их закрыть нет. И это принципиально меняет уровень риска. – В чем вы видите уникальность инфраструктурного стека "Астры"? – Я бы выделил три ключевых аспекта. Первый – это позиция отечественного вендора. Мы несем полную ответствен- ность за свои решения – от разработки до внедрения и сопровождения. В теку- щих условиях это принципиально важно: мы никуда не уйдем с рынка и можем гарантировать долгосрочную поддержку. При этом мы находимся в плотном диа- логе с заказчиками и учитываем их реальные потребности. Второе – сам подход к продукту. Мы построили не просто набор решений, а целостную инфраструктурную плат- форму, которая позволяет заменить зарубежный стек, в том числе решения Microsoft, на уровне энтерпрайз. Речь идет о комплексном предложении: про- дукты изначально интегрированы между собой, синхронизированы по релизным циклам, имеют единое окно технической поддержки. И безопасность вшита на уровне всей платформы, а не реализо- вана фрагментарно. И третье – это накопленная эксперти- за. Лидерство на рынке – это не только про долю, но и про опыт. Заказчик, выбирая наши решения, получает не просто продукты, а доступ к практикам внедрения и эксплуатации в сложных инфраструктурах. В итоге уникальность заключается в сочетании платформенного подхода, ответственности вендора и накопленного опыта, который позволяет заказчикам проходить трансформацию инфраструк- туры более предсказуемо и с меньшими рисками. – Какие основные барьеры мешают заказчикам переходить с решений Microsoft на стек "Астры"? – Здесь нет единого фактора – это всегда сочетание нескольких: организа- ционных, экономических и технологиче- ских аспектов. Первый фактор – инер- ция: во многих компаниях действует логика "если работает, то не трогай". Если не было серьезных инцидентов, руководство может не воспринимать риски как критичные. При этом уровень осведомленности о реальном состоянии инфраструктуры иногда довольно ограничен – проблемы не всегда видны до момента, пока они не станут инци- дентом. Второй фактор – экономический. Переход требует инвестиций в лицен- зии, инфраструктуру, обучение персо- нала, перестройку процессов. При этом у заказчика уже есть работающая систе- ма, в которую ранее были вложены средства. Обосновать дополнительные затраты на замену того, что и так рабо- тает, – это отдельная управленческая задача. Третий – технологическая сложность. Речь прежде всего о совместимости: с оборудованием, операционными систе- мами, бизнес-приложениями. В экоси- стеме Microsoft эта совместимость во многом обеспечена по умолчанию, пото- му что значительная часть ПО истори- чески разрабатывалась под этот стек. В российской практике ситуация иная: много независимых вендоров, разные подходы к разработке, разные архитек- туры. В результате при переходе возни- кает нетривиальная задача – обеспечить корректную работу всего набора реше- ний в единой среде. Мы эту проблему решаем заранее. У нас есть программы технологического партнерства и сервисы предваритель- ной проверки совместимости, где сце- нарии работы отрабатываются до внед- рения у заказчика. Что позволяет суще- ственно снизить риски на этапе мигра- ции. Важно понимать, что если заказчик прошел первые два барьера – принял решение, выделил ресурсы и готов инве- стировать в изменения, – то технологи- ческие вопросы, как правило, решаемы. За счет накопленного опыта и совмест- ной работы с вендорами их можно доста- точно быстро закрыть. – Можно ли сказать, что один из барьеров – это привычка поль- зователей к знакомым интерфей- сам и инструментам? – Да, это абсолютно так. Причем здесь есть два уровня – администраторы и конечные пользователи. Если говорить об администраторах, то многие из них годами работали с продуктами Microsoft, получали сертификаты, выстраивали свою экспертизу именно в этом стеке. Для них переход означает необходи- мость заново учиться, осваивать Linux- среду, менять подходы. И внутренне к этому готовы не все. У пользователей ситуация похожая. У них есть привычные интерфейсы, сце- нарии работы, бизнес-приложения. Где- то есть аналоги – и тогда вопрос только в переобучении, что тоже не всегда просто. А где-то аналогов нет – и это уже отдельная задача. Отдельным фактором является недо- верие к отечественному ПО. Этот барь- ер во многом психологический, но он • 37 ЗАЩИТА ИНФРАСТРУКТУРЫ НА БАЗЕ РОССИЙСКИХ ОС www.itsec.ru