Журнал "Information Security/ Информационная безопасность" #2, 2026

Даже в рамках LTS заказчик продол- жает получать обновления безопасности. То есть базовая архитектура остается стабильной, проверенной и масштаби- руемой, а критические улучшения – в первую очередь в части ИБ – регулярно поставляются. В результате заказчик получает комфортный режим эксплуа- тации: с одной стороны – стабильность, с другой – актуальный уровень защи- щенности. – Почему модель долгосрочной поддержки критична для защи- щенной инфраструктуры? – Здесь логика довольно простая: чем больше изменений в системе, тем слож- нее сохранять ее целостность, надеж- ность и безопасность. Любое обновле- ние – это потенциальный риск, особенно в сложной инфраструктуре. Модель LTS позволяет зафиксировать фундамент – набор ключевых компонентов, которые остаются неизменными в течение дли- тельного времени. Заказчик может обновлять только то, что действительно необходимо, в первую очередь – без- опасность, не затрагивая архитектуру и функциональность. Это напрямую влияет на устойчивость: инфраструктура становится более предсказуемой в экс- плуатации, снижается количество внед- рений и связанных с ними рисков. Если говорить проще, бизнесу не нужно постоянно пересобирать систему. Условный сервер может работать года- ми, и задача заказчика – не трогать его без необходимости, а обеспечивать ста- бильную и безопасную работу. В этом смысле долгосрочная под- держка снижает операционные затраты, повышает управляемость и, главное, обеспечивает ту самую надежность, которая является ключевой ценностью инфраструктуры. – Что в принципе подразумева- ется под долгосрочной поддерж- кой? – Если ориентироваться на междуна- родную практику, LTS обычно означает поддержку от пяти лет и более. На рос- сийском рынке подходы могут отличать- ся в зависимости от типа продукта. Для операционных систем горизонт поддерж- ки действительно может быть длитель- ным. Для прикладного и инфраструк- турного ПО часто речь идет о сроках порядка полутора-двух лет, при условии, что вендор гарантирует устранение уязвимостей и инцидентов без измене- ния архитектуры и функциональности. – Какие задачи решает ACM 1.6? – ACM 1 – это система управления конфигурацией, которая в первую оче- редь решает задачу автоматизации раз- вертывания и настройки инфраструкту- ры. Речь идет о переходе от ручных операций к управляемым, воспроизво- димым сценариям. Когда процессы авто- матизированы, существенно снижается влияние человеческого фактора: умень- шается вероятность ошибок, повышается предсказуемость результата. Параллель- но растет скорость внедрения и измене- ний. Администратор может быстрее раз- вернуть систему, внести корректировки, отреагировать на новые требования или инциденты. – Какие направления развития защищенности вашей экосисте- мы вы считаете приоритетными? – В первую очередь – автоматизация. Мы движемся к модели, где безопас- ность становится частью единого кон- вейера: с преднастроенными профилями, типовыми сценариями и минимальным участием человека в рутинных опера- циях. Уже сейчас такие механизмы есть, но перед нами стоит задача – значи- тельно расширить уровень автоматиза- ции, чтобы заказчик получал готовые, воспроизводимые практики из коробки. Второе направление – интеграция с технологическими партнерами. Любая инфраструктура – это всегда набор решений разных вендоров, и наша зада- ча – органично встроиться в этот ланд- шафт. Чем глубже и качественнее интег- рация с другими системами, в том числе ИБ-класса, тем выше итоговая ценность для заказчика. С этим тесно связана тема прозрачности. Мы последовательно развиваем механизмы, которые позво- ляют внешним системам – будь то SIEM, системы мониторинга или управления конфигурациями – получать больше информации о состоянии инфраструк- туры. Это про метрики, события, журна- лы, то есть про предсказуемость и наблюдаемость системы. Отдельное направление – применение технологий ИИ. Мы рассматриваем его в двух плоскостях. С одной стороны, это инструменты, которые помогают поль- зователю и администратору в повсе- дневной работе – различные помощники и интеллектуальные агенты. С другой – это использование ИИ для анализа самой инфраструктуры: выявления неэффективных настроек, рекомендаций по оптимизации и повышению уровня безопасности. В целом все эти направления объеди- няет одна цель – сделать инфраструктуру не только защищенной, но и управляе- мой, предсказуемой и максимально удобной в эксплуатации. l • 39 ЗАЩИТА ИНФРАСТРУКТУРЫ НА БАЗЕ РОССИЙСКИХ ОС www.itsec.ru На правах рекламы Все фото: Игорь Шурпач 1 https://astra.ru/software-services/application-software-astra-group/acm/ Ваше мнение и вопросы присылайте по адресу is@groteck.ru