Журнал "Information Security/ Информационная безопасность" #2, 2026

Привычный периметр безопасности постепенно размывается: пользователи все чаще обращаются к ресурсам через облачные сервисы, удаленные под- ключения и разные типы приложений. В результате злоумышленники стремятся попасть к критичным систе- мам через компрометацию айдентити. В таких условиях имеет значение не только поддержка разных про- граммных продуктов и плат- форм, но и единый контроль над тем, кто получает доступ, к каким ресурсам и с какими правами. Многие организации уже закупили россий- ские ОС и даже приме- няют их в отдельных сце- нариях. Но полноценный переход – это не просто замена одной опера- ционной системы на другую. Вместе с ОС нужно перенести привычные рабочие процессы, приложения, отраслевые систе- мы, аналитические инструменты и другое специализированное ПО. Именно здесь чаще всего возникают ограничения. Значительная часть корпора- тивной инфраструктуры годами строилась вокруг экосистемы Microsoft и других зарубежных платформ. На них опираются внутренние сервисы, докумен- тооборот, бизнес-приложения, исследовательские программы, системы отчетности и другие решения, без которых сложно поддерживать ежедневную работу компании. Отечественные программные продукты уже закрывают базо- вые задачи: офисную работу, коммуникации, управление дан- ными, отдельные элементы ERP. Но для полноценной миграции этого недостаточно. Бизнесу нужен зрелый слой прикладных решений, который позволит переносить не только рабочие места, но и реальные процессы. Развитие экосистемы таких решений зависит от устойчиво- го спроса. Когда у бизнеса появляется запрос, рынок отве- чает новыми продуктами, интег- рациями и доработками. Но это не быстрый процесс, требую- щий инвестиций, времени на разработку и готовности ком- паний пересматривать привыч- ную ИТ-архитектуру. Комплексная защита айдентити в новой инфраструктуре На этом фоне информацион- ная безопасность становится не столько препятствием, сколько одним из условий управляемого перехода. Компании редко переходят от одного стека тех- нологий к другому одномомент- но. Обычно они довольно про- должительный период работают в разнородной инфраструктуре, где одновременно сохраняются компоненты Microsoft, внедряют- ся отечественные ОС, исполь- зуются российские каталоги, легаси-системы и бизнес-при- ложения разных производите- лей. В такой среде сложнее защи- щать инфраструктуру только на уровне отдельных систем или платформ. Пользователь про- должает работать с разными ресурсами, проходить аутенти- фикацию в разных средах, полу- чать права в разных приложе- ниях и подключаться к сервисам из разных точек. Поэтому сквоз- ным элементом безопасности становится айдентити – как пользователь подтверждает доступ, какие права получает и какие действия выполняет внутри инфраструктуры. В компании "Индид" мы реа- лизуем этот подход через ком- плексную защиту айдентити. Это непрерывный и взаимосвя- занный процесс, который объ- единяет управление учетными записями, доступом, аутенти- фикацией, привилегиями и мониторингом угроз. Что осо- бенно актуально по мере услож- нения корпоративной среды. Привычный периметр без- опасности постепенно размы- вается: пользователи все чаще обращаются к ресурсам через облачные сервисы, удаленные подключения и разные типы приложений. В результате зло- умышленники стремятся попасть к критичным системам через компрометацию айден- тити. В таких условиях имеет значение не только поддержка разных программных продуктов и платформ, но и единый конт- роль над тем, кто получает доступ, к каким ресурсам и с какими правами. С этим и свя- зано развитие продуктов "Индид" в последние годы. Помимо поддержки конкретных отечественных ОС, ключевыми направлениями для нас стали: снижение зависимости от зару- бежных компонентов, расшире- ние интеграций и адаптация решений к российским домен- ным средам. Например, Indeed Privileged Access Manager (Indeed PAM) 1 в рамках управления привиле- гированным доступом поддер- живает работу в отечественной инфраструктуре, используя собственные механизмы досту- па по RDP и SSH. Это позволяет отказаться от Microsoft Terminal Server и контролировать при- вилегированные сессии в архи- тектуре, не привязанной к зару- бежным компонентам. Посте- пенно сценарии контроля рас- ширяются – помимо серверного доступа, они охватывают веб- приложения и административ- ные консоли, а веб-терминал упрощает работу в смешанных средах. Другая задача – управление доступом к корпоративным при- ложениям. Для этого использу- ется Indeed Access Manager 2 , 42 • СПЕЦПРОЕКТ Переход на российские ОС – вопрос не только защиты, но и бизнес-процессов ереход на российские операционные системы часто рассматри- вают как одну из задач информационной безопасности – наряду с вопросами импортонезависимости, снижения техно- логических рисков и контроля над инфраструктурой. Однако на практике основная сложность заключается не только в самой защите. Ключевой вызов связан с готовностью бизнес- среды к миграции на отечественный стек. П Андрей Лаптев, директор по продуктовому развитию в компании “Индид” Фото: Индид 1 https://indeed-id.ru/indeed-privileged-access-manager 2 https://indeed-id.ru/indeed-access-manager