Журнал "Information Security/ Информационная безопасность" #3, 2025

• 55 PAM www.itsec.ru В конце 2024 г. вышло первое в своем роде учебное пособие "Безопасность в цифровом пространстве" для старше- классников и студентов колледжей. Образование, да и повседневная жизнь, активно цифровизуются, смартфоны и социальные сети становятся естествен- ным продолжением личности подростка. Поэтому появление системного учебного курса по цифровой безопасности – собы- тие по-настоящему важное. Авторы – практики в области ИБ, объединившие усилия под эгидой Ассоциации руково- дителей служб ИБ. Учебник соответ- ствует требованиям ФГОС и органично вписывается в школьную программу. Пять шагов к цифровой осознанности Структура пособия построена вокруг пяти тематических разделов – от про- стого к более сложному. 1. "Я и сеть Интернет" знакомит с основами безопасного серфинга: от различий между легальными и вредо- носными сайтами до правил общения в соцсетях и мессенджерах. Для школь- ников, проводящих значительное время в онлайне, эта информация – первый фильтр от наивности и уязвимости. 2. "Я и мои гаджеты" фокусиру- ется на мобильных устройствах: объ- ясняет, какие угрозы характерны для смартфонов и планшетов, какие меры предосторожности стоит применять и как работают защитные технологии. Раздел помогает увидеть смартфон не как "чер- ный ящик", а как технический объект, требующий настройки и контроля. 3. "Я и моя информация" затраги- вает личную информационную безопас- ность: от критического анализа контента до правил защиты персональных данных. В том числе рассматривается цифровая зависимость – тема, набирающая акту- альность в подростковой среде. 4. "Я и моя финансовая без- опасность" учит безопасной работе с безналичными расчетами, распозна- ванию мошенничества и фишинга. Это единственный на сегодня школьный источник, системно раскрывающий риски при онлайн-платежах. 5. "Криптография" – своеобразный интеллектуальный финал, вводящий в базовые понятия симметричных и асим- метричных шифров, а также в принципы инфраструктуры открытых ключей. Несмот- ря на академичность, материал подан доходчиво и без излишней формалистики. Главное достоинство пособия – прак- тическая направленность. Оно не просто описывает угрозы, а учит реагировать на них: предвидеть, анализировать, защи- щаться. В результате книга может быть интересна не только учащимся, но и педагогам, родителям и тем, кто выстраи- вает школьные курсы цифровой грамот- ности. Книга написана коллективом авто- ров: Д.А. Заколдаев, С.А. Петренко, В.А. Уваров, А.О. Выборнов, О.С. Зуба- рева, О.Н. Рудина, К.М. Саматов, А.И. Избаенков, А.Ю. Першин, С.В. Чуча- ев, И.Р. Зулькарнеев – под руководством Правления Ассоциации руководителей служб информационной безопасности. "Безопасность в цифровом простран- стве" – важный шаг к формированию цифровой культуры у молодежи. Это не набор страшилок, а методично выстроен- ное введение в мир кибербезопасности, адаптированное под школьника. В эпоху тотального подключения к сети – это, без преувеличения, навык выживания. l Алексей Дашков, NGR Softlab Управление правами доступа в облачной инфраструктуре (Cloud Infra- structure Entitlement Management, CIEM) является трендом на зарубежном рынке. В России же инициатива по интеграции PAM в облака зависит от крупных облачных провайдеров и тем- пов миграции заказчиков в облако. Российские решения активно разви- ваются и адаптируются под локальные и гибридные облачные среды, но мы не получали пока запросы на управ- ление доступом в таких инфраструк- турах. Любовь Смирнова, Контур.Эгида Некоторые российские PAM уже интегрируются с облачными провай- дерами через API, включая VK Cloud и Mail.ru. Однако глубина интеграции зависит от открытости API облаков. Инициатива – на стороне вендоров PAM, но требуется сотрудничество с провайдерами. Алексей Ширикалов, "АйТи Бастион" Клиенты облачных провайдеров уже используют PAM как сервис для обес- печения безопасного и контролируе- мого доступа собственных специали- стов и подрядных организаций. Счи- таю, что на очереди – предоставление PAM облачными провайдерами для клиентов и собственного использова- ния. Артем Назаретян, BI.ZONE Если рассмотреть на примере BI.ZONE PAM, то технических препятствий нет. Однако поскольку облачные PAM-реше- ния только набирают популярность в России, ключевой вопрос сейчас – это готовность компаний к такому формату. Важно также учитывать вопросы бил- линга и тарификации. Игорь Базелюк, Web Control Отечественные облачные провайдеры редко сталкиваются с четко выраженной потребностью клиентов в управлении при- вилегированным доступом в облаке, а в случае появления такие задачи решаются клиентами точечно – с помощью РАМ, способных работать в облаке. Поэтому инициатива скорее находится на стороне РАМ-вендоров. По нашей оценке, крупные отечественные облачные провайдеры не часто сталкиваются с такими запросами, а в случае необходимости ожидают спе- циализированных решений. Илья Моисеев, "Индид" Инициатива по облачному PAM оста- ется за вендорами. Пока спрос невысок, большинство компаний предпочитает on-premise-модель. Однако развертыва- ние PAM в облаке возможно – например, на виртуальных машинах. Подобным образом мы уже реализовали облачный MFA в ответ на запросы клиентов. l Получится ли у российских PAM работать с облачной инфраструктурой или ини- циатива в этом вопросе полностью на стороне крупных облачных провай- деров? Ваше мнение и вопросы присылайте по адресу is@groteck.ru Цифровая гигиена – с порога школы Ваше мнение и вопросы присылайте по адресу is@groteck.ru