Журнал "Information Security/ Информационная безопасность" #4, 2021

Закончив институт, поняла, что хочу работать в крупнейшем российском ритейлере. Нам постоянно приходи- лось искать и внедрять новые решения. Благодаря совместным усилиям с нашим участием в некоторых продуктах появился функционал управления доступом, журналирование событий, удобная разблокировка пользователей и СКЗИ. – Мария, расска- жите, пожалуйста, о себе. – Я закончила уни- верситет в Краснодаре по направлению "Инфор- мационные технологии в экономике". Уже на третьем курсе у меня было огромное желание осваивать профессию на прак- тике: я начала работать и про- граммировать, проба пера была на Delphi. Закончив институт, поняла, что хочу работать в крупнейшем российском ритейлере. Меня, как магнитом, притягивала возможность рабо- ты в современной, перспектив- ной компании, использующей эффективные инновации. – Почему выбрали ИБ для развития карьеры? – Все сложилось очень неожиданно. На собеседова- нии в "Магните" мне предло- жили попробовать силы в направлении ИБ – и 12 лет в компании пронеслись как одно мгновение. Я окунулась в очень динамичную сферу электронного документооборо- та и использования электрон- ной подписи (ЭП). Появилось множество абсолютно новых и интересных задач. У меня была возможность с нуля соз- дать в компании свод органи- зационных и технических пра- вил использования и аудита электронной подписи. Нам постоянно приходилось искать и внедрять новые решения, например, для использования ЭП в виртуальной среде, адап- тировать процессы компании под изменения в законодатель- стве, принимать активное уча- стие в миграции с бумажного документооборота на элек- тронный. Иногда нам удава- лось взаимодействовать с раз- работчиками систем электрон- ного документооборота, бан- ками для развития их продук- тов. Благодаря совместным усилиям с нашим участием в некоторых продуктах появил- ся функционал управления доступом, журналирование событий, удобная разблоки- ровка пользователей и СКЗИ. – Какова специфика организации информа- ционной безопасности в ритейле? – Все мы понимаем, что в любой организации всегда на первом месте стоит дости- жение бизнес-целей. В случае с коммерческими организа- циями это рост доходов, мас- штабирование, опережение конкурентов, предложение покупателям новых сервисов. Задачи ИТ и ИБ как раз и направлены на достижение этих целей за счет автомати- зации и оптимизации затрат на бизнес-процессы. В нашей отрасли сильно вос- требованы средства базовых уровней ИБ (управление досту- пом и сертификатами как раз относится к ним), которые не только повышают уровень защиты, но и оптимизируют затраты рабочего времени на управление теми или иными операциями. Учитывая масшта- бы, количество филиалов и сотрудников, даже небольшая экономия на одного пользова- теля позволяет сэкономить значительную сумму в рамках всей компании. По этим причинам мы делаем больший упор на средства авто- матизации физической защи- ты, – в разрезе всей компании это позволяет нам не только сэкономить значительные сред- ства, но и предотвратить воров- ство товаров. – Используете преиму- щественно облачные тех- нологии или собственную инфраструктуру? – Здесь приходится баланси- ровать. Для повышения опера- ционной эффективности, опти- мизации затрат и гибкости мас- штабирования ИТ-сервисов, конечно же, мы используем облачные решения. Одно из таких решений – Mic- rosoft Azure. Платформа позво- ляет развертывать и тестиро- вать сервисы быстрее, чем рас- ширение инфраструктуры в локальных центрах обработки данных, при этом обеспечива- ется соблюдение строгих пра- вил безопасности. Ранее я упоминала сервис облачной ЭП. Этот сервис поз- воляет снижать затраты на обслуживание токенов (СКЗИ), нивелировать компрометацию физических токенов, повысить уровень безопасности за счет журналирования всех действий администраторов и пользова- телей сервиса, а также повы- сить отказоустойчивость бла- годаря имеющемуся горячему резервированию. – Известно, что, к при- меру, банковская сфера сильно зарегулирована в отношении информа- ционной безопасности, но нельзя сказать то же самое о ритейле. Как вы считаете, необходимо ли более пристальное внима- 10 • В ФОКУСЕ Эффективное управление цифровыми сертификатами – очередной вызов для ИБ ария Дордий, начальник отдела ИБ,ГК “Магнит”, рассказала корреспонденту журнала “Информационная безопасность” о том, как повысить эффективность обеспечения безопасно- сти крупного ритейла. М Мария Дордий, начальник отдела ИБ, розничная сеть “Магнит”