Журнал "Information Security/ Информационная безопасность" #4, 2021

Облачные технологии – это тоже определенный вызов. С одной стороны, они позволяют существенно сэкономить на поддержке и обслуживании ИТ-инфра- структуры, а с другой – воз никает ряд вопросов в сфере информационной безопасности. Я думаю, в ближайшие пять лет мы столкнемся с целой волной поглощений небольших организаций сферы облачных техноло- гий более крупными игро- ками. Прошлогодний массо- вый переход на удаленную работу мы как специали- сты ИБ ожидали не ранее чем через пять лет. телей существенно увеличила эффективность ряда наших биз- нес-процессов. Решение снизило нагрузку на ИТ-подразделения, повысило уровень информационной без- опасности, улучшило степень мониторинга процесса эксплуа- тации СКЗИ и выпуска цифро- вых сертификатов. – А как именно измени- лись рабочие процессы и как они повлияли на рабо- ту сотрудников? Позволи- ла ли система сократить издержки компаний на рутинные операции обслу- живания инфраструктуры PKI? – Из наиболее существенных изменений: количество опера- ций, время настройки СКЗИ сократились в несколько раз, ошибки типа "человеческий фактор" и блокировка СКЗИ сведены к минимуму. У сотрудников появился сер- вис самообслуживания: они самостоятельно меняют ПИН- код к токену, минуя внутреннюю систему обработки заявок (Ser- vice Desk), автоматизированный мониторинг сроков действий сертификатов своевременно уведомляет пользователей и операторов о необходимости обновления сертификатов. Теперь пользователь сам может принять меры для обновления сертификата, не дожидаясь напоминания от оператора или руководителя. В свою очередь, функционал ИТ с операциями инициализа- ции токенов, формирования ПИН-кода пользователя и адми- нистратора, а также заполнение параметров для сертификата, формирование закрытого ключа и запроса на сертификат, уста- новка сертификата пользова- телю полностью автоматизиро- ваны. Система позволяет центра- лизованно управлять и отсле- живать состояние любого циф- рового сертификата или носи- теля у любого сотрудника ком- пании. Вся эта информация ото- бражается в соответствующей карточке пользователя. – Каким образом систе- ма позволила повысить уровень информационной безопасности компании? – Одним из ключевых пре- имуществ данной системы я могу назвать широкие возмож- ности мониторинга действий с сертификатами и их носите- лями. Действительно, все опе- рации фиксируются в журнале аудита, есть удобная специа- лизированная панель монито- ринга (дашборд), позволяю- щая в реальном времени наблюдать за состоянием СКЗИ, сертификатов, реаги- ровать на инциденты с блоки- ровкой СКЗИ, проблемы с агентами. Более того, в кар- точке каждого пользователя можно посмотреть не только присвоенные ему сертификаты и носители, но и все события, связанные с действиями этого пользователя. В руках подразделения ИБ появился инструмент управле- ния политиками настройки СКЗИ и выпуска сертификатов, аудита действий сотрудников, журналирование и отчетность по СКЗИ и цифровым сертифи- катам. В случае возникновения инцидента или наличия риска компрометации сертификата (или носителя) есть возмож- ность оперативно заблокиро- вать работу токена. А еще удобные сервисы само- обслуживания, которые также повышают общий уровень информационной безопасности. Казалось бы, какая связь между ними? Однако, как показывает практика, если человеку неудоб- но пользоваться каким-то инструментом, то он старается его обойти и самостоятельно упростить свою работу. Из-за этого возможны частые сбои и прочие инциденты, что негатив- но сказывается как на уровне ИБ, так и на загрузке соответ- ствующего персонала. Нагляд- ный пример – ситуация с паро- лями во многих компаниях по всему миру: пользователи порой откровенно саботируют выдви- гаемые требования к безопас- ности паролей, часто забывают их. Это и негативно сказывается на уровне ИБ компании, и гене- рирует лишнюю нагрузку на пер- сонал отделов ИТ и ИБ. – К каким изменениям функционирования корпо- ративной ИТ-инфраструк- туры в перспективе 3–5 лет нужно готовиться АО "Тан- дер"? – Новые реалии, перевод сотрудников на удаленную работу, в том числе и в сфере электронного взаимодействия, задают курс на облачные тех- нологии Облачные технологии – это тоже определенный вызов. С одной стороны, они позво- ляют существенно сэкономить на поддержке и обслуживании ИТ-инфраструктуры, а с дру- гой – возникает ряд вопросов в сфере информационной без- опасности. На мой взгляд, к операторам облачных серви- сов должны предъявляться повышенные требования по защите информации, в том числе по защите коммерческой тайны. Ведь фактически мы и другие коммерческие орга- низации доверяем им самое ценное. Увы, облачные техно- логии являются относительно новым явлением, чтобы можно было составить достоверную, качественную статистику и выявить ключевых доверен- ных игроков. Я думаю, в бли- жайшие пять лет мы столкнем- ся с целой волной поглощений небольших организаций сферы облачных технологий более крупными игроками, в первую очередь потому, что они не только будут предоставлять более качественный сервис, но и станут обладать куда боль- шими возможностями по защи- те информации внутри облач- ной инфраструктуры. Отмечу, что прошлогодний массовый переход на удален- ную работу мы как специали- сты ИБ ожидали не ранее чем через пять лет. Увы, пандемия катализировала этот процесс. Далеко не все оказались к нему готовы. Также в пол- ный рост встала проблема бесконтактных способов взаи- модействия с нашими поку- пателями. В остальном мы стараемся шагать в ногу со временем и изменениями в законодатель- стве. В этом году мы взяли курс на облачную электронную подпись для комфортной дис- танционной работы наших сотрудников, это неизбежный шаг. Ближайшая перспектива – интеграция внедренной систе- мы централизованного управ- ления и мониторинга PKI с облачными решениями для сер- тификатов. Уже совсем скоро, в рамках пилота, часть наших сотрудников смогут поближе познакомиться с этой техноло- гией. l 12 • В ФОКУСЕ Ваше мнение и вопросы присылайте по адресу is@groteck.ru