Журнал "Information Security/ Информационная безопасность" #6, 2025

Эволюция российской ИБ и путь "Альфы" Российская практика информационной безопасности в очередной раз пережи- вает глубокие трансформации. Если рас- смотреть ретроспективу последних пят- надцати лет, то можно отметить ключе- вые этапы, меняющие роль, содержание, инструменты, а также функции ИБ в госу- дарственном и корпоративном сегмен- тах. За это время практика информа- ционной безопасности прошла путь от фрагментарной реализации до систем- ного управления, а функция информа- ционной безопасности – от вспомога- тельного направления до полноценной управленческой категории. Это отрази- лось и на развитии экосистемы прило- жений "Альфа". Фактически ее путь – эволюция от прикладных инструментов к полноценной цифровой платформе, которая растет вместе с потребностями рынка, реагирует на вызовы времени и предоставляет организациям необхо- димый результат. С 2010 г. по 2015 г. произошло вступ- ление в силу базовых требований и формирование профессиональных ролей ИБ в широком контексте. Информацион- ная безопасность перестала быть уделом единичных отраслей и превратилась в повсеместную корпоративную и госу- дарственную необходимость. В этот период нарастает массовое регулятор- ное давление в контексте защиты пер- сональных данных, а также информации в ГИС и КИИ (еще в формате КСИИ, ключевых систем информационной инфраструктуры); формировалась прак- тика, которая сейчас вспоминается, ско- рее, в негативной коннотации – бумаж- ная безопасность. Первое приложение экосистемы "Альфа" – АльфаДок 1 – обеспечивало организациям возможность быстро и качественно готовить комплекты доку- ментов, отражающие регуляторные тре- бования. В то время это было критически важно для огромного числа российских организаций: от школ, муниципальных учреждений и малых предприятий до крупных региональных структур. Период с 2015 г. по 2020 г. ознамено- вался качественной перестройкой прак- тики. Состоялся переход от формального выполнения требований к операционной деятельности: стали применяться про- цессные модели, росла культура регу- лярного контроля, появился спрос на реальные измеримые результаты. В этот период активно развивались решения по автоматизации ИБ-процессов: все больше организаций впервые начинали выстраивать управляемый цикл без- опасности, не ограничиваясь только ком- плектом нормативной документации и техническими мерами по защите информации. Платформа АльфаДок рас- ширилась инструментами контроля, учета, мониторинга и процессной логики в сложных распределенных организа- ционных структурах и стала массово применяться в отраслях здравоохране- ния, образования, промышленности, энергетике и органах власти. Она поз- воляла организациям шаг за шагом внедрять связные практики безопасно- сти, не ломая существующие процессы, не требуя непосильных инвестиций, и оказалась востребована как в неболь- ших учреждениях, где за ИБ отвечает один специалист, так и в крупных хол- дингах, федеральных ведомствах и госу- дарственных корпорациях с развитыми службами ИБ. С 2020 г. информационная безопас- ность стала полноценной бизнес-функ- цией в корпоративном секторе и при- обрела высокое значение в государст- венном управлении. На первый план вышли результативность и связность стратегических целей, тактических мер и операционного исполнения требований ИБ. На тот момент эко- система "Альфа" уже включала в себя набор приложений, способных под- держать стратегические, тактические и операционные уровни управления, а отдельный акцент был сделан на операционных задачах обеспечения информационного взаимодействия с внешними пользователями и под- рядчиками ( АльфаКоннект 2 ) и орга- низации выдачи и регистрации СКЗИ ( АльфаКрипто 3 ). Для быстрого запуска и эффективной работы эко- системы на больших ИТ-ландшафтах и в организационных структурах раз- вивался интеграционный слой, вклю- чающий взаимодействие с наиболее распространенными решениями (KSC, продукты PT, 1С). Для одних органи- заций экосистема работала как набор отдельных решений, закрывающих конкретные задачи, а для других – как единая интегрированная платформа. В 2025 г. с выходом приказа ФСТЭК России № 117 автоматизация ИБ-функ- ции стала не просто практическим пре- имуществом, а фактической обязан- ностью для широкого круга организа- ций. GRС-концепция, с которой на рос- сийском рынке в начале 2010-х в основ- ном были знакомы только банковский сектор, а также корпорации с устойчи- выми управленческими циклами, зре- лыми процессными практиками и меж- дународными историями взаимодей- ствия, – стала применимой для всех. На данном этапе экосистема "Альфа" выстраивается с учетом общей модели управления в приложениях, охватывая стратегический, тактический и опера- ционный уровни. АльфаДок становится полноценной GRC-системой с четко формулируемой и управляемой цепоч- кой: "требования/риски/уязвимости – принимаемые меры – оценка управ- 24 • СПЕЦПРО ЕКТ GRC по-русски. Экосистема приложений “Альфа” и эволюция российской ИБ нформационная безопасность усложняется быстрее, чем меняются подходы к ее управлению. Сегодня организациям мало иметь набор инструментов, им нужна понятная и рабо- чая система, которая держит все под контролем и не развали- вается при росте инфраструктуры. Именно вокруг этого сего- дня строится разговор о современных GRC-подходах. И Иван Федоров, первый заместитель генерального директора ООО “НПЦ “КСБ” Фото: КСБ-Софт 1 https://alfa-doc.ru/ecosystem/alfa-doc/ 2 https://alfa-doc.ru/ecosystem/alfa-konnekt/ 3 https://alfa-doc.ru/ecosystem/alfa-kripto/