Журнал "Системы Безопасности" № 5‘2025

S E C U R I T Y A N D I T M A N A G E M E N T 31 2. Привлечение и удержание талантов. Совре- менные соискатели, особенно молодое поколе- ние, уделяют большое внимание условиям труда и безопасности. Компания с сильной культурой безопасности становится более при- влекательным работодателем. 3. Репутация. Забота о сотрудниках и нулевой травматизм – важные компоненты социальной ответственности бизнеса. Репутация влияет на инвестиционную привлекательность, лояль- ность клиентов и партнеров. 4. Технологические вызовы. Новые технологии (ИИ, робототехника, сложные интерфейсы) приносят не только возможности, но и новые типы рисков, требующие осознанного и про- активного подхода к безопасности. Развитие культуры безопасности – это прямая инвестиция в финансовую стабильность и рост компании. Эффект проявляется многогранно: 1. Снижение прямых затрат: уменьшение рас- ходов на медицинское обслуживание, компен- сации пострадавшим, штрафы от надзорных органов, судебные издержки. 2. Сокращение косвенных потерь: l минимизация простоев оборудования и про- изводства; l снижение текучки кадров (безопасные усло- вия труда – важный фактор удержания сотрудников); l предотвращение ущерба для репутации ком- пании, который может привести к потере кли- ентов и партнеров; l уменьшение затрат на набор и обучение нового персонала взамен выбывшего из-за травм; l повышение производительности: сотрудники, чувствующие себя в безопасности, совершают меньше ошибок; они более сосредоточенны, мотивированны и продуктивны, совершают меньше ошибок; l улучшение страховых условий: компании с низким уровнем травматизма и развитой культурой безопасности могут рассчитывать на более выгодные тарифы страхования. Поддерживая безопасное рабочее окружение, стимулируя работников к активному участию в процессах обеспечения безопасности и исполь- зуя современные цифровые инструменты, орга- низации достигают снижения рисков, увеличе- ния производительности и улучшения общего психологического климата в коллективе. Тем не менее формальное отношение к вопро- сам культуры безопасности все еще встречается. Такой подход не только подрывает потенциал организации, но и создает прямые предпосылки для возникновения травм и аварий. Отсутствие развитой культуры безопасности неизбежно ведет к повышенному травматизму, что негатив- но сказывается на результатах работы, мораль- ном духе коллектива и репутации компании. Для достижения устойчивой безопасной рабо- чей среды и минимизации рисков компании должны стремиться к формированию и посто- янному развитию культуры безопасности на всех уровнях. Внедряя безопасность в корпора- тивные ценности и стимулируя проактивное участие работников, организации обеспечивают успешную и устойчивую деятельность, где забо- та о благополучии сотрудников становится неотъемлемой частью миссии. Формирование и развитие культуры безопасно- сти – это не разовый проект, а непрерывный процесс, требующий постоянного внимания, ресурсов и вовлеченности каждого сотрудника, от рабочего до генерального директора. В 2025 г., с учетом технологического прогресса и растущих требований общества к социальной ответственности бизнеса, сильная культура без- опасности становится не просто желательным атрибутом, а жизненной необходимостью для любой успешной и устойчивой компании. Инве- стиции в безопасность сегодня – это инвести- ции в здоровое, продуктивное и процветающее будущее предприятия! n www.secuteck.ru октябрь – ноябрь 2025 СПЕЦПРОЕКТ ОХРАНА ТРУДА И ПРОМЫШЛЕННАЯ БЕЗОПАСНОСТЬ З ащита менеджера хранения паролей всегда кажется на первый взгляд обязательной и неотъемлемой частью системы информацион- ной безопасности (ИБ) для любой компании, но порой пренебрежение или чрезмерное дав- ление на коллег в части использования менед- жера может привести к образованию ненужных рисков и ошибок. К примеру, вы подключили события менеджера хранения паролей к SIEM или иной системе сбора логов для мониторинга событий в сей- фах с паролями. Но для того, чтобы получить правильное понимание о том, является ли дей- ствие с паролем легитимным, вам необходимо уточнить у коллег, для чего были произведены те или иные действия. Если не выставить гра- мотно правила реагирования, то в конечном результате это может превратиться в посто- янный спам коллегам одних и тех же вопросов, которые в конечном итоге только добавят вам работы, но не помогут при возникновении реального инцидента ИБ. Либо коллеги просто устанут от вас и будут хранить пароли в неле- гитимном месте, помимо менеджера, чтобы постоянно не отчитываться за каждое открытие сейфа. А это не дело. Поэтому хотелось бы обратить внимание на те сценарии правил реагирования, которые действительно стоит рассматривать как потенциальный инцидент ИБ: 1. Брутфорс (множественная неуспешная авторизация в менеджере паролей). Как правило, авторизацию привязывают к доменной учетной записи вашей компа- нии, и если у каких-то пользователей про- исходят постоянные сработки о неуспеш- ной авторизации, это необходимо прове- рить. 2. Массовое удаление паролей или сейфов. Если производятся легитимные действия подобного характера, то на это должна быть поставленная задача (например, на массовую смену паролей в каком-либо сервисе). Если же действия делаются без поставленной руководством задачи, это может быть расце- нено как нелегитимные действия либо, в худ- шем случае, как атака на инфраструктуру компании. 3. Массовое изменение паролей. Причи- ны и действия аналогичны предыдущему пункту. 4. Массовое копирование паролей. В зави- симости от тех событий, что у вас имеются, копирование большого количества паролей за небольшой период времени может вызвать вопросы о характере подобных работ как минимум. 5. Массовая пересылка паролей (внутри менеджера). Пересылка паролей другим пользователям внутри менеджера может вызвать вопросы о том, имеют ли доступ к данным паролям люди, которым этот пароль отправляется. Это очень критичный момент. 6. Многочисленный просмотр паролей одним пользователем. Если пользователь открывает для просмотра множество паролей за короткий промежуток времени, это также является поводом для беспокойства. Боль- шинство менеджеров работают по принципу копирования пароля без его просмотра, иден- тифицируя пароль по его названию или названию сейфа. Поэтому его просмотр вообще бывает излишним, не говоря уже о массовых просмотрах. 7. Экспорт паролей. Основная суть менеджера паролей в том, чтобы они хранились и исполь- зовались непосредственно в нем, поэтому любой экспорт пароля должен четко контроли- роваться и быть обоснован. *** Надеюсь, данные советы будут полезны при выстраивании системы информационной без- опасности в компании в отношении монито- ринга менеджеров паролей. И помните: дове- ряй, но проверяй (но и про человеческий фак- тор не забывай). n Денис Богданов Независимый эксперт по информационной безопасности МНЕНИЕ ЭКСПЕРТА Менеджер хранения паролей в системе ИБ: на что стоит обратить внимание при мониторинге Ваше мнение и вопросы по статье направляйте на ss @groteck.ru