Журнал "Information Security/ Информационная безопасность" #6, 2023

вание, то мы можем предложить запа- тентовать идею. Если нужны площади для производства, то у нас есть сервис, с помощью которого можно арендовать офисы и лаборатории. Моя основная задача состоит в том, чтобы взаимодействие со "Сколково" и дочерними лицами, которые оказывают другие услуги, было наиболее простым, быстрым и эффективным. – С какими рисками безопасно- сти вы сталкиваетесь в процессе реализации этих задач? – Конечно, мы стремимся к глобальной автоматизации, когда чуть ли не нажа- тием одной кнопки в мобильном прило- жении стартап сможет получить гранто- вое финансирование. Но присутствуют внутренние процессы, которые иногда вызывают непонимание со стороны поль- зователей. Например, компании не все- гда понимают, почему с них просят доку- менты, подписанные электронной под- писью руководителя. Мы являемся частью большой экоси- стемы, поэтому у нас есть внутренние процедуры, в том числе обмен докумен- тами, и крайне важно обеспечить их юридическую значимость. Цифровиза- ция должна быть не только удобной, но и безопасной. Мы всегда исходили из того, что степень угрозы с точки зрения информационной безопасности низкая. Максимальные угрозы, с которыми мы сталкивались за 10 лет, – DDoS-атаки. Безопасность у нас была построена по принципу "разумно и достаточно". Мы эффективно защищались от DDoS-атак, были антивирусные средства, а также системы межсетевого экранирования и безопасность периметра – достаточно типовые решения. Инфраструктура имела базовую защиту. И тут наступили 2022-2023 гг... – А как же 2020 год, когда все на удаленку уходили? – Удаленку мы пережили очень просто, потому что у нас изначально автомати- зированные рабочие места сотрудников – ноутбуки. Наши сотрудники не всегда сидят в офисе. Часть коллег, которые работали со стартапами, ездили в коман- дировки – всегда в движении. Поэтому, когда наступила пандемия, мы доста- точно легко это пережили. После того как президент подписал распоряжение о дополнительных мерах по обеспечению информационной без- опасности (Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспече- нию информационной безопасности Рос- сийской Федерации". – Прим. ред.), мы создали у себя специальное управление, обеспечили подключение к ГосСОПКА. До этого не использовали никакой системы оповещений об угрозах, но сей- час получаем информацию о них регу- лярно. К сожалению, в мае 2023 г. у нас про- изошел инцидент: "украинский кибер- фронт" осуществил взлом с проникно- вением в инфраструктуру "Сколково". Фактически их цель заключалась в уни- чтожении инфраструктуры, в том числе с помощью шифровальщика. После инцидента мы постоянно повы- шаем уровень безопасности инфраструк- туры, в том числе переходим на россий- ские решения. По итогам расследования мы выявили два возможных вектора подобных атак: пользователи и администраторы. У нас администрирование инфраструктуры и разработка сервисов отданы на аутсорс, то есть внешних привилегированных пользователей порядка 150 человек. Первоначальной целью было огражде- ние периметра, так как мы слишком долго пользовались политикой откры- тости, используя распространенные западные сервисы для обмена инфор- мацией, – и это первое, от чего мы избавились, перейдя с них, ограничив доступ, убрав все ресурсы внутрь пери- метра. Многих сотрудников мы перевели из формата удаленной работы в офис. Некоторые функции мы просто запрети- ли осуществлять, находясь на удаленке. Для пользователей мы теперь исполь- зуем двухфакторную аутентификацию, отсутствие которой было большим недо- статком. В 2023 г. никому нельзя жить без двухфакторной аутентификации. Благодаря этому мы уже выявили несколько попыток взлома. В эпоху кибервойн мы все – потенциальная цель злоумышленников. – На каком решении вы остано- вили свой выбор? – Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от "Ком- пании Индид" как на самом оптимальном варианте в плане эффективности, удоб- ства и бюджета. У этого вендора было самое лучшее предложение. – Какие ключевые требования к системе вы предъявляли на этапе поиска? – Внедряя PAM, финансовый вопрос, конечно, не является первостепенным, но остается одним из самых важных. Функционал PAM-решений от разных вендоров похож, поэтому важно, чтобы предложение от конкретной компании подходило именно нам. Решение от "Компании Индид" закрывало в полном объеме все наши запросы, при этом за достаточно адекватные деньги. Те функ- ции, которые предлагали другие компа- нии, не были нам нужны. Кстати, о процессе внедрения. Мы купили решение недавно, в ноябре этого года, а в данный момент уже развернули его и переходим на стадию промышлен- ной эксплуатации. При этом у нас не было никаких проблем с внедрением. Инженеры всегда оперативно подклю- чаются ко всем нашим вопросам. Напри- мер, антивирус известного российского бренда внедрялся дольше, чем Indeed PAM. И это несмотря на кажущуюся простоту решения и опыт развертывания подобных систем. В "Компании Индид" работают спе- циалисты, в частности команда техни- ческой поддержки, которая оперативно решает все технические вопросы, что крайне важно для нас как заказчика. У ряда вендоров связь с технической поддержкой бывает достаточно долгой. Помимо этого, "Компания Индид" уже на этапе пресейла оказывала нам наиболее полную помощь, которую можно оказать, – полное информиро- вание по продукту, функционалу, интеграции с другими целевыми систе- мами, несмотря на то, что мы тогда еще даже не говорили о покупке. Кол- леги были настолько открыты для сотрудничества, что позволили нам попробовать их решение, активно уча- ствовали в инсталляции и настройке системы. Я могу охарактеризовать компанию как достаточно открытую, готовую прий- ти на помощь в любую минуту. Было приятно получить такое внимание. Конечно, "Сколково" при выборе решения всегда сначала смотрит на своих участников: мы их поддержива- ем, естественно хочется, чтобы их продукты по информационной без- опасности были внедрены у нас. Но решение от "Компании Индид" оказа- лось более оптимальным по всем пара- метрам. Мы его взяли и остались пол- ностью довольны. 14 • В ФОКУСЕ "Компания Индид" (indeed-company.ru ) – российский разработчик программных средств для управления логическим доступом и его защиты. Программное обеспечение самостоятельно разработано на территории РФ и включено в реестр Минкомсвязи, поэтому полностью соответствует условиям программы импортозамещения. Преимущества "Компании Индид": l собственная разработка на территории РФ; l бесплатное пилотное тестирование продуктов; l полная поддержка на всех этапах внедрения; l возможность доработки решений под задачи заказчика; l один год бесплатной техподдержки после запуска.