В новом выпуске журнала «Information Security» директор департамента информационных систем и сервисов Фонда «Сколково» Игорь Соловьев рассказал о том, как обеспечивается безопасность огромной инфраструктуры и почему для этого был выбран Indeed PAM.
Для вашего удобства мы опубликуем часть интервью здесь. Полную версию вы можете прочитать на .
С какими рисками безопасности вы сталкиваетесь в процессе реализации этих задач?Конечно, мы стремимся к глобальной автоматизации, когда чуть ли не нажатием одной кнопки в мобильном приложении стартап сможет получить грантовое финансирование. Но присутствуют внутренние процессы, которые иногда вызывают непонимание со стороны пользователей. Например, компании не всегда понимают, почему с них просят документы, подписанные электронной подписью руководителя. Мы являемся частью большой экосистемы, поэтому у нас есть внутренние процедуры, в том числе обмен документами, и крайне важно обеспечить их юридическую значимость. Цифровизация должна быть не только удобной, но и безопасной. Мы всегда исходили из того, что степень угрозы с точки зрения информационной безопасности низкая. Максимальные угрозы, с которыми мы сталкивались за 10 лет, – DDoS-атаки. Безопасность у нас была построена по принципу «разумно и достаточно». Мы эффективно защищались от DDoS-атак, были антивирусные средства, а также
системы межсетевого экранирования и безопасность периметра – достаточно типовые решения. Инфраструктура имела базовую защиту. И тут наступили 2022-2023 гг…
Удаленку мы пережили очень просто, потому что у нас изначально автоматизированные рабочие места сотрудников — ноутбуки. Наши сотрудники не всегда сидят в офисе. Часть коллег, которые работали со стартапами, ездили в командировки — всегда в движении. Поэтому, когда наступила пандемия, мы достаточно легко это пережили.
После того, как президент подписал распоряжение о дополнительных мерах по обеспечению информационной безопасности (Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» — Прим. Ред.), мы создали у себя специальное управление, обеспечили подключение к ГосСОПКА.
До этого не использовали никакой системы оповещений об угрозах, но сейчас получаем информацию о них регулярно.
К сожалению, в мае 2023 г. у нас произошел инцидент: «украинский киберфронт» осуществил взлом с проникновением в инфраструктуру «Сколково». Фактически их цель заключалась в уничтожении инфраструктуры в том числе с помощью шифровальщика.
После инцидента мы постоянно повышаем уровень безопасности инфраструктуры, в том числе, переходим на российские решения.
По итогам расследования, мы выявили два возможных вектора подобных атак: пользователи и администраторы. У нас администрирование инфраструктуры и разработка сервисов отданы на аутсорс, то есть внешних привилегированных пользователей порядка 150 человек. Первоначальной целью было ограждение периметра, так как мы слишком долго пользовались политикой открытости, используя распространенные западные сервисы для обмена информацией — и это первое, от чего мы избавились, перейдя с них, ограничив доступ, убрав все ресурсы внутрь периметра. Многих сотрудников мы перевели из формата удаленной работы в офис. Некоторые функции мы просто запретили осуществлять, находясь на удаленке. Для пользователей мы теперь используем двухфакторную аутентификацию, отсутствие которой было большим недостатком. В 2023 г. никому нельзя жить без двухфакторной аутентификации.
Благодаря этому мы уже выявили несколько попыток взлома. В эпоху кибервойн мы все — потенциальная цель злоумышленников.
На каком решении вы остановили свой выбор?
— Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от «Компании Индид», как на самом оптимальном варианте в плане эффективности, удобства и бюджета. У этого вендора было самое лучшее предложение.
Какие ключевые требования к системе вы предъявляли на этапе поиска?Внедряя PAM, финансовый вопрос, конечно, не является первостепенным, но остается одним из самых важных. Функционал PAM-решений от разных вендоров похож, поэтому важно, чтобы предложение от конкретной компании подходило именно нам. Решение от «Компании Индид» закрывало в полном объеме все наши запросы, при этом за достаточно адекватные деньги. Те функции, которые предлагали другие компании, не были нам нужны.
Кстати, о процессе внедрения. Мы купили решение недавно, в ноябре этого года, а в данный момент, уже развернули его и переходим на стадию промышленной эксплуатации. При этом, у нас не было никаких проблем с внедрением. Инженеры всегда оперативно подключаются ко всем нашим вопросам. Например, антивирус известного российского бренда внедрялся дольше, чем Indeed PAM. И это несмотря на кажущуюся простоту решения, и опыт развертывания подобных систем.
В «Компании Индид» работают специалисты, в частности команда технической поддержки, которая оперативно решает все технические вопросы, что крайне важно для нас как заказчика. У ряда вендоров связь с технической поддержкой бывает достаточно долгой.
Помимо этого, «Компания Индид» уже на этапе пресейла оказывала нам наиболее полную помощь, которую можно оказать, – полное информирование по продукту, функционалу, интеграции с другими целевыми системами, несмотря на то, что мы тогда ещё даже не говорили о покупке. Коллеги были настолько открыты к сотрудничеству, что позволили нам попробовать их решение, активно участвовали в инсталляции и настройке системы.
Я могу охарактеризовать компанию как достаточно открытую, готовую прийти на помощь в любую минуту. Было приятно получить такое внимание.
Конечно, «Сколково» при выборе решения всегда сначала смотрит на своих участников – мы их поддерживаем, естественно хочется, чтобы их продукты по информационной безопасности были внедрены у нас. Но решение от «Компании Индид» оказалось более оптимальным по всем параметрам. Мы его взяли и остались полностью довольны.
Можно ли утверждать, что российские компании более открыты к сотрудничеству в плане индивидуального подхода и индивидуальных доработок, «под заказчика», чем зарубежные?Цифровой суверенитет — это важно. Особенно в информационной безопасности. К сожалению, ни одна компания не может чувствовать себя в полной безопасности. И не важно, занимается она финансами, услугами, логистикой.
Российские вендоры сейчас наиболее открыты к сотрудничеству и активны. Они слушают клиента. С ними удобно взаимодействовать. Есть моменты с российскими решениями. Регуляторика ФСТЭК и ФСБ требует от российских разработчиков решений по безопасности алгоритмов и программных продуктов, которые иногда сложны для обычного пользователя. Люди не любят переходить от простых технологий к сложным. Избыточность в решении по безопасности может сказаться на эффективности процессов не в лучшую сторону.
Какие планы по развитию безопасности у вас есть? Может быть, интеграция PAM с какими-то сервисами?В перспективе, наверное, появятся планы по интеграции. В данный момент нашей основной задачей было закрытие текущих потребностей, с чем успешно справляется Indeed PAM. Но, например, у нас очень много привилегированных пользователей, находящихся вне зоны нашего контроля. Я думаю, что многие компании с этим сталкиваются, и мы не исключение. Аутсорс — удобная практика по решению различных ИТ-ИБ-задач.
«Сколково» — это целая территория, здесь есть жилые кварталы и Технопарк, мы занимаемся ее безопасностью. Городская инфраструктура тоже подвержена кибератакам. Сейчас любое устройство подключено к какой-то сети: либо Интернет, либо Умный дом. В частности, из-за взлома инфраструктуры в этом году ряд систем, обеспечивающие жизнедеятельность в городе (шлагбаумы во дворах или на въезде в город, видеонаблюдение в городе), некоторое время работали с перебоями. Решение Indeed PAM позволяет повысить кибербезопасность привилегированного доступа к ИТ-системам на всех уровнях, поэтому в наших планах внедрить его во все элементы инфраструктуры. Безопасность для нас – один из основных приоритетом.
