Промышленно-торговая обувная компания

В условиях интенсивного нарастания киберугроз

23 Мая 2026
События

 

Начальник отдела информационных технологий Сергей Львович ТАРАСОВ написал статью о большой работе его коллектива по обеспечению киберустойчивости корпоративной системы управления и об ответственности каждого пользователя за ее безопасность.  

Атаки на информационную инфраструктуру компаний всё чаще можно найти на вершине хит-парада рисков для непрерывности бизнеса. Менеджмент перестал задавать вопрос: «могут ли нас атаковать» и перешел к обсуждению вопроса, «что мы будем делать, если нас атакуют». Причиной резкого роста преступлений в сфере ИТ стала коммерциализация киберпреступности. Для входа в эту сферу теперь не обязательно быть хакером — достаточно банковской карты и желания. Все необходимые инструменты можно приобрести или арендовать на черном рынке: программы-вымогатели, ботнеты для DDoS-атак, фишинговые конструкторы и даже техподдержку. А с учётом того, что молодёжь обладает компьютерной грамотностью, разобраться со всем доступным функционалом тем, кто желает заработать лёгкие деньги,  труда не составляет. Именно по этой причине внешний контур ИТ-безопасности как нашей компании, так и всего бизнес-сообщества фиксирует ежедневные попытки найти бреши в защите для проникновения внутрь корпоративной сети.

Целью проникновения, как правило, являются либо персональные данные (адреса, телефоны, e-mail и т.д.),  либо файловые хранилища данных.  Первые можно продать при условии, что массив достаточно велик.  А вторые можно зашифровать с целью вымогательства. Файловые хранилища шифруются специальными программами-кодировщиками. После такой обработки прочитать данные без специального кода уже невозможно.  Сам код хакеры предлагают купить, перечислив деньги к ним в крипто-кошелёк. 

В связи с нарастающей угрозой информационной безопасности предприятия, начиная с 2023 года, отделом ИТ была пересмотрена вся концепция построения киберзащиты информационного пространства. За это время специалистами отдела ИТ были введены в эксплуатацию российские программные комплексы для предотвращения либо минимизации вреда  компьютерных атак:  

- Заменены программы антивирусной защиты компьютеров; 

- Введён в строй программно-аппаратный шлюз, соединяющий внутреннюю сеть «Парижской коммуны» с интернет-каналом и блокирующий попытки внешнего несанкционированного проникновения; 

- Модернизированы серверы резервного копирования. Мерилом киберустойчивости информационной корпоративной системы является время восстановления её работоспособности в случае, если атаку всё же НЕ удалось предотвратить. Модернизация системы резервного копирования позволила свести это время к минимальным значениям.

В связи с принятыми поправками к Закону “О персональных данных”, кардинально ужесточившими ответственность за утечки персональных данных (ПДн), отделом ИТ в 2025 году были предприняты шаги для усиления контроля за сохранностью ПДн в информационных системах нашей компании. 

Для противодействия киберугрозам в контур безопасности информационного пространства были введены программные комплексы из реестра Минцифры РФ:

- SIEM–система мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени. Накапливает в своей базе данных все происходящие в сети события и в случае выявления нестандартных действий сигнализирует об этом администратору безопасности. За счёт применения искусственного интеллекта способна автоматически обнаруживать сложные многоэтапные атаки, которые человек не заметит.

- DLP-система для выявления и предотвращения утечек информации, проведения расследований, включая оценку поведения сотрудников на рабочем месте и анализатор рисков. Отслеживает все информационные потоки внутри компании, включая исходящие, входящие и внутренние данные. Анализ данных проводится с использованием технологий  машинного обучения, шаблонов и ключевых слов для выявления конфиденциальной информации и персональных данных. В случае обнаружения нарушений система блокирует передачу данных и уведомляет администратора. Это помогает выявлять как случайные ошибки, так и умышленные нарушения протоколов безопасности, которые могут привести к утечкам персональных данных.

На сегодняшний день список российских систем активной безопасности разных классов достаточно широк. Но их всех объединяет одна особенность – многомиллионная стоимость.  Несмотря на преференции от государства в виде многомиллиардных дотаций, обнуления ставки НДС и льготных ипотек для сотрудников,  несмотря на эффект масштаба (ведь сегодня тысячи компаний вынуждены их приобретать), стоимость каждой новой версии на 20-30% выше предыдущей. В этих реалиях нашему отделу приходится очень внимательно подходить к выбору программного обеспечения, чтобы удерживать рост ИТ-бюджета в рамках официального уровня инфляции, а программную защиту в рамках достаточности.  Ведь какую бы дорогую систему мы не приобрели, надо понимать, что люди остаются самым слабым звеном в системе кибербезопасности. 98% кибератак требуют участия человека — будь то клик по ссылке, ввод пароля или загрузка вредоносного файла.

Поэтому, пользуясь случаем, хотелось бы ещё раз призвать сотрудников «Парижской коммуны» к осмотрительности в отношении поступающих по почте вложений и ссылок.  К сожалению,  даже письмо, пришедшее от известного вам контрагента,  может содержать вредоносы, ведь вы не можете быть уверены, что компьютер отправителя не взломан  и  рассылка от его имени ведётся ботнетом.