Число и уровень кибератак в России с каждым годом возрастают, а с ними усиливаются и требования регуляторов, нацеленные на повышение уровня информационной безопасности. За их несоблюдение накладывается персональная ответственность на руководителей организаций по вопросам кибербеза, ужесточается ответственность за утечки персданных в рамках 152-ФЗ «О персональных данных» (а с персональными данными работает ЛЮБАЯ компания).
Хакеры также не щадят никого – под ударом критически важные отрасли: авиация, финансы, здравоохранение, энергетика. Два инцидента прогремели только что – и оба «зацепили» Приморье. Самый громкий, конечно, – атака проукраинских «хактивистов» на «Аэрофлот», её дочерние структуры и международные рейсы. Более 100 рейсов отменено, 40 задержано, сбои в работе Шереметьево. Причина — нарушение работы цифровой инфраструктуры. Расследование продолжается.
Второй — атака хакеров-вымогателей на сеть винных магазинов «ВинЛаб», которая привела к остановке работы более 2100 торговых точек. Система логистики и продаж была заблокирована на несколько дней, онлайн-заказы не работают до сих пор. В заявлении компании указано, что персональные данные клиентов, по предварительным данным, не пострадали, однако расследование также продолжается.
«Общие тренды: кибератаки всё чаще парализуют именно физическую инфраструктуру — не только сайты, но и логистику, кассы, склады. Современная угроза — это не только взлом серверов, но и атаки на слабые звенья в цепочке поставок, а также человеческий фактор. Любая задержка с коммуникацией усиливает недоверие клиентов и СМИ», - говорит руководитель направления департамента региональной экспертизы информационной безопасности ПАО «Ростелеком» Антон Кочнев.
По словам специалиста, основных угроз бизнесу – четыре. Эти «кони Апокалипсиса» - DDoS-атаки, уязвимости приложений, отсутствие резервного копирования и цепочка поставок, как точка входа для хакеров. Защита от каждой из угроз — отдельная комплексная задача по кибербезу.
DDoS-атаки – самый распространённый вид атаки ввиду своей простоты в реализации. Они парализуют работу сайтов, онлайн-магазинов, call-центров. Уязвимости веб-приложений позволяют получать доступ к данным клиентов, CRM, базам. Необходимость оперативно осуществлять импортозамещение в условиях расширения требований законодательства и отраслевых стандартов в сфере кибербеза ведёт к росту спроса на open-source решения — ПО с открытым исходным кодом, применение которого увеличивает риски внедрения вредоносного программного обеспечения злоумышленниками. Отсутствие резервного копирования — следствие необдуманной экономии: бэкапы требуют дополнительных средств на их хранение, поэтому зачастую ими пренебрегают. А ведь решение не платить выкуп хакерам-вымогателям, как в случае с «ВинЛабом», требует именно надёжного резервного копирования и плана восстановления. Наконец, цепочка поставок, как зона риска — подрядчики, облачные сервисы, ИТ-аутсорсинг. Каждый риск требует специалистов, обучения сотрудников и применения готовых технических решений.
«Универсальной таблеткой» для компаний может стать миграция в облако. «Публичное облако» РТК-ЦОД — цифровая платформа нового поколения, созданная на базе российских решений и развернутая от Санкт-Петербурга до Владивостока (Приморский региональный кластер «Публичного облака» стал пятым в России). Это комплексный продукт для размещения, управления и масштабирования информационных систем заказчика в дата-центрах РТК-ЦОД. Архитектура платформы построена на собственной системе управления, зарегистрированной в реестре отечественного ПО.
«Цели запуска облака во Владивостоке – миграция и размещение инфраструктуры бизнеса и госорганов, обеспечение непрерывности сервисов и информационной безопасности, снятие с заказчика обслуживания «железа», - говорит директор по продажам Центра региональных продаж сегмента B2B РТК-ЦОД Кирилл Ковалёв.
По словам г-на Ковалёва, преимущества размещения облака на Дальнем Востоке очевидны. Клиент знает о доступности техподдержки, у него есть уверенность в и «близости» размещаемых данных. Плюс снижение времени задержек (пинг): пример — размещение в Новосибирске давало ~60 ms и могло создавать проблемы для критичных к этому параметру систем (например, транзакций в торговой сети (касса, QR/штрихкоды)), после «переезда» во Владивосток пинг уменьшился до 7–10 ms, и проблема исчезла.
«На Дальнем Востоке уже наметился тренд на миграцию в облака. Сегодня мы наблюдаем, что интерес бизнеса к превентивной защите значительно увеличился», - уверен Кирилл Ковалёв.
Информационная безопасность — один из ключевых факторов, который заказчики учитывают при миграции в облако. Разворачивание собственного анти‑DDoS/WAF/прокси — дорого и сложно; целесообразно использовать готовые продукты от профильных производителей. «Публичное облако» РТК-ЦОД предоставляет для этого надёжную и защищённую инфраструктурную базу.
Во-первых, облачная среда позволяет размещать информационные системы, обрабатывающие персональные данные, в соответствии с требованиями 152-ФЗ. Клиенты могут выбрать размещение в инфраструктуре с нужным уровнем защищённости, включая сегменты с повышенными мерами защиты.
Во-вторых, ключевые элементы архитектуры облака продублированы — это обеспечивает отказоустойчивость и снижает вероятность простоев. Кроме того, для клиентов доступны отдельные сервисы резервного копирования и аварийного восстановления — они предоставляются как дополнительная услуга и помогают минимизировать риски потери данных в случае непредвиденных ситуаций.
В-третьих, в составе облака доступны сервисы информационной безопасности, основанные на отечественных решениях. Например, услуга «Защита от DDoS как сервис» и «Защита сети на базе NGFW». Эти продукты позволяют повысить устойчивость ИТ-среды и защитить интеллектуальную собственность.
«Физическая безопасность ЦОД также имеет большое значение – есть абсолютная гарантия полного невмешательства в работу техники клиента через многоступенчатый контроль доступа: на въезде, при доступе в здание, при доступе в модуль, плюс видеонаблюдение за стойками и территорией. ЦОД подтверждает и соответствие клиента требованиям закона 152‑ФЗ (обработка персональных данных), оформляя подтверждающие документы для проверяющих», - рассказывает Антон Кочнев.
Пример: миграция крупного дальневосточного клиента в облако – это ДВФУ. Все административные, учебные и бизнес‑сервисы университета размещены в облаке с постоянной связностью и репликацией с локальным оборудованием.
«Проект начался с подготовки детального плана миграции. Для этого была сформирована выделенная команда, в которую вошли архитекторы, технические менеджеры, специалисты по резервному копированию и ИБ. Совместно с ИТ-отделом университета они проработали схему сети, согласовали порядок переноса данных и выстроили маршруты подключения между облаком и кампусом. Часть инфраструктуры была восстановлена из резервных копий, часть — развёрнута «с нуля» на базе облачного кластера. В общей сложности было перенесено порядка 180 ТБ данных. Для стабильной и быстрой связи организовано VPN-соединение на скорости 10 Gbit/s. Критически важные системы — такие как внутренние порталы, расписание занятий, образовательные и административные ресурсы — были запущены уже через 4 дня после начала миграции. Полный переход занял всего 15 дней», - описывает этот «переезд» Кирилл Ковалёв.
Переход в облако — это не просто замена оборудования, а стратегическое решение, которое позволяет компаниям оптимизировать затраты, повысить отказоустойчивость и сфокусироваться на развитии цифровых сервисов для бизнеса. В «Публичное облако» можно перевести любые ИТ-системы: от корпоративных порталов и баз данных до CRM, BI-платформ и образовательных сервисов. При этом возможны разные сценарии: например, часть инфраструктуры может остаться на стороне заказчика, а отдельные сервисы — перенесены в облачную среду, либо возможна полная трансформация ИТ-систем бизнеса.
В обеспечении информационной безопасности необходим комплексный подход. Самостоятельное создание хорошей и надежной технической защиты – это очень сложная и, зачастую, неподъёмная задача, особенно для среднего и малого бизнеса. Даже крупные компании приобретают уже готовые решения.
«Кто-то может понадеяться на авось или «да кому мы нужны». Нужны. Любая компания не существует в вакууме, её деятельность так или иначе связана с десятком других компаний. И возможно именно вы окажетесь тем слабым звеном, через которое злоумышленники доберутся до кого-то более крупного бизнеса, параллельно еще и нанеся ущерб вашей компании», - уверен Антон Кочнев.
Практика защиты в «Публичном облаке» РТК-ЦОД подразумевает комплексный подход:
- защита инфраструктуры облака и выделенных клиентов: анти‑DDoS, NGFW, WAF, преднастройки сетей, мультиоператорные каналы с защитой.
- возможность «проброса» корпоративных сетей (VPN/VPLS) и шифрования — удобно в рамках единой сети оператора.
- политика хранения резервных копий: удалённые копии хранятся минимум 30 дней; инфраструктурные бэкапы для возможности восстановления; рекомендация клиентам делать собственные бэкапы (в облаке или локально); восстановление из инфраструктурных бэкапов.
- контроль доступа и сегментация
- виртуализация и средства кибербеза для разграничения пользователей, минимизация влияния одной взломанной виртуальной машины на остальных.
Информационная безопасность – это не та статья расходов, за счет которой нужно экономить. Последствия могут быть катастрофическими.
