Конкретные решения, влияющие на бизнес
Что обсуждали на конференции «КиберБез Рисков»
Вторая сессия конференции «КиберБез Рисков», организованной ИД «Коммерсантъ» совместно с компаниями «Комфортел» и «АльфаСтрахование», была посвящена сугубо прикладным вопросам. Если утренняя панельная дискуссия оценивала последствия кибератак, то во второй половине дня фокус сместился на конкретные инструменты, позволяющие бизнесу не просто защищаться, но и, как ни парадоксально, экономить.
Фото: Данила Золкин
Фото: Данила Золкин
Фото: Данила Золкин
Фото: Данила Золкин
Фото: Данила Золкин
Фото: Данила Золкин
Выступления были выстроены по нарастающей: от физической защиты инфраструктуры до высокоинтеллектуальных методов работы с данными и соответствия нормативным требованиям.
Физика и отказоустойчивость
Открыл сессию Дмитрий Петров, генеральный директор компании «Комфортел». Его тезис был провокационно прост: «Выживают параноики». Спикер напомнил аудитории об авариях на подстанциях «Чагино» в Москве (2005 год) и «Восточная» в Санкт-Петербурге (2010 год), о пожаре в здании на Большой Морской, где располагался крупный узел обмена трафиком, и о двойном повреждении кабелей, приведшем к отказу ЦОД одного из известных банков. По его словам, само подключение к двум разным дата-центрам не гарантирует безопасность, если кабели к ним пролегают по одной улице. Любовь столичного бесконечного перекладывания плитки в 2019 году привела к простою целого подразделения, так как один-единственный трактор умудрился повредить оба кабеля — и основной, и резервный, которые располагались на одной улице.
Особое внимание в компании «Комфортел» уделяют новым рискам, связанным с интеграцией искусственного интеллекта. Между сотрудником и корпоративной системой возникает дополнительный ИИ-слой, который кардинально расширяет периметр безопасности. Сотрудник формулирует запрос и копирует контекст, ИИ-ассистент подтягивает документы и переписку, а внешняя LLM-модель получает доступ к CRM, ERP и почте. В результате в промптах неизбежно оказываются договоры, клиентские данные и внутренняя аналитика. Чтобы ассистент был полезным, ему открывают сразу несколько систем — и это создает новую поверхность для атаки. В агентных сценариях ИИ уже не только отвечает, но и пишет в CRM, создает тикеты, отправляет письма, и любая ошибка или компрометация модели превращается в фатальную. В этой связи при внедрении ИИ защищать нужно не только сеть и ЦОД, но и сами данные, роли доступа, модели и их интеграции.
DDoS как оружие массового поражения
Ведущий менеджер по развитию бизнеса Kaspersky DDoS Protection Андрей Фролов начал с развенчания мифов. Он категорически опроверг представление о DDoS-атаке как о временном неудобстве, когда «сайт просто недоступен». Сегодня, по его словам, это оружие кибервойны, способное парализовать критическую инфраструктуру и физическое оборудование. Порог входа для злоумышленников снизился до предела: заказать атаку через сервисы DDoS-for-hire («бут-сервисы») может любой пользователь мессенджера, включая недовольных клиентов или недобросовестных конкурентов.
«Обычный межсетевой экран тут не поможет,— предупредил господин Фролов.— NGFW фильтрует доступ, но не способен поглотить гигабиты мусорного трафика». Ключевое требование к современной защите — автоматизация, исключающая зависимость от человека, который неизбежно устает на третьи сутки непрерывной атаки. Как подчеркнул спикер, Kaspersky DDoS Protection — единственное облачное решение в своем сегменте, сертифицированное ФСТЭК. Продукт доступен как в виде облачного сервиса, так и в виде on-premise-версии, разворачиваемой на инфраструктуре клиента.
Страхование как компенсация неизбежного
Руководитель управления страхования финансовых рисков СК «АльфаСтрахование» Алина Малышева перевела дискуссию в плоскость финансовой математики. По ее словам, инциденты неизбежны, но финансовые потери — нет. Спикер привела контрастные случаи из мировой практики. Например, Marks & Spencer после атаки в 2025 году смогли покрыть страховкой 100 млн фунтов стерлингов из 300 млн убытка, в то время как Jaguar Land Rover, не имевший страховки, понес многомиллиардные потери и правительству Великобритании пришлось экстренно предоставлять компании кредитные гарантии.
Госпожа Малышева детально разобрала, что именно покрывает полис. Страхование защищает не только от последствий целенаправленных атак или воздействия вредоносного ПО, но и от технических сбоев, ошибок собственных сотрудников и даже подрядчиков. Покрытие структурировано по трем категориям. Полис может покрывать расходы на восстановление данных и систем, недополученную прибыль за время простоя, а также прямые финансовые потери от хищения средств. Дополнительные расходы — это оплата IT-экспертизы и форензики, услуги переговорщиков при кибервымогательстве, юридическая поддержка и PR-сопровождение для защиты репутации. Наконец, ответственность перед третьими лицами включает компенсации клиентам, партнерам или другим лицам, чьи данные, имущество или даже жизнь и здоровье пострадали в результате инцидента. Киберстрахование позволяет быстро расследовать инцидент, компенсировать убытки и оперативно перезапустить бизнес.
Новые нормативные требования
Новые требования приказа ФСТЭК №117, вступившего в силу с 1 марта 2026 года, детально разобрал старший инженер по IT-инфраструктуре Ideco Андрей Орлов. Документ, пришедший на смену Приказу №17 от 2013 года, кардинально расширяет область применения, охватывая муниципальные ИС, системы госорганов и ГУП. «Тотальный контроль всех точек доступа к ГИС»,— охарактеризовал изменения господин Орлов.
Приказ вводит жесткие требования к средствам защиты, привязывая их к уровням доверия ФСТЭК и классам межсетевых экранов. Отдельное внимание он заострил на подрядчиках, которые работают по заказу субъектов КИИ. При этом технические меры теперь должны защищать от новых угроз, в том числе, веб-приложения, API, АСУ ТП, контейнеры и даже ИИ-системы. Установлены конкретные сроки устранения уязвимостей. 24 часа для критического уровня, семь дней для высокого. Господин Орлов подчеркнул, что традиционный межсетевой экран эти угрозы не закрывает — требуются NGFW с инспекцией приложений, IPS и WAF. Сертифицированный Ideco NGFW Novum, по его словам, полностью соответствует новым требованиям, включая контроль геолокации (доступ к ГИС только с территории РФ) и интеграцию с ГосСОПКА.
Экономика на защите: методы обезличивания данных
Заместитель гендиректора ГК «Гарда» Рустэм Хайретдинов выступил на тему обезличивания персональных данных. Спикер предложил аудитории сменить парадигму: защищать не всю инфраструктуру целиком, а сами данные, причем рационально. Он напомнил, что регуляторное давление растет: оборотные штрафы за утечки достигают 500 млн рублей. Однако тотальное шифрование всего массива данных часто избыточно и дорого. Выход — обезличивание, которое позволяет работать с информацией, не раскрывая ее конфиденциальной части. Спикер выделил несколько основных методов. Маскирование, то есть замена реальных данных на вымышленные, но структурно похожие. Например, в тестовой среде фамилия «Иванов» заменяется на «Петров». Этот метод позволяет создавать обезличенные копии баз данных для разработчиков или тестировщиков, которые не имеют права доступа к реальным данным клиентов. Замена конфиденциальных данных (например номера банковской карты) на уникальный токен называется «токенизация» — случайный набор символов. При этом связь между токеном и исходными данными сохраняется в защищенной системе (хранилище токенов). Для проведения платежа токен «обменивается» на реальные данные, но в процессе обработки сама информация не светится. Этот метод широко используется в ритейле и финтехе. Преобразование данных в нечитаемый вид с помощью ключа называется шифрованием. В отличие от маскирования и токенизации, шифрование, как правило, обратимо (с помощью ключа данные можно расшифровать). Это базовый метод защиты данных при хранении и передаче, но он не всегда подходит для аналитики, так как работать с зашифрованными данными без их расшифровки сложно.
Господин Хайретдинов подчеркнул, что выбор метода зависит от бизнес-задачи: для разработки и тестирования достаточно маскирования, для обработки платежей критична токенизация, а для исследовательской аналитики — перемешивание. Автоматизация этих процессов с помощью платформы «Гарда», по его словам, позволяет компаниям не только соблюдать требования 152-ФЗ, но и ускорять разработку, передавая обезличенные данные внешним подрядчикам без риска утечек.
Страхование как элемент ИБ-стратегии
Руководитель направления техсопровождения продаж компании «РТ-Информационная безопасность» Антон Будник в заключительном докладе представил свой взгляд на киберстрахование как на неотъемлемый элемент стратегии информационной безопасности предприятия. В условиях, когда количество кибератак на российский бизнес выросло на 46%, а их успешность достигла 47%, техническими средствами невозможно закрыть все риски. Человеческий фактор, уязвимости нулевого дня и атаки на цепочки поставок создают остаточный риск, который и компенсирует страхование. По данным господина Будника, использование ИИ злоумышленниками снизило стоимость подготовки атак на 95%, что привело к их лавинообразному росту. Он предложил четырехшаговый алгоритм подготовки к страхованию: предстраховой аудит, анализ рисков (BIA), гигиена безопасности (MFA, патч-менеджмент, неизменяемые бэкапы) и оптимизация IT с развертыванием EDR/MDR-решений. Такой подход позволит укрепить лояльность партнеров, повысить доверие инвесторов, а также подчеркнуть ответственность бизнеса в управлении рисками.
Вторая сессия конференции «КиберБез Рисков» наглядно продемонстрировала, что рынок перешел от стадии осознания угроз к стадии внедрения конкретных, зачастую гибридных, решений. Ключевые выводы сессии: кибербезопасность требует интеграции физического резервирования, современных технических средств защиты (NGFW, EDR, Anti-DDoS), новых нормативных компетенций (Приказ №117), финансового инструментария (киберстрахование) и, наконец, интеллектуальных методов работы с данными, позволяющих не только защищать, но и экономить ресурсы.