Москва
Мероприятия
Блог
Войти
main-bg
Блог

Информационная безопасность в проектах «Софтлайн Решений»

Информационная безопасность сегодня — это вопрос непрерывности бизнеса, сохранения репутации и соблюдения законодательства. Кибератаки становятся все более целевыми и изощренными, а их последствия — от остановки производства до многомиллионных штрафов за утечку данных — ощущаются на уровне всей организации.

В этой статье мы сделали обзор ключевых угроз информационной безопасности, с которыми сталкивается современный бизнес, и проиллюстрировали его примерами из опыта «Софтлайн Решений» в сфере ИТ-безопасности.

 

Зачем бизнесу думать об информационной безопасности?

По данным Positive Technologies, в период с июля 2024 по сентябрь 2025 года на Россию пришлось от 14 до 16% всех успешных кибератак в мире. При этом общее количество таких атак по итогам 2025 года выросло на 20–45% по сравнению с предыдущим годом, а в 2026, по прогнозам, может увеличиться еще на 30–35%.

Особенно тревожная динамика наблюдается в сегменте целевых атак. Только за один год (с 2024 по 2025) количество активностей известных группировок, специализирующихся по целевым атакам (APT) на российские организации, выросло с 21 до 135 — то есть более чем в шесть раз.

Активность известных группировок, специализирующихся по целевым атакам на российские организации, возросла

Активность известных группировок, специализирующихся по целевым атакам на российские организации, возросла

Внутренние угрозы информационной безопасности

По отношению к самой компании или организации можно выделить внешние и внутренние угрозы

Внутренние угрозы исходят изнутри защищаемой организации и связаны с действиями (или бездействием) ее сотрудников, подрядчиков, а также с состоянием ее собственной инфраструктуры.

Тип угрозы Характер Конкретные примеры
Умышленные Целенаправленные вредоносные действия инсайдера Слив коммерческой тайны конкурентам, кража интеллектуальной собственности перед увольнением, установка вредоносного ПО, шантаж
Случайные Непреднамеренные действия из-за халатности или незнания Отправка конфиденциального файла не тому адресату, случайное удаление критичных данных, нарушение правил ИБ по неосторожности
Техногенные Сбои в работе внутренних систем Отказы серверного оборудования из-за износа, потери данных из-за ошибок в ПО, сбои в работе сетевой инфраструктуры

Типология внутренних угроз и примеры

Умышленные угрозы: как защитить мобильные устройства сотрудников

Для крупной компании мобильные устройства сотрудников — это не просто гаджеты, а потенциальная точка входа для инсайдеров или внешних недоброжелателей (например, хакеров). Потеря телефона, кража данных при увольнении, несанкционированный доступ через незащищенный смартфон — все это реальные риски.

Крупнейшая алмазодобывающая компания оказалась в ситуации, когда нужно было не только усилить защиту мобильной инфраструктуры, но и выполнить требования по импортозамещению.

Крупной алмазодобывающей компании нужно было усилить защиту мобильной инфраструктуры и выполнить требования по импортозамещению

Крупной алмазодобывающей компании нужно было усилить защиту мобильной инфраструктуры и выполнить требования по импортозамещению

«Софтлайн Решения» предложили UEM SafeMobile, которое создает на корпоративных устройствах защищенное рабочее пространство.

Итоги внедрения:

  • Централизованное управление всеми устройствами.
  • Входящая и исходящая информация под контролем.
  • Гибкие политики доступа для разных отделов — через интеграцию с Active Directory права назначаются автоматически.
  • Экстренная блокировка устройств в случае их потери или хищения.
  • Простая настройка устройств при смене сотрудников — систему переустанавливать не нужно. Достаточно перерегистрации.

В результате проекта заказчик получил защищенный мобильный контур, плавно перешел на отечественное ПО без остановки производственных процессов, взял под контроль риски утечек через мобильные устройства.

Случайные ошибки: халатность, незнание

Человеческий фактор остается одной из самых уязвимых точек в информационной безопасности. Сотрудники могут случайно отправить конфиденциальный файл не тому адресату, перейти по фишинговой ссылке, потерять флэшку или ноутбук, нарушить регламенты по незнанию. Это не злой умысел — это халатность или недостаток цифровой грамотности. Но последствия могут быть не менее серьезными, чем при целенаправленной атаке.

И справиться с такими угрозами позволяет обучение сотрудников основам информационной безопасности. Эффективность этого метода иллюстрируют данные Positive Technologies: после шести месяцев обучения 50% сотрудников могут распознать настоящую фишинговую атаку, в то время как без подготовки на это способны лишь 13%.

После шести месяцев обучения 50% сотрудников могут распознать настоящую фишинговую атаку

После шести месяцев обучения 50% сотрудников могут распознать настоящую фишинговую атаку

У «Софтлайн Решений» (Infosecurity) есть ряд решений, позволяющих предотвратить случайные ошибки со стороны сотрудников компаний. В том числе сервис QMULO, позволяющий повысить осведомленность сотрудников в сфере ИБ.

Техногенные угрозы: сбои и уязвимости

Техногенная составляющая — сбои оборудования, ошибки в программном обеспечении, уязвимости в протоколах связи — может нанести ущерб не меньший, чем целенаправленная атака хакеров.

Причина успешных проникновений злоумышленников в корпоративные сети Доля
Недостаточная сегментация сети 24%
Использование устаревшего ПО 23%
Отсутствие двухфакторной аутентификации 21%

Основные причины успешных проникновений в корпоративные сети, по данным Positive Technologies

Особую тревогу вызывает состояние критической информационной инфраструктуры (КИИ). Уязвимости в промышленных системах и устройствах АСУ ТП могут привести к остановке производственных процессов и реальному ущербу для экономики.

В 2025 году эксперты Positive Technologies обнаружили около 450 уязвимостей нулевого дня — в четыре раза больше, чем годом ранее. 9% найденных экспертами Positive Technologies дефектов защиты относилась к критически высокому уровню опасности, а из них 67% содержались в промышленных системах и устройствах (АСУ ТП).

В портфеле «Софтлайн Решений» есть проекты, которые позволили защитить компании от подобных угроз.

Один из крупнейших российских производителей химической продукции является объектом критической информационной инфраструктуры (КИИ). Предприятие приняло решение о создании полноценной системы обеспечения информационной безопасности (СОИБ). Особого внимания требовал сегмент АСУ ТП — автоматизированной системы управления технологическим процессом, остановка которой парализует производство.

Команда «Софтлайн Решений» изучила инфраструктуру заказчика и предложила платформу Kaspersky Industrial CyberSecurity (KICS) с двумя ключевыми компонентами:

· KICS for Networks, отвечающим за мониторинг сети;
· KICS for Nodes, осуществляющим защиту серверов и рабочих станций.

Вместе они обеспечили защиту технологических процессов компании от кибератак.

Полноценная система обеспечения информационной безопасности для крупнейшего российского производителя химической продукции

Полноценная система обеспечения информационной безопасности для крупнейшего российского производителя химической продукции

В ходе внедрения специалисты «Софтлайн Решений» выявили слабые места в топологии сети и разработали планы по исключению обнаруженных рисков. Платформа заменила собой сразу несколько решений разных разработчиков и обеспечила возможность масштабирования по мере расширения проекта.

В результате предприятие получило не просто набор средств защиты, а выстроенную систему безопасности для сегмента АСУ ТП в рамках общей СОИБ. Без такого решения остановка производства из-за киберинцидента могла бы обойтись в сотни миллионов рублей потерь.

Внешние угрозы информационной безопасности

Такие угрозы исходят извне организации и реализуются через каналы связи или путем физического проникновения злоумышленников на территорию. Субъектами, реализующими внешние угрозы, являются киберпреступные группировки, хакеры-одиночки, конкуренты.

Особую категорию представляют угрозы цепочки поставок, когда атаке подвергается не сама целевая организация, а ее доверенный поставщик программного обеспечения, оборудования или услуг. Компрометация одного звена в цепочке позволяет заразить множество конечных потребителей.

«Софтлайн Решения» часто выполняют подобные проекты. Одним из таких было внедрение системы комплексной защиты от киберугроз для крупного российского производителя напитков, которому принадлежат 10 заводов по всей России — от Москвы до Владивостока.

Внедрение системы комплексной защиты от киберугроз для крупного российского производителя напитков

Внедрение системы комплексной защиты от киберугроз для крупного российского производителя напитков

Проблема заключалась в том, что после выделения из состава международного холдинга компания осталась без централизованной системы защиты (ранее безопасность обеспечивало западное ПО). Возникла необходимость срочно внедрить эффективную и полностью российскую систему ИБ, способную выполнять и обеспечивать:

  • мониторинг и управление инцидентами ИБ;
  • полноценную защиту рабочих мест;
  • выявление цифровых угроз и оперативное реагирование на них.

Итогом проекта стало внедрение комплексной системы защиты, которая решила все поставленные задачи.

Компонент Что делает Какую внешнюю угрозу закрывает
Центр мониторинга операционной безопасности SOC (Security Operations Center) Круглосуточный мониторинг и управление инцидентами Любые попытки внешнего проникновения
Kaspersky EDR Защита рабочих мест, обнаружение сложных атак Внедрение вредоносного ПО через рабочие станции
CyberDef — собственный сервис Infosecurity («Софтлайн Решения») Мониторинг внешней цифровой среды, выявление фишинговых доменов и фейковых сайтов, поиск скомпрометированной информации по клиенту Фишинг, утечки данных, предотвращение репутационных рисков

Компоненты внедренного комплексного решения и задачи, которые они решают

Важным преимуществом стало лицензирование по модели безопасность как сервис (MSSP), которое позволило гибко настраивать сервис, плавно развернуть его на всех заводах и масштабировать без дополнительных затрат.

В результате проекта компания-заказчик получила всеобъемлющий сервис по защите от киберугроз:

  • Мониторинг ИБ 24/7 — любая атака фиксируется в момент возникновения.
  • Оповещение об инцидентах и активное реагирование — специалисты «Софтлайн Решений» не просто фиксируют, но и блокируют угрозы.
  • Проактивный поиск угроз — система проверяет внешнюю среду на наличие фейковых сайтов и скомпрометированных данных.

Сервисная модель позволила заказчику избежать необходимости нанимать дополнительных сотрудников в ИТ-отдел.

Заключение

Угрозы информационной безопасности разнообразны: от случайной ошибки сотрудника до сложной целевой атаки. Универсального решения или сервиса, которые закрыли бы все риски, не существует. Однако опыт «Софтлайн Решений» показывает: комплексный подход, сочетающий технологии, сервисы и обучение персонала, позволяет бизнесу выстроить эффективную систему защиты.

Внутренние угрозы (умышленные, случайные, техногенные) требуют разных инструментов: от контроля мобильных устройств до регулярного сканирования уязвимостей и повышения киберграмотности сотрудников.

Внешние угрозы — от хакерских атак до фишинга — эффективно закрываются комбинацией SOC (24/7 мониторинг), защита конечных точек (EDR) и сервисов мониторинга внешней цифровой среды (CyberDef).

Сервисная модель (безопасность как сервис) позволяет компаниям не расширять собственный штат ИБ-специалистов, а получать готовую защиту под ключ с прогнозируемыми затратами.

Безопасность — это непрерывный процесс. И начинать его лучше до того, как случится первый серьезный инцидент.

«Софтлайн Решения» сопровождают бизнес на всех этапах построения системы кибербезопасности

«Софтлайн Решения» сопровождают бизнес на всех этапах построения системы кибербезопасности

«Софтлайн Решения» обладают компетенциями, продуктами и сертифицированными специалистами, чтобы сопроводить бизнес на всех этапах построения системы кибербезопасности: от аудита и проектирования до внедрения и круглосуточного мониторинга.

Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.

Теги:

Новости, истории и события
Смотреть все
НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров
Новости

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров

25.06.2026

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка
Новости

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка

25.06.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026