Информационная безопасность в проектах «Софтлайн Решений»
редактор блога Softline
Информационная безопасность сегодня — это вопрос непрерывности бизнеса, сохранения репутации и соблюдения законодательства. Кибератаки становятся все более целевыми и изощренными, а их последствия — от остановки производства до многомиллионных штрафов за утечку данных — ощущаются на уровне всей организации.
В этой статье мы сделали обзор ключевых угроз информационной безопасности, с которыми сталкивается современный бизнес, и проиллюстрировали его примерами из опыта «Софтлайн Решений» в сфере ИТ-безопасности.
Зачем бизнесу думать об информационной безопасности?
Внутренние угрозы информационной безопасности
Умышленные угрозы: как защитить мобильные устройства сотрудников
Случайные ошибки: халатность, незнание
Техногенные угрозы: сбои и уязвимости
Зачем бизнесу думать об информационной безопасности?
По данным Positive Technologies, в период с июля 2024 по сентябрь 2025 года на Россию пришлось от 14 до 16% всех успешных кибератак в мире. При этом общее количество таких атак по итогам 2025 года выросло на 20–45% по сравнению с предыдущим годом, а в 2026, по прогнозам, может увеличиться еще на 30–35%.
Особенно тревожная динамика наблюдается в сегменте целевых атак. Только за один год (с 2024 по 2025) количество активностей известных группировок, специализирующихся по целевым атакам (APT) на российские организации, выросло с 21 до 135 — то есть более чем в шесть раз.
.png "Рост APT-атак на Россию 2025")
Активность известных группировок, специализирующихся по целевым атакам на российские организации, возросла
Внутренние угрозы информационной безопасности
По отношению к самой компании или организации можно выделить внешние и внутренние угрозы
Внутренние угрозы исходят изнутри защищаемой организации и связаны с действиями (или бездействием) ее сотрудников, подрядчиков, а также с состоянием ее собственной инфраструктуры.
| Тип угрозы | Характер | Конкретные примеры |
|---|---|---|
| Умышленные | Целенаправленные вредоносные действия инсайдера | Слив коммерческой тайны конкурентам, кража интеллектуальной собственности перед увольнением, установка вредоносного ПО, шантаж |
| Случайные | Непреднамеренные действия из-за халатности или незнания | Отправка конфиденциального файла не тому адресату, случайное удаление критичных данных, нарушение правил ИБ по неосторожности |
| Техногенные | Сбои в работе внутренних систем | Отказы серверного оборудования из-за износа, потери данных из-за ошибок в ПО, сбои в работе сетевой инфраструктуры |
Типология внутренних угроз и примеры
Умышленные угрозы: как защитить мобильные устройства сотрудников
.png)
Для крупной компании мобильные устройства сотрудников — это не просто гаджеты, а потенциальная точка входа для инсайдеров или внешних недоброжелателей (например, хакеров). Потеря телефона, кража данных при увольнении, несанкционированный доступ через незащищенный смартфон — все это реальные риски.
Крупнейшая алмазодобывающая компания оказалась в ситуации, когда нужно было не только усилить защиту мобильной инфраструктуры, но и выполнить требования по импортозамещению.
.png "Защита мобильной инфраструктуры SafeMobile")
Крупной алмазодобывающей компании нужно было усилить защиту мобильной инфраструктуры и выполнить требования по импортозамещению
«Софтлайн Решения» предложили UEM SafeMobile, которое создает на корпоративных устройствах защищенное рабочее пространство.
Итоги внедрения:
- Централизованное управление всеми устройствами.
- Входящая и исходящая информация под контролем.
- Гибкие политики доступа для разных отделов — через интеграцию с Active Directory права назначаются автоматически.
- Экстренная блокировка устройств в случае их потери или хищения.
- Простая настройка устройств при смене сотрудников — систему переустанавливать не нужно. Достаточно перерегистрации.
В результате проекта заказчик получил защищенный мобильный контур, плавно перешел на отечественное ПО без остановки производственных процессов, взял под контроль риски утечек через мобильные устройства.
Случайные ошибки: халатность, незнание
.png)
Человеческий фактор остается одной из самых уязвимых точек в информационной безопасности. Сотрудники могут случайно отправить конфиденциальный файл не тому адресату, перейти по фишинговой ссылке, потерять флэшку или ноутбук, нарушить регламенты по незнанию. Это не злой умысел — это халатность или недостаток цифровой грамотности. Но последствия могут быть не менее серьезными, чем при целенаправленной атаке.
И справиться с такими угрозами позволяет обучение сотрудников основам информационной безопасности. Эффективность этого метода иллюстрируют данные Positive Technologies: после шести месяцев обучения 50% сотрудников могут распознать настоящую фишинговую атаку, в то время как без подготовки на это способны лишь 13%.
.png "Эффективность обучения сотрудников информационной безопасности")
После шести месяцев обучения 50% сотрудников могут распознать настоящую фишинговую атаку
У «Софтлайн Решений» (Infosecurity) есть ряд решений, позволяющих предотвратить случайные ошибки со стороны сотрудников компаний. В том числе сервис QMULO, позволяющий повысить осведомленность сотрудников в сфере ИБ.
Техногенные угрозы: сбои и уязвимости
.png)
Техногенная составляющая — сбои оборудования, ошибки в программном обеспечении, уязвимости в протоколах связи — может нанести ущерб не меньший, чем целенаправленная атака хакеров.
| Причина успешных проникновений злоумышленников в корпоративные сети | Доля |
|---|---|
| Недостаточная сегментация сети | 24% |
| Использование устаревшего ПО | 23% |
| Отсутствие двухфакторной аутентификации | 21% |
Основные причины успешных проникновений в корпоративные сети, по данным Positive Technologies
Особую тревогу вызывает состояние критической информационной инфраструктуры (КИИ). Уязвимости в промышленных системах и устройствах АСУ ТП могут привести к остановке производственных процессов и реальному ущербу для экономики.
В 2025 году эксперты Positive Technologies обнаружили около 450 уязвимостей нулевого дня — в четыре раза больше, чем годом ранее. 9% найденных экспертами Positive Technologies дефектов защиты относилась к критически высокому уровню опасности, а из них 67% содержались в промышленных системах и устройствах (АСУ ТП).
В портфеле «Софтлайн Решений» есть проекты, которые позволили защитить компании от подобных угроз.
Один из крупнейших российских производителей химической продукции является объектом критической информационной инфраструктуры (КИИ). Предприятие приняло решение о создании полноценной системы обеспечения информационной безопасности (СОИБ). Особого внимания требовал сегмент АСУ ТП — автоматизированной системы управления технологическим процессом, остановка которой парализует производство.
Команда «Софтлайн Решений» изучила инфраструктуру заказчика и предложила платформу Kaspersky Industrial CyberSecurity (KICS) с двумя ключевыми компонентами:
· KICS for Networks, отвечающим за мониторинг сети;
· KICS for Nodes, осуществляющим защиту серверов и рабочих станций.
Вместе они обеспечили защиту технологических процессов компании от кибератак.
.png "СОИБ для химического предприятия Kaspersky KICS")
Полноценная система обеспечения информационной безопасности для крупнейшего российского производителя химической продукции
В ходе внедрения специалисты «Софтлайн Решений» выявили слабые места в топологии сети и разработали планы по исключению обнаруженных рисков. Платформа заменила собой сразу несколько решений разных разработчиков и обеспечила возможность масштабирования по мере расширения проекта.
В результате предприятие получило не просто набор средств защиты, а выстроенную систему безопасности для сегмента АСУ ТП в рамках общей СОИБ. Без такого решения остановка производства из-за киберинцидента могла бы обойтись в сотни миллионов рублей потерь.
Внешние угрозы информационной безопасности
Такие угрозы исходят извне организации и реализуются через каналы связи или путем физического проникновения злоумышленников на территорию. Субъектами, реализующими внешние угрозы, являются киберпреступные группировки, хакеры-одиночки, конкуренты.
Особую категорию представляют угрозы цепочки поставок, когда атаке подвергается не сама целевая организация, а ее доверенный поставщик программного обеспечения, оборудования или услуг. Компрометация одного звена в цепочке позволяет заразить множество конечных потребителей.
«Софтлайн Решения» часто выполняют подобные проекты. Одним из таких было внедрение системы комплексной защиты от киберугроз для крупного российского производителя напитков, которому принадлежат 10 заводов по всей России — от Москвы до Владивостока.
.png "Комплексная защита производителя напитков")
Внедрение системы комплексной защиты от киберугроз для крупного российского производителя напитков
Проблема заключалась в том, что после выделения из состава международного холдинга компания осталась без централизованной системы защиты (ранее безопасность обеспечивало западное ПО). Возникла необходимость срочно внедрить эффективную и полностью российскую систему ИБ, способную выполнять и обеспечивать:
- мониторинг и управление инцидентами ИБ;
- полноценную защиту рабочих мест;
- выявление цифровых угроз и оперативное реагирование на них.
Итогом проекта стало внедрение комплексной системы защиты, которая решила все поставленные задачи.
| Компонент | Что делает | Какую внешнюю угрозу закрывает |
|---|---|---|
| Центр мониторинга операционной безопасности SOC (Security Operations Center) | Круглосуточный мониторинг и управление инцидентами | Любые попытки внешнего проникновения |
| Kaspersky EDR | Защита рабочих мест, обнаружение сложных атак | Внедрение вредоносного ПО через рабочие станции |
| CyberDef — собственный сервис Infosecurity («Софтлайн Решения») | Мониторинг внешней цифровой среды, выявление фишинговых доменов и фейковых сайтов, поиск скомпрометированной информации по клиенту | Фишинг, утечки данных, предотвращение репутационных рисков |
Компоненты внедренного комплексного решения и задачи, которые они решают
Важным преимуществом стало лицензирование по модели безопасность как сервис (MSSP), которое позволило гибко настраивать сервис, плавно развернуть его на всех заводах и масштабировать без дополнительных затрат.
В результате проекта компания-заказчик получила всеобъемлющий сервис по защите от киберугроз:
- Мониторинг ИБ 24/7 — любая атака фиксируется в момент возникновения.
- Оповещение об инцидентах и активное реагирование — специалисты «Софтлайн Решений» не просто фиксируют, но и блокируют угрозы.
- Проактивный поиск угроз — система проверяет внешнюю среду на наличие фейковых сайтов и скомпрометированных данных.
Сервисная модель позволила заказчику избежать необходимости нанимать дополнительных сотрудников в ИТ-отдел.
Заключение
Угрозы информационной безопасности разнообразны: от случайной ошибки сотрудника до сложной целевой атаки. Универсального решения или сервиса, которые закрыли бы все риски, не существует. Однако опыт «Софтлайн Решений» показывает: комплексный подход, сочетающий технологии, сервисы и обучение персонала, позволяет бизнесу выстроить эффективную систему защиты.
Внутренние угрозы (умышленные, случайные, техногенные) требуют разных инструментов: от контроля мобильных устройств до регулярного сканирования уязвимостей и повышения киберграмотности сотрудников.
Внешние угрозы — от хакерских атак до фишинга — эффективно закрываются комбинацией SOC (24/7 мониторинг), защита конечных точек (EDR) и сервисов мониторинга внешней цифровой среды (CyberDef).
Сервисная модель (безопасность как сервис) позволяет компаниям не расширять собственный штат ИБ-специалистов, а получать готовую защиту под ключ с прогнозируемыми затратами.
Безопасность — это непрерывный процесс. И начинать его лучше до того, как случится первый серьезный инцидент.
.png "Этапы построения системы кибербезопасности")
«Софтлайн Решения» сопровождают бизнес на всех этапах построения системы кибербезопасности
«Софтлайн Решения» обладают компетенциями, продуктами и сертифицированными специалистами, чтобы сопроводить бизнес на всех этапах построения системы кибербезопасности: от аудита и проектирования до внедрения и круглосуточного мониторинга.
Информация, представленная на сайте, носит исключительно справочный и ознакомительный характер, не предназначена для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности и не ориентирована на потребителей по смыслу Федерального закона от 24.06.2025 № 168-ФЗ.
Теги:
.jpg)
.jpeg)
Подпишитесь на нашу рассылку последних новостей и событий
Подписаться