Алексей Кузнецов, ЦКР: Система для защищенного файлообмена должна быть не менее удобной, чем мессенджеры
В 2022 году интернет-портал, созданный при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ), опубликовал материал под заголовком «Случайные утечки информации в госорганах». В 66% случаев в открытый доступ попадали служебные файлы и конфиденциальная переписка, при этом более 50% от общего числа утечек происходили через личную электронную почту, соцсети и внешние облачные хранилища. Являются ли эти цифры показательными для рынка в целом, возможно ли в принципе победить Shadow IT и существуют ли российские решения, способствующие этому, рассказал Алексей Кузнецов, CISO Центра корпоративных решений (ЦКР).
«Решение западного вендора не полностью соответствовало нашим бизнес-потребностям»
CNews: Алексей, среди клиентов ЦКР — компании федерального значения, ряд из них относится к субъектам критической информационной инфраструктуры. Это накладывает дополнительные обязательства?
Алексей Кузнецов: В первую очередь, это накладывает ответственность и создает необходимость соответствовать определенному уровню качества оказываемых услуг. В нашем случае информационная безопасность — в авангарде. Наши контрагенты ожидают не только скорость и эффективность от ИТ, но и значительный уровень защищенности как предлагаемых решений, так и коммуникаций с исполнителем.
CNews: Пару лет назад Национальный координационный центр по компьютерным инцидентам (НКЦКИ) привел статистику случайных утечек данных, согласно которой в 66% случаев в открытый доступ попадали служебные файлы и конфиденциальная переписка. На ваш взгляд, можно ли транслировать эту статистику, пусть и с погрешностью, на весь рынок?
Алексей Кузнецов: Если речь идет именно о случайных утечках, то, вероятно, эта статистика могла бы быть актуальна для любого сектора экономики. Везде работают люди. Непреднамеренное нанесение вреда на то и непреднамеренное, что люди просто не задумываются о последствиях своих действий.
CNews: Оказание ИТ-услуг — это проектная деятельность, к которой привлекаются специалисты как заказчика, так и исполнителя. Вы упомянули, что клиент ждет от вас защищенности в коммуникациях. Каким образом вы это реализуете? Уверены ли вы, что не случится той самой случайной утечки?
Алексей Кузнецов: Такой риск существует всегда. Его нельзя избежать. Однако мы прикладываем максимум усилий, чтобы свести этот риск к минимуму. В частности, используем систему для защищенного файлообмена. Обмен и совместная работа с электронными документами — неотъемлемая часть любого бизнес-процесса, в том числе, и связанного с реализацией проектов.
CNews: Создание безопасной платформы для файлообмена относилось к приоритетным задачам?
Алексей Кузнецов: Это лишь часть системы. Маленький кусочек в огромном паззле киберзащиты. До определенного момента мы использовали решение западного вендора, но оно не полностью соответствовало нашим бизнес-потребностям. Мы были вынуждены искать именно то, что поможет вести бизнес на уровне, который нам необходим.
CNews: На каком решении остановились?
Алексей Кузнецов: Мы изучили рынок, провели тендер и остановились на платформе для защищенного файлового обмена MFlash. Баланс между качественной защитой данных и удобством пользователя был найден.
CNews: Удобство пользователя — это важный критерий?
Алексей Кузнецов: Разумеется. Откуда возникла проблема Shadow IT? Почему сотрудники пользуются для передачи файлов мессенджерами и публичными платформами? Им удобно! Можно сколько угодно запрещать, это не поможет. Бороться с этим бесполезно. Нужно просто предложить им какой-то не менее удобный инструмент.
CNews: MFlash — какое это решение? Расскажите.
Алексей Кузнецов В нашем случае система развернута внутри корпоративной сети. Облачная версия существует, но мы выбрали локальную по ряду соображений. Во-первых, по корпоративным требованиям некоторые виды чувствительной информации не допускается размещать в публичных облаках. Во-вторых, за свою безопасность мы предпочитаем отвечать сами. С нашей точки зрения, корпоративный файлообменник должен соответствовать самым высоким требованиям по безопасности. Базовое — это защита данных при передаче и хранении.
Мы используем усиленную аутентификацию, чтобы быть уверенными в легитимности пользователей, получающих доступ, полностью контролируем все события и периодически проводим аудит действий, совершаемых на платформе. Нас устраивает, что можно учитывать сетевые политики, сегментировать компоненты решения, выстраивать архитектуру по нашим требованиям. Самое главное: все файлы хранятся в контролируемой зоне на файловых хранилищах компании в зашифрованном виде. И при этом никак не ограничивается легитимный доступ удаленных пользователей. Похоже на электронную почту. Принцип тот же, но больше механизмов защиты и контроля — мы предоставляем пользователю современное, удобное, и при этом достаточно безопасное решение.
«В 2023 году платформа MFlash получила сертификат соответствия ФСТЭК»
CNews: В чем для вас заключается основная ценность данного решения?
Алексей Кузнецов: MFlash одинаково полезен и для бизнеса, и для ИБ, и для ИТ. Функциональные пользователи получили удобный и понятный сервис, который позволяет загружать электронные документы и получать к ним доступ из любого места в любое время в соответствии с корпоративными политиками. Служба ИБ может осуществлять контроль и защиту всех циркулирующих корпоративных файлов. Служба ИТ эксплуатирует производительный, масштабируемый, надежный сервис с достаточно невысокой стоимостью владения, что достигается за счет автоматизации ряда процедур. И еще момент. В 2023 году платформа MFlash получила сертификат соответствия ФСТЭК, что дает возможность обрабатывать как ПДн самой высокой категории, так и использовать платформу в ГИС и КИИ. Для некоторых наших клиентов это важно.
CNews: Возвращаясь к началу нашей беседы, где мы говорили об утечках, хочу уточнить, как использование MFlash позволяет вам защищаться от инсайдеров?
Алексей Кузнецов: Базовый стандарт — наличие ролевой модели. По умолчанию MFlash предлагает роли главного администратора, администратора пользователей, пользователя и гостевого пользователя. На основе этих сущностей можно строить свою матрицу доступа, как ограничивая, так и расширяя полномочия. Есть процесс модерации, причем модерировать можно как информацию, так и контрагентов. Есть возможность задать «белые» и «черные» списки контрагентов, типов загружаемых файлов, IP адресов. Всё это система умеет делать «из коробки».
Плюс, мы используем усиленную аутентификацию, но об этом я уже говорил. Также в плане защиты от инсайдеров существенным моментом является возможность интеграции с целым рядом популярных отечественных решений по контролю утечек информации.
CNews: Чем MFlash отличается от классической системы электронного документооборота?
Алексей Кузнецов: Главное отличие — в типаже пользователей. СЭД, как правило, применяются для решения каких-то конкретных утилитарных задач: подписания договоров, юридических документов. MFlash — это инструмент для осуществления проектной работы, причем как в рамках внутренней коллаборации, так и с привлечением внешних контрагентов. Сотрудник создает определенное пространство в MFlash, загружает туда иерархию папок и файлов, приглашает своих коллег.
В соответствии с предоставленными правами они могут скачивать, редактировать или загружать файлы. Когда мы предоставляем доступ к файлу или папке контрагенту, создается новая учетная запись. Сотрудник, отправляющий приглашение, определяет набор параметров: права для этой учетной записи, срок жизни доступа. В случае необходимости сотрудник может отправить папку в виде запароленного архива, а пароль к архиву предоставить по второму каналу коммуникации. Здесь и про удобство, и про безопасность.
CNews: Вам хватает встроенных механизмов защиты MFlash?
Алексей Кузнецов: Мы используем и наложенные средства защиты, в частности, как отмечалось выше, по контролю утечек. Позиция вендора — создавать комплексное решение за счет множества технологических партнерств. Есть апробированные коннекторы, которые используются для интеграций. Поскольку к моменту внедрения мы уже использовали ряд СЗИ, для нас это был большой плюс. Файловый обмен получил дополнительную защиту без прямых дополнительных затрат.
CNews: Платформой пользуются все сотрудники компании?
Алексей Кузнецов: На данный момент мы находимся в процессе популяризации решения. Пока нет покрытия 100%, но все, у кого есть потребность, доступ получают. Мы никого не ограничиваем. Перед началом запуска платформы в эксплуатацию вендор провел обучение для потенциальных пользователей и администраторов. Это очень помогло.
CNews: Что изменилось для пользователей, которые уже перешли на платформу MFlash?
Алексей Кузнецов: Как я упоминал, в рамках проектов мы плотно взаимодействуем с внешними контрагентами. До внедрения MFlash функциональные подразделения испытывали определенные сложности в организации процесса обмена электронными документами. Нужно было отправить заявку в службу поддержки, служба ИТ должна была её согласовать, выдать VPN. Это был долгий и не очень удобный процесс. Сейчас всё иначе. В первую очередь, экономится время. А время, как известно, — деньги.
Также необходимо отметить, что MFlash позволил нам решить задачу по оперативному обмену файлами большого размера, причем не только с внешними контрагентами, но и внутри компании. Как известно, та же электронная почта имеет ограничение на этот счет. То есть то, что раньше было сопряжено с проблемами при обмене, теперь решается интуитивно просто. Мы получаем положительную оборотную связь от пользователей.
■ erid:LjN8KXL22Рекламодатель: ООО МСОФТИНН/ОГРН: 7718943420/1137746730637Сайт: https://mflash.ru/