14 Февраля 2025 10:04 | 14 Фев 2025 10:04 | |

Поделиться

Тимур Гараев, «Банки.ру»: Когда вам кажется, что в плане безопасности все уже сделано, откройте Securitm и увидите, какие существуют риски

CNews: В чем состоит ваша работа для обеспечения информационной безопасности в «Банки.ру»? Каковы ключевые направления?

Тимур Гараев: Если говорить об основных направлениях моей работы по обеспечению безопасности в «Банки.ру», здесь все стандартно — это защита внутреннего и внешнего периметра. Поскольку наш основной актив — это сайт, то внимание сосредоточено на его защите, на защите API. У нас большая интеграционная команда, которая взаимодействует с различными банками: где-то мы используем нестандартные подходы API, а когда работаем с крупными банками — стандартные. Занимаемся и физической безопасностью — используем все классы решений, которые считаются лучшими. Сосредоточены на защите хостов, основного актива баз данных, используем различные системы контроля данных, сегментацию и прочее.

CNews: Что вас подтолкнуло к поиску такой системы, как Securitm — системы автоматизации процессов?

Тимур Гараев: Я нашел Securitm в статье про свежие российские решения в области информационной безопасности. В это время мы работали над получением статуса оператора финансовой платформы Центрального банка и нам необходимо было обеспечить соответствие ГОСТу 57580.1.

CNews: Расскажите про свой путь работы в Securitm. С чего вы начали ?

Тимур Гараев: Мы начали с модуля требований (Compliance), всей команде он очень понравился. Когда появился модуль метрик, стали активно его изучать и использовать. В большинстве случаев бизнесу необходимо видеть метрики в онлайне. Для этих целей подходит модуль метрик Securitm.

Фактически, мы пользуемся почти всеми модулями Securitm, за исключением RPA и опросов. Возможно, дойдем и до автоматизации, особенно в плане управления сертификатами, чтобы централизовать этот процесс.

CNews: Что первично — достижение службой ИБ высокого уровня зрелости или внедрение SGRC системы?

Тимур Гараев: Думаю, все таки зависит от уровня зрелости компании, и того, какие задачи служба ИБ выполняет. Но даже если мы будем говорить про небольшую компанию, где служба ИБ совсем молодая, уже можно и нужно использовать Securitm, для учета активов. Не нужно что-то искать, рисовать модель угроз ФСТЭК, смотреть MITRE, подставлять эти таблицы и проверять подходят они или нет. Securitm сам предлагает базовые решения и рекомендации.

CNews: Насколько Securitm помог вам по внутреннему взаимодействию в службе ИБ и с коллегами из других отделов/подразделений?

Тимур Гараев: В плане внутренней работы Securitm помог нам наладить коммуникацию. Я был драйвером этого решения, хотя коллеги из ИТ-отдела поначалу были скептически настроены, но ГОСТ есть ГОСТ.

Мы заменили экселевские таблички на Securitm. Для взаимодействия мы используем модуль задач: открываем задачи, назначаем ответственных, отслеживаем выполнение. ИТ-отдел тоже начал работать в модуле задач Securitm. Сейчас у нас все сосредоточено в одном месте, что гораздо удобнее, чем работать с разными инструментами.

CNews: Насколько было сложно разобраться в интерфейсе Securitm и как техподдержка системы поддержала в этом процессе?

Тимур Гараев: Если говорить об интерфейсе — каких-то серьёзных сложностей не возникло. Техподдержка всегда помогала, добавляли все необходимые поля. Единственный момент — мы чуть дольше разбирались с самим модулем метрик, но после консультаций поняли концепцию, и стало проще. По-моему, сервис максимально понятен, насколько это вообще возможно.

CNews: Как вы планируете дальше развивать службу безопасности?

Тимур Гараев: Интегрировать в Securitm все наши средства защиты: сканеры, open-source решения — всё, что у нас есть. В общем, перевести процессы на центральную точку учета. Мы движемся к ролевой модели. У нас есть конкретные задачи — сокращение времени работы техподдержки, внедрение принципа минимальных привилегий и минимизация доступов людей к критичной информации с персональными данными, с информацией, составляющей коммерческую тайну. Хочется, чтобы все системы отправляли данные в Securitm, а мы могли строить на основе этих данных дашборды, благодаря модулю метрик и эффективно управлять процессами. Часть систем у нас облачная, часть — от вендоров. Если мы все системы безопасности, с которыми работаем, добавим в Securitm, все будет прекрасно — у нас будет не только выстроенный процесс управления, но и возможность зрительного контроля работы систем.

CNews: Что вы посоветуете службам информационной безопасности? Чем заняться в первую очередь, если мы говорим про автоматизацию процессов информационной безопасности?

Тимур Гараев: Если бы я мог вернуться в прошлое и дать самому себе совет, я бы начал сразу с OnPremise версии. Конечно, можно потестить облачную версию, но я бы не тратил на это время и сразу переходил бы на локальную. Начал бы с учета активов и построения дашбордов, потому что это значительно экономит время. Такие системы очень облегчают жизнь, снимая необходимость вручную вести документацию и отчеты в Excel.

Не всем нужен модуль требований, но модули активов и метрик обязательны. Когда вам кажется, что в плане безопасности все уже сделано, откройте Securitm и увидите, какие существуют риски, связанные с вашими активами.

Securitm, как SGRС система, помогает выстроить все процессы даже на начальном уровне зрелости. Можно взять периметровую внутреннюю и внешнюю безопасность — задач уже будет очень много. Их можно описать, очертить и рассчитать по времени, ресурсам, локации, влиянию на бизнес. Это освободит безумное количество вашего времени.

Поделиться

Короткая ссылка