Штрафы за утечку персональных данных или остановка производства из-за вируса-вымогателя — не теория, а регулярная практика для бизнеса, и защититься от них помогает не просто антивирус, а комплекс решений по защите информации. Он включает технологии, внутренние правила и обучение сотрудников. Расскажем, из каких решений и действий состоит такой комплекс и как заставить все его элементы работать вместе.
Что такое комплекс решений по защите информации
В любом крупном проекте по информационной безопасности выделяют три подсистемы:
- Организационная — разработать и внедрить правила, регламенты, распределить зоны ответственности, утвердить внутренние политики ИБ.
- Правовая — обеспечить соблюдение требований законов (152-ФЗ, 187-ФЗ, приказы ФСТЭК), закрепить внутренние санкции за нарушения.
- Техническая — определить и использовать необходимые аппаратные и программные средства. Здесь две составляющие:
- Средства защиты (брандмауэры, DLP, антивирусы, PAM, SIEM).
- Защищаемая инфраструктура (серверы, рабочие станции, каналы связи, системы хранения данных) — ее целостность и отказоустойчивость тоже требуют контроля.
Все три подсистемы работают в связке. Без организационной составляющей (обучения персонала) даже самый дорогой межсетевой экран не предотвратит утечку через фишинг. А без правовой составляющей (приказов, согласий, политик обработки ПДн) запись действий подрядчика или переписка сотрудника, изъятая из DLP, не станет доказательством в суде — более того, скрытый мониторинг без локального акта грозит компании трудовыми спорами и штрафами до 100 000 ₽ по ст. 13.11 КоАП РФ.
Цели и задачи комплекса решений
Многие ошибочно сводят цель к предотвращению несанкционированного доступа (НСД). Однако НСД — лишь один из сценариев. На деле основная цель — защитить как саму информацию (от утечки, модификации, уничтожения), так и процессы взаимодействия с ней, включая доступность инфраструктуры. Ведь DDoS-атака, не тронув ни байта данных, способна остановить производство — а это ударит по бизнесу сильнее, чем любая утечка. Основные угрозы:
- утечки (через облако, флешки, почту);
- модификации или подмены (атака на целостность);
- уничтожения (вирус-вымогатель, сбой дисков);
- неправомерных действий своих сотрудников (намеренных или случайных).
Задачи комплекса мер:
- поддерживать работу информационных систем без сбоев и безопасно;
- замечать угрозы и обезвреживать их, пока не разрослись;
- прописать четкие правила: кому, куда, когда и зачем можно заходить;
- учить сотрудников, потому что около 80% инцидентов случаются из-за них, а не хакеров;
- быстро реагировать на любые происшествия;
- регулярно проверять себя: аудит и тесты на проникновение.
Расследуйте инциденты со Staffcop
Выявляйте и расследуйте утечки, мошенничество и другие инциденты, происходящие по вине сотрудников.
Выгода для бизнеса: снижение рисков и затрат
Снижение риска получить штраф. Утечка персональных данных грозит оборотными штрафами до 3% выручки, а для топ-менеджеров — уголовным делом. Внедренный комплекс защиты — это доказательство принятых мер.
Предотвращение прямых убытков. Остановка производства из-за вируса-вымогателя, простой IT-систем, выплата выкупа, потеря контрактов — комплексная защита снижает эти риски в разы.
Снижение рисков прямых и косвенных убытков через управляемость. Когда вы точно знаете, кто, когда и к каким данным обращался, вы быстрее расследуете инциденты, исключаете скрытые действия подрядчиков и сотрудников — а значит, меньше платите за простои, суды и восстановление репутации.
Предотвращение финансовых потерь от регуляторов. Рабочий комплекс защиты — это не «пропуск», а защита от оборотных штрафов ФСТЭК и Банка России, от остановки производства по предписанию и от потери клиентов из-за приостановки лицензии. Без него вы рискуете не только деньгами, но и правом вести бизнес.
Экономия на последствиях. Любой инцидент дешевле предотвратить, чем разбираться с последствиями: восстанавливать репутацию, находить новых сотрудников, данные и инфраструктуру.
Основные решения для построения комплекса защиты информации
Любой комплекс защиты информации решает четыре базовые задачи: профилактику, обнаружение, реагирование и восстановление. Для каждой из них нужны свои инструменты — в таблице собрали примеры, какие классы продуктов за что отвечают.
| Задача | Организационно-правовые меры | Технические решения |
|---|---|---|
|
Профилактика — не допустить инцидент |
Политики ИБ, допсоглашения с сотрудниками/подрядчиками (NDA), регулярный аудит процессов, обучение персонала |
|
|
Обнаружение — вовремя заметить угрозу |
Регламент мониторинга, назначение ответственных, порядок оповещения |
|
|
Реагирование — остановить развитие инцидента |
Правовая основа (приказ на блокировку, согласие на мониторинг), план реагирования, назначение команды |
Каждое решение реагирует по-своему — в рамках своей компетенции:
|
|
Восстановление — вернуть работоспособность |
Регламент восстановления из бэкапов, ответственность за проверку бэкапов |
Регулярные бэкапы + регулярные тренировки восстановления |
Кроме указанных, существуют и другие классы решений, также важно помнить о самих объектах защиты — серверах, доменных службах, АСУ ТП, целостность которых тоже нужно обеспечивать.
Как построить комплекс на реальных продуктах: пример
Для кого ищем решение. Средняя производственная компания с 5000 сотрудниками, своими IT-системами (AD, 1С, файловый сервер, корпоративная почта) и удаленными подрядчиками — разработчики, техподдержка. При этом бюджет ограничен, а штат ИБ — два человека.
Основные риски. Подрядчики могут получить лишние права, сотрудники — случайно или намеренно слить данные, а злоумышленники — перехватить трафик или украсть пароли.
Какой запрос. Компании нужен работающий комплекс из нескольких решений, которые закрывают конкретные проблемы: защита входа, контроль админов, мониторинг действий пользователей и шифрование каналов.
В таблице показано, как на таком кейсе совместно работают сервисы из линейки Контур.Эгида. Каждое решение закрывает свою задачу, но вместе они образуют единую логику — от входа в систему до расследования инцидента.
| Продукт | Задача | Как работает |
|---|---|---|
|
ID |
Предотвратить несанкционированный доступ |
Обязательный второй фактор для входа в корпоративные сервисы |
|
PAM |
Защититься от админов-подрядчиков и разграничить доступ |
Подрядчик получает пароль на одну сессию, все действия записываются (клавиатура, экран). |
|
Staffcop |
Выявить нарушения в действиях пользователей, у которых уже есть доступ |
Мониторинг действий на рабочих станциях, поиск аномалий, быстрые расследования. |
|
Коннект |
Защитить каналы передачи данных |
Шифрование трафика между офисами и облачными сервисами. |
Как оценить, работает ли защита на самом деле
Проверить эффективность комплекса защиты можно по трем показателям: траты, соответствие требованиям регулятора и практические атаки на вашу инфраструктуру.
Соразмерны ли затраты на ИБ и потери от инцидентов? Сравните годовой бюджет на ИБ и потери от реальных инцидентов — утечек, простоев, выплат вымогателям, штрафов. Если защита стоит дороже, чем весь возможный ущерб, вы перестраховываетесь. Если один инцидент «съел» сумму, равную годовому бюджету ИБ, — вы не защищены. Ориентир: расходы на ИБ в пределах 10–20% от общего ИТ-бюджета.
Есть ли претензии от регуляторов? Если ваша компания работает с персональными данными, гостайной или критической инфраструктурой, главный показатель — чистая проверка со стороны ФСТЭК, Банка России или ФСБ. Нет штрафов, нет предписаний, не приостановили лицензию — значит, минимальный уровень выдержали. Да, это не гарантия полной защиты от хакеров, но без этого вы не сможете легально вести бизнес. И да, все требования (приказы №21, №239, стандарты регуляторов) должны быть реально закрыты, а не просто «на бумаге».
Как прошли реальные или тренировочные атаки? Если реальных атак не было, приглашайте внешнюю команду, чтобы они попытались украсть реальные данные или остановить ваш сервис (пентест). Оценивайте: через сколько их заметили, через сколько заблокировали. Если атакующие добираются до цели быстрее, чем вы успеваете отреагировать, защита не работает.
Защита эффективна, если при разумных затратах вы проходите государственные проверки и на практических учениях укладываетесь в допустимое время восстановления.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.