Информационная безопасность как система — Контур.Эгида

Информационная безопасность как система

16 июня 2026

Информационная безопасность в большинстве компаний долгое время развивалась как набор отдельных реакций на проблемы. Появился удаленный доступ — внедрили VPN. После появления удаленщиков подключили MFA. Начались утечки — купили DLP. Пришел регулятор с требованиями — добавили еще один контур защиты.

Фотография Максим Чеплиев Максим Чеплиев Менеджер продукта

Такой подход долгое время казался достаточным. Однако за последние годы резко выросла зависимость бизнеса от цифровых сервисов и ИТ-инфраструктуры. Практически каждый ключевой бизнес-процесс сегодня связан с информационными системами, облачными сервисами, внешними интеграциями и удаленным доступом. Одновременно увеличилось количество подрядчиков, точек обмена данными и взаимосвязей между системами. На этом фоне выросла и цена ошибки: сбой, утечка данных или компрометация доступа способны повлиять уже не на отдельный сервис, а на работу компании в целом. 

Что изменилось в корпоративной инфраструктуре

Во многих организациях инфраструктура последних лет фактически собиралась слоями. Старые VPN-шлюзы продолжают работать рядом с новыми облачными сервисами, сервисные учетные записи переживают несколько поколений ИТ-систем, а интеграции, которые запускались как временные, спустя годы остаются частью постоянной архитектуры. При этом значительная часть подобных изменений никогда полноценно не пересматривалась: слишком много зависимостей накопилось внутри инфраструктуры, а любое отключение уже воспринимается как риск остановки критичного процесса.

На этом фоне компании начали сталкиваться с проблемой, о которой рынок ИБ долго предпочитал говорить значительно меньше, чем о внешних атаках. Бизнес постепенно теряет прозрачность собственной инфраструктуры.

Причем речь идет не о нехватке средств защиты. Во многих организациях их объективно стало больше, чем пять лет назад. MFA, SIEM, DLP, PAM, системы мониторинга, контроль подрядчиков и аудит действий пользователей уже стали базовой частью корпоративной архитектуры. Но одновременно растет количество исключений, временных схем доступа, неподконтрольных интеграций и внутренних маршрутов движения данных, которые никто не видит целиком.

Именно поэтому информационная безопасность сегодня постепенно перестает быть задачей поставить еще одно решение. Она превращается в попытку вернуть инфраструктуре управляемость.

Было Стало

Локальная инфраструктура

Гибридная среда из внутренних и облачных сервисов

Контролируемый периметр

Размытая сеть внешних подключений

Ограниченное число интеграций

Постоянный обмен данными между десятками систем

Понятный жизненный цикл доступов

Накопление временных привилегий и сервисных учетных записей

Изолированная ИБ

Постоянный конфликт между скоростью бизнеса и безопасностью

Почему защита периметра перестала работать

Большая часть подходов к информационной безопасности формировалась в период, когда корпоративная инфраструктура была значительно более предсказуемой. Основная логика строилась вокруг защищенного периметра: есть внутренняя сеть компании, есть внешний интернет, а задача ИБ — контролировать точки входа и не допускать проникновения извне.

Сейчас сам периметр стал значительно менее очевидным. Сотрудник может открыть корпоративный документ через облачное хранилище, подключиться к внутренней системе через подрядную платформу, обработать часть данных во внешнем ИИ-сервисе и переслать информацию через личный мессенджер. При этом часть подобных действий нередко оказывается за пределами классической модели контроля.

VPN уже давно не гарантирует безопасность сам по себе. Успешная аутентификация пользователя ничего не говорит о том, что происходит дальше внутри инфраструктуры. Именно поэтому современные атаки все чаще развиваются не через прямой взлом внешнего контура, а через эксплуатацию внутренних слабых мест системы: старых привилегий, сервисных учетных записей, забытых интеграций и плохо контролируемых маршрутов обмена данными.

Особенно заметно это стало после нескольких лет постоянных инфраструктурных изменений. Многие компании жили в режиме непрерывной перестройки: миграции, импортозамещение, срочные интеграции, удаленная работа, новые облачные сервисы, расширение подрядного доступа. Каждое изменение добавляло новый слой сложности, но старые процессы управления редко пересматривались полностью. В результате значительная часть организаций сейчас значительно лучше видит внешние атаки, чем собственные внутренние маршруты движения данных.

Как компании теряют контроль над доступами

Потеря прозрачности редко выглядит как одна большая авария. Обычно инфраструктура деградирует постепенно — через накопление небольших временных решений.

Нужно быстро подключить подрядчика — доступ выдают без полноценной ревизии привилегий. Требуется срочно запустить интеграцию — создается сервисная учетная запись с расширенными правами. Нужно не останавливать критичный сервис — часть ограничений временно снимают. Каждое такое решение выглядит оправданным в моменте.

Проблемы начинают накапливаться позже, когда инфраструктура начинает состоять из сотен подобных компромиссов.

Во многих крупных инфраструктурах сервисные учетные записи уже давно существуют отдельно от нормального жизненного цикла пользовательских аккаунтов. Их создавали под миграцию, интеграцию или конкретного подрядчика, а спустя несколько лет никто уже не может уверенно объяснить, какие процессы на них завязаны и почему у них до сих пор такие широкие привилегии.

Именно поэтому ИТ-команды часто боятся трогать даже очевидно избыточные доступы. Любое изменение может неожиданно остановить критичный процесс, а полной карты зависимостей внутри инфраструктуры обычно нет ни у ИТ, ни у ИБ.

В результате сервисные аккаунты постепенно превращаются в скрытый слой системы, который редко проходит полноценную ревизию и при этом обладает широкими правами внутри сети. Во многих расследованиях именно такие учетные записи становятся одним из самых удобных маршрутов развития атаки внутри компании.

Похожая история возникает и вокруг подрядного доступа. Для бизнеса подрядчик — способ быстро закрыть задачу. Для ИБ — дополнительная зона риска. На фоне постоянного давления со стороны бизнеса временные исключения постепенно становятся частью постоянной архитектуры доступа.

Как обычно деградирует контроль доступа

Во многих компаниях это происходит не из-за одной большой ошибки, а из-за накопления небольших исключений.

Сначала подрядчику выдают временный доступ «на пару недель». Потом появляется новая интеграция, для которой создают сервисную учетную запись с расширенными правами. Затем ИТ отключает часть ограничений, чтобы не мешать миграции. После этого начинается новый проект — и старые временные схемы доступа используют повторно, потому что так быстрее.

Через несколько лет инфраструктура уже состоит из нескольких слоев таких компромиссов. Формально процессы безопасности существуют, но реальная архитектура доступа давно живет по другим правилам.

Почему количество средств защиты больше не гарантирует безопасность

Последние годы рынок ИБ жил в логике постоянного усиления защиты. Формально уровень зрелости инфраструктуры должен был расти. Но параллельно происходил другой процесс: сама система безопасности становилась все более сложной и перегруженной.

Во многих организациях средства защиты начали существовать изолированно друг от друга. MFA покрывает только внешний доступ. PAM используется как хранилище паролей без полноценного контроля действий администраторов. DLP собирает огромный поток событий, который аналитики уже физически не успевают разбирать.

Особенно заметно это в инфраструктурах, где сотрудники массово используют облачные хранилища, личные мессенджеры и внешние ИИ-сервисы для работы с документами.

Однако важно понимать, что речь идет не о недостатках DLP или SIEM как классов решений. Напротив, компании с выстроенными процессами эксплуатации регулярно пересматривают политики, корректируют правила контроля и адаптируют настройки под изменения инфраструктуры. Риски возникают тогда, когда развитие систем защиты начинает отставать от развития самой инфраструктуры. В этом случае объем событий растет быстрее, чем актуализируются правила анализа, а значимые инциденты могут теряться среди большого количества второстепенных уведомлений.

Что компании считают проблемой — и что оказывается проблемой на самом деле

Что кажется основной угрозой Что часто оказывается реальной проблемой

Внешние атаки

Потеря прозрачности инфраструктуры

Недостаток средств защиты

Несвязанные процессы безопасности

Ошибки сотрудников

Хаос в доступах и привилегиях

Недостаток мониторинга

Невозможность анализировать поток событий

Отсутствие ИБ-продуктов

Накопленный инфраструктурный долг

Что такое СУИБ и почему ISO 27001 — это не история про документы

На российском рынке СУИБ и СМИБ долгое время воспринимались прежде всего как история про соответствие требованиям регуляторов, аудит и сертификацию.

Из-за этого во многих компаниях внедрение системы управления информационной безопасностью превращалось в формальный проект: появлялись политики, регламенты, процедуры согласования и обязательный набор документов.

Проблема в том, что документы сами по себе не делают инфраструктуру управляемой. Во многих организациях политики безопасности постепенно начинают жить отдельно от реальных процессов. Формально запрещены внешние облачные сервисы, но сотрудники продолжают использовать их для работы с документами. Предусмотрена регулярная ревизия доступов, однако фактически она проводится эпизодически. Подрядные подключения оформлены как временные, хотя существуют годами.

В результате система безопасности начинает расходиться с тем, как компания реально работает. Изначальная логика ISO 27001 строилась вокруг другой идеи. Стандарт появился как попытка превратить ИБ из набора реакций на инциденты в постоянный процесс управления изменениями внутри инфраструктуры.

СУИБ система управления информационной безопасностью — это не только набор регламентов и политик. Ее задача — регулярно возвращать компании понимание того, как устроена собственная инфраструктура: какие активы действительно критичны, кто имеет к ним доступ, где накапливаются избыточные привилегии и какие процессы безопасности уже существуют только формально.

Именно поэтому зрелая система менеджмента информационной безопасности сегодня все сильнее пересекается с управлением ИТ-ландшафтом, изменениями инфраструктуры и операционной устойчивостью бизнеса.

Почему информационная безопасность становится управленческой задачей

Главный конфликт современной ИБ проходит уже не между защитой и атакой. Он проходит между скоростью изменений внутри бизнеса и способностью инфраструктуры оставаться управляемой.

Бизнесу нужны быстрые интеграции, удаленный доступ, гибкость и минимальное количество ограничений. ИТ-команды отвечают за непрерывность сервисов и боятся случайно остановить критичный процесс. ИБ пытается сохранить контроль над доступами, привилегиями и внутренними маршрутами движения данных внутри постоянно меняющейся инфраструктуры.

В результате почти любая корпоративная среда постепенно начинает состоять из компромиссов.

Именно поэтому зрелая система информационной безопасности сегодня строится не вокруг тотальных запретов, а вокруг постоянного контроля: регулярной ревизии доступов, анализа аномалий, контроля привилегий, мониторинга действий пользователей, расследования инцидентов и управления жизненным циклом учетных записей.

Современная ИБ все сильнее превращается в систему управления изменениями внутри инфраструктуры. И именно вокруг этой задачи сейчас развивается большая часть рынка информационной безопасности.

Фотография Максим Чеплиев Максим Чеплиев Менеджер продукта
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться