Игорь Соловьев, 04/03/24
”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
– Игорь, расскажите о себе.
– Я закончил в 2000 году Институт точной механики и оптики в моем родном городе Санкт-Петербурге. Вслед за этим начал работать в Федеральном арбитражном суде Северо-Западного округа. В то время только начинали появляться окружные арбитражные суды, которые решали экономические споры между хозяйствующими субъектами и не занимались уголовными делами или делами общей юрисдикции.
В то время цифровизация судебной системы только начиналась, поэтому первой задачей стала замена печатных машинок судей на компьютеры. Идея состояла в том, чтобы упростить труд судей, помочь им быстрее готовить решения.
С развитием арбитражных судов все постепенно поняли, что разрешать споры можно цивилизованно, поэтому количество дел стало непрерывно расти. Естественно, печатать на машинках или писать дела от руки было очень тяжело, так и появился запрос на первые процессы цифровизации и автоматизации судебных процессов.
В Федеральном арбитражном суде Северо-Западного округа я отработал почти 10 лет – с 1998-го по 2006 г. Потом переехал в столицу и стал начальником управления информатизации связи Высшего арбитражного суда РФ, где вместе с коллегами развивал автоматизацию всех арбитражных судов, которых насчитывалось около сотни.
Весь мой карьерный путь был связан именно с цифровизацией – переводом услуг в электронный вид. В Высшем арбитражном суде мы не только внедрили "цифру" в рабочие процессы судей, но и с помощью нее упростили взаимодействие коммерсантов с судами. Тогда еще не было Госуслуг. Фактически мы первые создали портал для взаимодействия с судебной арбитражной системой, через который можно было подать иск, работать с электронными документами, взаимодействовать с судом.
Система "Мой арбитр" работает до сих пор, через нее проходят все документы и дела. Кроме того, мы создали первую открытую картотеку арбитражных дел, в которой сейчас находятся десятки миллионов документов. Это специальная база, где можно в режиме реального времени найти любой акт арбитражного суда, если он не связан с охраной гостайны, – доступ к масштабному массиву данных упрощает процесс коммуникации, делает судопроизводство более открытым.
С 2014 г. я не работаю в судебной системе, хотя горжусь тем, что мне и моей команде удалось сделать в этой сфере. Заслуг много.
Продолжил свой карьерный путь в Главгосэкспертизе России, где в течение двух лет занимался построением системы взаимодействия с застройщиками и проектировщиками. Стройка порождает очень много бумажных документов, которые привозили сдавать чуть ли не КАМАЗами. И учитывая, что есть определенные прописанные в законе нормы о том, как должны работать эксперты, без цифровизации было бы весьма затруднительно.
За короткий срок мы развили уже существующую в организации систему до такой степени, чтобы можно было осуществлять в нее загрузку документов в электронном виде, взаимодействовать с экспертами, отрабатывать замечания.
В 2016 г. я получил приглашение перейти в "Сколково", где работаю с 2016 г.
Наверное, я всю жизнь делаю одно и то же: помогаю упрощать процессы в организации, чтобы ускорить функции внутри компании, упрощаю взаимодействие с внешним миром.
Сейчас внешний мир для нас – это стартапы, которые "Сколково" берет под свое крыло.
"Сколково" пока субсидируется государством, хотя у нас есть и самостоятельные финансовые достижения. "Сколково" поддерживает стартапы на ранней стадии, но не с нуля, а когда они уже достигли определенного уровня развития. Мы помогаем стартапу пройти через "долину смерти" – своими и государственными ресурсами, сервисами. Сейчас в нашем портфеле порядка 3900 стартапов.
– Какие цели и задачи вы ставите перед собой, будучи руководителем?
– В моем ведении весь комплекс, от классических ИТ-услуг до безопасности и эффективности использования ресурсов. Основной вызов – перевод большинства сервисов и услуг "Сколково" в цифровой вид.
В начале, когда стартапов было немного, им оказывались так называемые бутиковые услуги, но когда стартапов стало почти 4 тыс., мы перешли на сервисные: встретиться с каждым стартапом и выделить ему часы времени, как раньше, уже не получалось, поэтому все переговоры перешли в цифровой формат. Более того, любой стартап с помощью каталога и личного кабинета на сайте самостоятельно может выбрать услуги (а их сейчас порядка 80), которые ему необходимы. Мы сделали сервисы более доступными, теперь наша задача – оказывать их нашим стартапам моментально и именно в тот момент, когда они необходимы. Если наша система понимает, что стартапу нужно патентование, то мы можем предложить запатентовать идею. Если нужны площади для производства, то у нас есть сервис, с помощью которого можно арендовать офисы и лаборатории.
Моя основная задача состоит в том, чтобы взаимодействие со "Сколково" и дочерними лицами, которые оказывают другие услуги, было наиболее простым, быстрым и эффективным.
– С какими рисками безопасности вы сталкиваетесь в процессе реализации этих задач?
– Конечно, мы стремимся к глобальной автоматизации, когда чуть ли не нажатием одной кнопки в мобильном приложении стартап сможет получить грантовое финансирование. Но присутствуют внутренние процессы, которые иногда вызывают непонимание со стороны пользователей. Например, компании не всегда понимают, почему с них просят документы, подписанные электронной подписью руководителя.
Мы являемся частью большой экосистемы, поэтому у нас есть внутренние процедуры, в том числе обмен документами, и крайне важно обеспечить их юридическую значимость. Цифровизация должна быть не только удобной, но и безопасной. Мы всегда исходили из того, что степень угрозы с точки зрения информационной безопасности низкая. Максимальные угрозы, с которыми мы сталкивались за 10 лет, – DDoS-атаки. Безопасность у нас была построена по принципу "разумно и достаточно". Мы эффективно защищались от DDoS-атак, были антивирусные средства, а также системы межсетевого экранирования и безопасность периметра – достаточно типовые решения. Инфраструктура имела базовую защиту. И тут наступили 2022-2023 гг...
– А как же 2020 год, когда все на удаленку уходили?
– Удаленку мы пережили очень просто, потому что у нас изначально автоматизированные рабочие места сотрудников – ноутбуки. Наши сотрудники не всегда сидят в офисе. Часть коллег, которые работали со стартапами, ездили в командировки – всегда в движении. Поэтому, когда наступила пандемия, мы достаточно легко это пережили.
После того как президент подписал распоряжение о дополнительных мерах по обеспечению информационной безопасности (Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". – Прим. ред.), мы создали у себя специальное управление, обеспечили подключение к ГосСОПКА.
До этого не использовали никакой системы оповещений об угрозах, но сейчас получаем информацию о них регулярно.
К сожалению, в мае 2023 г. у нас произошел инцидент: "украинский киберфронт" осуществил взлом с проникновением в инфраструктуру "Сколково". Фактически их цель заключалась в уничтожении инфраструктуры, в том числе с помощью шифровальщика.
После инцидента мы постоянно повышаем уровень безопасности инфраструктуры, в том числе переходим на российские решения.
По итогам расследования мы выявили два возможных вектора подобных атак: пользователи и администраторы. У нас администрирование инфраструктуры и разработка сервисов отданы на аутсорс, то есть внешних привилегированных пользователей порядка 150 человек. Первоначальной целью было ограждение периметра, так как мы слишком долго пользовались политикой открытости, используя распространенные западные сервисы для обмена информацией, – и это первое, от чего мы избавились, перейдя с них, ограничив доступ, убрав все ресурсы внутрь периметра. Многих сотрудников мы перевели из формата удаленной работы в офис. Некоторые функции мы просто запретили осуществлять, находясь на удаленке. Для пользователей мы теперь используем двухфакторную аутентификацию, отсутствие которой было большим недостатком. В 2023 г. никому нельзя жить без двухфакторной аутентификации.
Благодаря этому мы уже выявили несколько попыток взлома. В эпоху кибервойн мы все – потенциальная цель злоумышленников.
– На каком решении вы остановили свой выбор?
– Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от "Компании Индид" как на самом оптимальном варианте в плане эффективности, удобства и бюджета. У этого вендора было самое лучшее предложение.
"Компания Индид" (www.indeed-company.ru) – российский разработчик программных средств для управления логическим доступом и его защиты. Программное обеспечение самостоятельно разработано на территории РФ и включено в реестр Минкомсвязи, поэтому полностью соответствует условиям программы импортозамещения.
Преимущества "Компании Индид": собственная разработка на территории РФ; бесплатное пилотное тестирование продуктов; полная поддержка на всех этапах внедрения; возможность доработки решений под задачи заказчика; один год бесплатной техподдержки после запуска.
– Какие ключевые требования к системе вы предъявляли на этапе поиска?
– Внедряя PAM, финансовый вопрос, конечно, не является первостепенным, но остается одним из самых важных.
Функционал PAM-решений от разных вендоров похож, поэтому важно, чтобы предложение от конкретной компании подходило именно нам. Решение от "Компании Индид" закрывало в полном объеме все наши запросы, при этом за достаточно адекватные деньги. Те функции, которые предлагали другие компании, не были нам нужны.
Кстати, о процессе внедрения. Мы купили решение недавно, в ноябре этого года, а в данный момент уже развернули его и переходим на стадию промышленной эксплуатации. При этом у нас не было никаких проблем с внедрением. Инженеры всегда оперативно подключаются ко всем нашим вопросам. Например, антивирус известного российского бренда внедрялся дольше, чем Indeed PAM. И это несмотря на кажущуюся простоту решения и опыт развертывания подобных систем.
В "Компании Индид" работают специалисты, в частности команда технической поддержки, которая оперативно решает все технические вопросы, что крайне важно для нас как заказчика. У ряда вендоров связь с технической поддержкой бывает достаточно долгой.
Помимо этого, "Компания Индид" уже на этапе пресейла оказывала нам наиболее полную помощь, которую можно оказать, – полное информирование по продукту, функционалу, интеграции с другими целевыми системами, несмотря на то, что мы тогда еще даже не говорили о покупке. Коллеги были настолько открыты для сотрудничества, что позволили нам попробовать их решение, активно участвовали в инсталляции и настройке системы.
Я могу охарактеризовать компанию как достаточно открытую, готовую прийти на помощь в любую минуту. Было приятно получить такое внимание.
Конечно, "Сколково" при выборе решения всегда сначала смотрит на своих участников: мы их поддерживаем, естественно хочется, чтобы их продукты по информационной безопасности были внедрены у нас. Но решение от "Компании Индид" оказалось более оптимальным по всем параметрам. Мы его взяли и остались полностью довольны.
Программный комплекс Indeed Privileged Access Manager (Indeed PAM) – платформа для управления доступом привилегированных пользователей к ИТ-системам компании. Indeed PAM контролирует все привилегированные учетные записи и выданные разрешения на их использование. Система также позволяет отслеживать все действия пользователей (видеозапись, скриншот, текстовый лог) и вести журнал доступа к административным учетным записям. Доступ пользователей в систему дополнительно защищается многофакторной аутентификацией.
Indeed PAM сертифицирован ФСТЭК России по 4-му уровню доверия и поддерживает установку в операционной системе специального назначения Astra Linux Special Edition.
– Можно ли утверждать, что российские компании более открыты к сотрудничеству в плане индивидуального подхода и индивидуальных доработок, "под заказчика", чем зарубежные?
– Цифровой суверенитет – это важно. Особенно в информационной безопасности. К сожалению, ни одна компания не может чувствовать себя в полной безопасности. И неважно, занимается она финансами, услугами, логистикой.
Российские вендоры сейчас наиболее открыты к сотрудничеству и активны. Они слушают клиента. С ними удобно взаимодействовать.
Есть моменты с российскими решениями. Регуляторика ФСТЭК и ФСБ требует от российских разработчиков решений по безопасности алгоритмов и программных продуктов, которые иногда сложны для обычного пользователя. Люди не любят переходить от простых технологий к сложным. Избыточность в решении по безопасности может сказаться на эффективности процессов не в лучшую сторону.
– Какие планы по развитию безопасности у вас есть? Может быть, интеграция PAM с какими-то сервисами?
– В перспективе, наверное, появятся планы по интеграции. В данный момент нашей основной задачей было закрытие текущих потребностей, с чем успешно справляется Indeed PAM. Но, например, у нас очень много привилегированных пользователей, находящихся вне зоны нашего контроля. Я думаю, что многие компании с этим сталкиваются, и мы не исключение. Аутсорс – удобная практика по решению различных ИТ-/ИБ-задач.
"Сколково" – это целая территория, здесь есть жилые кварталы и Технопарк, мы занимаемся ее безопасностью. Городская инфраструктура тоже подвержена кибератакам. Сейчас любое устройство подключено к какой-то сети, либо к Интернету, либо к умному дому. В частности, из-за взлома инфраструктуры в этом году ряд систем, обеспечивающих жизнедеятельность в городе (шлагбаумы во дворах или на въезде в город, видеонаблюдение в городе), некоторое время работали с перебоями. Решение Indeed PAM позволяет повысить кибербезопасность привилегированного доступа к ИТ-системам на всех уровнях, поэтому в наших планах – внедрить его во все элементы инфраструктуры. Безопасность для нас – один из основных приоритетов.
