Как сохранить устойчивость под нагрузкой: итоги конференции о высоконагруженных ИБ-решениях

14 октября состоялась конференция «Высоконагруженные ИБ-решения для больших инфраструктур» в рамках Форума ITSEC. В мероприятии приняли участие руководители и специалисты по информационной безопасности, архитектуре и инфраструктуре из крупнейших компаний финансового сектора, e-commerce, промышленности и ИТ: Газпромбанка, VK Tech, «Норникеля», Ozon Fintech, Wildberries&Russ, Московской Биржи и других организаций.
Презентации спикеров и видеозапись →

Удержать цифровую инфраструктуру на плаву сегодня — задача не из легких. Атаки становятся изощреннее, контролирующие органы ужесточают регулирование, а клиенты не готовы мириться с простоями.

Вместе со спикерами из Газпромбанка, VK Tech, «Норникеля», Ozon Fintech, Wildberries&Russ, Московской Биржи участники обсудили, как обеспечить устойчивость и масштабируемость систем информационной безопасности под высокой нагрузкой, не снижая производительность.

Ключевые темы конференции:

• Архитектурные подходы к построению отказоустойчивых ИБ-решений в финтехе.
• DDoS-защита для распределённых высоконагруженных систем.
• Построение SAST и мониторинг изменений в коде на масштабном ландшафте.
• Метрики и KPI устойчивости: как перевести отказоустойчивость на язык бизнеса.
• Баланс безопасности и производительности: возможен ли компромисс?

Конференцию открыло стейдж-интервью «ИБ под нагрузкой: оптимизация или бесконечное масштабирование», где руководители подразделений защиты информации крупных компаний обсудили, как тема устойчивости и масштабирования ИБ-систем стала одной из ключевых в условиях растущей нагрузки, импортозамещения и повышения требований к защите конфиденциальных данных.

Эксперты затронули отраслевую специфику — в частности, особенности финтеха, где сбои в ИБ-системах напрямую приводят к потерям для клиентов. Обсуждались тренды импортозамещения, вопросы доступности решений и стратегии, позволяющие поддерживать непрерывность сервисов при ограниченных ресурсах.
Спикеры обсудили, что сегодня относят к высоконагруженным решениям и какие подходы к масштабированию оказываются наиболее эффективными. Алексей Плешков, заместитель начальника Департамента защиты информации АО «Газпромбанк», представил два подхода — превентивный и реактивный. Превентивный предполагает анализ проблем, с которыми уже столкнулись конкуренты, оценку рисков и выбор технических решений для предотвращения аналогичных ситуаций. Новые решения сначала внедряются в одном регионе, тестируются, и в случае успеха масштабируются на всю инфраструктуру. Реактивный подход используется при работе с уже произошедшими инцидентами.

Андрей Абашев, руководитель по направлению методологии и развития ИБ Департамента защиты информации и IT-инфраструктуры ПАО «ГМК «Норильский никель», рассказал, что в компании масштабирование мероприятий и средств защиты строится на комплексной оценке рисков. Помимо моделей угроз и вероятности их реализации, учитываются комплаенс-факторы, производственные процессы и ресурсные ограничения. Если выбранный подход доказал эффективность на одном предприятии, его распространяют на другие компании Группы.

Отвечая на вопрос о поиске баланса между производительностью и безопасностью ИБ-решений, Алексей Плешков подчеркнул, что достичь его можно только через тестирование под реальной нагрузкой. В «Газпромбанке» для этого применяются генераторы трафика, позволяющие оценить поведение вендорских решений в пиковых сценариях.

В завершение участники обсудили ключевые тренды информационной безопасности. Андрей Абашев отметил, что будущее за глубокой интеграцией ИБ в инфраструктуру — переходом к гибким, API-driven и гиперконвергентным архитектурам, где безопасность становится частью любого ПО. Алексей Плешков добавил, что полностью избавиться от «заплаточного» подхода в ИБ и поэтапного внедрения решений с накопительным эффектом невозможно. Оба эксперта согласились, что искусственный интеллект станет инструментом развития решений для крупных инфраструктур, усиливая защиту, но не заменяя специалистов по безопасности.

О практических подходах к построению отказоустойчивых ИБ-решений в финтехе рассказал Алексей Плешков, заместитель начальника Департамента защиты информации АО  “Газпромбанк”. Спикер показал, как резервирование и распределение нагрузки помогают поддерживать работу сервисов при сбоях и атаках, а также какие метрики помогают своевременно выявлять узкие места.

Опыт Ozon Fintech представил Дмитрий Марюшкин, руководитель группы продуктовой безопасности. В своём докладе он рассказал, как организовать процесс SAST и мониторинга изменений в коде в CI/CD-цепочке крупной компании, обновлять правила, отслеживать аномалии и внедрять динамические security-гейты, не снижая скорость релизов.

Сергей Черкашин, руководитель команды защиты от DDoS-атак Wildberries&Russ, представил пример архитектуры защиты от DDoS-атак для распределённой высоконагруженной системы. Спикер объяснил, как выстраивается система раннего обнаружения аномалий, распределения нагрузки и минимизации ущерба при пиковых нагрузках.

О практиках DevSecOps для высоконагруженных инфраструктур рассказал Станислав Погоржельский, технологический евангелист VK Tech. В своём выступлении он разобрал, как выстраивать безопасность в Kubernetes-среде, при работе с различными СУБД и распределёнными дата-центрами, а также как обеспечивать обезличивание данных и соответствие регуляторным требованиям.

В финале конференции прошла панельная дискуссия «Неизбежная эволюция устойчивости», где эксперты обсудили, что чаще всего ломается при масштабировании ИБ-систем и как обнаружить узкие места до того, как произойдёт инцидент. Разговор затронул вопросы расчёта уровня избыточности — кластеров, резервов, копий — и поиска границы между оправданной отказоустойчивостью и чрезмерными затратами. В дискуссии приняли участие Сергей Демидов (Московская Биржа), Дмитрий Марюшкин (Ozon Fintech), Сергей Черкашин (Wildberries&Russ), Артем Избаенков (РОЦИТ, АРСИБ) и Станислав Погоржельский (VK Tech).

---

Генеральный партнер Форума

 

Партнер конференции