Эксперты UserGate рассказали, возможна ли абсолютная киберустойчивость, на Kazan Digital Week – 2025

Один из ведущих российских вендоров по информационной безопасности, эксперты и партнеры обсудили современные принципы киберустойчивости, типичные ошибки компаний при ее обеспечении, а также реализацию на практике концепции Zero Trust Network Access (ZTNA). 

Модератор секции — директор по развитию бизнеса UserGate Эльман Бейбутов — отметил, что абсолютная защита информации недостижима, однако возможно максимально приблизиться к ней, сосредоточив усилия на наиболее критичных для организации бизнес-процессах и сценариях.

«Достичь полной киберустойчивости невозможно: всегда существует гонка между атакующими и защищающимися, появляются новые векторы атак и так называемые “черные лебеди” в кибериндустрии. Регулярно выявляются ранее неизвестные уязвимости (zero-day), которые могут быть использованы злоумышленниками. Однако, определив приоритетные бизнес-сценарии и их границы, можно адаптировать меры и средства безопасности под эти рамки и выстроить киберустойчивость в их пределах», — пояснил он.

Распространенная ошибка — пытаться обеспечить киберустойчивость сразу во всей организации, что оборачивается лишь безрезультатной тратой сил и средств. При этом концепция Zero Trust Network Access, примененная к отдельным бизнес-процессам, позволяет добиться комплексного подхода к киберустойчивости.

«ЦИТ Республики Татарстан регулярно обеспечивает безопасность значимых международных мероприятий и государственных информационных систем Республики. Во всех случаях ввиду особенностей архитектуры информационных систем и требований заказчиков использовался принцип “доверяй, но проверяй”. Кроме того, в Республике Татарстан используется государственная интегрированная система телекоммуникаций, единая телекоммуникационная инфраструктура, предназначенная для подключения бюджетных учреждений к интернету и для обеспечения доступа к государственным и внешним ресурсам для сотрудников, а также республика является одним из лидеров по количеству цифровых услуг для населения. Все это вызывает рост количества ИТ-подрядчиков, использование сервисов вне ЦОДов, а также таргетированных атак. В таких условия внедрение стратегии ZTNA (“никому не доверяй, всегда проверяй”) становится необходимостью», - рассказал участник дискуссии Евгений Бабыкин, руководитель департамента ЦИТ Республики Татарстан.

«При построении архитектуры Zero Trust критически важно учитывать вектор атак через подрядчиков и третьих лиц, так как они являются неотъемлемой частью современной бизнес-экосистемы. Модель “никому не доверяй” должна распространяться и на них, поскольку их системы и учетные данные зачастую слабее защищены и становятся легкой мишенью для злоумышленников. Предоставление подрядчикам чрезмерного или бесконтрольного доступа к внутренним ресурсам создает брешь в защите, полностью противоречащую принципам Zero Trust. Поэтому строгое применение политик наименьших привилегий, непрерывная верификация сессий, сегментация доступа и тщательный мониторинг активности внешних партнеров являются обязательными элементами для истинной реализации модели, которая не делает исключений и проверяет каждое обращение к ресурсам, независимо от его источника», - дополнил в ходе дискуссии Сергей Васильев, директор по развитию IST.

В рамках дискуссии эксперты UserGate и участники выделили три основных принципа современной киберустойчивости организаций. Во-первых, реализация концепции ZTNA, или «не доверяй по умолчанию никому». Во-вторых, необходимость определения приоритетных бизнес-сценариев для внедрения киберустойчивости. И, в-третьих, обеспечение возможности восстановления системы после реализации угрозы.

UserGate выступил официальным партнером Kazan Digital Week – 2025. В рамках международного форума российский вендор представил линейку решений по сетевой безопасности, включая новые аппаратные платформы NGFW (Next Generation Firewall) и DCFW (Data Center Firewall). Эксперты UserGate выступили с докладами в дискуссиях и на круглых столах мероприятия по темам «Киберустойчивость государства, бизнеса, общества» и «Популяризация профессий информационной безопасности, опыт UserGate».