Олег Слядников («Интерпроком»): «Тенденции в построении и мониторинге корпоративной ИТ-инфраструктуры будут определяться сочетанием регуляторных изменений, технологического развития и новых киберугроз»

 — Олег, по вашей оценке, какие элементы сегодня становятся ключевыми для создания безопасной и отказоустойчивой корпоративной инфраструктуры? Какие новые вызовы можно отметить?

 — Если коротко, то, с моей точки зрения, современная безопасная и отказоустойчивая инфраструктура строится на принципах избыточности, автоматизации, глубокой интеграции систем безопасности, постоянном отслеживании актуальных киберугроз и профессиональном развитии ИТ-кадров.

Мой опыт показывает, что одним из ключевых механизмов является архитектура нулевого доверия (Zero Trust) и непрерывная верификация — мы не доверяем автоматически ни пользователю, ни устройству, ни сети. Доступ к ресурсам выдаётся строго по принципу «минимальных привилегий»: дали ровно столько, сколько нужно для задачи. И этот доступ постоянно перепроверяется — система смотрит на поведение пользователя, состояние устройства и контекст запроса. Проще говоря, доверие нужно заслуживать снова и снова.

ИТ-директор компании «Интерпроком» Олег Слядников
Фото: «Интерпроком»

Следующий момент — киберустойчивость и неизменяемые хранилища. Сегодня важно понимать, как бизнес восстановится после кибератаки — например, после атаки шифровальщика. Здесь на помощь приходят изолированные, неизменяемые копии самых важных данных, они позволяют быстро и безопасно вернуть всё на свои места.

Человеку уже сложно уследить за всем: объём оповещений о потенциальных угрозах растёт в геометрической прогрессии. Поэтому ключевое решение — системы самовосстановления как автоматизация ответа на инциденты. Например, оркестратор вроде Kubernetes может автоматически изолировать заражённый контейнер или перенаправить трафик при DDoS атаке — и всё это без участия дежурного инженера.

Важно отметить, что сегодня построение импортозамещённой ИТ-экосистемы является, с одной стороны, необходимым условием достижения ИТ-суверенитета, а с другой — интеграция отечественных решений часто становится вызовом для многих компаний и предприятий. При этом усиливается регуляторное давление и требования по локализации инфраструктуры.

И, конечно, постоянная головная боль ИТ-директора — кадровый дефицит и необходимость постоянного апгрейда компетенций сотрудников. Технологии усложняются с невероятной скоростью, а рынок специалистов по кибербезопасности и облачной архитектуре перегрет. Найти нужного эксперта становится всё труднее, да и нагрузка на тех, кто уже работает, растёт. Поэтому хорошей практикой стало делегирование рутинных задач ИИ-ассистентам — это помогает разгрузить команду и сосредоточиться на действительно важных проблемах.

Мы пришли от этапа хайпа ИИ к пониманию, что ИИ — это тоже уязвимость. Сейчас злоумышленники вовсю используют генеративный ИИ: пишут безупречные фишинговые письма, подделывают голоса и видео руководителей для атак на сотрудников. Однако проблема есть и внутри компаний: сотрудники нередко отправляют конфиденциальные данные в публичные нейросети, чтобы ускорить свою работу. Задача бизнеса — выстроить контроль так, чтобы не убить продуктивность: найти золотую середину между безопасностью и удобством.

 — Какие требования сегодня предъявляются к мониторингу корпоративной инфраструктуры? На каких участках их особенно сложно реализовать, какие решения позволяют этим требованиям соответствовать?

 — Разумная система мониторинга сегодня — это больше, чем система информирования о сбоях. Она должна, во-первых, быть способна, как минимум, автоматически устранять ряд проблем. Во-вторых, недостаточно просто обеспечить работоспособность ИТ-инфраструктуры, важно определить, какие области можно улучшить.

Если пользователи не видят сбоев ИТ-систем, это не значит, что их нет. Это значит, что работа ИТ-систем настроена грамотно, в том числе грамотно используется ИТ-мониторинг. Он представляет собой важнейший компонент, который должен обеспечивать выявление и устранение возможных инцидентов до того, как их заметит внешний или внутренний пользователь.

Современный ИТ-мониторинг строится на принципах непрерывности, автоматизации, комплексного использования современных инструментов и профессионализме кадров.

Важным и необходимым условием является автоматизация сбора данных, их анализа, наглядной визуализации и отчётности для принятия управленческих решений. Однако одной автоматизации далеко не достаточно.

События информационной безопасности должны фиксироваться и анализироваться в режиме, близком к реальному времени, обеспечивая непрерывность мониторинга. Это необходимо для минимизации времени между обнаружением инцидента и началом реагирования. Требуются эффективные системы управления инцидентами и уязвимостями, которые помогают своевременно находить и устранять слабые места инфраструктуры.

И здесь мы подходим к следующему важному требованию — комплексному охвату объектов. Под мониторинг попадают рабочие станции (АРМ), серверы, сетевое оборудование, средства защиты информации и пр. Для каждого типа объекта применяются свои инструменты.

Сложность современного мониторинга заключается в том, что необходимо не только отслеживать и быстро реагировать, но и точно прогнозировать нарушения, принимая превентивные меры ещё до наступления проблемы. Проактивный мониторинг позволяет отслеживать определённые показатели работоспособности систем и реагировать, пока не стало слишком поздно. И здесь может помочь ИИ, который способен в десятки и сотни раз быстрее человека выявлять и просчитывать потенциальные угрозы.

Несмотря на достаточно активное использование ИИ, до полной замены ИТ-специалистов ещё очень далеко. Нейросети не заменяют экспертов, а лишь облегчают рутину. Для сложных задач необходимо привлечение дорогих специалистов, способных формулировать запросы к моделям и контролировать их работу. Для обеспечения круглосуточных ИТ-дежурств требуются специалисты разных уровней (L1/L2/L3). Необходимы постоянные инвестиции в обучение и переподготовку кадров, чтобы успевать за развитием современных инструментов мониторинга.

 — Как меняется технологический стек для решения этих задач, в том числе и с точки зрения импортозамещения?

 — Если раньше компании собирали инфраструктуру вокруг проприетарных решений от зарубежных вендоров, то сегодня мы переходим к более модульной и открытой архитектуре.

Мы массово уходим от классической виртуализации к контейнерам и Kubernetes. Этот процесс не описать словом «импортозамещение», это уже эволюция. Мы строим инфраструктуру вокруг российских дистрибутивов Kubernetes. И это дает нам ту самую отказоустойчивость и самовосстановление, о которых я говорил ранее.

Далее активно внедряются отечественные NGFW (Next-Generation Firewall).

Если коснуться СУБД, то современный «Золотой стандарт» — PostgreSQL (включая российскую поддержку от Postgres Professional). Здесь ключевым изменением в стеке является переход к распределенным хранилищам и объектным S3-хранилищам российской реализации.

Теперь о мониторинге. Уход гигантов подтолкнул нас к построению более гибкого и дешевого стека. Абсолютное большинство компаний перешли на Zabbix. Здесь важно понимать: Zabbix — это open source. Однако российские интеграторы и вендоры предлагают и «коробочные» решения на его базе с полноценной enterprise-поддержкой, готовыми шаблонами для российского железа и ПО. Это надежный, проверенный временем стек, который полностью закрывает задачи инфраструктурного мониторинга.

Импортозамещение в задачах построения и мониторинга инфраструктуры — это не просто «замена одного ПО на другое». Это вынужденный переход от закрытых, дорогих и сложных проприетарных стеков к более открытым, модульным и, в конечном счете, более современным архитектурам. Да, этот путь требует огромных усилий и инвестиций в людей. Но в итоге мы получаем инфраструктуру, которая принадлежит нам, которую мы полностью понимаем и которой мы управляем, а не просто платим лицензию за право ею пользоваться.

 — Как, по вашему прогнозу, будут меняться тенденции, связанные с построением и мониторингом корпоративной инфраструктуры, в ближайшее время?

 — В ближайшее время тенденции в построении и мониторинге корпоративной ИТ-инфраструктуры будут определяться сочетанием регуляторных изменений, технологического развития и новых киберугроз.

Акцент всё больше смещается на непрерывный мониторинг защищённости. Это требует внедрения SIEM, IRP, EDR, NTA-систем, а также развития внутренних компетенций для работы с ними. Внедрение метрик и KPI для оценки эффективности ИБ станет стандартом. Мой опыт показывает, что системы продолжают активно двигаться от реактивного мониторинга к прогнозному и проактивному.

Сохраняется тренд на замещение иностранного ПО и оборудования, что влечёт за собой необходимость обеспечения комплексной совместимости отечественных продуктов.

Растёт значимость искусственного интеллекта, однако хайп вокруг ИИ сменится прагматичным подходом. При этом следует ожидать усложнения векторов атак на ИИ-инфраструктуру и появления новых угроз, таких как манипулирование данными и атаки на LLM-приложения. Это потребует более глубокой аналитики, проактивного поиска угроз и развития отдельного направления ИИ-безопасности (AI Security).

На мой взгляд, корпоративная инфраструктура будет становиться более интеллектуальной, гибкой и адаптивной к внешним вызовам. Ключевым фактором успеха станет способность быстро интегрировать новые технологии, соответствовать регуляторным требованиям и формировать команды с актуальными компетенциями.

 — Большое спасибо за беседу!