Кирилл Остроухов, директор по комплексной безопасности МТС Медиа, и Александр Шаталов, технический руководитель KION, рассказали порталу Cyber Media о специфике обеспечения информационной безопасности в сфере стриминговых сервисов, онлайн-кинотеатров и особенностях защиты контента.
Cyber Media: Какие риски ИБ, на ваш взгляд, наиболее актуальны для онлайн-кинотеатров?
Кирилл Остроухов: С точки зрения защищаемого актива любой онлайн-кинотеатр представляет собой сочетание IT-продукта, инфраструктуры для передачи данных (видеоконтента) и библиотеки контента. Само по себе IT-решение (приложение, плеер, система управления контентом) не содержит в себе прорывных технологий – принципы реализации примерно одинаковы у всех игроков, различия на уровне оформления интерфейса и каких-то индивидуальных фишечек не существенны. Аналогичным образом обстоят дела и с инфраструктурой передачи данных, технологии доставки видеоконтента и принцип построения сети одинаково оптимален у всех – сложно быть оригинальным в этом вопросе. И в первом и во втором случае основными требованиями является доступность и непрерывность предоставляемого абонентам сервиса. Собственно, риск нарушения этих параметров можно считать основным с технической точки зрения и на предотвращение этого риска направлены усилия специалистов IT-блока и информационной безопасности. Библиотека контента сама по себе является нематериальным активом онлайн-кинотеатра. И именно этот актив наиболее уязвим для злоумышленников, поскольку по логике работы онлайн-кинотеатра находится постоянно в условно свободном доступе, в том числе и для недобросовестных пользователей.
Также определенный интерес могут представлять учетные данные пользователей, данные их платежных средств внутри наших приложений, с целью неправомерного доступа к подпискам, покупке контента. Здесь уже важна как защищенность самого приложения от взлома и доступа к клиентским данным, так и защищенность передачи данных между клиентами и серверной стороной. К счастью, в данном аспекте инициатива пока на стороне сервисов, а защита платежных средств достаточно надежно обеспечивается в связке онлайн-кинотеатров со средствами защиты платежных сервисов и банков.
Cyber Media: Какие классы решений ИБ наиболее актуальны для вашей сферы?
Александр Шаталов: Хотя онлайн-кинотеатры и не являются объектами критической инфраструктуры, но в отдельных аспектах приближаются к ним по уровню защищенности.
Если говорить про классы решений, то наиболее актуальными на текущий момент остаются 2 группы:
Cyber Media: Исходя из вашего опыта, увеличилось ли количество кибератак на онлайн-кинотеатры за последние два года? Каких целей пытаются достичь злоумышленники?
Кирилл Остроухов: По сравнению с прошлыми периодами – да, увеличилось. Но нужно учитывать, что и сами онлайн-кинотеатры в последние годы выросли во всех смыслах и стали заметным элементом сетевого ландшафта. Конечно же онлайн-кинотеатры, как и другие крупные сетевые ресурсы, становятся объектами кибератак. Как правило, злоумышленники пытаются нарушить работу онлайн-платформ, т.е. сделать сервис недоступным для пользователей. Пока что во всех случаях нам удавалось не допустить этого.
Cyber Media: Если говорить о борьбе с пиратством, какие методы можно отнести к лучшим практикам? Изменилась ли как-то деятельность онлайн-пиратов за последние годы?
Александр Шаталов: Противодействие нарушениям исключительных прав на видеоконтент в сети Интернет опирается прежде всего на нормы законодательства. Чем совершеннее законы, чем лучше они описывают объективную действительность, тем проще правообладателям пресекать нарушения и защищать свои права на контент. За прошедшие годы российское законодательство в сфере защиты прав на объекты интеллектуальной собственности постоянно совершенствовалось в интересах правообладателей. Также нельзя не отметить принципиальную позицию регуляторов в этом вопросе. По сути, от правообладателя требуется лишь четко знать свои права и не пренебрегать никакими законными возможностями для защиты контента. В свою очередь, «видеопираты» тоже пытаются приспособиться к меняющейся обстановке и усиливающемуся давлению на них. Но в случае с «пиратами» речь идет скорее о тактических ухищрениях. Сама схема дистрибуции пиратского контента не претерпела существенных изменений.
Cyber Media: Если говорить об обозримых перспективах и вызовах кибербезопасности в контексте онлайн-кинотеатров, какой прогноз вы могли бы дать и на что стоит обратить внимание?
Кирилл Остроухов: Технологии развиваются стремительно, формируя нашу среду. Еще пару-тройку лет назад нейросети были узкоспециализированной сферой IT-разработки, а сегодня они уже вошли в обиход, сформировав новые пользовательские предпочтения. И это только один из множества примеров. Как будет развиваться дальше индустрия онлайн-кинотеатров? Дополненная реальность? Виртуальная реальность? Суперприложение, объединяющее в себе множество разноплановых медийных сервисов? Сейчас сложно ответить на эти вопросы и сложно спрогнозировать дальнейший генезис. Технологическое развитие неизбежно влечет за собой новые вызовы, какими они будут – мы поймем уже по факту.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.
