Римма Кулешова, «Газинформсервис»: Бизнес-приложения — это сердце компании, и их защита критически важна

Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис», рассказала порталу Cyber Media, почему защита данных стала критически важной задачей для бизнеса, как меняются требования к кибербезопасности в условиях цифровизации и какие меры помогут компаниям укрепить защиту своих бизнес-приложений.

Cyber Media: Почему защита данных стала критической задачей для бизнеса?

Римма Кулешова: Современные компании ежедневно работают с огромными объемами данных: коммерческой информацией, конфиденциальными сведениями о клиентах, финансовыми операциями и интеллектуальной собственностью. Утечка или компрометация таких данных может привести к значительным финансовым потерям, репутационным рискам и серьезным юридическим последствиям.

Основные бизнес-приложения — ERP, CRM, HRM и SCM-системы — обрабатывают, хранят и передают эти данные. В России широко используются такие решения, как SAP, 1С, Microsoft Dynamics, Oracle ERP, «Галактика», Битрикс и другие. Эти системы объединяют ключевые бизнес-процессы: управление финансами, закупками, логистикой, кадрами. Однако их внедрение — это сложный и дорогостоящий процесс, требующий глубокой адаптации под конкретные задачи компании.

Проблема в том, что на этапе проектирования и внедрения часто недооценивается важность безопасности. Компании нередко игнорируют необходимость анализа кода, грамотной настройки прав доступа и контроля конфигураций. Это приводит к появлению уязвимостей, сбоям и утечкам данных. Тем временем злоумышленники применяют всё более сложные методы обхода стандартных защитных механизмов.

Бизнес-приложения — это «сердце» компании. Любое нарушение их работы может привести к остановке операций, финансовым убыткам и штрафам за несоблюдение требований законодательства. Поэтому защита данных — это не просто ИТ-вопрос, а стратегическая задача, которая должна быть интегрирована в бизнес-процессы на самом высоком уровне.

Cyber Media: Как меняются требования к безопасности данных в условиях цифровизации?

Римма Кулешова: Цифровая трансформация меняет подход к защите данных. Бизнес активно использует облачные технологии, API, автоматизацию и искусственный интеллект. Это расширяет границы периметра безопасности и создает новые векторы атак.

В России растут и регуляторные требования. Компании обязаны соблюдать законы:

• ФЗ-152 — о персональных данных;
• ФЗ-187 — о критической информационной инфраструктуре;
• ФЗ-149 — об информации, информационных технологиях и защите информации.

Дополнительно требования регулируются стандартами ФСТЭК, ФСБ, ГОСТ Р 57580 и рекомендациями Банка России. Особое внимание уделяется безопасной разработке: ГОСТ Р 56939-2016 регламентирует процессы Secure SDLC — безопасного жизненного цикла разработки.

Однако не только регуляторы повышают планку. Сами компании начинают осознавать важность контроля безопасности на всех этапах жизненного цикла приложений. Все чаще создаются внутренние стандарты и методологии, включающие:

• регулярный аудит кода;
• контроль конфигураций;
• ограничение избыточных прав доступа.

Эти меры помогают не только соответствовать законодательным требованиям, но и защищаться от реальных бизнес-рисков — утечек данных и кибератак.

Cyber Media: Какие советы вы могли бы дать компаниям, стремящимся укрепить свою киберзащиту?

Римма Кулешова: Мой главный совет — автоматизировать все, что можно, включая процессы киберзащиты. Когда работают алгоритмы, риск ошибок снижается, а скорость реакции и предсказуемость результата значительно возрастают. Чтобы укрепить защиту данных и минимизировать риски, компании стоит обратить внимание на несколько ключевых аспектов.

Контроль кода и настройка приложений — это важный шаг. Многие организации до сих пор полагаются на ручные проверки, такие как код-ревью и аудит конфигураций. Однако это долгий, затратный и подверженный ошибкам процесс. Если бизнес-приложение сложное, работа с ним требует глубоких знаний, которые есть не у всех сотрудников. Автоматизированные инструменты могут значительно ускорить процесс и повысить точность аудита.

Управление доступом — еще один критически важный элемент. Нередко сотрудникам предоставляют больше прав, чем им действительно нужно, чтобы «не мешать работать». Однако такие избыточные привилегии могут привести к случайным или намеренным изменениям критически важных данных. Если таких сотрудников много, риски многократно возрастают. Важно применять принцип минимальных привилегий и регулярно пересматривать права доступа.

Мониторинг и аудит также играют ключевую роль. Даже самые надежные настройки не спасут, если компания не отслеживает подозрительные действия в системе. Кто вошел в систему? Какие данные изменил? Были ли попытки несанкционированного доступа? Если мониторинг и аудит ведутся вручную, реакция на инциденты может быть запоздалой. Автоматизированные системы мониторинга помогают своевременно выявлять аномалии и предотвращать возможные инциденты.

Кибербезопасность не должна быть изолированным процессом — она должна быть частью корпоративной культуры. Автоматизированные решения, такие как SafeERP, помогают компаниям не только защищаться от атак, но и предотвращать их еще на стадии настройки бизнес-приложений. Это делает защиту более управляемой, предсказуемой и экономически эффективной.

Cyber Media: Как SafeERP помогает бизнесу справляться с основными угрозами для бизнес-данных?

Римма Кулешова: SafeERP — это комплексное решение для защиты бизнес-данных в системах SAP и 1С, которое эффективно снижает риски как внутренних, так и внешних атак. Его возможности охватывают контроль доступа, анализ настроек на предмет уязвимостей, защиту критически важных данных от несанкционированных изменений и мониторинг подозрительной активности. Более того, SafeERP помогает компаниям соответствовать требованиям регуляторов и стандартам безопасности.

Основные возможности системы:

1. Контроль доступа и предотвращение несанкционированного доступа. SafeERP позволяет гибко управлять правами доступа, предотвращая ситуации, когда пользователи получают избыточные привилегии и случайно или намеренно изменяют критически важные данные.
2. Анализ настроек и поиск уязвимостей. Система регулярно проверяет настройки приложений на наличие потенциальных уязвимостей, обеспечивая защиту от неправомерных действий и ошибок конфигурации.
3. Мониторинг подозрительной активности. SafeERP отслеживает действия пользователей, выявляет аномалии и предупреждает о попытках несанкционированного доступа, что позволяет своевременно реагировать на инциденты и предотвращать утечки данных.

Кроме того, SafeERP включает статический и динамический анализ кода:

• Статический анализ позволяет разработчикам и архитекторам решений находить уязвимости еще на этапе написания кода, предотвращая проблемы до запуска приложения. Это помогает избежать ошибок, связанных с некорректной обработкой данных или неправильной работой с учетными записями.
• Динамический анализ моделирует реальные атаки и помогает тестировщикам и специалистам ИБ выявлять слабые места в уже работающих системах, чтобы оперативно устранить уязвимости.

SafeERP не только защищает уже развернутые системы, но и делает приложения более безопасными еще на этапе их разработки. Это особенно актуально для компаний, которые активно адаптируют SAP и 1С под свои бизнес-процессы или разрабатывают собственные решения. Таким образом, SafeERP помогает контролировать риски и обеспечивает безопасность на всех этапах жизненного цикла бизнес-приложений.

Cyber Media: Какие уникальные функции SafeERP выделяют его среди конкурентов?

Римма Кулешова: SafeERP выделяется на рынке как единственное в России комплексное решение для защиты бизнес-систем SAP и 1С, созданное на основе более чем десятилетнего опыта. В условиях отсутствия на российском рынке поддержки от вендора SAP, SafeERP стал незаменимым инструментом для компаний, стремящихся обеспечить безопасность своих бизнес-приложений.

Основные особенности, которые делают SafeERP уникальным:

1. Глубокая экспертиза и опыт. С 2012 года SafeERP развивался как специализированное решение для защиты SAP, и этот опыт был успешно перенесен на 1С. Механизмы анализа безопасности проработаны на уровне, недоступном другим решениям на российском рынке.
2. Комплексный подход: анализ кода и контроль настроек. SafeERP сочетает статический анализ кода и контроль настроек, что позволяет не только находить уязвимости, но и предоставлять конкретные рекомендации по их устранению. Это значительно снижает риски и сокращает время на исправление ошибок.
3. Фокус на безопасность 1С. В то время как многие воспринимают 1С как удобный инструмент для автоматизации бизнеса, SafeERP выявляет потенциальные уязвимости в коде и настройках, предотвращая утечки данных и ошибки конфигурации.
4. Гибкость и адаптация под нужды бизнеса. SafeERP не является «коробочным» продуктом — его функционал адаптируется под потребности конкретного бизнеса. Команда разработчиков учитывает запросы заказчиков, дорабатывая решение для решения реальных проблем безопасности.
   

SafeERP помогает компаниям не просто защищать свои данные, но и эффективно управлять безопасностью на всех уровнях — от настройки доступа до безопасной разработки. Это делает его не просто инструментом, а надежным партнером для бизнеса.

Cyber Media: Какие реальные кейсы успешной защиты данных с помощью SafeERP можно привести?

Римма Кулешова: В России компании редко публично делятся подробностями предотвращенных атак или инцидентов, даже если им удалось успешно защитить данные. Однако есть примеры из практики, которые демонстрируют эффективность SafeERP в реальных условиях:

• Кейс промышленной компании. Организация столкнулась с риском инсайдерского доступа — у ряда сотрудников были избыточные права в SAP, что позволяло им получать доступ к конфиденциальным данным, не связанным с их обязанностями. SafeERP помог выявить эти избыточные права, настроить систему предупреждений и внедрить строгий контроль доступа, предотвращая возможные утечки данных.
• Кейс крупного ритейлера. В системе 1С были некорректные настройки, которые могли привести к искажению данных о финансовых операциях. Без оперативного вмешательства это могло привести к серьёзным финансовым потерям. SafeERP помог выявить проблему, проанализировать критические настройки и быстро устранить ошибки, предотвращая негативные последствия.
• Анализ кода кастомизированных ERP-решений. Один из заказчиков SafeERP разрабатывал собственный модуль для SAP. Во время статического анализа кода были обнаружены уязвимости, связанные с некорректной обработкой пользовательских данных. Если бы эти уязвимости дошли до продакшена, злоумышленники могли бы использовать их для несанкционированного доступа или изменения данных. SafeERP позволил выявить и устранить ошибки на этапе разработки, сэкономив ресурсы и уберегая компанию от потенциальных атак.

Эти примеры показывают, что безопасность — это не отдельная задача, а процесс, который должен быть интегрирован в работу компании на всех уровнях. SafeERP помогает выявлять риски и защищать данные от различных угроз, создавая надежный барьер для бизнеса.

Cyber Media: Каким вы видите развитие рынка безопасности бизнес-данных и ERP-решений в частности?

Римма Кулешова: Рынок безопасности бизнес-данных будет развиваться в направлении автоматизации и предиктивной аналитики. Использование технологий поведенческого анализа, машинного обучения и искусственного интеллекта позволит не только фиксировать инциденты, но и предсказывать потенциальные атаки, предотвращая их на ранних стадиях. При этом компании начнут больше внимания уделять внутренним процессам, так как значительная часть рисков связана с инсайдерами, ошибками в коде и некорректными настройками доступа.

Особое значение будет иметь соблюдение требований регуляторов. Государственные органы продолжают ужесточать нормы по защите данных, и компаниям потребуется не просто соответствовать минимальным стандартам, но и строить комплексные системы безопасности, интегрированные в бизнес-процессы.

Если говорить об ERP-системах, то в России сейчас активно растет количество новых бизнес-приложений. Компании стремятся создавать уникальные решения, адаптированные под локальные условия. Это приводит к необходимости анализа кода на различных языках программирования и учета специфических настроек каждой системы. SafeERP учитывает этот тренд и продолжает развиваться, адаптируясь к новым вызовам.

Мы уже планируем внедрение искусственного интеллекта в статический анализатор SafeERP. Это позволит выявлять не только стандартные уязвимости, но и сложные логические ошибки, анализируя реальные кейсы и предлагая более точные рекомендации по их устранению.

Таким образом, будущее защиты бизнес-данных — это интеллектуальная автоматизация, гибкость в работе с различными системами и глубокий анализ данных. Мы с SafeERP активно движемся в этом направлении и готовы отвечать на новые вызовы.

erid: 2SDnjcDXvdS

* Реклама, Рекламодатель ООО «ГАЗИНФОРМСЕРВИС», ИНН 7838017968