Эксперты UserGate рассказали, возможна ли абсолютная киберустойчивость, на Kazan Digital Week – 2025

19.09.2025

В рамках деловой программы международного форума Kazan Digital Week состоялась дискуссия UserGate "Zero Trust Network Access: как использовать технологии для создания киберустойчивых организаций". Один из ведущих российских вендоров по информационной безопасности, эксперты и партнеры обсудили современные принципы киберустойчивости, типичные ошибки компаний при ее обеспечении, а также реализацию на практике концепции Zero Trust Network Access (ZTNA).

Модератор секции — директор по развитию бизнеса UserGate Эльман Бейбутов — отметил, что абсолютная защита информации недостижима, однако возможно максимально приблизиться к ней, сосредоточив усилия на наиболее критичных для организации бизнес-процессах и сценариях.

"Достичь полной киберустойчивости невозможно: всегда существует гонка между атакующими и защищающимися, появляются новые векторы атак и так называемые "черные лебеди" в кибериндустрии. Регулярно выявляются ранее неизвестные уязвимости (zero-day), которые могут быть использованы злоумышленниками. Однако, определив приоритетные бизнес-сценарии и их границы, можно адаптировать меры и средства безопасности под эти рамки и выстроить киберустойчивость в их пределах", — пояснил он.

Распространенная ошибка — пытаться обеспечить киберустойчивость сразу во всей организации, что оборачивается лишь безрезультатной тратой сил и средств. При этом концепция Zero Trust Network Access, примененная к отдельным бизнес-процессам, позволяет добиться комплексного подхода к киберустойчивости.

"ЦИТ Республики Татарстан регулярно обеспечивает безопасность значимых международных мероприятий и государственных информационных систем Республики. Во всех случаях ввиду особенностей архитектуры информационных систем и требований заказчиков использовался принцип "доверяй, но проверяй". Кроме того, в Республике Татарстан используется государственная интегрированная система телекоммуникаций, единая телекоммуникационная инфраструктура, предназначенная для подключения бюджетных учреждений к интернету и для обеспечения доступа к государственным и внешним ресурсам для сотрудников, а также республика является одним из лидеров по количеству цифровых услуг для населения. Все это вызывает рост количества ИТ-подрядчиков, использование сервисов вне ЦОДов, а также таргетированных атак. В таких условия внедрение стратегии ZTNA ("никому не доверяй, всегда проверяй") становится необходимостью", - рассказал участник дискуссии Евгений Бабыкин, руководитель департамента ЦИТ Республики Татарстан.

"При построении архитектуры Zero Trust критически важно учитывать вектор атак через подрядчиков и третьих лиц, так как они являются неотъемлемой частью современной бизнес-экосистемы. Модель "никому не доверяй" должна распространяться и на них, поскольку их системы и учетные данные зачастую слабее защищены и становятся легкой мишенью для злоумышленников. Предоставление подрядчикам чрезмерного или бесконтрольного доступа к внутренним ресурсам создает брешь в защите, полностью противоречащую принципам Zero Trust. Поэтому строгое применение политик наименьших привилегий, непрерывная верификация сессий, сегментация доступа и тщательный мониторинг активности внешних партнеров являются обязательными элементами для истинной реализации модели, которая не делает исключений и проверяет каждое обращение к ресурсам, независимо от его источника", - дополнил в ходе дискуссии Сергей Васильев, директор по развитию IST.

В рамках дискуссии эксперты UserGate и участники выделили три основных принципа современной киберустойчивости организаций. Во-первых, реализация концепции ZTNA, или "не доверяй по умолчанию никому". Во-вторых, необходимость определения приоритетных бизнес-сценариев для внедрения киберустойчивости. И, в-третьих, обеспечение возможности восстановления системы после реализации угрозы.

Напомним, что UserGate выступил официальным партнером Kazan Digital Week – 2025. В рамках международного форума российский вендор представил линейку решений по сетевой безопасности, включая новые аппаратные платформы NGFW (Next Generation Firewall) и DCFW (Data Center Firewall). Эксперты UserGate выступили с докладами в дискуссиях и на круглых столах мероприятия по темам "Киберустойчивость государства, бизнеса, общества" и "Популяризация профессий информационной безопасности, опыт UserGate".

Эксперты UserGate рассказали, возможна ли абсолютная киберустойчивость, на Kazan Digital Week – 2025

Надежда на полноценный ERP у девелоперов еще теплится

Банк России в ЕФИРе. Центробанк получит доступ к Единому федеральному информационному регистру

Правоохранители поймали мошенников, которые использовали SIM-боксы

Большинство россиян поверили в искусственный интеллект

ИИ-помощник от Сбера поможет пациентам получать расшифровку лабораторных анализов

Альфа-Банк внедрил нейропомощника в интернет-банк "Альфа-Бизнес"

"Магнит" внедрил комплексную систему расчета численности персонала в магазинах

"Яндекс Недвижимость" автоматизирует создание 3D-туров новостроек с помощью нейросетей и компьютерного зрения

ТТК разработала VR-тренажеры по охране труда и промышленной безопасности

Цифровая инженерная школа: как совершенствовать практику предприятий с учетом актуальных потребностей рынка

Горнодобывающий прорыв: как отечественный софт победил зарубежные аналоги

Где брать деньги на разработку отечественных игр

"Ростелеком" подключил к оптическому интернету два села в Кабардино-Балкарии

MWS Cloud проинвестировала 2,8 млрд руб. в новый модуль в ЦОД GreenBushDC в Московском регионе

Михаил Соловьев возглавит программу MBA "ИТ-менеджмент" в МИРБИС

Финтех-сервис "Моя удаленка" привлек инвестиции от экс-директора "Яндекса"

"Билайн бизнес" откроет клиентам доступ в закрытый клуб бонусов и привилегий