17 Декабря 2025 10:00 17 Дек 2025 10:00 |

Поделиться

Игорь Волков, СК «Согласие»: Защитив файлообмен, мы победили «серую зону»

CNews: Игорь, давайте начнем с главного: что послужило стимулом к поиску защищенного файлообменника?

Игорь Волков: Информационная безопасность. Нам нужно было безопасно обмениваться данными с партнерами, а доступные способы — FTP, Google Drive или «Яндекс.Диск» — не отвечали стандартам ИБ, вынуждали эти стандарты нарушать.

CNews: Эта необходимость была продиктована требованиями регуляторов или возникла вследствие какого-то инцидента?

Игорь Волков: Нет, никаких инцидентов не было. Да и требования регуляторов сыграли не решающую роль. Это, скорее, вопрос естественного «взросления» системы информационной безопасности и оценки рисков. Она развивается поэтапно. Сначала мы выстроили защиту ключевых систем, а затем перешли к вопросу безопасного обмена данными. Стало очевидно, что существующие методы ненадежны и процесс нужно взять под контроль. Мы начали изучать доступные инструменты, и одним из ключевых критериев выбора, особенно после событий 2022 года, стало обязательное российское происхождение решения.

CNews: А как был организован процесс на момент поиска? Он вообще не контролировался?

Игорь Волков: Фактически, нет. У рядовых пользователей не было инструментов для файлообмена, доступ к публичным сервисам был закрыт. Поэтому они обращались в техническую поддержку. Сотрудники техподдержки, в свою очередь, использовали небезопасные методы, например, Google Диск. Процесс был таким: пользователь согласовывал запрос, и техподдержка вручную загружала или выгружала данные. Проблема была в том, что специалисты по информационной безопасности не видели, какие именно файлы передавались, не понимали их содержимое, и не могли этот процесс проконтролировать. Таким образом, обмен данными проходил в серой зоне, создавая серьезные риски.

CNews: Подразделение ИБ является частью ИТ-департамента в СК «Согласие»?

Игорь Волков: Нет. Это отдельный департамент, но мы очень плотно взаимодействуем по всем вопросам.

CNews: Вы привлекали ИБ-специалистов к принятию решения относительно выбора платформы для файлообмена?

Игорь Волков: Разумеется. Как я уже сказал, именно обеспечение безопасности процесса обмена данными стало реальным стимулом к поиску платформы.

CNews: Итак, вы выбрали MFlash. Почему?

Игорь Волков: MFlash был выбран в условиях, когда другие решения на рынке практически отсутствовали или находились в зачаточном состоянии. Нам не пришлось проводить глубокий сравнительный анализ. Задача состояла в том, чтобы максимально оперативно найти работоспособный инструмент и обезопасить обмен данными. Ситуация изменилась в этом году, когда мы провели оценку MFlash в сравнении с двумя другими системами. Первая, к сожалению, показала неудовлетворительные результаты. Она сильно отстает от MFlash в технологическом плане. Вторая же, напротив, произвела на команду положительное впечатление. Однако соотношение функционал/стоимость стало решающим аргументом в пользу того, чтобы сохранить текущее, уже проверенное решение.

CNews: Другими словами, теперь выбор стал шире?

Игорь Волков: Скажем так: рынок не стоит на месте. Продукты, разрабатываемые локально, постоянно совершенствуются. Платформа, которая понравилась команде, подкупает удобным пользовательским интерфейсом. Но в MFlash во главе угла стоит безопасность, что для нас играет главенствующую роль, и мы понимаем почему в продукте именно такой пользовательский путь. К тому же, там есть нюансы, помимо стоимости, которые оказали косвенное влияние на наше решение сохранить все, как есть.

CNews: Внедрение нового инструмента всегда связано с периодом адаптации. Каких усилий со стороны ИТ и ИБ потребовал процесс популяризации MFlash среди сотрудников?

Игорь Волков: Мы проводим персональное обучение для каждого нового пользователя, даже создали собственные инструкции на базе материалов вендора. Это вынужденная мера, так как пользовательский интерфейс MFlash нельзя в полной мере назвать интуитивно понятным для рядового сотрудника. Таково следствие реализованных в системе механизмов защиты, обеспечивающих безопасный обмен данными. Тут есть своя логика. Безопасность требует жертв, и в данном случае это полностью оправданно.

CNews: Как быстро сотрудники приняли MFlash?

Игорь Волков: Систему приняли довольно быстро. Конечно, основная причина — жесткое требование со стороны информационной безопасности. Как только платформу внедрили несколько лет назад, все новые запросы на обмен данными ИБ-специалисты стали согласовывать исключительно при условии использования MFlash. Остальные каналы обмена файлами были закрыты.

CNews: Что представляют собой эти запросы на обмен данными?

Игорь Волков: Классическая ситуация: необходимо передать контрагенту значительный объем данных, либо настроить с ним регулярный обмен. При этом у многих партнеров доступ к публичным сервисам вроде Google Диска закрыт корпоративной политикой. Кроме того, по почте невозможно отправить файл размером 40 ГБ, а почтовые системы часто блокируют исполняемые файлы, такие как BAT-файлы, считая их небезопасными.

Вот в таких случаях в ДИТ поступает запрос: «Как мне передать или получить этот файл?». ИБ-специалисты сразу дают однозначную инструкцию: использовать для обмена только MFlash. Таким образом, система стала единственным утвержденным каналом для решения подобных задач.

CNews: Кто является основными пользователями системы?

Игорь Волков: Основными пользователями выступают наши корпоративные контрагенты. Это широкий круг лиц: аутсорсеры, подрядчики и партнеры, которые участвуют в разработке и других проектах. Система создает для них безопасный канал обмена данными с нашей компанией. Кроме того, MFlash активно используют и наши внутренние сотрудники из различных бизнес-подразделений и ДИТ, когда им необходимо передать файлы внешним получателям.

CNews: А что именно передается через систему? Это документы или, например, архивы с кодом?

Игорь Волков: Типы данных зависят от отдела. Если мы говорим о ДИТ, то через платформу передают не только документы, но и архивы с кодом, и даже программные дистрибутивы. Стандартный сценарий: нам нужно установить программу на сервер, не имеющий выхода в интернет. В этом случае партнер или сотрудник выкладывает дистрибутив в MFlash, а мы уже внутри нашего периметра скачиваем и устанавливаем его. Это удобный и безопасный способ доставки файлов в изолированную среду.

CNews: Сколько всего пользователей в системе?

Игорь Волков: На данный момент у нас зарегистрировано до 100 учетных записей. Реальное количество активных пользователей несколько меньше и постоянно колеблется — мы говорим о 70-80 постоянных клиентах. Мы ведем активное управление учетными записями: регулярно проверяем активность и удаляем те, которые давно не использовались, чтобы поддерживать актуальность базы.

CNews: Получается, что это удобный способ оптимизировать затраты? Не нужно платить за дополнительные учетные записи, если их можно просто перераспределить между пользователями.

Игорь Волков: Так и есть. Систему можно использовать на 100% эффективно.

CNews: Одна из известных страховых компаний использует MFlash для коммуникаций с клиентами. В частности, для обмена файлами в рамках оформления и продления страховок. Вы в подобных бизнес-процессах применяете платформу?

Игорь Волков: Нет, с клиентами у нас другой путь общения. Мы используем чаты, встроенные в наши системы, электронную почту и формы обратной связи на сайтах.

CNews: Другими словами, какой-то особенной специфики, накладываемой отраслью страхования, в эксплуатации файлообменника нет?

Игорь Волков: В нашем случае — нет. Только та, что свойственна всем компаниям уровня Enterprise: повышенные требования к уровню защиты обмена данными, прозрачность и управляемость процессов.

CNews: Игорь, подводя итог, можно ли сказать, что оптимальное решение — это всегда поиск баланса между безопасностью, удобством и стоимостью?

Игорь Волков: Абсолютно верно. Оптимальное решение для каждого может быть свое. Для нас оптимальное — это то, которое закрывает ключевые риски здесь и сейчас, которое стабильно работает и при этом вписывается в рамки бюджета. Наш опыт с MFlash — тому подтверждение. Мы начали с закрытия базовой потребности в безопасном канале, когда выбор был невелик, и получили инструмент, который надежно служит годами. Главный итог: мы качественно контролируем критически важный процесс, который раньше был «серой зоной», и это — основная ценность.

Поделиться

Подписаться на новости Короткая ссылка