Олег Слядников, «Интерпроком»: Тенденции в построении ИТ-инфраструктуры — регуляторные изменения, технологическое развитие и новые киберугрозы

Основная задача «Интерпроком» — помочь бизнесу систематизировать, оптимизировать и перевести в цифровой формат процессы управления активами, повышая их эффективность и прозрачность. Компания обеспечивает создание ПАКов и выступает в роли «единого окна» для клиентов. Какие принципы лежат в основе безопасной и отказоустойчивой инфраструктуры? Как совместить импортозамещение, внедрение ИИ и требования регуляторов? На эти и другие вопросы отвечает Олег Слядников, ИТ-директор компании «Интерпроком».


Олег Слядников

ИТ-директор компании «Интерпроком»
Олег Слядников

По вашей оценке, какие элементы сегодня становятся ключевыми для создания безопасной и отказоустойчивой корпоративной инфраструктуры? Какие новые вызовы можно отметить?

Если коротко, то, с моей точки зрения, современная безопасная и отказоустойчивая инфраструктура базируется на принципах избыточности, автоматизации, глубокой интеграции систем безопасности, мониторинге текущих киберугроз и повышении квалификации ИТ-кадров.

Мой опыт показывает, что одним из ключевых механизмов является архитектура нулевого доверия (Zero Trust) и непрерывная верификация. Доступ к ресурсам выдаётся строго по принципу «минимальных привилегий»: дали ровно столько, сколько нужно для задачи. И этот доступ постоянно перепроверяется — система смотрит на поведение пользователя, состояние устройства и контекст запроса. Проще говоря, доверие никогда не бывает безоговорочным.

Следующий момент — киберустойчивость и неизменяемые хранилища. Сегодня важно понимать, как бизнес восстановится после кибератаки, например, после атаки шифровальщика. Здесь на помощь приходят изолированные, неизменяемые копии самых важных данных, позволяя быстро и безопасно вернуть всё на свои места.

Сотрудникам всё сложнее отслеживать весь поток оповещений о потенциальных угрозах, который стремительно растёт. Поэтому ключевое решение — системы самовосстановления как автоматизация ответа на инциденты. Например, оркестратор вроде Kubernetes может изолировать заражённый контейнер или перенаправить трафик при DDoS-атаке — и всё это без участия дежурного инженера.

Важно отметить, что сегодня построение импортозамещённой ИТ-экосистемы — необходимое условие для достижения ИТ-суверенитета. Однако интеграция отечественных решений часто становится серьёзным вызовом для компаний. При этом усиливается регуляторное давление и растут требования по локализации инфраструктуры.

Кадровый дефицит и необходимость постоянного повышения квалификации сотрудников остаются одними из главных проблем для ИТ-директоров. Технологии усложняются очень быстро, а рынок специалистов по кибербезопасности и облачной архитектуре перегрет. Найти нужного эксперта становится всё труднее, а нагрузка на работающих сотрудников растёт. Поэтому хорошей практикой стало делегирование рутинных задач ИИ-ассистентам — это помогает разгрузить команду и сосредоточиться на действительно важных проблемах.

Однако сегодня мы перешли от ажиотажа вокруг ИИ к пониманию, что сам искусственный интеллект тоже становится уязвимостью. Злоумышленники активно используют генеративный ИИ: пишут безупречные фишинговые письма, подделывают голоса и видео руководителей для атак на персонал. Проблема существует и внутри компаний: сотрудники нередко отправляют конфиденциальные данные в публичные нейросети, чтобы ускорить свою работу. Задача бизнеса — выстроить контроль так, чтобы не снизить продуктивность, и найти баланс между безопасностью и удобством.

Какие требования сегодня предъявляются к мониторингу корпоративной инфраструктуры? На каких участках их особенно сложно реализовать, какие решения позволяют этим требованиям соответствовать?

Современная система мониторинга — это не просто система оповещения о сбоях. Она должна, как минимум, автоматически устранять ряд проблем. Кроме того, недостаточно просто обеспечить работоспособность ИТ-инфраструктуры — важно определять, какие области можно улучшить.

Если пользователи не видят сбоев, это не значит, что их нет. Это значит, что работа ИТ-систем настроена правильно, в том числе и система мониторинга. Она должна выявлять и устранять инциденты до того, как их заметят.

Современный ИТ-мониторинг строится на принципах непрерывности, автоматизации, комплексного использования инструментов и профессионализме кадров. Важное условие — автоматизация процессов сбора, анализа, визуализации данных и формирования отчётности для принятия решений. Однако одной автоматизации недостаточно.

События информационной безопасности должны фиксироваться и анализироваться в режиме, близком к реальному времени, обеспечивая непрерывность мониторинга. Это необходимо для минимизации времени между обнаружением инцидента и началом реагирования. Требуются эффективные системы управления инцидентами и уязвимостями, которые помогают своевременно находить и устранять слабые места инфраструктуры.

И здесь мы подходим к следующему важному требованию — комплексному охвату объектов. Под мониторинг попадают рабочие станции (АРМ), серверы, сетевое оборудование, средства защиты информации и пр. Для каждого типа используются свои инструменты.

Сложность современного мониторинга — в необходимости не только быстро реагировать на сбои, но и прогнозировать нарушения, принимая превентивные меры. Проактивный мониторинг позволяет отслеживать ключевые показатели работоспособности систем и реагировать до того, как проблема станет критической. Здесь может помочь ИИ, который способен значительно быстрее человека выявлять и просчитывать потенциальные угрозы.

Однако до полной замены ИТ-специалистов ещё далеко. Нейросети не заменяют экспертов, а лишь облегчают рутину. Для сложных задач необходимо привлечение высококвалифицированных специалистов, способных формулировать запросы к моделям и контролировать их работу. Для круглосуточных ИТ-дежурств требуются специалисты разных уровней (L1/L2/L3). Необходимы постоянные инвестиции в обучение и переподготовку кадров, чтобы успевать за развитием инструментов мониторинга.

Как меняется технологический стек для решения этих задач, в том числе и с точки зрения импортозамещения?

Если раньше компании собирали инфраструктуру вокруг закрытых решений зарубежных производителей, то сегодня мы переходим к более модульной и открытой архитектуре. Происходит массовый уход от классической виртуализации к контейнерам и Kubernetes. Этот процесс нельзя назвать просто импортозамещением — это уже эволюция. Инфраструктура строится вокруг российских дистрибутивов Kubernetes, что даёт ту самую отказоустойчивость и самовосстановление, о которых я говорил ранее.

Далее, активно внедряются отечественные NGFW (Next-Generation Firewall — межсетевые экраны нового поколения). Что касается СУБД, то современный золотой стандарт — PostgreSQL с российской поддержкой от Postgres Professional. Ключевое изменение в стеке — переход к распределённым хранилищам и объектным S3-хранилищам российских вендоров.

Теперь о мониторинге. Уход зарубежных гигантов подтолкнул нас к построению более гибкого и экономичного стека. Большинство компаний перешли на Zabbix. Здесь важно понимать: Zabbix — это open source. Однако российские интеграторы и вендоры предлагают и «коробочные» решения на его базе с полноценной enterprise-поддержкой, готовыми шаблонами для российского железа и ПО. Это надежный, проверенный временем стек, который полностью закрывает задачи инфраструктурного мониторинга.

Импортозамещение в задачах построения и мониторинга инфраструктуры — это не просто замена программного обеспечения. Это вынужденный переход от закрытых, дорогих и сложных стеков к более открытым, модульным и, в конечном счёте, более современным архитектурам. Да, этот путь требует серьёзных усилий и инвестиций в людей. Но в итоге формируется инфраструктура, которая принадлежит бизнесу, которую команда полностью понимает и которой управляет, а не просто использует по лицензии.

Как, по вашему прогнозу, будут меняться тенденции, связанные с построением и мониторингом корпоративной инфраструктуры, в ближайшее время?

В ближайшее время тенденции в построении и мониторинге корпоративной ИТ-инфраструктуры будут определяться регуляторными изменениями, технологическим развитием и новыми киберугрозами.

Акцент всё сильнее смещается на непрерывный мониторинг защищённости, что требует внедрения SIEM, IRP, EDR, NTA-систем и развития внутренних компетенций для работы с ними. Оценка эффективности ИБ через метрики и KPI станет стандартом. Системы продолжают активно двигаться от реактивного мониторинга к прогнозному и проактивному.

Сохраняется тренд на замещение иностранного ПО и оборудования, что влечёт за собой необходимость обеспечения комплексной совместимости отечественных продуктов.

Растёт значимость искусственного интеллекта, однако хайп вокруг него сменится прагматичным подходом. При этом следует ожидать усложнения векторов атак на ИИ-инфраструктуру и появления новых угроз, таких как манипулирование данными и атаки на LLM-приложения. Это потребует более глубокой аналитики, проактивного поиска угроз и развития отдельного направления ИИ-безопасности (AI Security).

На мой взгляд, корпоративная инфраструктура будет становиться более интеллектуальной, гибкой и адаптивной к внешним вызовам. Ключевым фактором успеха станет способность быстро интегрировать новые технологии, соответствовать регуляторным требованиям и формировать команды с актуальными компетенциями.


Источник: https://ict-online.ru/