В рамках конференции «Искусство бизнеса» в Москве состоялась сессия «Сохранение управляемости коммуникаций». Представители Контура, «Инфосистемы Джет» и ГК «Солар» обсудили, как именно крупным компаниям сохранять единый ритм работы сотен филиалов в условиях ограничений привычных мессенджеров и сервисов для связи. Острейшими темами стали ИИ, белые списки и возможные утечки информации, в том числе в мессенджерах.
Белые списки составляют опору безопасных коммуникаций
Одной из центральных тем сессии стала практика формирования корпоративных белых списков. Это перечни сервисов, одобренных не только Минцифры, но и службой безопасности компании. Участники сошлись во мнении: для бизнеса это уже не опциональный элемент политики ИТ-безопасности, а критичное требование при выборе коммуникационного решения.
Артем Избаенков (ГК «Солар») обозначил государственную логику белых списков: они существуют не для того, чтобы ограничить работу компаний, а чтобы обеспечить им возможность сохранять работоспособность в условиях внешних ограничений. В основе такого подхода — требование, чтобы критичные базы данных и корпоративные данные находились и обрабатывались внутри страны, оставались управляемыми и не были подвержены блокировкам, изменениям или иным манипуляциям со стороны других государств.
Белые списки — это инструмент контроля. Попасть в корпоративный белый список, значит, пройти реальную проверку на соответствие требованиям безопасности. Сегодня это преимущество крупных облачных сервисов, а on-prem сервисы туда попасть на сегодняшний день почти не могут.
Иван Шехтман, руководитель проектного офиса сервиса Контур.Толк: «Контур.Толк изначально проектировался именно с этим расчетом: данные хранятся на российских серверах, передача защищена шифрованием, а архитектура позволяет развернуть решение внутри периметра компании. Для нас это не конкурентное преимущество — это базовый стандарт, без которого крупный корпоративный клиент не начнет разговор».
Яков Шапиро, руководитель мультимедиа и UC «Инфосистемы Джет», отметил, что процедура включения в белые списки сама по себе пока остается трудоемкой. Это сдерживает распространение ряда решений, в первую очередь в enterprise-сегменте, где требования к безопасности максимальны.
Компании столкнулись с конфликтом корпоративных и «бытовых» мессенджеров
На дискуссии обсудили, как избежать рисков из-за того, что сотрудники используют личные мессенджеры для рабочих вопросов. Павел Скрипниченко (группа инноваций Контура) высказался, что люди не разделяют деловую и личную коммуникацию на уровне инструмента — они переносят привычки из личной жизни в рабочую, а это небезопасно с точки зрения сохранности чувствительных данных.
Аудитория сессии ответила на вопрос, что будет, если компания принудительно переведет работников только на корпоративные средства связи с обязательной блокировкой личных сервисов. Упадет ли из-за этого скорость принятия решения и согласований? Голоса разделились почти поровну, однако большинство участников проголосовали за то, что успех перехода определяется качеством внедрения, а не административным давлением.
Яков Шапиро зафиксировал заметный сдвиг в требованиях заказчиков. Если раньше чек-листы при выборе коммуникационной платформы содержали сотню пунктов о функциональности, то сегодня к ним добавился отдельный лист с требованиями по безопасности. Например, интеграция с DLP- и SIEM-системами, контроль доступа и управление данными.
Эксперты подчеркнули, что функциональность и пользовательский опыт должны оставаться первичными, иначе даже самая защищенная платформа окажется невостребованной.
Иван Шехтман, руководитель проектного офиса сервиса Контур.Толк: «Если корпоративная платформа не дает пользователю того, к чему он привык, он найдет обходной путь — и именно там возникает уязвимость. Поэтому мы в Контур.Толк ставим пользовательский опыт на первое место. Продукт должен быть удобнее привычного, только тогда внедрение не потребует принуждения».
Оптимизм от возможностей ИИ перевешивает осознание рисков
Острейшую дискуссию вызвала тема ИИ в корпоративных коммуникациях. Иван Шехтман (Контур.Толк) поделился выводами, основанными на анализе запросов рынка, что бизнес по-прежнему фокусируется не на угрозах, а на возможности автоматизировать коммуникации.
Иван Шехтман, руководитель проектного офиса сервиса Контур.Толк: «Сегодня руководитель может коротким запросом получить аналитику по десяткам совещаний: какие команды обсуждают одни и те же проблемы, где уже есть принятые решения, которые просто не дошли до другого подразделения. Это не фантастика — это то, что уже работает. Вопрос только в том, где обрабатываются эти данные и кто имеет к ним доступ».
Одной из угроз назвали транскрипцию. Получить доступ к такой базе — значит овладеть стратегически и коммерчески важной информацией.
Артем Избаенков, ГК «Солар»: «Самая большая угроза, которую я вижу — это транскрибация. ИИ слушает все разговоры, все совещания, составляет базу данных и делает аналитику. Если конкурент или злоумышленник получит доступ к этой базе — он получит всё. Это не теоретический риск, это прямая цель для атак. Поэтому корпоративные ИИ-инструменты обязаны работать внутри защищенного периметра с жестким контролем доступа».
Участники сессии сошлись во мнении, что внедрение ИИ в коммуникации неизбежно и оправданно, но при важнейшем условии. Модель должна обрабатывать данные внутри корпоративного контура, а политика доступа к результатам — быть максимально прозрачной и управляемой.
ИТ-инфраструктура требует индивидуального подхода
Отвечая на вопрос из зала о построении единой ИТ-структуры, устойчивой к внешним ограничениям, эксперты описали архитектурный принцип, который постепенно становится стандартом для крупных российских компаний. Этот принцип в разделении критической и некритической инфраструктуры.
Артем Избаенков подчеркнул, что ключевой принцип — гибкость и управляемость. Во время дискуссии об управляемости как о ключевом принципе эксперты вернулись к теме белых списков. Если они правильно выстроены, то не ограничивают бизнес, а защищают его инфраструктуру. Государственные механизмы регулирования в этом контексте — не барьер, а инструмент снижения рисков.
Ключевые выводы сессии
- Белые списки разрешенных сервисов — бизнес-критичное требование для крупных компаний, а не бюрократическое ограничение. Попадание в них становится конкурентным фактором для вендоров.
- Корпоративный коммуникационный инструмент должен быть удобнее публичных альтернатив — иначе политика безопасности не работает на практике, а фрагментация коммуникаций нарастает.
- ИИ в корпоративных коммуникациях дает реальную ценность: автоматизация протоколов, аналитика встреч, ускорение процессов. Условие безопасного применения — обработка данных внутри защищенного периметра.
- Транскрибация совещаний — главная точка уязвимости при использовании внешних ИИ-сервисов, потому что накопленная база данных стала стратегической целью для атак.
- Устойчивая ИТ-инфраструктура строится не как два изолированных контура, а как управляемая система с контролируемым каналом между внутренней и внешней средой.
Возврат к списку