В современном мире угроз безопасности, в том числе информационной, становится больше чуть ли не с каждым часом, так что контролировать безопасность общения — все более важная задача. Тем более, если речь идет о корпоративной среде, в которой чувствительная информация, попавшая не в те руки/глаза/уши может изрядно навредить всем вокруг. Поэтому знать, как можно повысить уровень безопасности общения в сервисе Р7 команда — не лишне.

Во-первых, когда вы создаете группу или встречу, в которой могут принимать участие люди, не зарегистрированные с вами на одном корпоративном портале, вам понадобится внешняя ссылка. И если встреча или группа — ситуативная, не предполагает постоянной работы на протяжении долгого времени, разумно ограничить срок ее действия. Такая возможность у вас будет в окошке создания группы.

Кстати, если в группе или во встрече принимают участие гостевые пользователи — как раз те, кто пришел по вашей ссылке — система оповестит вас (а также других участников) об их присутствии. Конфиденциальность — важный момент: возможно, не всем подряд стоит делиться в присутствие посторонних людей.

Есть и другие возможности сделать общение более безопасным. Для этого стоит заглянуть в настройки группы, в раздел «Разрешения». Здесь стоит убедиться, что нужные опции включены. Например, доступ по заявкам — если у вас не открытое мероприятие, посетить которое может любой желающий, лучше его включить. Так вы сможете проконтролировать, кто присоединяется к беседе. Также нелишним будет потребовать у гостевого посетителя подтвердить реальность адреса электронной почты.

Другие важные опции — безопасный чат и доступ только для мобильных клиентов. Формат «безопасный чат» предполагает ограничения на пересылку сообщений, копирование текста и создание скриншотов на мобильных устройствах. Однако стоит иметь в виду — на десктопе такой режим работы обеспечить затруднительно (записывать экран могут, к примеру, внешние приложения), а вот на смартфоне — можно. Поэтому становится актуальным пункт «Доступ только для мобильных клиентов». После его включения подключиться с десктопа не получится, зато конфиденциальность беседы будет обеспечена на более высоком уровне.

Каждые 39 секунд в мире происходит кибератака. Финансовые потери от преступлений в сети исчисляются триллионами долларов, а масштабы угроз растут: от точечных фишинговых атак до государственных кибервойн. Традиционные системы защиты, основанные на сигнатурном анализе и правилах, напоминают средневековые стены под атакой современной артиллерии — они не успевают адаптироваться к новым тактикам злоумышленников.  Искусственный интеллект — это не просто модный тренд, а необходимость. В отличие от человека, он способен: 

•          обрабатывать петабайты данных из сетевого трафика, выявляя аномалии за миллисекунды;

•          учиться на поведении злоумышленников, предсказывая их следующие шаги; 

•          автоматизировать до 70 % рутинных задач SOC-аналитиков, позволяя специалистам сосредоточиться на сложных угрозах.

Но ИИ — не волшебная таблетка. Его эффективность зависит от качества данных, а злоумышленники уже учатся обманывать алгоритмы через adversarial-атаки. Кроме того, автономность решений ИИ ставит этические вопросы, например, кто отвечает за ложное срабатывание, заблокировавшее работу больницы? 

Как ИИ анализирует угрозы? Машинное зрение для цифрового мира 

От сигнатур к поведенческому анализу: смена парадигмы

Традиционные антивирусы работают как криминальная база данных — ищут известные «отпечатки» вредоносного кода. Но что делать, если хакер изменил всего один байт в файле? ИИ решает эту проблему, переключая фокус со «что» (сигнатура) на «как» (поведение): 

•          алгоритмы unsupervised learning выявляют аномалии в действиях пользователей (например, бухгалтер внезапно скачивает гигабайты данных ночью); 

•          модели NLP анализируют фишинговые письма, определяя поддельные домены и скрытые эмоциональные манипуляции в тексте («Срочно! Ваш аккаунт будет удален!»). 

Пример: в 2024 году ИИ-система Vectra AI обнаружила атаку на энергокомпанию, заметив, что легальный инструмент администратора PowerShell использовался для несанкционированного перемещения в сети — классический признак «живучести» хакеров. 

Реальное время — реальная защита 

Скорость — ключевое преимущество ИИ: 

•          сетевой трафик: алгоритмы вроде LSTM-сетей отслеживают миллионы соединений, мгновенно вычисляя DDoS-атаки по аномальным шаблонам запросов;

•          эндпоинты: системы CrowdStrike анализируют поведение процессов, блокируя даже неизвестное ransomware до начала шифрования файлов. 

Ложные срабатывания: тонкая настройка 

Главный камень преткновения — баланс между безопасностью и удобством. Переобученная модель может парализовать работу, принимая легитимные обновления за угрозы. Решения: 

•          федеративное обучение: ИИ учится на данных множества компаний, не получая доступа к ним (используется в Palo Alto Networks); 

•          объяснимый AI (XAI): системы не просто блокируют угрозу, но и показывают аналитикам почему, например, «этот SSL-трафик содержит скрытый DNS-туннель». 

Преимущества ИИ перед классическими методами: почему будущее за адаптивными системами

Скорость и масштаб: там, где человек бессилен 

Классические системы кибербезопасности работают по принципу «известных угроз» — они сравнивают активность с базой сигнатур, как полицейский, сверяющий лицо с фотороботом. Но современные хакеры используют: 

•          полиморфные вирусы, меняющие код при каждом запуске; 

•          атаки нулевого дня, о которых еще нет записей в базах; 

•          Low-and-slow-атаки, маскирующиеся под легитимный трафик. 

ИИ решает эту проблему: 

•          обработка в реальном времени: алгоритмы анализируют до 1 ТБ данных в секунду (например, платформа Splunk);

•          прогнозирование атак: поведенческие модели предсказывают угрозы до их реализации. В 2023 году ИИ Microsoft предотвратил атаку на Azure, заметив аномальную активность в API-запросах за 72 часа до эскалации.

Автоматизация рутины: как ИИ освобождает киберзащитников 

По данным IBM, специалисты SOC тратят 40 % времени на тривиальные задачи: 

•          обработка в реальном времени: алгоритмы анализируют до 1 ТБ данных в секунду (например, платформа Splunk);

•          прогнозирование атак: поведенческие модели предсказывают угрозы до их реализации. В 2023 году ИИ Microsoft предотвратил атаку на Azure, заметив аномальную активность в API-запросах за 72 часа до эскалации.

Что меняет ИИ? 

1.         Автоматический triage: системы ранжируют инциденты по критичности. Например, Google Chronicle присваивает угрозам «уровень опасности» и сразу блокирует наиболее рисковые. 

2.         Автоответ на угрозы (SOAR): при атаке ИИ не только обнаруживает ее, но и: 

•          изолирует зараженные устройства; 

•          патчит уязвимости (как в случае с автоматическим обновлением Cisco Umbrella); 

•          генерирует отчет для аналитиков — уже с готовым анализом вектора атаки. 

Глубокая аналитика: обнаружение скрытых взаимосвязей 

Человек может не заметить, что: 

•          вход в систему с одного IP в 3:00 ночи и скачивание базы данных через 15 минут — часть одной атаки; 

•          фишинговое письмо и поддельный DNS-запрос пришли из одной хакерской группы. 

ИИ видит эти паттерны: 

•          графовые нейросети (GNN) выявляют сложные цепочки, как в деле 2024 года, когда алгоритм связал утечку в ретейлере с фиктивным аккаунтом в GitHub, где хранился бекдор; 

•          анализ метаданных: даже зашифрованный трафик выдает угрозы через timing-атаки или объем пакетов (например, инструменты Darktrace). 

Ограничения: когда ИИ проигрывает? 

Даже у революционных технологий есть слабые места: 

•          «слепые зоны» обучения: если ИИ не видел атаку в тренировочных данных, он может ее пропустить (как случилось с редким видом DNS-спуфинга в 2023 г.); 

•          ресурсоемкость: для работы сложных моделей нужны мощные серверы — не все компании могут себе это позволить. 

Проблема «мусор на входе — мусор на выходе»: зависимость от данных

Ограничения и риски ИИ в кибербезопасности: когда умные системы ошибаются 

ИИ-модели — лишь зеркало информации, которой их кормят. Ключевые слабости: 

•          смещенные обучающие выборки. Если алгоритм тренировали только на атаках из США, он может пропустить аномалии, характерные для азиатских хакерских групп (как произошло с одним из банков Сингапура в 2023 году); 

•          устаревшие данные. Модель, обученная на угрозах 2022 года, бесполезна против современных тактик, например, AI-generated phishing (как сервис WormGPT). 

Adversarial attacks: как хакеры дурачат ИИ 

Злоумышленники научились «гипнотизировать» алгоритмы: 

•          Изменение пикселей. Добавление невидимых глазу шумов в изображение обманывает компьютерное зрение (так в Китае пропустили вредоносный код, замаскированный под QR-чек). 

•          Ядовитые данные. Хакеры подбрасывают в обучающие наборы ложные примеры. В 2023 году атака на ИИ-фильтр почты Microsoft привела к тому, что 12 % спама стало проходить как «легитимные письма». 

Парадокс: чем сложнее ИИ, тем уязвимее он к таким атакам. Например, генеративные модели (такие как GPT) могут создавать идеальные фишинговые тексты, обходя детекторы. 

Черный ящик: проблема доверия 

Почти 60 % SOC-аналитиков не понимают, как ИИ принимает решения (исследование MIT, 2024). Последствия: 

•          ложные блокировки. Алгоритм заблокировал транзакцию клиента, но не объяснил, почему, — в результате компания теряет деньги и репутацию; 

•          юридические риски. Кто виноват, если ИИ ошибочно обвинил сотрудника в утечке данных? В ЕС уже готовят закон об «ответственности ИИ в кибербезопасности». 

Этические дилеммы: безопасность vs приватность 

•          Тотальная слежка. ИИ для обнаружения угроз требует доступа ко всей корпоративной переписке и метаданным. Где граница между защитой и шпионажем? 

•          Дискриминация алгоритмов. В 2023 году система распознавания «подозрительного поведения» в банке чаще флажила сотрудников старше 50 лет — модель считала их «медленные» действия аномалией. 

 Что с этим делать? Пути решения 

1.         Гибридные системы. Комбинация ИИ и человеческого надзора (например, IBM Watson требует подтверждения критических решений от аналитика). 

2.         Регулярный аудит моделей. Тестирование на adversarial examples и обновление данных (как в рамках инициативы DARPA GARD).

3.         Explainable AI (XAI). Внедрение алгоритмов, которые не только принимают решения, но и аргументируют их простым языком. 

ИИ в кибербезопасности — между автоматизацией и человеческим контролем 

Искусственный интеллект совершил революцию в обнаружении киберугроз, но не отменил базовых принципов безопасности. Его роль можно сравнить с автопилотом в самолете: он способен вести судно в штатном режиме, но при шторме или неисправности команда берет управление на себя. 

Главные выводы: 

1.         ИИ — чемпион по скорости и масштабу. Он анализирует терабайты данных, предсказывает атаки и автоматизирует до 70 % рутинных задач SOC-аналитиков. 

2.         Без человека система слепа. Алгоритмы уязвимы к adversarial-атакам, зависят от качества данных и не могут заменить экспертов в расследовании сложных инцидентов. 

3.         Будущее — за гибридными моделями. Успешные кейсы (например, Symantec Integrated Cyber Defense) доказывают: объединение ИИ и человеческого опыта дает лучший результат.

Кузовкин Алексей Викторович — IT-предприниматель с колоссальным опытом управления инновационными и IT-проектами, экс-председатель совета директоров группы компаний «Армада»

Часто, если таблица достаточно велика и содержат разные типы данных, оперативно получить представление о том или ином аспекте, динамике и др., бывает сложно. Помогает упростить репрезентацию функция фильтрации данных — с её помощью можно настроить отображение лишь того сегмента таблицы, которая вам нужна, или в том порядке, который нужен. В редакторах таблиц Р7 офис можно сделать отображение выборки по тому или иному критерию ещё более простым — буквально в один клик по нужной кнопке.

Итак, у нас есть некая таблица с разношерстными данными.

Обратите внимание, у столбцов таблицы есть заголовки, но не настроен фильтр. Добавить его просто — выделяем нашу таблицу, жмем на кнопку «Форматировать как шаблон таблицы». Выбираем шаблон по вкусу.

Вуаля — в заголовках столбцов данных появились значки фильтров. Значит, данные уже возможно представлять в нужном вам порядке — например, по менеджеру, который провёл ту или иную транзакцию, по типу товара и так далее.

Теперь, не снимая выделения, переходим во вкладку «Вставка». Здесь нас интересует кнопка «Срез» — она на панели крайняя справа.

Редактор предлагает нам выбрать столбец, по которому мы будем делать срез — для примера выберем столбец «Менеджер». В результате мы увидим плашку с кнопками — вариантами значения для столбца «Менеджер». У нас их пять. В принципе уже на этом этапе плашкой можно полноценно пользоваться, клик по тому или иному значению покажет нам информацию по тем транзакциям, которые тот или иной менеджер совершал. Но давайте удобства ради разместим плашку над нашей таблицей. Для этого надо, чтобы кнопки вариантов располагались горизонтально. Правый клик — в контекстном меню выбираем «Дополнительные параметры среза».

Здесь можно выбрать стиль и размер нашей плашки, произвести её «тонкую настройку». Нас в данном случае интересует возможность указать, сколько столбцов она должна иметь. По умолчанию варианты выстраиваются в один столбец, а если мы хотим видеть горизонтальную плашку, столбцов должно быть 5. Выставляем соответствующее значение.

Перетаскиваем плашку в удобное место (пусть у нас будет в шапке таблицы), готово.

Теперь по клику на кнопке мы увидим транзакции того менеджера, который нас в данный момент больше всего интересует.

Но есть и еще одна опция — «Множественный выбор» (иконка в виде горизонтальных планок в правой части нашей плашки). С её помощью можно выбрать, например, отображение данных по нескольким менеджерам сразу.

Современные технологии искусственного интеллекта достигли такого уровня, что могут предугадывать желания потребителей еще до того, как они сами о них задумались. Эксперт агентства PR Doctor рассказал про яркий пример — Amazon, который с помощью алгоритмов машинного обучения заранее отправляет товары на ближайшие склады, предвосхищая заказы клиентов.

Как это работает? ИИ анализирует историю покупок, поведение на сайте, время просмотра товаров и даже сезонные тренды. Если система видит, что клиент регулярно покупает определенные товары или проявляет к ним интерес, она готовит их к отправке заранее. Это сокращает время доставки и повышает удовлетворенность покупателей.

«Раньше маркетологи гадали на кофейной гуще, а теперь ИИ анализирует данные с хирургической точностью. Это не просто удобство — это революция в логистике и клиентском опыте. Скоро не только Amazon, но и обычные магазины будут знать, что вам нужно, раньше вас самих», — рассказывает Мария Терещенко, руководитель отдела развития агентства PR Doctor.

Эксперты прогнозируют, что к 2028 году рынок ИИ в маркетинге превысит $107 млрд, а персонализированные предсказания станут стандартом для всех крупных ритейлеров.

Что дальше? В ближайшие годы ИИ научится анализировать не только покупки, но и эмоции пользователей — например, по мимике во время просмотра рекламы или времени, проведённому на странице товара. Бизнес сможет предлагать только то, что действительно нужно клиенту, исключая раздражающий спам.

В рамках проекта Галэкс перевел 120 рабочих мест с операционной системы Windows на Astra Linux, внедрил Р7 офис и почтовый сервер Tegu, заменил службу каталога Active Directory на ALD Pro.

В рамках государственной стратегии импортозамещения Министерство финансов Алтайского края совместно с КАУ «Алтайский центр финансовых исследований» осуществляет плановый переход на российские программные решения. Использование отечественного ПО обеспечивает технологическую независимость и высокий уровень информационной безопасности, необходимый для работы органов государственной власти.

Проект реализован вместе с компанией Галэкс – одним из крупнейших системных интеграторов Сибири. Важной задачей проекта стало выполнение технологических работ максимально плавно, не нарушая деятельности заказчика, чтобы сотрудники Минфина и КАУ могли работать в привычном режиме и пользоваться необходимыми сервисами и информационными ресурсами.

Реализация проекта заняла 2 месяца. Работы проведены в два этапа: внедрение отечественной системы управления парком компьютеров ALD Pro и дальнейшая поэтапная миграция рабочих мест.

На первом этапе развернуто решение ALD Pro от ГК Астра, позволяющее управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Ранее заказчик использовал решение Active Directory от Microsoft. На период миграции в ALD Pro предусмотрена возможность синхронизации с Active Directory, которая позволила не терять доступ к данным во время реализации проекта.

Для организации работы почтовых сервисов выбрано российское решение Tegu Enterprise – серверное ПО для управления корпоративной почтой, адресными книгами и календарями. Компания Галэкс, являясь сертифицированным партнером разработчика, провела обучение для сотрудников заказчика по настройке и администрированию решения.

Вторым этапом развернуто российское ПО на 120 рабочих местах: операционная система Astra Linux и офисный пакет Р7 офис профессиональный, включающий редакторы документов, таблиц и презентаций, органайзер и инструменты просмотра фото и видео.

Специалисты Галэкс провели тестирование программных решений в инфраструктуре заказчика, проверили их совместимость с используемыми информационными системами, а затем осуществили поэтапную миграцию рабочих мест.

Все программное обеспечение, используемое в проекте, включено в Единый реестр российского ПО. Операционная система Astra Linux Special Edition имеет сертификат СЗИ ФСТЭК России, позволяющий использовать ее при работе с информацией и документами в государственных информационных системах.

Р7 офис полностью соответствует всем необходимым для использования в госорганах требованиям. Решение является полнофункциональным офисным пакетом, рекомендованным, в том числе, для организаций, работающих с конфиденциальной информацией.

Миграция на отечественные решения имеет стратегическое значение для Министерства финансов Алтайского края и его подведомственной организации. Переход на российские продукты повышает уровень информационной безопасности, обеспечивает соответствие нормам законодательства и технологическую независимость.