Алексей Варлаханов, руководитель отдела прикладных систем «Angara Security»:
Привилегированный доступ — это «ключи от всего» в ИТ-инфраструктуре. И ситуация, когда эти ключи лежат под общим ковриком, сегодня не просто административная оплошность, а прямой путь к краху безопасности. С 1 марта 2026 года правила игры для государственных и корпоративных систем изменились, и бизнесу пора пересмотреть отношение к учётным записям администраторов и подрядчиков.
Доверие — уязвимость, которую монетизируют
В 2025 году, по данным аналитиков Threat Intelligence компании F6, число утечек данных в России выросло до астрономических масштабов: скомпрометировано более 767 млн строк данных пользователей. Примечательно, что четыре крупнейшие утечки пришлись на государственные сервисы. Ключевой фактор — злоумышленники всё чаще атакуют не периметр, а целятся в привилегированные учётные записи. Там, где штатный администратор или подрядчик работают под общей безликой учёткой с правами суперпользователя, киберкриминалистам не найти концов. Кто выполнил опасную команду? Кто скопировал базу? Ответы теряются в общем хаосе привилегий.
Этот «серый кардинал» инфраструктуры — подрядчики. Работая через RDP или SSH, они часто остаются невидимыми для систем логирования. А если у такого доступа нет персональной видеозаписи действий, доказать регулятору или следствию факт отсутствия кражи данных практически невозможно. Внедрение принципа персонификации и строгой аутентификации — уже не пожелание «лучших практик», а чёткое требование (п. 48 Приказа ФСТЭК России №117 от 11.04.2025) для всех государственных информационных систем и организаций.
Рынок отреагировал ростом
Бизнес и госсектор начали активнее защищать свои «ключи». Рынок закупок решений для защиты учётных записей (классов IAM/PAM) по итогам 2025 года достиг 47,58 млрд рублей, увеличившись в объёме почти на 22%. При этом спрос на такие системы рос значительно быстрее, чем рынок ИБ в целом (средний рост ИБ-рынка около 10%). Тенденция связана не только с ужесточением регулирования, но и с внутренней потребностью бизнеса в наведении порядка. Управление идентификацией и доступом становится гигиеническим минимумом для выживания в эпоху APT-групп и программ-вымогателей, активность которых, по прогнозам на 2026 год, будет только усиливаться.
Алексей Варлаханов, руководитель отдела прикладных систем «Angara Security»Как превратить хаос в подотчётный процесс
Приказ ФСТЭК №117 вводит конкретные технические меры по работе с привилегированным доступом. В частности: запрет на объединение ролей администратора и разработчика в одной учётной записи, обязательная блокировка неиспользуемых и встроенных записей, а главное — сплошная регистрация всех действий привилегированных пользователей. Решить эти задачи «ручным» администрированием невозможно, нужна автоматизация.
Современный PAM (Privileged Access Management) — это не просто «менеджер паролей». Это платформа, создающая изолированный сеанс для каждого подключения. В отличие от прямого доступа, система фиксирует всё — от текстового ввода команд до видеозаписи экрана. Если инженер вендора попытается запустить скрипт шифрования или удалить системные логи, офицер ИБ может не только мгновенно завершить сессию, но и перехватить управление в реальном времени.
Отечественные разработки в классе PAM сегодня закрывают полный пул требований законодательства. Функционал поведенческой аналитики (UEBA), интегрированный в PAM, позволяет выявлять аномалии ещё до утечки: например, система зафиксирует и заблокирует подозрительную активность, если администратор начнёт массово копировать данные в нерабочее время. Такой подход позволяет реализовать принцип минимальных привилегий и гарантировать, что доступ к критичным данным получают только персонифицированные сотрудники с усиленной многофакторной аутентификацией.
Контроль привилегированного доступа в 2026 году — это не про недоверие к людям, а про зрелость инфраструктуры. Превращение обезличенного «рута» в персональный, логируемый и подотчётный процесс — единственный способ защитить данные и спокойно пройти проверку регулятора.