«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»

4 мин
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»

Всем привет!

Сколько раз, садясь за руль каршерингового Geely, вы задумывались о кибербезопасности ИТ-систем?

Тем временем, транспортный бигтех строго регулируется 152-ФЗ о защите персональных данных, 149-ФЗ о защите информации и приказом ФСТЭК №117. Даже следуя букве закона, “Делимобиль” не изменяет ее духу - ставит безопасность персональных данных пользователей, устойчивость и безопасность ИТ-сервисов в приоритет. С 2023 года "Солар" стал технологическим партнером "Делимобиля" в защите данных и повышении киберграмотности сотрудников. Подробности в кейсе ниже, а пока сохраняйте в закладки и смело задавайте вопросы.

Поехали!

Защита персональных данных − один из ключевых приоритетов «Делимобиля», которому организация уделяет постоянное внимание и в процессах, и в технологиях. Группа компаний «Солар», ведущий провайдер комплексной кибербезопасности в России с 2023 года стала партнером транспортного бигтеха в этом направлении на базе DLP-платформы Solar Dozor, а позже − поставщиком решения для повышения кибеграмотности сотрудников на основе платформы Security Awareness от Secure-T (входит в ГК «Солар»).

Как отмечает Александр Тихомиров, директор по информационной безопасности «Делимобиль»,
к ИТ-системам каршеринга, в том числе платформы управления автопарком, предъявляется широкий набор требований. Прежде всего это требования 152‑ФЗ по защите персональных данных, 149‑ФЗ о защите информации, PCI DSS, а также требования приказа ФСТЭК № 117 в части взаимодействия с государственными информационными системами. Одновременно регуляторы оценивают не только защиту данных, но и делают акцент на устойчивости и безопасности ИТ‑сервисов, от которых напрямую зависит работа бизнеса и доступность сервиса для пользователей.

Для решения этой задачи организация разработала политику информационной безопасности, внутреннюю bug bounty‑программу (поощрение за выявление уязвимостей) и регламенты, которые соответствуют 152‑ФЗ. На уровне технологий используются DLP‑ и антифрод‑системы, часть из которых разработана внутри компании с учетом специфики бизнеса.

DLP-система Solar Dozor для «Делимобиля» стала не просто инструментом, а целой системой работы с рисками утечек. Компания использует решение больше трех лет, и за это время выстроила вокруг него процессы, которые дают ощутимый итог, а не формальный контроль. Встроенная в инфраструктуру DLP-система «Солара» работает в трёх режимах – разрыв, реконструкция и перехват почтового трафика, а гибкая конфигурация политик безопасности даёт возможность защищать данные без остановки бизнес-процессов.

ИБ-департамент «Делимобиля» отказался от подхода «смотрим почту и ловим нарушения» и настроил контроль внешних файловых хранилищ (DCAP). Система собирает ссылки, которыми работники делятся на российских и зарубежных файлообменниках, а особый алгоритм проверяет их на наличие чувствительной информации. В большинстве случаев нарушения, как отмечает Александр Тихомиров, связаны с невнимательностью.

«Мы выстроили систему обучения киберграмотности в компании. Новые сотрудники обязательно проходят курс по информационной безопасности. Пока они не подтвердят знания, им не дают важные роли и полномочия в системах. Для действующих сотрудников дважды в год мы проводим обучение по кибербезопасности с обязательным итоговым тестированием. Если сотрудник не проходит проверка или показывает слабый результат, он проходит повторное обучение и проверку», − комментирует Александр Тихомиров, директор по информационной безопасности «Делимобиль».

Организация равным образом использует возможности Solar Dozor по запросу бизнеса. Один из сценариев – это мониторинг использования рабочего времени и разбор спорных ситуаций, связанной с обращением с данными. ИБ-департамент не применяет тотальный контроль, но может обеспечить дополнительную прозрачность процессов для внутренних расследований.

В дополнение к DLP-решения, организация также использует собственную антифрод-систему и инструменты мониторинга внешних ссылок на облачные хранилища и файлообменники, в частности Google Drive или Яндекс.Диск, которыми работники обмениваются через почту или мессенджеры. Такие каналы рассматриваются как потенциальные риски утечки, и в комбинации с DLP-системой Solar Dozor и собственных технологий компания дополнительно проверяет ссылки на наличие чувствительной информации.

Как отмечает Александр Тихомиров, технические меры в информационной безопасности можно внедрить достаточно быстро, апдейтнуть процессы или пересобрать их с учётом современных требований ИБ. Но формирование устойчивых привычек кибергигиены у сотрудников – гораздо более длительная проблема. Следовательно «Делимобиль» выстроил систему обучения киберграмотности.

Новые сотрудники обязательно проходят курс по информационной безопасности. Пока они не подтвердят знания, им не дают важные роли и полномочия в системах. Действующие работники дважды в год проходят обучение по кибербезопасности с обязательным итоговым тестированием. Если сотрудник не проходит тест или демонстрирует слабый результат, он проходит повторное обучение и проверку.

Обучение сотрудников по ИБ проводится на базе единой платформы Security Awareness. «Делимобиль» использует решение Secure‑T (входит в ГК «Солар»), которое позволяет оценивать прохождение курсов и результаты тестов по каждому сотруднику, отслеживать уровень киберграмотности сотрудников и динамику по компании. Также ИБ-департамент регулярно проводит обучающие сессии и вебинары, организует рассылки с разбором актуальных киберугроз и мошеннических схем, чтобы сотрудники понимали, как они выглядят на практике. Одновременно обучение – только часть системы: дополнительно применяются разграничение доступов, мониторинг действий в системах и автоматические механизмы предотвращения инцидентов.

«Делимобиль – это одна из наиболее технологически продвинутых компаний в России за рамками финтеха и ИТ-индустрии, которая сделала ставку на кибербезопасность в интересах клиентов. Для нашей команды сотрудничество стало ценным опытом: мы видим, как на практике решения встраиваются в экосистему ИТ-сервисов, усиливают и взаимно обогащают возможности собственных разработок и технологий от вендора.  И этот опыт мы готовы предложить и другим компаниям, которые рассматривают кибербезопасность как одно из конкурентных преимуществ бизнеса», − комментирует Иван Вассунов, директор Центра технологий кибербезопасности ГК «Солар».

Читают сейчас

Meta* выпустила нейросеть Muse Image — она думает, гуглит и пишет исходник перед генерацией картинки

1 час назад

Meta* выпустила нейросеть Muse Image — она думает, гуглит и пишет исходник перед генерацией картинки

Meta* представила Muse Image — первую модель генерации изображений от Meta Superintelligence Labs (компания Meta* признана экстремистской и запрещена в РФ). Это следующий крупный выпуск лаборатории по

Джон Ромеро публично поддержал разработчиков после массового увольнения в id Software

3 часа назад

Джон Ромеро публично поддержал разработчиков после массового увольнения в id Software

Один из основателей id Software Джон Ромеро поддержал разработчиков студии после масштабных сокращений. В июле 2026 года студия лишилась около половины своего штата. Читать далее

DJI выпустила Mic Mini 2S — беспроводную петличку с 32-битной записью и встроенной в передатчик памятью

3 часа назад

DJI выпустила Mic Mini 2S — беспроводную петличку с 32-битной записью и встроенной в передатчик памятью

DJI выпустила Mic Mini 2S — компактную беспроводную микрофонную систему для блогеров, видеооператоров и создателей контента. Главные отличия от обычной версии Mic Mini 2: 32-битная запись аудио, встро

Нобелевский лауреат по экономике предупредил, что ИИ не вернёт эпоху быстрого роста производительности

3 часа назад

Нобелевский лауреат по экономике предупредил, что ИИ не вернёт эпоху быстрого роста производительности

Лауреат Нобелевской премии по экономике 2010 года Кристофер Писсаридес объявил, что технологии ИИ не вернут западные экономики в эпоху стремительного роста производительности труда — и такие времена,

Доступ к Claude Fable 5 продлили до 12 июля

4 часа назад

Доступ к Claude Fable 5 продлили до 12 июля

Anthropic продлила доступ к Claude Fable 5 на всех платных планах до 12 июля. Объявление появилось в X 7 июля — в день, когда по исходному графику модель должна была покинуть подписки и перейти на опл