© Шустиков А.В., текст, 2025
© Манжавидзе Д. Ю., иллюстрация на обложку, 2025
© Оформление. ООО «Издательство «Эксмо», 2025
* * *
ЗДРАВСТВУЙТЕ, ЧИТАТЕЛЬ!
Вы держите в руках руководство, вобравшее в себя разные точки зрения на, казалось бы, привычные уже задачи в области информационной безопасности. В книге собран многолетний, позволяющий по новому взглянуть на будущие вызовы, с которыми сталкиваются предприятия и организации. Ведь не новость, что мы живем в цифровую эпоху, когда информация – будь то личные или корпоративные данные – становится ключевым активом и защита этого актива имеет первостепенное значение.
Цель этого труда – ввести понятие «цифровая иммунная система» и сделать его важным не только для промышленных гигантов, но и для куда меньших по размеру организаций, показать, что гигиена информации и цифровой иммунитет необходимы и весьма просты в интеграции. По сути, каждый бизнес-процесс сводится к работе с информацией, а значит, описанные в книге принципы и подходы важны для бизнеса любого масштаба. Более того, многие из нас уже применяют определенные методы защиты в повседневной практике, а значит, обобщение существующего опыта – отличная идея.
В этой книге мы рассмотрим актуальные угрозы, методы их предотвращения и пути выстраивания цифровой иммунной системы для защиты данных и их источников. В каждой главе я рассказываю о проверенных временем принципах безопасности и конфиденциальности, которые могут быть внедрены в работу организации, и опираюсь прежде всего на свой личный опыт.
Цифровой мир развивается с невероятной скоростью, и вместе с ним меняются и вызовы. Эта книга помогает разобраться в вопросах цифровой безопасности – принципах и подходах, которые позволят минимизировать риски, связанные с данными и приватностью в интернете. Я стремлюсь донести сложные идеи простым языком, ориентируясь на специалистов по безопасности, которые хотят осознанно подходить к защите информационной инфраструктуры.
Эта книга будет полезна тем, кто желает распознавать угрозы и грамотно выстраивать защиту, обеспечивая безопасность данных, без изучения лишней теории и путаницы со сложными терминами. Здесь собраны реальные примеры и проверенные решения в формате best practice.
Я, Антон Шустиков, за свою карьеру в области информационной безопасности и ИТ прошел путь от разработчика до управленца на уровне C-level со степенью MBA. Я успел получить опыт как в стартапах, так и в крупных финтехпроектах, например, принимал участие в разработке и внедрении ПО для операторов связи и для осуществления торговли ценными активами. Были шаги и в сторону, вроде разработок для солнечной энергетики и встраиваемых систем. Сегодня у меня за плечами почти 20 лет в информационных технологиях и порядка 10 лет на управленческих позициях. Я специализируюсь на построении защищенных систем и создании продуктов для финтехсектора, на управлении финансами и активами.
Мне посчастливилось поработать над созданием и собственной SIEM-системы, над разработкой решений для анонимного общения лиц, причастных к управлению нашей страной, над решениями для VIP-клиентов, а также участвовать в запуске криптовалютных платформ. Опыт охватывает и аналитическую сторону – от изучения эксплойтов до реагирования на инциденты и расследования киберхищений. В том числе мне довелось основывать и возглавлять разные проекты, что дало глубокое понимание всех аспектов управления информационными технологиями, информационной безопасностью и криптомиром. Опыт работы с высокопоставленными чиновниками и общение с первыми лицами крупных организаций помогли мне сформировать понимание потребностей рынка в целом – от кибергигиены до защиты данных.
Будучи активистом в сфере кибербезопасности, я информирую предприятия и государственные структуры, если обнаруживаю уязвимость или проблему, консультирую по вопросам их устранения. Это также касается частных компаний, где я помогаю выявлять и решать проблемы. Могу назвать себя и сторонником гражданских инициатив: стараюсь поднимать острые вопросы, чтобы привлечь внимание общественности, делая акцент на важности безопасности в современном цифровом мире.