"Делимобиль" обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений "Солара" и собственной разработки

07.07.2026

Защита персональных данных − один из ключевых приоритетов "Делимобиля", которому компания уделяет постоянное внимание и в процессах, и в технологиях. Группа компаний "Солар", ведущий провайдер комплексной кибербезопасности в России с 2023 года стала партнером транспортного бигтеха в этом направлении на базе DLP-платформы Solar Dozor, а позже − поставщиком решения для повышения кибеграмотности сотрудников на основе платформы Security Awareness от Secure-T (входит в ГК "Солар").

Как отмечает Александр Тихомиров, директор по информационной безопасности "Делимобиль", к ИТ-системам каршеринга, включая платформы управления автопарком, предъявляется широкий набор требований. В первую очередь это требования 152‑ФЗ по защите персональных данных, 149‑ФЗ о защите информации, PCI DSS, а также требования приказа ФСТЭК № 117 в части взаимодействия с государственными информационными системами. При этом регуляторы оценивают не только защиту данных, но и делают акцент на устойчивости и безопасности ИТ‑сервисов, от которых напрямую зависит работа бизнеса и доступность сервиса для пользователей.

Для решения этой задачи компания разработала политику информационной безопасности, внутреннюю bug bounty‑программу (поощрение за выявление уязвимостей) и регламенты, которые соответствуют 152‑ФЗ. На уровне технологий используются DLP‑ и антифрод‑системы, часть из которых разработана внутри компании с учетом специфики бизнеса.

DLP-система Solar Dozor для "Делимобиля" стала не просто инструментом, а целой системой работы с рисками утечек. Компания использует решение больше трех лет, и за это время выстроила вокруг него процессы, которые дают ощутимый результат, а не формальный контроль. Встроенная в инфраструктуру DLP-система "Солара" работает в трёх режимах — разрыв, реконструкция и перехват почтового трафика, а гибкая настройка политик безопасности позволяет защищать данные без остановки бизнес-процессов.

ИБ-департамент "Делимобиля" отказался от подхода "смотрим почту и ловим нарушения" и настроил контроль внешних файловых хранилищ (DCAP). Система собирает ссылки, которыми сотрудники делятся на российских и зарубежных файлообменниках, а специальный алгоритм проверяет их на наличие чувствительной информации. В большинстве случаев нарушения, как отмечает Александр Тихомиров, связаны с невнимательностью.

"Мы выстроили систему обучения киберграмотности в компании. Новые сотрудники обязательно проходят курс по информационной безопасности. Пока они не подтвердят знания, им не дают важные роли и полномочия в системах. Для действующих сотрудников дважды в год мы проводим обучение по кибербезопасности с обязательным итоговым тестированием. Если сотрудник не проходит тест или показывает слабый результат, он проходит повторное обучение и проверку".

Компания также использует возможности Solar Dozor по запросу бизнеса. Один из сценариев — это мониторинг использования рабочего времени и разбор спорных ситуаций, связанной с обращением с данными. ИБ-департамент не применяет тотальный контроль, но может обеспечить дополнительную прозрачность процессов для внутренних расследований.

Помимо DLP-решения, компания также использует собственную антифрод-систему и инструменты мониторинга внешних ссылок на облачные хранилища и файлообменники, например Google Drive или Яндекс.Диск, которыми сотрудники обмениваются через почту или мессенджеры. Такие каналы рассматриваются как потенциальные риски утечки, и в комбинации с DLP-системой Solar Dozor и собственных технологий компания дополнительно проверяет ссылки на наличие чувствительной информации.

Как отмечает Александр Тихомиров, технические меры в информационной безопасности можно внедрить достаточно быстро, обновить процессы или пересобрать их с учётом современных требований ИБ. Но формирование устойчивых привычек кибергигиены у сотрудников — гораздо более длительная задача. Поэтому "Делимобиль" выстроил систему обучения киберграмотности.

Новые сотрудники обязательно проходят курс по информационной безопасности. Пока они не подтвердят знания, им не дают важные роли и полномочия в системах. Действующие сотрудники дважды в год проходят обучение по кибербезопасности с обязательным итоговым тестированием. Если сотрудник не проходит тест или показывает слабый результат, он проходит повторное обучение и проверку.

Обучение сотрудников по ИБ проводится на базе единой платформы Security Awareness. "Делимобиль" использует решение Secure‑T (входит в ГК "Солар"), которое позволяет оценивать прохождение курсов и результаты тестов по каждому сотруднику, отслеживать уровень киберграмотности сотрудников и динамику по компании. Также ИБ-департамент регулярно проводит обучающие сессии и вебинары, организует рассылки с разбором актуальных киберугроз и мошеннических схем, чтобы сотрудники понимали, как они выглядят на практике. При этом обучение — лишь часть системы: дополнительно применяются разграничение доступов, мониторинг действий в системах и автоматические механизмы предотвращения инцидентов.

"Делимобиль — это одна из наиболее технологически продвинутых компаний в России за рамками финтеха и ИТ-индустрии, которая сделала ставку на кибербезопасность в интересах клиентов. Для нашей команды сотрудничество стало ценным опытом: мы видим, как на практике решения встраиваются в экосистему ИТ-сервисов, усиливают и взаимно обогащают возможности собственных разработок и технологий от вендора. И этот опыт мы готовы предложить и другим компаниям, которые рассматривают кибербезопасность как одно из конкурентных преимуществ бизнеса".

Читать на сайте источника »