РАЗРАБОТКА ПРОГРАММЫ ОЦЕНКИ ГИБРИДНОЙ МОДЕЛИ БЕЗОПАСНОСТИ «НУЛЕВОЕ ДОВЕРИЕ + КУЛЬТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» ДЛЯ УДАЛЁННЫХ СОТРУДНИКОВ

DEVELOPMENT OF A PROGRAM FOR ASSESSING THE HYBRID SECURITY MODEL «ZERO TRUST + INFORMATION SECURITY CULTURE» FOR REMOTE EMPLOYEES

Gallinger Daniil Dmitrievich

Student, Department of Telecommunications Security, Moscow Technical University of Communications and Informatics,

Russia, Moscow

Podeiko Vasilina Alekseevna

Student, Department of Telecommunications Security, Moscow Technical University of Communications and Informatics,

Russia, Moscow

Maximova Elena Alexandrovna

Scientific supervisor, Doctor of Technical Sciences, Associate Professor, Moscow Technical University of Communications and Informatics,

Russia, Moscow

АННОТАЦИЯ

Проблема объективной оценки уровня информационной безопасности удалённых сотрудников остаётся одной из наиболее острых в условиях массового перехода организаций на распределённый формат работы. Традиционная модель «замкнутого периметра» утратила свою эффективность. В настоящей работе предлагается программный комплекс «Оценка нулевого доверия», построенный на гибридной модели, объединяющей принципы архитектуры нулевого доверия и показатели культуры информационной безопасности. Система реализована на языке Python в среде разработки PyCharm с графическим интерфейсом, поддерживает пакетную обработку данных и экспорт результатов. Рассмотрены необходимые доработки для промышленной автоматизации сбора данных, позволяющие полностью исключить возможность предоставления сотрудниками недостоверных сведений и обеспечить объективность оценки.

ABSTRACT

The problem of objectively assessing the level of information security of remote employees remains one of the most acute in the context of the massive transition of organizations to a distributed work format. The traditional «closed perimeter» model has lost its effectiveness. This paper proposes a software package «Zero Trust Assessment» built on a hybrid model combining the principles of Zero Trust Architecture and indicators of information security culture. The system is implemented in Python in the PyCharm development environment with a graphical interface, supports batch data processing and export of results. The necessary improvements for industrial automation of data collection are considered, which make it possible to completely eliminate the possibility of employees providing false information and ensure the objectivity of the assessment.

Ключевые слова: удалённая работа, нулевое доверие, Zero Trust, культура информационной безопасности, гибридная модель, автоматизированная оценка, MFA, VPN, фишинг, PyCharm, промышленная автоматизация.

Keywords: remote work, zero trust, Zero Trust, information security culture, hybrid model, automated assessment, MFA, VPN, phishing, PyCharm, industrial automation.

Введение

Переход организаций на удалённый и гибридный форматы работы, получивший дополнительный импульс в постпандемийный период, привёл к фундаментальным изменениям в подходах к обеспечению информационной безопасности. Традиционная модель «замкнутого периметра», предполагающая наличие чётких физических и сетевых границ корпоративной сети, утратила свою эффективцию. Сотрудники подключаются из домашних сетей, общественных Wi-Fi-точек доступа и иных неконтролируемых сред, что создаёт множество новых векторов атак [5, 6].

В этих условиях международное сообщество всё чаще обращается к архитектуре «нулевого доверия» (Zero Trust Architecture, ZTA), базирующейся на принципе «никогда не доверяй, всегда проверяй». Согласно данному подходу, каждый запрос доступа к корпоративному ресурсу, вне зависимости от местоположения пользователя, подлежит обязательной аутентификации, авторизации и шифрованию. Однако, как показывает практика, технические меры защиты не являются панацеей. Согласно отчётам «Лаборатории Касперского», значительная доля инцидентов (до 70–80%) так или иначе связана с человеческим фактором: сотрудники игнорируют предупреждения систем безопасности, переходят по фишинговым ссылкам, используют слабые пароли, не сообщают о подозрительной активности [4].

Таким образом, возникает объективная необходимость в комплексной (гибридной) модели оценки безопасности, которая учитывала бы как технические параметры защищённости рабочей станции и сетевого подключения, так и уровень сформированности культуры информационной безопасности сотрудника [1, 2, 3].

Архитектура системы и гибридная модель оценки

Центральным принципом проектирования разработанного программного комплекса «Оценка нулевого доверия» является гибридная модель, объединяющая два компонента с различными весовыми коэффициентами, отражающими приоритет технических мер защиты.

Компонент А: оценка соответствия принципам архитектуры нулевого доверия

Данный компонент имеет вес в итоговом балле 60% и включает проверку пяти технических контролей.

Первый контроль – наличие многофакторной аутентификации (MFA). Вес контроля – 30 баллов из 100 возможных в компоненте. MFA является наиболее критичным контролем, поскольку, согласно исследованиям Microsoft, она предотвращает до 99,9% атак на компрометацию учётных записей. Даже при условии утечки пароля злоумышленник не сможет получить доступ к корпоративным ресурсам без подтверждения через второй фактор.

Второй контроль – активное использование корпоративного VPN-подключения. Вес контроля – 20 баллов. VPN обеспечивает шифрование всего трафика между устройством сотрудника и корпоративной сетью, что критически важно при работе из публичных Wi-Fi-сетей (кафе, аэропорты, гостиницы), где возможен перехват и анализ трафика злоумышленниками.

Третий контроль – шифрование системного диска (BitLocker или аналоги). Вес контроля – 20 баллов. Шифрование диска защищает данные при физической утрате или хищении устройства. Без включённого шифрования злоумышленник может извлечь жёсткий диск и получить доступ к файлам в обход операционной системы.

Четвёртый контроль – наличие актуального антивирусного программного обеспечения. Вес контроля – 15 баллов. Антивирус является базовым эшелоном защиты от вредоносного программного обеспечения. Проверяется не только факт установки, но и актуальность антивирусных баз, а также включённость защиты в реальном времени.

Пятый контроль – отсутствие локальных прав администратора у учётной записи сотрудника. Вес контроля – 15 баллов. Работа с правами обычного пользователя существенно ограничивает возможности вредоносного ПО. Этот принцип известен как «минимальные привилегии» и является одним из ключевых в архитектуре нулевого доверия.

Компонент Б: оценка культуры информационной безопасности

Данный компонент имеет вес в итоговом балле 40% и включает проверку трёх поведенческих факторов.

Первый контроль – прохождение обязательного обучения по информационной безопасности. Вес контроля – 40 баллов из 100 возможных в компоненте. Обучение является фундаментом культуры безопасности: сотрудник, не прошедший курс, не знает основных правил работы с паролями, принципов идентификации фишинговых писем, порядка действий при подозрении на компрометацию.

Второй контроль – успешное прохождение антифишингового теста. Вес контроля – 40 баллов. Фишинг остаётся наиболее массовым вектором атак. Сотрудник, не распознавший фишинговое письмо и перешедший по ссылке или открывший вложение, может скомпрометировать учётные данные или инициировать загрузку вредоносного ПО.

Третий контроль – регулярное сообщение об инцидентах безопасности. Вес контроля – 20 баллов. Данный фактор оценивает, насколько сотрудник готов сообщать о подозрительных событиях. Вовремя сообщённый инцидент позволяет службе информационной безопасности оперативно отреагировать и предотвратить распространение атаки.

Расчёт интегрального балла

Итоговый интегральный балл (0–100) рассчитывается по формуле:

Score_total = (Score_ZT / 100 × 60) + (Score_Culture / 100 × 40), где Score_ZT – сумма баллов по пяти техническим контролем (максимум 100), Score_Culture – сумма баллов по трём поведенческим факторам (максимум 100).

Полученный балл сопоставляется с тремя уровнями риска: 70–100 баллов – низкий риск (сотрудник полностью соответствует требованиям безопасности); 40–69 баллов – средний риск (имеются отдельные нарушения, требуется доработка); 0–39 баллов – высокий риск (критические нарушения, требуется немедленное вмешательство).

Реализация гибридной модели в среде PyCharm

Разработка программного комплекса «Оценка нулевого доверия» выполнялась в интегрированной среде разработки PyCharm Community Edition. Выбор данной среды обусловлен рядом факторов, которые существенно повлияли на качество реализации гибридной модели.

Во-первых, PyCharm предоставляет удобные инструменты для организации многомодульных проектов, что позволило реализовать гибридную модель в виде набора логически разделённых компонентов. Проект имеет чёткую модульную структуру: отдельные модули для проверки MFA, VPN, шифрования диска, антивируса, привилегий, обучения, фишинг-тестов, а также модули расчёта балла, генерации отчётов и графического интерфейса.

Во-вторых, использование средств отладки PyCharm (breakpoints, просмотр значений переменных в реальном времени, условные остановы) позволило пошагово проверить корректность расчёта интегрального балла, убедиться в правильности применения весовых коэффициентов и устранить ошибки округления.

В-третьих, PyCharm тесно интегрирован с инструментами управления виртуальными окружениями Python (venv). Для проекта было создано изолированное виртуальное окружение, в котором установлены все необходимые зависимости (PyYAML, customtkinter, pillow, requests, msal). Использование виртуального окружения гарантирует, что разработанная гибридная модель не зависит от глобальных настроек Python на компьютере разработчика.

В-четвёртых, встроенные инструменты PyCharm для работы с системами контроля версий (Git) позволили отслеживать изменения кода на всех этапах разработки, что особенно важно при реализации сложной гибридной модели с множеством взаимосвязанных компонентов.

Таким образом, среда PyCharm обеспечила комфортную и эффективную разработку гибридной модели оценки безопасности, позволив сосредоточиться на алгоритмической и криптографической составляющей проекта, а не на технических деталях настройки среды.

Интерфейсный уровень: графическое приложение с одной кнопкой

Разработанная система использует графический интерфейс на базе библиотеки Tkinter/customtkinter. Выбор данного решения продиктован следующими соображениями: библиотека встроена в стандартную поставку Python, что устраняет необходимость установки дополнительных зависимостей. Интерфейс имеет минимальный порог входа для пользователя – вся функциональность доступна через единственную кнопку «Проверить всех сотрудников». Цветовая индикация уровней риска (зелёный – низкий, жёлтый – средний, красный – высокий) обеспечивает мгновенное восприятие результатов.

Система поддерживает экспорт результатов в двух форматах: JSON – для машинной обработки и интеграции с внешними системами, CSV – для загрузки в табличные процессоры и построения графиков. Система может работать полностью автономно (в режиме имитации) либо подключаться к API только в момент проверки, что снижает поверхность атаки и позволяет использовать программу в изолированных средах.

Результаты экспериментального тестирования

Для валидации разработанной системы было проведено экспериментальное тестирование на синтетических данных, включающих 10 профилей сотрудников с различными комбинациями включённых и выключенных контролей.

Время оценки одного сотрудника в режиме имитации составило менее 0,5 секунды. Система поддерживает пакетную обработку до 100 записей за один запуск. Потребление оперативной памяти не превышает 30 МБ. Точность расчёта интегрального балла составляет 100% при корректных входных данных. Доля ложноположительных и ложноотрицательных срабатываний равна 0% при корректных входных данных.

Результаты подтвердили высокую производительность и эффективность предложенного подхода, возможность выявления сотрудников с критическими нарушениями политик безопасности и снижение трудоёмкости процессов оценки.

Анализ необходимых доработок для промышленной автоматизации

В текущей версии системы данные о сотрудниках вводятся вручную через файл формата JSON. Это накладывает существенные ограничения на объективность оценки, поскольку сотрудник или администратор может указать недостоверные сведения (например, указать, что MFA включена, тогда как на самом деле она отключена). Кроме того, данные требуют постоянного ручного обновления, что приводит к задержкам и потере актуальности, а также возможны ошибки при вводе.

Для промышленного внедрения и получения объективных, не подлежащих фальсификации результатов, требуется доработка системы в виде автоматического сбора данных из корпоративных источников через API. Ниже представлен перечень необходимых работ по апгрейду системы.

Первый этап – регистрация приложения в Entra ID (Microsoft Entra ID) и настройка прав доступа для работы с Microsoft Graph API. Данный этап выполняется однократно и не требует финансовых затрат при наличии доступа к Azure AD. Результат: получение Client ID и Client Secret для аутентификации.

Второй этап – интеграция с Microsoft Graph API для автоматической проверки статуса MFA, состояния антивирусной защиты (Microsoft Defender) и прав учётной записи. Данная интеграция также не требует дополнительных финансовых затрат, так как API предоставляется бесплатно в рамках лицензии Microsoft 365. Результат: автоматическая проверка трёх контролей без участия сотрудника.

Третий этап – интеграция с VPN-шлюзом для автоматической проверки активности подключений сотрудника за заданный период (например, за последние 7 дней). Данный этап является платным, поскольку требует индивидуальной настройки под конкретный тип VPN-шлюза (Cisco, Fortinet, OpenVPN, UserGate и другие). Стоимость работ составляет 15 000 рублей. Результат: автоматическая проверка факта использования VPN.

Четвёртый этап – интеграция с MDM (Mobile Device Management), в частности с Microsoft Intune, для автоматической проверки статуса шифрования системного диска. Данный этап является платным ввиду сложности API Intune и необходимости обработки различных типов устройств (Windows, macOS, iOS, Android). Стоимость работ составляет 20 000 рублей. Результат: автоматическая проверка шифрования диска.

Пятый этап – интеграция с LMS (Learning Management System) – системой управления обучением – для автоматической проверки факта прохождения сотрудником обязательного курса по информационной безопасности. Стоимость работ составляет 15 000 рублей, так как требуется индивидуальная настройка под конкретную LMS (iSpring, Moodle, Skillbox, WebTutor и другие). Результат: автоматическая проверка прохождения обучения.

Шестой этап – интеграция с антифишинг-платформой для автоматической проверки результатов прохождения сотрудником антифишинговых тестов. Стоимость работ составляет 10 000 рублей. Результат: автоматическая проверка успешности прохождения фишинг-тестов.

Седьмой этап – сборка единого модуля, объединяющего все вышеперечисленные интеграции, а также тестирование и отладка на тестовом стенде с реальными данными сотрудников (обезличенными). Стоимость работ составляет 10 000 рублей. Результат: полностью интегрированная система автоматического сбора данных.

Восьмой этап – документирование разработанной системы, подготовка инструкции по установке и настройке API-ключей, а также обучение персонала (проведение онлайн-консультации с администраторами компании). Стоимость работ составляет 10 000 рублей. Результат: полный пакет документации для промышленной эксплуатации.

Общая стоимость платных работ по промышленной автоматизации составляет 80 000 рублей. Срок реализации – 12–15 рабочих дней.

Важно отметить, что после выполнения всех восьми этапов апгрейда сотрудник полностью лишается возможности предоставить недостоверные сведения. Система будет автоматически получать данные из верифицированных источников: статус MFA из Azure AD, факт подключения к VPN из логов VPN-шлюза, статус шифрования из MDM, статус обучения из LMS, результаты фишинг-тестов из антифишинг-платформы. Это принципиально отличает промышленную версию от учебного прототипа и обеспечивает абсолютную объективность оценки.

Заключение

В ходе выполнения научно-исследовательской работы была успешно разработана и протестирована программа автоматизированной оценки гибридной модели безопасности для удалённых сотрудников, объединяющая принципы архитектуры нулевого доверия и показатели культуры информационной безопасности. Разработка выполнена в среде PyCharm, что обеспечило модульность кода, удобство отладки и воспроизводимость окружения.

Разработанная система не требует развёртывания серверной инфраструктуры – весь функционал реализован в виде одного исполняемого файла, сформированного с помощью PyInstaller, что радикально снижает порог внедрения для малых и средних организаций. Использование графического интерфейса с единственной кнопкой и цветовой индикацией уровней риска позволяет руководителям и сотрудникам отделов информационной безопасности мгновенно оценивать состояние безопасности без длительного обучения.

Практическая значимость работы заключается в создании доступного, масштабируемого и легко интегрируемого инструмента для отделов информационной безопасности организаций с удалённым или гибридным форматом работы. Система позволяет объективно оценивать уровень защищённости каждого сотрудника и организации в целом, выявлять критические нарушения политик безопасности и формировать персонализированные рекомендации по их устранению.

Определены восемь этапов апгрейда системы для промышленной автоматизации, включающих интеграцию с Azure AD Graph API, VPN-шлюзом, MDM Intune, LMS и антифишинг-платформой. После выполнения этих этапов система будет автоматически получать данные из верифицированных источников, что полностью исключит возможность предоставления сотрудниками недостоверных сведений и обеспечит абсолютную объективность оценки. Общая стоимость платных работ составляет 80 000 рублей, срок реализации – 12–15 рабочих дней.

Список литературы:

1. ГОСТ Р ИСО/МЭК 27001-2021. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. — М.: Стандартинформ, 2021. — URL: https://docs.cntd.ru/document/1200181890 (дата обращения: 15.05.2026)
2. ГОСТ Р ИСО/МЭК 27002-2021. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности. — М.: Стандартинформ, 2021. — URL: https://docs.cntd.ru/document/1200179669 (дата обращения: 15.05.2026)
3. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». — URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 15.05.2026)
4. Лаборатория Касперского. Обзор киберугроз для удалённых сотрудников 2024–2025 // Kaspersky ICS CERT. 2025. — URL: https://www.kaspersky.ru/ (дата обращения: 15.05.2026)
5. Microsoft Corporation. Zero Trust Architecture: A Comprehensive Guide // Microsoft Learn. 2025. — URL:  https://learn.microsoft.com/en-us/security/zero-trust (дата обращения: 15.05.2026)
6. National Institute of Standards and Technology (NIST). Zero Trust Architecture (SP 800-207) // NIST Publications. 2020. DOI: 10.6028/NIST.SP.800-207. — URL: https://csrc.nist.gov/pubs/sp/800/207/final (дата обращения: 15.05.2026)