Подводная лодка не тонет, потому что у неё «толстый периметр».
Она не тонет, потому что разделена на отсеки. Если вода попадает в один отсек — остальные продолжают работать, миссия продолжается.
Именно так я уже много лет смотрю на архитектуру кибербезопасности финансовой организации.

От периметра к отсекам: микросегментация как базовый принцип

Классическая сеть — это замок с одной высокой стеной.
Пробил её — и ты внутри, с возможностью двигаться по инфраструктуре практически без ограничений: от скомпрометированной рабочей станции до контроллера домена и платёжных систем. Именно так устроены многие успешные атаки.

Микросегментация ломает эту логику:

• каждый сегмент сети — отдельный «отсек» со своими правилами доступа;
• коммуникация между сегментами строго описана и контролируется;
• на каждом «стыке» работает отдельный мониторинг и контроль трафика;
• компрометация одного сегмента не даёт автоматического доступа к соседнему.

Для злоумышленника, пробившего периметр, это означает:

• он оказывается в первом отсеке,
• его действия ограничены локально,
• каждое движение дальше требует отдельной авторизации и оставляет следы.

Экономика атаки меняется:
чем меньше «леди» у злоумышленника внутри, тем больше времени у нас на обнаружение и реагирование. Ущерб локализован архитектурой, а не только скоростью SOC.
В Газпромбанке мы реализуем микросегментацию не как надстройку, а как базовый принцип проектирования новых сервисов:
это медленнее и дороже на этапе строительства, но радикально дешевле в момент инцидента.

Про банки часто говорят: консервативные, осторожные, медленные.
В операционных рисках это оправдано.
В кибербезопасности — смертельно опасно.

Атакующие экспериментируют постоянно:
новые техники, инструменты, векторы — каждые месяцы.
Защитник, который движется медленнее, по определению всегда позади.

Поэтому центр ИБ крупного банка обязан быть технологически дерзким:

• пробовать новые подходы;
• быстро отказываться от нерабочих;
• агрессивно внедрять то, что даёт эффект.

Что это означает на практике:

• Поведенческая биометрия
• Идентификация пользователя по тому, как он работает с системой: динамика набора текста, паттерны движения мыши, ритмика кликов. Такой «цифровой почерк» сложно подделать дипфейком и невозможно «украсть» вместе с паролем.
• Автономные системы реагирования
• SOC, который не только обнаруживает аномалию, но и автоматически изолирует узел, отзывает токены, блокирует транзакции — за секунды, без ожидания ручного согласования. При атаках, развивающихся за минуты, это не опция, а требование.
• Decoy‑инфраструктура
• Ловушки, похожие на реальные системы, куда мы сознательно «заводим» атакующего.

Пока он тратит время на decoy, он:

• раскрывает свои техники и инструменты,
• даёт нам данные для форензики,
• а реальные активы остаются в стороне.
• Это «разведка в обратную сторону» — мы собираем информацию о противнике не только снаружи, но и внутри controlled‑окружений.

Квантовые компьютеры достаточной мощности сломают большинство классических криптопротоколов: RSA, ECC, Diffie–Hellman. Это не вопрос «если», это вопрос «когда».
Оценки горизонта — от 5 до 15 лет до появления криптографически релевантных квантовых систем. Но проблему делает срочной сценарий:
harvest now, decrypt later — «перехватить сейчас, расшифровать позже».

Злоумышленник может:

• перехватывать и сохранять зашифрованный трафик уже сегодня;
• через несколько лет, получив квантовый ресурс, расшифровать эти данные.

Если информация должна оставаться конфиденциальной 5+ лет (финансовые договора, данные клиентов, корпоративные сделки),
то риск уже актуален.

Ответ — постквантовая криптография:

• NIST стандартизировал постквантовые алгоритмы, в том числе семейство CRYSTALS‑Kyber (обмен ключами) и CRYSTALS‑Dilithium (цифровые подписи), а также Sphincs+ как резервный вариант.
• мы внедряем постквантовые алгоритмы в критические протоколы гибридно: классический алгоритм плюс постквантовый.

Гибридная схема работает по принципу «подводной лодки» в криптографии:

• если постквантовый алгоритм окажется уязвим к классическим атакам, его подстрахует проверенный RSA/ECC;
• если квантовый компьютер сломает RSA/ECC, данные останутся защищены постквантовым слоем.

Это долго, дорого, требует изменения протоколов и инфраструктуры.
Но для банка с долгосрочными обязательствами — это уже операционный риск, а не «задача будущего».

Безопасность как продуктовое преимущество финтеха
В финансовом секторе безопасность часто воспринимают как cost center: обязательная статья расходов, регуляторное требование, «необходимое зло».

Я смотрю на это иначе.
Безопасность — это:

• часть продукта,
• конкурентное преимущество,
• фактор доверия.

Клиент, который знает, что его транзакции:

• проходят через микросегментированную инфраструктуру;
• защищены поведенческой биометрией;
• опираются на современные криптопротоколы, включая постквантовые,
• получает не только защиту, но и ощущение серьёзного отношения к рискам.

Финтех‑инновации в Газпромбанке — это:

• не только новые сервисы и интерфейсы;
• это принцип security by design:
• безопасность закладывается в архитектуру с первого дня, а не навешивается поверх готового продукта.

Да, это немного замедляет разработку.
Но качественно меняет устойчивость:

• системы становятся сложнее компрометировать;
• инциденты — проще локализовать;
• доверие клиентов — устойчивее.

МАКОРРАТ: непотопляемость как модель инфраструктуры
Когда я смотрю на МАКОРРАТ через призму своей работы, я вижу цифро‑физическую инфраструктуру нового типа:

• распределённую сеть точек присутствия;
• место, где цифровые и физические процессы тесно переплетены.

Непотопляемость — это не «отсутствие атак».
Атаки будут всегда.
Непотопляемость — это способность:

• ограничивать ущерб уже на уровне архитектуры;
• локализовывать инциденты в пределах «отсека»;
• быстро восстанавливаться;
• продолжать выполнять обязательства перед клиентами и партнёрами даже под давлением.

Для банка, работающего со стратегическими отраслями,
и для цифро‑физической платформы масштаба МАКОРРАТ это не опция, а базовое требование к архитектуре.