Мария Лужина: «Безопасность перестала быть просто службой — это часть архитектуры бизнеса»

Вчера в 10:25

Мария Лужина,
Генеральный директор отеля Radisson Collection Paradise Resort&SPA, Sochi (ООО «ОЛИМППЛЮС»)

Крупные отели класса люкс ежедневно обрабатывают огромные массивы персональных данных гостей — от паспортных сведений до платежной информации. Как защитить этот цифровой след в условиях ужесточения регуляторики и роста киберугроз? Генеральный директор отеля Radisson Collection Paradise Resort&SPA, Sochi (ООО «ОЛИМППЛЮС») Мария Лужина в интервью журналу RUБЕЖ рассказала о том, на каких этапах возникают наибольшие риски утечек, почему биометрические СКУД надежнее магнитных карт, какие российские DLP-системы применяются в индустрии гостеприимства и как организован мониторинг номеров без вторжения в частную жизнь.

— Каков типовой «цифровой след» туриста (бронирование, Wi-Fi, платеж) и в каких точках наибольшие риски утечки?

Мария Лужина: Типовой цифровой след туриста в отеле формируется еще до заезда, чаще всего на этапе онлайн-бронирования (ФИО, телефон, e-mail, иногда паспортные данные), затем добавляются платежные операции, подключение к Wi-Fi, взаимодействие с мобильными сервисами отеля и системой лояльности. В целом данные оставляются буквально на каждом шагу.

Наибольшие риски утечки возникают на стыках систем. Например, между сайтом бронирования и PMS (Property Management System), при передаче данных в платежные шлюзы, в публичных Wi-Fi-сетях. Отдельный фактор — человеческий, когда персонал получает доступ к данным сверх необходимого. Чем больше ручных операций и разрозненных IT-решений, тем выше риск.

В современных отелях эти риски в значительной степени устранены на архитектурном уровне. Мы стремимся к централизации и принципу минимального доступа. Все ключевые системы (бронирование, PMS, платежи, CRM) интегрированы в единую защищенную экосистему без ручных промежуточных операций. Доступ сотрудников к персональным данным строго разграничен по ролям и логируется. Платежные данные не хранятся в отеле и обрабатываются через сертифицированные платежные шлюзы. Гостевой Wi-Fi физически и логически отделен от внутренних систем отеля.

За счет этого данные гостя не путешествуют между разрозненными сервисами и не зависят от человеческого фактора. Фактически риск смещается из операционной плоскости в контролируемую IT-инфраструктуру, где он управляется стандартами сети и корпоративной безопасностью.

— Как современные СКУД (на базе смартфонов или биометрии) защищены от взлома по сравнению с магнитными картами?

М. Лужина: Магнитные карты — самый уязвимый формат доступа. Их легко клонировать, передать третьему лицу или потерять. Современные СКУД на базе смартфонов (NFC, Bluetooth, защищенные приложения) и биометрии (отпечаток пальца, Face ID в связке с устройством) значительно устойчивее к взлому.

Ключевые отличия таких систем в том, что доступ привязан к конкретному устройству или человеку. Используется шифрование и токенизация. Доступ можно мгновенно отозвать без физической замены замков. Система фиксирует попытки несанкционированного входа. Важно понимать: биометрия в отелях почти всегда применяется не в чистом виде, а как дополнительный фактор, чтобы соответствовать требованиям 152-ФЗ.

— Какие российские DLP-системы и средства шифрования применяются в отелях для защиты баз данных гостей?

М. Лужина: В российских отелях для защиты баз данных гостей чаще всего применяются системы для предотвращения утечек. Их ключевая задача — не допустить, чтобы персональные данные покинули контур отеля незаконно или случайно. Чаще всего используются InfoWatch и SearchInform. Эти DLP-системы контролируют доступ сотрудников к персональным данным, копирование, выгрузку и пересылку информации, аномальные действия внутри корпоративных систем.

Для шифрования и защищенного обмена данными применяются сертифицированные средства, в том числе «КриптоПро». Ключевой тренд сейчас — переход от охраны периметра к контролю поведения внутри системы. Это важно, потому что большинство утечек происходит не из-за хакеров, а из-за ошибок или злоупотреблений персонала.

— Кто несет ответственность при компрометации данных, перехваченных в публичном Wi-Fi отеля?

М. Лужина: Юридически отель не несет прямую ответственность за перехват данных туриста в публичном Wi-Fi, если гость был уведомлен о рисках и используются базовые меры защиты: аутентификация, изоляция трафика. Несмотря на это, репутационная ответственность полностью лежит на отеле. Поэтому крупные объекты разделяют гостевой и служебный трафик, используют авторизацию через SMS или номер комнаты, ограничивают доступ к чувствительным ресурсам, применяют шифрование и VPN-каналы внутри инфраструктуры.

— Как организован мониторинг номеров без вторжения в частную жизнь?

М. Лужина: Мониторинг номеров в современных отелях строится по принципу фиксации событий, а не наблюдения за гостем. Используются датчики открытия дверей и сейфов, а также датчики движения в техническом режиме. Они фиксируют только факт события (открыто или закрыто, есть движение или нет), без видео, аудио и идентификации личности. Данные доступны службе безопасности только при инциденте и не нарушают частную жизнь гостей, соответствуя требованиям 152-ФЗ.

Для злоумышленника сегодня ценнее не чемодан, а цифровой профиль гостя. Современный отель обязан защищать и то, и другое.