
Систему обучения редко относят к чувствительным активам. Зря. Там лежит вся оргструктура компании, полный список сотрудников с должностями и подразделениями, результаты аттестаций и сведения о том, кто чего не знает. Для человека, готовящего атаку, это готовая карта организации. Оценим холодно: где здесь может рвануть и что вы будете объяснять руководству. Семь платформ по устойчивости, на основе документации вендоров 2025–2026 годов. Про соответствие бумагам говорить не будем — только про последствия.
Что там лежит на самом деле
Инвентаризация рисков начинается с вопроса, что мы, собственно, защищаем.
Первое — оргструктура целиком. Кто кому подчиняется, как называются подразделения, сколько людей где работает. Это то, что специалист по социальной инженерии собирает месяцами, а тут оно в одном экспорте.
Второе — персональные данные штата: ФИО, должности, иногда телефоны и почты. Утечка означает не только регуляторные последствия, но и адресный фишинг по вашим людям от имени их же руководителей.
Третье, о чём не думают, — результаты обучения. Кто провалил тест по информационной безопасности, кто не сдал аттестацию. Готовый список наименее защищённых сотрудников, отсортированный по уязвимости.
Три вектора, где обычно рвётся
По убыванию вероятности, а не по драматичности.
Вектор первый и самый частый — учётные записи. Сотрудник использует один пароль везде, тот утекает из стороннего сервиса, и в вашу систему заходят под ним. Лечится двухфакторной аутентификацией и единым входом через корпоративные учётные данные.
Вектор второй — избыточные права. Администратор, назначенный «на время внедрения», остался с полными правами навсегда и уволился полгода назад. Лечится ролевой моделью и журналом действий, по которому это видно.
Вектор третий — экспорт. Любой, у кого есть доступ к отчётам, может выгрузить весь штат в файл и унести. Это не взлом, это штатная функция, и потому опаснее.
Семь платформ по устойчивости
Группировка — по тому, насколько закрыты вектора выше.
Наш выбор
Добыто. Ролевое разграничение доступа с журналом действий пользователей закрывает второй вектор, шифрование канала и хранение в ЦОД на территории РФ — базовый периметр. Отдельно отмечу неочевидное: обучение работает с любого устройства без установки приложения, а значит, вам не нужно раскатывать и обновлять клиент на парке личных телефонов — исчезает целый класс рисков, связанный с устаревшими версиями на устройствах вне вашего контроля. Свериться можно на https://dobyto.ru/.
iSpring Learn. ISO/IEC 27001, дата-центры Tier III, единый вход по SSO — первый вектор закрывается корпоративной учётной записью, а не отдельным паролем. Минус — конструктор Suite отдельным продуктом, то есть ещё одна сущность в периметре.
Претенденты
Websoft HCM. On-premise на собственном стеке: данные не покидают контур. Минус — вся ответственность за обновления и защиту переходит к вам, нужен администратор.
Mirapolis. Гибкая ролевая модель под сложную структуру, хостинг в РФ. Минус — тонкая настройка прав идёт через объёмную конфигурацию.
Motivity. On-premise под требования безопасности, реестр ПО. Минус — отдача от 50–100 сотрудников.
Ещё варианты
Эквио. Шифрование, доступ после авторизации. Минус — акцент на облаке, серверный вариант обсуждается отдельно.
Teachbase. Шифрование канала, ролевой доступ, хостинг в РФ. Минус — публичных сертификаций меньше, чем у энтерпрайза.
Облако против контура: холодный расчёт
Спор старый, и в нём обычно побеждает интуиция, а не оценка риска. Разберём без эмоций.
Аргумент за свой сервер: данные не покидают периметр, вы контролируете всё. Аргумент против ровно тот же: вы контролируете всё, включая обновления, резервные копии и реакцию на инцидент в три часа ночи.
Теперь честно оцените вероятности. Что произойдёт с большей вероятностью: взлом облачного провайдера, у которого сертифицированный ЦОД и своя команда безопасности, — или то, что ваш сервер полтора года не обновляли, потому что «работает, не трогай»? Второе я видел многократно, первое — единицы раз.
On-premise оправдан там, где этого требует регулятор или внутренняя политика, и там, где есть люди на сопровождение. Во всех остальных случаях он даёт ощущение контроля, а не сам контроль. А ощущение — плохая замена реакции на уязвимость.
Как оценить свой риск за полчаса
Три вопроса, ответы на которые обычно неприятны.
Сколько у вас сейчас администраторов с правами на экспорт всего штата и все ли они ещё работают в компании? Если ответ требует уточнения — вектор два открыт.
Что произойдёт, если завтра выгрузка вашей оргструктуры окажется в открытом доступе? Не с точки зрения штрафа, а с точки зрения того, насколько проще станет адресный фишинг по вашим людям.
Есть ли журнал действий и смотрел ли его кто-нибудь хоть раз? Журнал, в который не заглядывают, защищает ровно так же, как камера без записи.
Трезвый вывод: система обучения — не самый очевидный, но вполне реальный актив, и рвётся она обычно не через взлом, а через забытые доступы и штатный экспорт. По устойчивости к этим векторам впереди Добыто и iSpring — ролевая модель с журналом плюс отсутствие клиента на устройствах либо единый вход; on-premise у Websoft и Motivity закрывает контур, но переносит ответственность на вас.







