Информационная безопасность в гостинничных комплексах в цифровую эру

Информационная безопасность в гостиничном бизнесе: как защитить распределенную сеть отелей и курортных комплексов

Отель сегодня — это не просто койко-место, это сложный цифровой организм. СПА-комплексы, конференц-залы, рестораны при отелях, умные номера и огромный поток гостевых устройств создают гремучую смесь для информационной безопасности. Как обеспечить бесперебойную работу всех систем огромного гостиничного комплекса и не допустить утечки персональных данных постояльцев, в интервью рассказал эксперт по архитектуре распределенных сетей и информационной безопасности Игорь Краев.

Почему информационная безопасность отеля — это не только пароль на Wi-Fi

– Игорь, давайте откровенно: для многих отельеров информационная безопасность — это просто наличие пароля на Wi-Fi и стойка администратора с сейфом для документов. Насколько они заблуждаются?

– Фатально заблуждаются. Современный отель, особенно если это сеть из нескольких зданий или курортный комплекс с отдельными корпусами — это распределенная критическая инфраструктура. И сложность не в том, что у вас много компьютеров. Сложность в том, что эти системы не должны пересекаться, но они вынуждены жить в единой сети.

Смотрите на срез рисков. В отеле одновременно работают:

1. Гостевой доступ. Гость приносит с собой три гаджета, которые могли быть заражены где угодно — от аэропорта Шереметьево до кафе в Стамбуле.
2. Платежная инфраструктура. Связь с банком, терминалы в лобби, в СПА, в ресторане. Любая задержка или сбой соединения — это невозможность закрыть чек.
3. Системы управления зданием. Климат-контроль, умные замки номеров, освещение.
4. Видеонаблюдение и СКУД. Доступ персонала в технические помещения, коридоры, склады.

В небольших гостиницах это все варят в одном «котле», надеясь на антивирус. Но проблема не в вирусах, а в архитектуре сети.

Архитектура распределенной сети отеля: почему «лоскутная» инфраструктура убивает бизнес

– То есть проблема не в том, что «придет хакер», а в том, что сеть спроектирована неправильно?

– Именно. Вспомните недавние кейсы, когда крупные международные сети отелей не могли заселить гостей часами из-за сбоя ИТ-систем. Вы думаете, их взломали? Вовсе нет. Чаще всего проблема в том, что один сегмент сети — например, гостевое потоковое видео в конференц-зале во время крупного мероприятия — «съел» весь ресурс канала. В итоге администратор на ресепшене смотрит в «зависший» экран видео-системы, не может выписать ключ-карту, а гость возмущается.

С точки зрения информационной безопасности распределенных комплексов, это такой же инцидент, как и атака. Доступность услуги — один из ключевых принципов ИБ. Если гость не может попасть в номер, ему все равно, это хакеры виноваты или плохой вай-фай. Репутация отеля страдает одинаково.

Как одна точка доступа может обрушить всю сеть гостиницы

– Гостиничные комплексы часто растут органично: сначала одно здание, потом СПА, потом коттеджи. Как это влияет на безопасность?

– Это главная головная боль службы эксплуатации и безопасности. Получается «лоскутная» сеть. Где-то стоит старое оборудование с паролем admin/admin, где-то новое, но настроенное студентом на аутсорсе. В таких распределенных комплексах возникает эффект «цифрового сквозняка». Проблема в коттедже 15, стоящем на отшибе, моментально прилетает в ядро сети главного корпуса и вешает стойку регистрации.

В моей практике был случай: в небольшом загородном отеле для персонала прачечной поставили дешевый Wi-Fi роутер «из магазина», чтобы сотрудники музыку слушали. Этот роутер создал петлю в сети, и вся система бронирования отеля, которая работала через облако, легла на полдня. Администратор звонил провайдеру, ругался с вендором, а проблема была в железке за 1500 рублей в подсобке.

Поэтому, когда мы говорим о распределенных сетях зданий, мы говорим о единой политике безопасности и управляемости. Нельзя, чтобы безопасность заканчивалась на двери серверной в главном корпусе.

Защита персональных данных в отеле: риски, штрафы и 152-ФЗ

– Отель хранит паспортные данные, данные банковских карт, историю поездок. Какие юридические риски несет владелец при плохой организации сети?

– Здесь вступают в силу требования регуляторов: 152-ФЗ «О персональных данных», требования к объектам КИИ (критической информационной инфраструктуры) для крупных комплексов, платежные стандарты при приеме карт.

Смотрите, если в ресторане утечка может задеть данные транзакции, то в отеле — это полное досье на человека: ФИО, адрес, паспорт, место работы (из анкеты), даты приезда и отъезда, а часто и биометрические данные (фото при заселении). Утечка такой базы для мошенников — это готовый набор для социальной инженерии.

Штрафы за утечку персональных данных сегодня достигают сотен миллионов рублей, а оборотные штрафы для бизнеса могут составлять до 3% от годового оборота компании. Это не просто потеря репутации, это финансовая катастрофа для управляющей компании.

И здесь вопрос не только в защите от внешних атак. В гостиничном бизнесе огромная текучка линейного персонала. Горничные, официанты, администраторы. Если у вас плоская сеть, где компьютер бухгалтерии виден с гостевого балкона, риск инсайдерской утечки возрастает кратно. Не обязательно быть хакером, чтобы скопировать базу гостей.

Практические шаги по защите гостиничной сети: с чего начать владельцу отеля

– Что делать владельцу сети отелей уже сейчас, не дожидаясь глобальной реконструкции?

– Первое и главное — провести аудит. Нужно честно ответить на вопрос: «Знаю ли я все, что подключено к моей сети в каждом здании и на каждом этаже?» В 90% случаев ответ — «Нет». Потому что стоит какой-нибудь старый контроллер вентиляции с незакрытым портом 80, и он уже является брешью.

Второе — сегментация. Это основа основ информационной безопасности. Это не про покупку дорогого железа, а про наведение порядка. Даже на существующем оборудовании можно и нужно разделить:

• Сеть управления гостиницей (бухгалтерия, кадры).
• Гостевую сеть.
• Сеть видеонаблюдения и систем безопасности (СКУД, ОПС).
• Технологическую сеть (IP-телефония, телевидение, умные розетки).

Нельзя допускать, чтобы из гостевого номера можно было «увидеть» камеру в коридоре или сервер бухгалтерии. Это принцип нулевого доверия, о котором сегодня так много говорят в контексте ИБ.

Третье — управляемость. Для распределенной сети зданий критически важно централизованное управление точками доступа и коммутаторами. Когда у вас 5 или 10 корпусов, разбросанных по территории, вы не можете ездить с ноутбуком в каждое здание для смены пароля на Wi-Fi. Вам нужен «единый центр управления полетами». Правильно спроектированная сеть позволяет делать это удаленно и безопасно.

Проектирование сети отеля: почему безопасность дешевле простоя

– И все же, когда мы говорим о крупных комплексах, дорого ли строить «правильную» сеть с нуля?

– Затраты на проектирование и настройку сети на этапе строительства или реновации составляют доли процента от общей сметы проекта. Но они экономят десятки процентов бюджета на эксплуатацию в будущем.

Приведу пример: Правильная настройка приоритетов трафика позволяет не тянуть в каждый коттедж отдельный дорогостоящий кабель под телевидение, интернет и телефонию. Можно использовать единую транспортную среду, грамотно распределяя потоки данных. Это снижает стоимость строительства и, что важнее для отельера, снижает счета от провайдера.

Главное — не экономить на проектировании и аудите информационной безопасности. Потому что стоимость одного дня простоя отеля на 200 номеров в «высокий» сезон или штрафа за утечку паспортных данных перекрывает стоимость любого оборудования и услуг по настройке. Безопасность и отказоустойчивость в гостиничном бизнесе — это не статья расхода, а часть стандарта качества услуг.

Итоговые рекомендации по информационной безопасности для гостиничного бизнеса

– Ваш итоговый совет управляющим гостиничными сетями?

– Перестаньте воспринимать ИТ-инфраструктуру как «розетку с интернетом». Это ваша система жизнеобеспечения, как электричество или вода. Если вы строите пятизвездочный сервис, ваша цифровая инфраструктура тоже должна быть на пять звезд. И начинается это с наведения порядка в собственной сети и четкого разделения зон ответственности: гость, персонал, безопасность, инженерия. Эти четыре стихии в одной сети жить не должны. А если живут, то только в рамках продуманной, профессионально спроектированной архитектуры с жесткими правилами безопасности.