Клуб "Бизнес, информация" (218)

Компании UDV Group и «Цифровые решения» успешно завершили испытания на совместимость своих продуктов, предназначенных для обеспечения сетевой видимости в корпоративных и промышленных инфраструктурах. В ходе тестирования была подтверждена технологическая совместимость следующих продуктов для защиты корпоративной инфраструктуры: ответвителя трафика DS Optic-TAP, брокера сетевых пакетов DS Integrity EVO и системы анализа сетевого трафика для обнаружения кибератак UDV NTA. Также была проверена совместимость продуктов для защиты промышленной инфраструктуры: ответвителя трафика DS Copper-TAP, агрегатора с однонаправленной передачей DS Diod, брокера сетевых пакетов DS Integrity EVO и комплексной системы киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства — UDV DATAPK Industrial Kit. В ходе испытаний продукты UDV Group и «Цифровые...

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей. При этом на многих предприятиях до сих пор отсутствует системный контроль версий: рабочие проекты хранятся на отдельных компьютерах или даже на флешках. Контроль версий в промышленности – это не просто инструмент удобства инженеров, а фундаментальный элемент кибербезопасности. Однако есть сложности в использовании на предприятиях традиционных систем контроля версий, ведь среды разработки проектов ПЛК в АСУ ТП имеют свою специфику. Рассмотрим этот вопрос подробнее. Несовместимость с ИТ-практиками  Такие известные решения для контроля версий, как Git, к работе с АСУ ТП практически не применимы. Причина простая: каждая среда разработки предполагает свои подходы к хранению и обработке...

Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о том, как ИИ позволяет выявлять сложные атаки нулевого дня, одновременно усиливая как возможности SOC-аналитиков, так и требования к контролю, тестированию и безопасному применению интеллектуальных систем. Выявление атак нулевого дня с помощью искусственного интеллекта Большинство атак обнаруживается с помощью простых индикаторов: обнаружение комбинации байтов в коде программы, скомпрометированные IP адресов и доменных имен. Эти правила простые и наглядные, поэтому работают быстро, ими легко управлять – модифицировать, передавать. Но эти же свойства индикаторов компрометации являются и их слабостью: они статичны, их логику легко понять и обойти злоумышленнику. Поэтому все чаще применяются сложные сценарии атак: распределенные, скрытные (обфускация...

Автор: Николай Нагдасёв, компания UDV Group  За последний год доля компаний малого и среднего бизнеса, подвергшихся серьёзной кибератаке, приближается к 82%. Однако в медиа чаще освещаются громкие инциденты с крупными корпорациями — и создаётся иллюзия, что малый бизнес хакеров не интересует. Это ошибочное спокойствие: именно малые компании сегодня находятся в зоне прямого риска. Причина проста. Современные организации все активнее используют облачные сервисы, удаленный доступ, CRM-системы, электронный документооборот, API-интеграции и корпоративную почту и т.д. Все эти компоненты формируют множество входных точек для злоумышленников: открытые порты, устаревшее программное обеспечение, слабые пароли, незашифрованные каналы связи. С точки зрения киберпреступников, инфраструктура малого бизнеса — привлекательный и удобный объект: меньше специалистов по защите, чаще пропущенные...

Хакеры атакуют каждую вторую компанию среднего и малого бизнеса. Как защититься, рассказывает ведущий специалист UDV Group Николай Нагдасёв. Лето 2025 года выдалось непростым для российского бизнеса — хакерские атаки затронули компании всех масштабов. «Аэрофлот», «Почта России», «Винлаб», «Дикси», аптеки «Столички», 12Storeez — это неполный список тех, кто пострадал от киберпреступников. При этом в новостях обычно пишут только о взломах крупных компаний, создавая ложное впечатление, что малый и средний бизнес никому не интересен. На самом деле это не так. По данным Агентства стратегических инициатив, почти 45% опрошенных компаний среднего и малого бизнеса сталкивались со взломами. И пока все смотрят на громкие корпоративные скандалы, малый бизнес становится все более интересной...

Артем Рогозин, руководитель отдела разработки Luis+  Ключевые ошибки российских компаний при внедрении ИИ: анализ рынка и пути исправления Внедрение искусственного интеллекта в российском бизнесе до сих пор сопровождается большим количеством трудностей. По моим наблюдениям, основные проблемы кроются не в технологиях, а в стратегическом и организационном подходе компаний к внедрению ИИ. Ниже приведен обзор наиболее типичных ошибок и путей их устранения. Основные стратегические ошибки1. Отсутствие централизованной стратегии Главная проблема — отсутствие системного подхода. Многие компании запускают пилотные проекты «ради эксперимента» или «ради моды», не связывая их с реальными бизнес-целями. В итоге такие инициативы остаются изолированными, не интегрируются в бизнес-процессы и быстро теряют актуальность. Без единой стратегии и управляемой архитектуры ИИ-проекты редко выходят за...

Юрий Чернышов, руководитель исследовательского центра UDV Group, специально для TAdviser дал комментарий о том, что изменилось с развитием нейросетей.  - Каким образом в России произошла трансформация технологий и подходов к информационной безопасности в условиях стремительного развития искусственного интеллекта? - Появление новых технологий всегда почти сразу порождало новые угрозы информационной безопасности. Злоумышленники справедливо полагают, что для новых технологий не стабилизировалось качество, процессы, это приводит к появлению новых уязвимостей, поскольку защита и регуляция обладают некоторой инертностью в реагировании на появление новых сценариев атак. Достаточно долго эти проблемы можно было нейтрализовать, используя существующие методики и инструменты защиты. Например, можно было защищать систему машинного обучения как информационную систему, с помощью DLP, IRP...

Продуктовый менеджер компании UDV Group специально для издания “Деловой Петербург” рассказал о том, почему хранение информации в Excel может стать критической ошибкой для бизнеса.  1. Компании из каких сфер чаще всего использую Excel для хранения важных бизнес данных? Не смотря на активный тренд по импортозамещению офисных приложений, начавшийся в 2020 годах, Microsoft Excel до сих пор повсеместно используется организациями различного масштаба, ведущими бизнес в самых разнообразных сферах экономики. При этом, использование Excel для хранения критических бизнес-данных до сих пор не является редкостью. Чаще всего такие случаи встречаются в малом и среднем бизнесе, организациях не имеющих зрелых политик информационной безопасности, стратегии по защите данных, а также там, где управление данными не является частью корпоративной политики, встроенной в стратегию развития бизнеса. 2...

Компании UDV Group и «Киберпротект» успешно завершили совместные лабораторные тесты, подтвердившие технологическую совместимость решения для резервного копирования и восстановления данных Кибер Бэкап 17.2 с системой зонтичного мониторинга UDV ITM и UDV Datapk Industrial Kit — комплексной системой киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства. В ходе испытаний были отработаны сценарии создания резервных копий данных с помощью агентов Кибер Бэкап напрямую из систем UDV Datapk Industrial Kit и UDV ITM, а также их последующее восстановление из резервных копий. Тесты подтвердили, что процессы резервного копирования и восстановления данных проходят штатно и без сбоев. Интеграция решений UDV Group и «Киберпротекта» позволяет предприятиям достигать высокого уровня защиты информации на промышленных объектах, обеспечивает непрерывность...

В деловом мире понятие доверия давно перестало быть исключительно моральной категорией. Оно приобрело осязаемые формы, измеряемые аналитикой, оценками и скорингами. Компании, ориентированные на долгосрочные отношения, всё чаще обращаются к рейтингам благонадёжности контрагентов как к инструменту для заключения безопасных сделок. Проверка финансового состояния, репутации, судебных разбирательств и долговой нагрузки стала нормой там, где на кону — не только деньги, но и деловая репутация. Рейтинг благонадёжности контрагента — это не просто набор оценок, собранных в таблицу. Это сложная аналитическая модель, построенная на данных из множества источников: официальных реестров, кредитных историй, судебных архивов, новостных публикаций. Числовая или буквенная оценка — итог многоступенчатой проверки, позволяющей за короткое время получить целостное представление о будущем партнёре. В...

В новой версии супераппа для бизнеса eXpress появилась ролевая модель для настройки политик безопасности и управления доступом. Эта функция предотвратит утечку данных за пределы корпоративной среды и упростит процесс настройки ограничений для сотрудников и партнёров российских компаний. Ролевая модель будет внедряться в несколько этапов. На первом этапе она позволит: Создавать группы пользователей по таким критериям, как платформа (iOS, Android, Web, Desktop), сеть, из которой подключаются пользователи (интернет или внутренняя корпоративная сеть), принадлежность к группам в корпоративном каталоге, например, Active Directory, а также к ролям в Keycloak. «Роли» для пользователей можно настраивать даже в зависимости от отдельных полей их профиля в eXpress, например, отдел, должность, адрес почты, имя или логин.Запрещать для определенных групп пользователей загрузку, просмотр файлов, их...

Конференция HighLoad++ - крупнейшая профессиональная конференция для IT-индустрии, которая пройдет 24 и 25 ноября в Москве в Крокус Экспо. HighLoad++ - это 3000 участников, 120 докладов, 8 параллельных треков, 16 экспертных зон, 43 партнёра. Единственная конференция, на которой можно узнать максимальные пределы технологий: масштабирование до 5 миллионов пользователей, поиск в проекте размера ВКонтакте, миллионы звонков в день, устройство мульти-эксабайтных хранилищ. Самая высокая концентрация лучших IT-профессионалов страны: 3000 участников, из которых более 50% являются руководителями, а 10% - техническими директорами, 50 экспертов, которым вы сможете задать свои вопросы. Единственное место, где можно за два дня узнать, как устроены проекты Яндекс, 1C, ВКонтакте, Ozon, Сбер, Тинькофф, Одноклассники, Сибур, Магнит, Авито. Возможность пообщаться с разработчиками технологий, на которых...

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них. В прямом эфире, который пройдет 12 мая, мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза. Регистрация по ссылке: https://live.anti-malware.ru/bug-bounty 1. Программы Bug Bounty в России. - Что такое программа Bug Bounty и зачем она...

Компания Best Practice Solutions, предоставляющая услуги, сервисы и решения в области информационной безопасности, и компания «Мультифактор», поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения, объявили о старте сотрудничества.  Партнеры предложат бизнесу надежную систему для повышения уровня защищенности верификации пользователей. Решение 2FA исключает использование скомпрометированных учетных данных для входа в информационные системы и анализирует все факты авторизации, обнаруживает попытки взлома и повышает защищенность доступа. Современные реалии демонстрируют эффективность удаленной работы, но наряду с преимуществами, есть и очевидные минусы. С каждым годом в среднем на 20% растет число атак на информационные системы компаний. Уязвимость ИТ-инфраструктуры перед новыми атаками, фишинг, неспособность человека противостоять мошенническим...

Заместитель Председателя Правительства России Дмитрий Чернышенко провёл совещание с руководителями цифровой трансформации федеральных и региональных органов власти. Участие в мероприятии принял Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, сообщает пресс-служба кабмина. «В последние дни мы активно занимаемся разработкой антикризисных мер, пересматриваем приоритетные планы. От руководителей цифровой трансформации сейчас нужны конкретные действия и результаты в сжатые сроки. Правительством разработаны меры поддержки ИТ-отрасли. Минцифры поручено организовать сбор информации, статистики по эффективности их использования, чтобы оценить, какая ещё нужна поддержка отрасли», – отметил вице-премьер. Дмитрий Чернышенко отметил необходимость организационных мероприятий и определение в каждом регионе и федеральном органе ответственных подразделений по борьбе с...

Количество запросов на котирование и страхование киберрисков от крупного и среднего бизнеса в 2021 г. увеличилось на 60% по сравнению с 2020 г., показало исследование «АльфаСтрахование». Это связано с учащением резонансных случаев кибератак в России и мире и возросшими требованиями крупных компаний к своим поставщикам по защите конфиденциальной информации.Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы.  Как правило, они выбирают программы с покрытием ущерба компании в результате перерыва деятельности и предоставления услуг, а также ответственности перед клиентами. Среди ключевых страховых случаев, с которыми сталкиваются клиенты, застрахованные от киберрисков:  - DDoS...

Информационное агентство «Бизнес-Информ» и Ассоциация производителей и поставщиков качественных расходных материалов (АППКРМ) 14 января текущего года провели конференцию «Проблемы информационной безопасности: новые угрозы для офисных печатающих устройств и защита от них». На конференции были продемонстрированы результаты новых исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание на конференции было уделено современным политикам информационной защиты корпоративных сетей предприятий, прежде всего - политике "нулевого доверия", а также вопросам, связанным с практикой эксплуатации систем документооборота (ИТ-аутсорсинг, MPS, использование восстановленных картриджей и картриджей-новоделов). В конференции приняли участие представители 162 российских предприятий и...

Компания diHouse (входит в группу Ланит) представила на форуме Nobel Vision. Open Innovations 2.0 своего партнера – одну из крупнейших ИТ-компаний Китая –  360 Smart Life Group. Юрий Кацияев, руководитель департамента экосистем компании diHouse, на дискуссионной сессии форума, посвящённой обмену опытом между двумя странами, представил российским коллегам ведущего игрока в индустрии интернета вещей в Китае – компанию 360 Smart Life, входящую в холдинг Qihoo 360, а также рассказал о ключевых трендах на рынке информационных технологий. «Главная мысль, которую я хотел донести от имени холдинга Qihoo 360 и группы 360 Smart Life, заключается в том, что технологии полностью проникают в нашу жизнь, и «интернет вещей» становится «интернетом всего вокруг», – делится Юрий Кацияев. – А развитие таких технологий, как, например, 5G, ускоряет этот процесс. За последние 10 лет рынок...

Информационное Агентство «Бизнес-Информ» и Ассоциация производителей и поставщиков качественных расходных материалов (АППКРМ) 18 ноября текущего года провели конференцию «Проблемы информационной безопасности и их решение при использовании офисных печатающих устройств в корпоративных сетях». На конференции были продемонстрированы результаты исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2018-2021 годах, а также рекомендации по их устранению. Особое внимание на конференции было уделено современным политикам информационной защиты корпоративных сетей предприятий, а также вопросам, связанным с практикой эксплуатации систем документооборота (ИТ-аутсорсинг, MPS, использование восстановленных картриджей и картриджей-новоделов). В конференции приняли участие представители 144 российских предприятий и организаций, а также...

11 ноября 2021 в 11:00 (МСК) состоится презентация новой версии программы для комплексного контроля действий пользователя Staffcop 4.10. В текущей ситуации, удалённая работа – это удобная альтернатива для работодателя. Но возникает вопрос - как контролировать рабочий процесс сотрудников? Staffcop Enterprise - это программный комплекс, который позволяет: отследить сколько действительно времени потратил сотрудник на работу, защитить конфиденциальные данные компании от утечки, техническому отделу – обеспечивать своевременное решение технических проблем, возникающих у сотрудника, и многое другое! Мы рассмотрели множество предложений от клиентов и партнеров, и внедрили их в новую версию продукта. Новые возможности контроля файлов. Добавлены атрибуты, благодаря которым можно запретить копирование или запись файлов с носителя на носитель (например, копирование файлов с USB на жёсткий диск)...

Линейку профессионального оборудования Hanwha Techwin для систем видеонаблюдения пополнили LED-мониторы Wisenet SMT-4343, которые имеют экран с диагональю 43 дюйма и разрешением 3840х2160 пикс. (4K), интерфейсы HDMI и DisplayPort для вывода видео с ультравысоким разрешением, а также встроенные динамики. Новый 4K монитор для видеонаблюдения поддерживает до 1,07 млрд градаций цветов, обеспечивает контрастность 1000:1, яркость 300 кд/м2, углы обзора 178° и время отклика пикселя 8 мс. Срок наработки на отказ монитора SMT-4343 составляет 30 000 часов. Монитор Wisenet SMT-4343 по своим техническим характеристикам и параметрам LED-дисплея рассчитан для задач охранного видеонаблюдения. Яркость поддерживается на уровне 300 кд/м2, контрастность достигает 1000:1, а углы обзора составляют 178° как по вертикали, так и по горизонтали. Такие показатели дают возможность четко видеть на экране мелкие...

Mail.ru Cloud Solutions и провайдер управляемых сервисов ActiveCloud начали развивать совместные облачные услуги. ActiveCloud предложит клиентам построение облачной инфраструктуры на базе продвинутого PaaS-функционала платформы Mail.ru Cloud Solutions, дополнив их собственной премиальной технической поддержкой, услугами кибербезопасности и подписочными сервисами. Эксперты ActiveCloud помогут адаптировать сервисы MCS под индивидуальные потребности клиентов из малого и среднего бизнеса. Инженерная команда ActiveCloud возьмет на себя адаптацию совместных услуг под ИT-инфраструктуры заказчиков, будет самостоятельно выполнять архитектурный анализ и миграцию информационных сервисов клиентов в облако, используя платформу Mail.ru Cloud Solutions в качестве технологической основы для работы.  На первом этапе сервисы будут предложены в России, затем планируется выход на рынки других стран...

Новый сервис «ИТ-Град» в Казахстане поможет компаниям размещать в облаке данные любого объема и типа. Теперь клиентам «ИТ-Град» в Казахстане доступно облачное объектное S3-хранилище. Это универсальный сервис для хранения практически неограниченного объема данных любого типа.  Вы получите доступ к простым в администрировании инструментам, которые помогут организовать проекты, создать безопасную среду и самое важное — хранить данные в высокотехнологичном и защищенном дата-центре. Размещайте видео, аудио, текстовые документы, фотографии, Big Data и любые другие данные с высокой надежностью на уровне 99,99%. Или используйте объектное хранилище для раздачи файлов в потоковых сервисах.  «ИТ-Град» предлагает возможность оплаты только за выделенный объем хранилища с прозрачным мониторингом и масштабированием ресурсов. Надежный и легкий в использовании сервис не требует затрат на...

Время идет, а спрос на пиратские версии программ так и остается высокий. Люди по незнанию или умышленно прибегают к нелегальным копиям, тем самым подвергая себя многочисленным рискам. В данной статье мы расскажем, с какими опасностями вы можете столкнуться при использовании пиратских копий и каким образом вы можете обезопасить себя от мошенников. Первый риск – «наградить» вирусами ваш компьютер. На самом деле, ломанная копия может быть замаскированной вредоносной программой. Наверняка некоторые из вас думают, что это просто ложное срабатывание антивируса, но это не на 100% правда. «Благодаря» вредоносному ПО происходит замедление работы вашего компьютера, утечка вашей личной информации (рабочие базы, контактная информация, банковские реквизиты и т.д), повреждение ваших файлов и т.д. Второй риск - программа не работает. Большинство компаний-разработчиков программного...

Правительство и деловой мир играют важную роль в предотвращении пиратства программного обеспечения, но в итоге конечный пользователь должен сам решить, хочет ли он создавать незаконные копии программного обеспечения и становиться участником распространения пиратской продукции. Важно понимать, что  компьютерное  пиратство это нарушение авторских прав на программное обеспечение, которое, по сути, является воровством программного продукта путем незаконного копирования подлинных программ, распространения неавторизованных версий программного обеспечения, либо подделки ПО  и распространения программ-имитаций. Компьютерное пиратство также имеет место, когда кто-либо производит большее количество копий легально приобретенного продукта, чем предусмотрено условиями лицензии, либо одалживает свою копию программы другому лицу. На сегодняшний день существует большое количество...

Риски при использовании нелицензионного программного продукта крайне высоки и о вреде пиратского ПО сказано уже очень много. Однако, бывают ситуации, в которых «вроде бы» лицензионный продукт оказывается подделкой и приносит множество проблем. В данной статье будет подробно рассказано о возможных методах защиты от непреднамеренной установки нелицензионного программного обеспечения. Покупка программы 1С в сети интернет. Данный способ приобретения программы намного более предпочтителен в силу своей простоты и удобства, к тому же это можно сделать быстро, не выходя из кабинета. В данном способе стоит отметить несколько специфичных особенностей: - Программу можно приобрести только у официального партнера фирмы 1С, его можно найти здесь https://1c.ru/. - При покупке продавец должен вам вместе с дистрибутивом передать регистрационную карточку (часто совмещенную с «Пользовательским...

В КоАП внесены изменения, устанавливающие ответственность за неисполнение обязанностей по обеспечению устойчивого, безопасного и целостного функционирования интернета на территории России. Президент подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Федеральный закон принят Государственной Думой 10 февраля 2021 года и одобрен Советом Федерации 17 февраля 2021 года. Справка Государственно-правового управления Федеральным законом Кодекс Российской Федерации об административных правонарушениях дополняется статьями 13.42–13.46, частями 3 и 4 статьи 19.710, статьёй 19.710–3, устанавливающими административную ответственность за неисполнение обязанностей по обеспечению устойчивого, безопасного и целостного функционирования...

В декабре 2020 и январе 2021 года компания «СёрчИнформ» совместно с МОО «Московская ассоциация предпринимателей» проводит анонимный опрос малых и средних предприятий с целью определить риски, потребности и возможности МСП в вопросе защиты данных от утечек и других нарушений. Прошедшим опрос будут высланы материалы для самодиагностики информационной безопасности в компании, а также приглашение для бесплатного участия в обучающих вебинарах для предпринимателей и руководителей компаний (техническое образование не требуется).  Крупный бизнес давно занимается задачами информационной безопасности, знает о рисках, связанных с утечками данных, действиями инсайдеров и может оценить ущерб от инцидентов информационной безопасности. Однако для малого и среднего бизнеса на первом плане стоят операционная, маркетинговая, продуктовая деятельность. Задачи информационной безопасности не...

«Пиратская продукция» — это незаконная, зачастую с изначально встроенными вирусами и троянскими конями, копия одной из версий того или иного программного продукта, иными словами - подделка. Большинство пользователей уверены, что, если копия снята с финального релиза ПО — это гарантирует отсутствие проблем. Но в реальности дело обстоит иначе. К чему же именно может привести установка и использование нелицензионного ПО в вашем бизнесе?  1С, как производитель программных продуктов, много сил и внимания уделяет поддержанию работоспособности своих программ. Периодически выпускаются новые релизы, которые исправляют выявленные «баги» (ошибки в программах), влияющие на функциональность и работоспособность системы. Усиливают защиту кода, чтобы противостоять несанкционированному доступу к базам данных, не допустить заражения компьютера вирусами или утраты информации. Нелицензионный же софт...

Новая реальность диктует новые условия работы. Именно поэтому мы всегда ориентируемся на потребности наших клиентов и учитываем тенденции изменения и развития рынка. Нам удалось реализовать более 140 доработок и предложений на основе активной обратной связи с нашими клиентами.  Для обеспечения информационной безопасности предприятия необходимо использовать несколько систем, поэтому мы активно прорабатываем и улучшаем совместимость Staffcop Enterprise с другими система защиты: в этой версии улучшена совместная работа с RuSIEM, Max Patrol SIEM, а также инструментом бизнес-анализа Power BI. Теперь Staffcop ещё проще интегрировать в уже существующие системы, чтобы усилить свой периметр безопасности. Кроме того, мы усиливаем взаимодействие с Active Directory, чтобы сделать отчеты Staffcop подробнее. Предоставление доступа или назначение уровня контроля для сотрудника или групп...

Компания ActiveCloud подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия."Наиболее часто встречающийся в российских облаках 3-й уровень защищенности сегодня, очевидно, во многих случаях недостаточен для надежной защиты и исполнения требования закона. Размещая свои бизнес-приложения в облаке, клиенты попадают в определенную зависимость от киберкомпетенций поставщика, ожидая по умолчанию высокого уровня защиты персональных данных. Поэтому в ActiveCloud было принято решение перейти на более сложный в реализации 2-й уровень защищенности, позволяющий надежно хранить в облаке чувствительную биометрическую информацию и данные о здоровье россиян", - комментирует Дмитрий Яшин, генеральный директор ActiveCloud в...

10 июня 2020 года эксперты обсудили киберриски корпоративной и личной среды на вебинаре Ассоциации менеджеров. Они отметили, что резкий рост кибермошенничества в период Covid-19 мобилизовал корпоративные службы IT-безопасности и органы правопорядка на оперативное реагирование. Обзор киберугроз сделал Сергей Голованов, ведущий эксперт «Лаборатории Касперского». Так за первый месяц карантина 6% компьютеров пользователей в мире хотя бы один раз подверглись атаке. 75% сайтов про пандемию были заблокированы продуктами как мошеннические. Количество обнаруженных DDoS атак возросло на 80% по сравнению с аналогичным периодом прошлого года. После почти трех месяцев пандемии количество массовых угроз пошло на спад, при этом они стали или совсем “сложными”, или совсем “лёгкими”. Один из примеров: киберпреступники выложили 750 000 ключей от шифровальщика Shade на GITHUB после того, как...

Zebra Technologies Corporation, инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, сегодня выпустила решение Zebra MotionWorks Proximity. Оно предназначено для распознавания приближения, отслеживания контактов и оповещения об опасности на пользовательском уровне в целях сохранения здоровья сотрудников на рабочем месте. Правительства многих стран опубликовали директивы, согласно которым работодатели обязаны разработать и внедрить соответствующие текущей ситуации политики безопасности, в том числе обеспечить социальное дистанцирование, отслеживание контактов и дезинфекцию. Решение Zebra MotionWorks Proximity соответствует приведенным в таких директивах требованиям и способно помочь множеству предприятий, которым нужно действенное решение для быстрого возобновления работы. «Наша цель — защитить...

Если ваша сфера деятельности не связана с продуктами питания, продажей лекарств и средств дезинфекции и вы не относитесь к объектам жизнеобеспечения и КИИ - вопрос безопасности и выживания бизнеса вам особенно актуален. Издавая более 50 ежемесячных изданий для бизнеса и о бизнеса, редакторы ИА "Монитор" четко видят влияние того или иного фактора на деятельность разных отраслей. Мы наблюдали, как отражаются на разном уровне любые поручения президента, как влияют санкции, как внедряются госпрограммы, такие как "мусорная реформа". Как правило, влияние подобных факторов очень заметное и повсеместное.  Естественно, мировая пандемия перекрыла по влиянию все предыдущие кейсы. И в каждом издании мы так или иначе касаемся того , как реагирует на ситуацию власть - от президента до руководителя муниципалитета, и бизнес.  Итак, какие тенденции можно суммировать. Кибербезопасность. Все...

Сервисный провайдер ActiveCloud завершил проект по миграции систем 1С для группы специализированных медиаагентств OMD OM Group из европейского облака в свое облако. В ходе проекта команда заказчика и инженеры провайдера провели консолидацию данных и бесшовный перенос систем: миграция не затронула конечных пользователей и помогла повысить отказоустойчивость и безопасность инфраструктуры. До переезда в ActiveCloud облачная инфраструктура OMD OM Group размещалась в облаке Microsoft (там же размещались базы 1С) и на собственных серверах в офисе. Бизнес-критичность баз 1С подтолкнула к решению о переносе их в облако на территории России. Рассматривалось два пути реализации: перенос на собственные сервера в офис или размещение у российского провайдера. Второй вариант исключал капитальные затраты и временные потери на самостоятельную организацию переноса, поэтому оказался предпочтительнее для...

«Онсек» — разработчик платформы для защиты веб-приложений и API «Валарм». ИТ-компания видит основную задачу в непрерывном развитии и улучшении своего продукта. 3 октября компания «Онсек» встретилась со своими крупнейшими клиентами в формате Консультационного собрания клиентов. Консультационное собрание клиентов — это встреча представителей постоянных заказчиков компании, где участники обсуждают использование продуктов в формате открытой дискуссии. Встречи в таком формате стали стандартной практикой для ведущих зарубежных компаний. Российская компания «Онсек» решила перенять популярную зарубежную бизнес-практику и 3 октября впервые провела мероприятие, где собрала клиентов — лидеров рынка в электронной коммерции, финансовом и телекоммуникационном секторе — и попросила их выступить в роли консультантов. На встрече приглашенные эксперты смогли оценить, насколько платформа «Валарм»...

InfoWatch и "Аладдин Р.Д.", ведущие российские разработчики продуктов и решений для обеспечения информационной безопасности, успешно завершили тестовые испытания на совместимость продуктов InfoWatch Traffic Monitor и JaСarta SF/ГОСТ. Работоспособность и корректность кросс-функционирования DLP-системы InfoWatch Traffic Monitor и защищённого служебного носителя информации JaCarta SF/ГОСТ подтверждены соответствующим протоколом от 15 августа 2019 года. К стратегическим направлениям ГК InfoWatch относится контроль информационных потоков, обеспечиваемый комплексным решением InfoWatch Traffic Monitor для выявления утечек конфиденциальных данных и снижения рисков финансовых и репутационных потерь. "Ключевые заказчики высоко оценили результат нашей совместной деятельности, бесконфликтное функционирование защищённого служебного носителя JaCarta SF/ГОСТ с InfoWatch Traffic Monitor позволяет...

«Лаборатория Касперского» подсчитала, в какое время пользователи чаще всего получают звонки от спамеров. По данным компании, каждый месяц от подобных нападок страдают 72% владельцев смартфонов. Специалисты по информационной безопасности «Касперского» пришли к выводу, что пик активности спамеров приходится на интервал с 16 до 18 часов в четверг и пятницу. Самые распространенные виды телефонного спама — звонки с предложениями кредитов. Больше всего (более 50% от всего спама) различные займы пытаются навязать жителям Челябинской, Нижегородской, Новосибирской, Саратовской и Свердловской областей. В других регионах доля подобного спама не опускается ниже трети. Также среди нежелательных называются звонки от коллекторов, реклама, предложения рискованных инвестиций. Наибольшая доля коллекторских звонков замечена в Краснодарском крае и Ростовской области — более 17%. Менее распространены...

Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей, обеспечивая простую аутентификацию пользователей при повседневной работе с приложениями. Уже доступный для всех заказчиков из региона EMEIA, новый набор решений PalmSecure включает 4 основных элемента: Fujitsu Biometric Authentication PalmSecure ID Engine, ID GateKeeper, ID LifePass и ID Login V2. Они предназначены для обеспечения защищенного доступа к клиентским вычислительным системам, в помещения и центры обработки данных и ко всем типам приложений с помощью простого и универсального API-интерфейса. Новое предложение компании позволит заказчикам воспользоваться преимуществами широкого диапазона приложений для биометрической аутентификации без использования паролей. PalmSecure позволяет компаниям...

Компания UCS service основана в 2003 году. Мы предлагаем полную автоматизацию ресторанного бизнеса под ключ на базе программно-аппаратного комплекса R-Keeper V7: от регистрации контрольно-кассовой техники в ИФНС до настройки учета в ресторане (кафе). По желанию установим видеонаблюдение с функцией контроля кассовых операций, а также киоски самообслуживания. R-Keeper V7 представляет собой программный комплекс, созданный для автоматизации предприятий общественного питания на трех основных уровнях - кассовом, менеджерском и складском и является безоговорочным лидером в своей области. С помощью R-keeper V7 легко решить такие задачи, как искоренение воровства в ресторане среди персонала, повышение эффективности работы сотрудников, сокращение времени обслуживания гостей ведение учета в том числе алкоголя (ЕГАИС), получения достоверной отчетности о деятельности предприятия, сбор статистических...

Intel сталкивается с новой уязвимостью чипа, которая может позволить злоумышленникам украсть личную информацию с вашего ПК. Недостаток, обычно называемый микроархитектурной выборкой данных (MDS) или «ZombieLoad», может повлиять на любую операционную систему, работающую на процессорах Intel. Это включает в себя Windows, MacOS от Apple и Google Chrome OS. Все эти компании выпустили рекомендации или исправления для решения проблемы. Подобно прошлогодним уязвимостям Spectre и Meltdown, которые затронули микросхемы Intel, этот недостаток представляет собой так называемую уязвимость «спекулятивного побочного канала». В итоге, конфиденциальная информация о пользователе, такая как история браузера, содержимое веб-сайта, ключи пользователя, пароли и ключи шифрования диска, могут быть похищены, говорит Zombieloadattack, веб-сайт Технологического университета Граца, одной из организаций...

Безопасность ваших данных. Обеспечение безопасности и сохранности данных является первоочередной задачей для многих предприятий. Ситуация, когда данные были потеряны или украдены, подвергает компании риску несоблюдения требований GDPR (General Data Protection Regulation), что влечет за собой потенциальные штрафы для организаций в размере до 4% от годового глобального оборота или 20 млн. евро. Verbatim, ведущая мировая компания в области хранения данных, подготовила краткий обзор лучших практик, помогающих обеспечить надлежащую защиту критически важной и конфиденциальной информации. Шифрование данных. Одним из простых решений является использование устройств с функцией шифрования. Знаете ли вы, что с 2013 года было украдено 9,740,567,988 записей данных? Всего в 4% случаев украденные данные были зашифрованы, что делало их бесполезными для воров. В 2016 году каждая пятая организация...

На стенде компании Октрон на Международном ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО 2018» были представлены высокотехнологичные продукты автоматической идентификации и сбора данных от Chainway 4 декабря 2018 года, Москва – компания Октрон, российский дистрибутор продуктов автоматической идентификации и сбора данных от Shenzhen Chainway Information Technology Co. выступила партнером 10-го Международного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО 2018». В Москве завершилось знаковое мероприятие финансовой индустрии, банковского сектора и торгового ритейла – юбилейный 10-й Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2018», который проходил в КВЦ «Сокольники» 14–15 ноября 2018 года. ПЛАС-Форум является одним из самых популярных в России и СНГ событием банковской индустрии, аудитория которого ежегодно растет. В этот на Форум...

Стэп Лоджик расширяет возможности защиты информации с помощью интегрированного решения Step SOC, которое наряду с услугами традиционного SOC (Security Operation Center) – оперативного центра мониторинга ИБ, включает в себя услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры сетей, серверов, сервисов, приложений, а также инструменты BI (Business Intelligence). В результате Step SOC позволяет не только контролировать «состояние здоровья» технологической и информационной инфраструктур, но и увеличивать показатели эффективности бизнеса за счет создания прогнозных моделей и управления рисками. Уже на протяжении нескольких лет Стэп Лоджик развивает традиционные SOC и NOC. В связи с трансформацией бизнес-потребностей заказчиков, интегратор принял решение расширить возможности данной услуги. Изменения в ожиданиях заказчиков связаны не только с растущей сложностью угроз...

Партнерам и их клиентам доступна облачная версия продукта «МойОфис Частное Облако», которая включает приложения для создания, совместного редактирования и централизованного хранения документов, а также средства для организации электронной почты, корпоративного общения, календарей и адресной книги сотрудников. Компания Merlion, ведущий российский VAD-дистрибьютор, и «Новые облачные технологии», российский разработчик программных продуктов под брендом МойОфис, расширили сотрудничество в рамках дистрибуции программного обеспечения этого производителя. Между компаниями подписан контракт на реализацию МойОфис как услуги по модели SaaS. Платформа для дистрибуции облачных сервисов MerliONCloud, о запуске которой дистрибьютор сообщил на прошедшем в сентябре Merlion IT Solutions Summit, становится официальным сервис-провайдером решений МойОфис. Стороны уже начали совместное продвижение сервиса...

Специалисты департамента информационной и сетевой безопасности Стэп Лоджик разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи по ссылке. Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по...

Merlion стал первым российским дистрибьютором, предложившим своим партнерам прогрессивную модель использования антивирусного программного обеспечения на условиях помесячной подписки. Ведущий VAD-дистрибьютор и крупнейший широкопрофильный дистрибьютор, действующий на территории России, компания Merlion, и российский разработчик средств информационной безопасности под маркой Dr.Web, компания «Доктор Веб», объявляют о подписании дистрибьюторского соглашения и старте продаж подписок на услугу «Антивирус Dr.Web» на базе платформы MerliONCloud (о запуске которой дистрибьютор сообщил в рамках прошедшего в сентябре Merlion IT Solutions Summit). Прогрессивная модель использования антивирусного программного обеспечения на условиях помесячной подписки была впервые предложена компанией «Доктор Веб» более десяти лет тому назад, что послужило началом SaaS-эры в истории российской антивирусной...

Kaspersky Start Russia разыскивает защитников технологий завтрашнего дня. Участникам конкурса Kaspersky Start Russia предлагается спрогнозировать появление реальных угроз в перспективе пяти лет как в сферах взаимодействия людей с роботами и между собой посредством VR-технологий, так и в любых других областях. И по итогам этих прогнозов предложить защитные решения, устраняющие или минимизирующие потенциальные опасности. Три победителя конкурса разделят призовой фонд — один миллион рублей и получат возможность продолжить работу над идеями в Инкубаторе «Лаборатории Касперского». Прямо на наших глазах рождается новый мир, где люди взаимодействуют друг с другом с помощью виртуальной реальности и роботов — программных и аппаратных машин. Все эти технологии облегчают и разнообразят жизнь, но в то же время могут стать источником угроз. Впрочем, помимо этих очевидных опасностей, завтрашний день...

Крупнейший в России регистратор доменов для бизнеса Ru-Center начал продажу SSL-сертификатов японской компании GlobalSign. Покупка сертификата доступна как физическим, так и юридическим лицам — доступно 5 типов сертификатов в зависимости от задач владельца сайта. Напомним, что SSL-сертификаты позволяют обеспечить безопасную связь и не допустить утечку персональных данных, в случае если на сайте происходит авторизация пользователя и оплата услуг или товара. Как подчеркивают в компании GlobalSign, они являются одной из немногих компаний в своем сегменте, которые не поддерживают санкции в отношении российских организаций, в том числе находящихся на территории Крыма. GlobalSign известна своими передовыми разработками в области безопасности. Компания была основана в 1996 году и за время работы выпустила уже более 2,5 млн сертификатов. С подробной информацией о сертификатах вы можете...

Продление статуса стало логичным шагом в развитии направления информационной безопасности. Tegrus, мультивендорный системный интегратор полного цикла, входящий в число лидеров отрасли по эффективности, продлил полученную в прошлом году авторизацию от компании «Доктор Веб» - российского разработчика передовых средств антивирусной защиты и технологических решений для противодействия различным компьютерным угрозам. Компания «Доктор Веб» является одним из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ, имеет свою антивирусную лабораторию, глобальную службу вирусного мониторинга и службу технической поддержки, которые расположены в России. Продукты Dr.Web внесены в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и сертифицированы Министерством обороны Российской...