Интервью, мнения (103)

Дмитрий Битченков, руководитель направления разработки технической документации компании «Гигант - Компьютерные системы» рассказал о технических сложностях интеграции отечественных ПАКов на объектах КИИ, отсутствии объективных бенчмарков для сравнения с зарубежными решениями, а также о риске, что штрафы могут оказаться дешевле полной замены инфраструктуры.  — Какие основные технические сложности возникают при переходе на отечественные ПАКи на реальных объектах КИИ? С чем чаще всего сталкиваются компании? Переход на доверенные ПАК на объектах КИИ для большинства организаций начинается с обследования инфраструктуры, по итогам которого нужно собрать в единое целое аппаратную часть, ПО и средства защиты. В некоторых случаях для этого придется изменить архитектуру отдельных узлов. Российский рынок уже позволяет закрывать часть типовых задач, но по высоконагруженной ИБ и ряду...

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса. Какие направления являются наиболее критичными? Требуется ли дальнейшая корректировка действующей в отношении субъектов КИИ законодательной базы? Об этом газете «Энергетика и промышленность России» рассказали директор департамента реализации инфраструктурных проектов «Софтлайн Решения» (ГК Softline) Виталий Попов и консультант по информационной безопасности UDV Group Ольга Луценко. — Что изменило для субъектов КИИ распоряжение №360-р? Виталий Попов: — Распоряжение перевело регулирование в более предметный и обязательный формат. Раньше определение объектов, подлежащих...

Алексей Колодка, директор по работе с государственными заказчиками «ГИГАНТ Компьютерные системы» рассказал о том, насколько сложно российским компаниям внедрять рекомендации ФСТЭК по защите сетевого периметра, какие средства автоматизации для этого существуют и есть ли на рынке отечественные инструменты, способные полноценно реализовать все требования регулятора.  — Насколько сложными в реализации российскими компаниями являются рекомендации, предложенные ФСТЭК? Рекомендации ФСТЭК сами по себе не стали для рынка неожиданностью. Регулятор давно движется именно по пути постепенного внедрения новых подходов: сначала через разъяснение, обсуждение с рынком, участие в профильных конференциях и только потом через формализацию требований. Поэтому для большинства зрелых игроков эти рекомендации - скорее логичное продолжение уже намеченного курса, чем резкое изменение правил. Если говорить о...

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.  Какие задачи первой линии SOC сегодня действительно лучше всего автоматизируются с помощью AI/ML — триаж алертов, дедупликация, приоритизация инцидентов или первичный контекстный анализ? Прежде всего автоматизация с ML/AI хорошо интегрируется в процесс приоритезации или триажа инцидентов, поиска аномальных или связанных событий из различных источников. Кроме того, современные LLM модели могут достаточно хорошо справляться с помощью аналитикам как при общем анализе с использованием собственных знаний модели или базы знаний SOC, так и при формировании рекомендаций Заказчику или обогащении инцидента. Также решения с ML/AI могут успешно применяться для формирования отчетов...

В 2026 году базы данных остаются не просто хранилищем информации, а критическим активом, от которого зависит жизнеспособность бизнеса. Ландшафт угроз трансформировался: если пять лет назад мы боялись прямых атак на периметр, то сегодня главные риски сместились в сторону сложных цепочек поставок, компрометации облачных сред и использования искусственного интеллекта для поиска уязвимостей. Cyber Media выясняет вместе с экспертами, как построить эшелонированную оборону и почему шифрование без управления ключами — это деньги на ветер. Что такое Database Security сегодня Безопасность баз данных (Database Security) уже давно вышла за рамки простой настройки прав доступа. Это комплекс мер, включающий физическую защиту серверов, управление доступом, шифрование, аудит, мониторинг активности и защиту от инъекций кода. В условиях, когда данные становятся «новой нефтью», защита БД превращается в...

Михаил Пырьев, менеджер продукта UDV NTA компании UDV Group Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной безопасности. Под видимостью понимается способность компании отслеживать, анализировать и контролировать реальные взаимодействия между устройствами, сервисами и сегментами инфраструктуры, опираясь на фактические сетевые данные, а не на разрозненные события и предположения. Эта тема становится всё более критичной по двум причинам. Во-первых, корпоративные сети перестали быть статичными: компании используют облачные сервисы, выносят инфраструктуру подрядчикам, работают из распределенных офисов и через удалённый доступ. Во-вторых, злоумышленники действуют не только точнее, но и проще. Появление ИИ-помощников и языковых моделей...

Алексей Колодка, коммерческий директор компании «ГИГАНТ Компьютерные системы» рассказал об основных угрозах для безопасности баз данных, базовых уровнях защиты, о том, для чего нужен мониторинг и аудит, как защититься от внутренних угроз и о тенденциях в сфере безопасности баз данных в ближайшей перспективе. —  Назовите наиболее критичные угрозы безопасности баз данных, которые актуальны сегодня? Если говорить о критичных угрозах для безопасности баз данных, то в первую очередь их корректно разделить на две большие категории – внешние и внутренние. В каждой из них есть свои повторяющиеся и наиболее опасные сценарии. С точки зрения внешних угроз сегодня наиболее актуальны кибератаки на базы данных. Это самый распространенный вектор атак за последние годы. В первую очередь стоит выделить SQL-инъекции – они по-прежнему активно используются злоумышленниками для получения...

Ведущий поставщик облачной инфраструктуры ActiveCloud и веб-студия CSF реализовали проект по миграции и комплексной оптимизации интернет-магазина UPS-MAG.ru группы компаний «Спектр». В рамках проекта веб-система на базе 1С-Битрикс была переведена в облачную инфраструктуру ActiveCloud, проведен глубокий технический аудит, выполнена оптимизация серверной и прикладной логики. В результате удалось устранить критические сбои в работе сайта, повысить его доступность до 99,4% и ускорить генерацию карточки товара более чем в 10 раз – с 20+ секунд до 1,5 секунд. ГК «Спектр» работает на рынке с 2009 года и специализируется на поставках электротехнического оборудования, систем гарантированного и бесперебойного электропитания, встраиваемых компьютерных решений и программно-аппаратных комплексов. Интернет-магазин UPS-MAG.ru является важным b2b-каналом продаж компании и обслуживает клиентов по всей...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему.  Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe. Для полного анализа требуется инспектирование...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру. Координация усилий  По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует...

Вырастить ИБ-инженера внутри компании - лишь половина задачи. Гораздо сложнее удержать его, дать понятные перспективы роста и встроить обучение в систему, которая работает не разово, а воспроизводится из года в год. Зарплата здесь важна, но решающую роль играют возможности развития, понятный карьерный трек и участие в реальной инженерной работе. О том, как превратить внутреннее обучение в полноценную школу ИБ - с преемственностью, методологией,снижением зависимости от рынка  и формированием устойчивого кадрового ядра - рассказывает Ольга Луценко, эксперт UDV Group.  Информационная безопасность все чаще упирается не в технологии и бюджеты, а в людей. Рынок ИБ-специалистов перегрет, сроки найма растут, а адаптация даже опытных инженеров требует все больше времени. На этом фоне компании все чаще задумываются не о том, где искать специалистов, а о том, как выстраивать их...

Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр. Злоумышленники давно научились обходить периметровые...

Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы».  Почему сотрудники российских компаний стали чаще раскрывать конфиденциальные данные в иностранных ИИ-сервисах? Почему такая оплошность возникает? Сегодня искусственный интеллект все больше проникает в нашу жизнь, и естественно, простые операции уже легко могут выполнять сервисы Google, Алиса, ГигаЧат. Сотрудники с их помощью могут за короткое время решить простейшие задачи, которые ставит руководство. Именно поэтому для людей личная эффективность в работе важнее, чем угроза безопасности компании. Зачастую они даже не задумываются о том, какие данные они передают, как эта информация может быть использована и как сильно это можно навредить. Еще одна причина — это низкая информированность об...

Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики. Компании осознают необходимость выстраивания информационной защиты, но при переходе к реализации стратегии кибербезопасности сталкиваются с системными трудностями: необходимостью выбора из...

За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group. CNews: Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной...

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г. А также поделился мнением о том, насколько важно и актуально внедрение ИИ и развитие ИТ-инфраструктуры в АПК и ритейле в сравнении с другими отраслями? В своем интервью он, в частности, отметил, что рост ИТ-бюджетов в АПК во многом объясняется эффектом отложенного развития. Исторически этот сектор долгое время оставался среди отстающих с точки зрения цифровизации, но сегодня фактически «догоняет базовый уровень». Существенную роль сыграл регуляторный фактор: значительная часть объектов АПК относится к категории КИИ, и требования по защите, устойчивости и контролю стали обязательными. Это спровоцировало системные инвестиции в инфраструктуру и информационную безопасность. В...

Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Смена тактики: от выкупа к разрушению По данным экспертно-аналитического центра InfoWatch, порядка 70% утечек данных приходятся на малый и средний бизнес. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев подчеркнул, что Россия стала самой атакуемой страной в мире. «Отмечу, что по данным нашей киберразведки (Threat...

Минпромторг РФ разработал критерии, по которым объекты критической информационной инфраструктуры могут перейти на отечественные программно-аппаратные комплексы после 2030 г. Ведомство опубликовало соответствующее постановление, оно находится на стадии оценки регулирующего воздействия. Министерство промышленности и торговли Российской Федерации опубликовало проект постановления "О внесении изменений в постановление правительства России от 14 ноября 2023 г. №1912". Он продлит сроки перехода на доверенные программно-аппаратные комплексы (ПАКи) на объектах критической информационной инфраструктуры (КИИ). "С 1 января 2030 г. не допускается использование субъектами критической информационной инфраструктуры Российской Федерации на принадлежащих им значимых объектах КИИ РФ программно-аппаратных комплексов, не являющихся доверенными программно-аппаратными комплексами, за исключением следующих...

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов. - Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас. По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям: - Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы...

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. При разработке DR-плана требования к RPO и RTO формируются в рамках стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки IT-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери...

За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Ольга Луценко, эксперт UDV Group, разбирает наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и показывает, какие шаги помогут предприятиям избежать их в будущем. Ошибка № 1. Выбор технологий без привязки к...

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Media о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры. В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет...

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными...

Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента...

Инцидент с миной-ловушкой в Красногорске, из-за которого ребёнок серьёзно повредил руку и лишился нескольких пальцев, заставил вновь говорить об уроках безопасности для детей и подростков. Очевидец происшествия  рассказал, что  подозрительные купюры  жители также встречали у местного детского сада. И жертвами могли стать дошкольники. Чиновники сходятся во мнении, что главный способ защиты от подобных преступлений - это обучающие программы, ведь  "предупрежден - значит вооружён". Информации много, но если это касается детей, то рассказывать о безопасности и учить бдительности следует регулярно. - Прежде всего это прерогатива родителей - самим быть внимательными и предупреждать детей, - говорит директор корпорации "Шериф" www.sheriff.ru Виктор Савин. - Любые бесхозные предметы нельзя трогать! А если вещь выглядит подозрительно - следует сообщить об этом полиции...

Утечка данных — это урон по репутации, юридические последствия и риск потерять право работать легально. Николай Нагдасёв, ведущий специалист UDV Group, рассказал BS о том, почему информационная безопасность превратилась в жизненно важный элемент устойчивости любой компании и как правильно выстроить защиту в малом бизнесе. Малый и средний бизнес давно перестал быть «дополнительной мишенью» для киберпреступников. Сегодня это — один из главных сегментов, по которому наносятся атаки. Причина проста: пока крупные корпорации последовательно усиливали свои системы защиты, сектор SMB оказался в куда более уязвимом положении на фоне стремительной цифровизации. Переход на удалённые рабочие места, активное внедрение облачных сервисов, массовое использование CRM — всё это расширило поверхность атаки быстрее, чем бизнес успел адаптировать меры безопасности. Итог закономерен. Злоумышленники либо...

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов. Почему SMB привлек внимание хакеров Еще недавно кибератаки ассоциировались исключительно с крупным бизнесом: банками, корпорациями, государственными структурами. Но сегодня правила игры изменились. Хакеры всё активнее обращают внимание на сегмент SMB, и теперь он стал для...

Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия. Насколько безопасно доверять ИИ внутреннюю информацию Одним из мероприятий в программе форума Kazan Digital Week 2025 была панельная дискуссия о безопасности искусственного интеллекта, в которой я принимал участие вместе с экспертами из фонда «Сколково», компаний «Яндекс», «Телеком Интеграция», «Фишман», «Аватек», Банк ПСБ. Обсуждение получилось очень...

Автор: Фёдор Жидомиров, эксперт рынка систем безопасности России с 20-летним стажем работы в компании «Луис+ Системы безопасности».  В последнее время ведется достаточно много разговоров и дискуссий о применении искусственного интеллекта (ИИ) в видеонаблюдении. В чем отличие стандартной видеоаналитики от нейросетевой видеоаналитики? Стандартная видеоаналитика базируется на детерминистических алгоритмах обработки изображения. К таковой аналитике относится, например, стандартный детектор движения. Для его реализации сравнивается последовательность кадров. Если с какого-то момента в кадре появился новый объект, то такая ситуация уже вызывает сработку детектора. Более сложный пример – появление объекта в выделенной зоне или пересечение линии. По сути, это то же самое сравнение последовательности кадров друг с другом, но тревога подается только тогда, когда в отдельной выделенной зоне...

Аналитики ИТ-компании “ГИГАНТ Компьютерные системы” проанализировали основные риски и предложили практические рекомендации, которые помогут руководителям минимизировать угрозы и выстроить работу с надежными поставщиками в 2025 году. В 2025 году компании в России сталкиваются не только с санкциями и ограниченным импортом, но и с возросшими рисками при работе с поставщиками. Задержки поставок, контрафакт, отсутствие гарантии или финансовая несостоятельность контрагента могут сорвать внедрение проектов, привести к простоям критических систем и значительным убыткам. Дополнительную угрозу представляет работа с партнерами без достаточной экспертизы: ошибки в подборе оборудования и несоответствие требованиям регуляторов оборачиваются дорогостоящими доработками и потерей времени. Подводные камни выбора партнёра: угрозы и защита Даже при тщательном выборе поставщика компании сталкиваются с рядом...

Руководитель технической поддержки по видеонаблюдению компании LUIS+ поделился мнением о том, как оценить реальную эффективность применения искусственного интеллекта в системах видеонаблюдения. Прежде чем говорить о выгоде, важно понимать, какие инструменты уже доступны на рынке. Ниже перечислены основные модули ИИ от ведущих отечественных производителей ПО для систем видеонаблюдения: - обнаружение и распознавание лиц; - распознавание автомобильных номеров; - контроль активности персонала; - детектор саботажа; - интеграция с POS-терминалами; - поиск объектов и трекинг; - подсчет посетителей; - тепловая карта интенсивности движения; - контроль наполненности полок (ритейл); - определение длины очереди. Кроме того, нейросетевой ИИ можно обучать под конкретные задачи бизнеса. Важно: мощные аналитические модули и нейронные сети работают на сервере. В камеру могут быть встроены только...

Юрий Чернышов, руководитель исследовательского центра UDV Group, специально для TAdviser дал комментарий о том, что изменилось с развитием нейросетей.  - Каким образом в России произошла трансформация технологий и подходов к информационной безопасности в условиях стремительного развития искусственного интеллекта? - Появление новых технологий всегда почти сразу порождало новые угрозы информационной безопасности. Злоумышленники справедливо полагают, что для новых технологий не стабилизировалось качество, процессы, это приводит к появлению новых уязвимостей, поскольку защита и регуляция обладают некоторой инертностью в реагировании на появление новых сценариев атак. Достаточно долго эти проблемы можно было нейтрализовать, используя существующие методики и инструменты защиты. Например, можно было защищать систему машинного обучения как информационную систему, с помощью DLP, IRP...

Продуктовый менеджер компании UDV Group специально для издания “Деловой Петербург” рассказал о том, почему хранение информации в Excel может стать критической ошибкой для бизнеса.  1. Компании из каких сфер чаще всего использую Excel для хранения важных бизнес данных? Не смотря на активный тренд по импортозамещению офисных приложений, начавшийся в 2020 годах, Microsoft Excel до сих пор повсеместно используется организациями различного масштаба, ведущими бизнес в самых разнообразных сферах экономики. При этом, использование Excel для хранения критических бизнес-данных до сих пор не является редкостью. Чаще всего такие случаи встречаются в малом и среднем бизнесе, организациях не имеющих зрелых политик информационной безопасности, стратегии по защите данных, а также там, где управление данными не является частью корпоративной политики, встроенной в стратегию развития бизнеса. 2...

Руководитель технической поддержки по видеонаблюдению компании LUIS+ специально для Российской газеты дал комментарий о ключевых аспектах интеграции оборудования в системы «Безопасный город» и «Безопасный регион». Каким требованиям должны соответствовать камеры для подключения к системам «Безопасный город» и «Безопасный регион»? В каждом городе и субъекте федерации нормы и требования свои. Не каждая камера подходит для подключения к системам «Безопасный город» или «Безопасный регион». Чтобы камеры проходили, они должны соответствовать аппаратным требованиям (матрица, разрешение, объектив и т.д.) и программным требованиям. Для второго производится глубокая доработка прошивки камеры, далее тестирование со стороны производителя и со стороны государственных служб. Камеры, заявляемые на включение в реестр совместимого оборудования должны удовлетворять множеству технических характеристик, не...

Компания ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, выпустила релиз KeyStack 2025.2.2 - обновление, которое формирует стандарт автоматизации и безопасности корпоративных облачных инфраструктур. Платформа первая в стране получила полностью автоматизированное обновление всех компонентов, новые инструменты для управления регионами прямо из интерфейса администратора и расширенные функции защиты. Обновление усиливает позиции KeyStack как ведущего отечественного решения, соответствующего требованиям законодательства и крупного бизнеса в сфере облачной инфраструктуры. KeyStack - это дистрибутив облачной платформы, основанный на OpenStack, и обновление 2025.2.2 стало крупнейшим за последний год. Команда разработчиков реализовала высокий уровень автоматизации, масштабируемости и комплексной безопасности, который ранее был доступен только в...

В 2025 году российский рынок ИТ-оборудования работает под давлением санкций, ограниченного импорта и усложненной логистики. Срывы поставок, задержки на таможне, контрафакт и оборудование без гарантий становятся реальными угрозами для компаний. Любой сбой способен привести к остановке систем, потерям в миллионы рублей и рискам нарушения требований регуляторов. Особую опасность представляют скрытые уязвимости и несовместимость оборудования сомнительного происхождения с российским ПО. В таких условиях выбор поставщика перестает быть задачей снабжения и становится вопросом стратегической безопасности бизнеса. Фомичев Артем, коммерческий директор компании “ГИГАНТ Компьютерные системы” поделился рекомендациями, которые помогут руководителям в 2025 году минимизировать риски и выбрать надёжного партнёра с учётом специфики российского рынка. Что меняет правила игры на рынке оборудования...

Как построить надежную систему защиты информации: комплексный подход Защита информации для многих компаний до сих пор сводится к покупке антивируса или установке шифрования. Но этого мало. Современные угрозы куда сложнее: внешние атаки сочетаются с инсайдерскими рисками, утечки происходят из-за человеческого фактора и ошибок администрирования. Ситуацию усугубляют разрозненные решения — внедряют одну «коробку», а про организационные процессы забывают. В итоге система не выдерживает нагрузку, регуляторные требования не выполняются, а последствия обходятся бизнесу дороже, чем изначально правильный подход. Артем Фомичев, коммерческий директор компании «ГИГАНТ Компьютерные системы», поделился актуальными рисками и собрал практические рекомендации — как выстроить современную многослойную систему защиты: от анализа...

Тема безопасности актуальна всегда. Сегодня российские города превращаются в умные экосистемы, оснащенные передовыми технологиями, которые не только фиксируют правонарушения, но и предупреждают их. Проект "Безопасный город" - не просто камеры и датчики, это интеллектуальный щит, способный защитить миллионы людей. В статье рассмотрим, какие российские города считаются самыми безопасными, а также подробно расскажем о системе "Безопасный город", которая влияет на уровень безопасности и качества жизни. Наши эксперты расскажут, что стоит за рейтингами безопасности, как работают инновационные системы и почему именно Россия сегодня идет в авангарде глобальных технологий обеспечения порядка. Что такое "Безопасный город" Система "Безопасный город" - это комплекс современных технических средств, объединяющий тысячи камер видеонаблюдения, искусственный интеллект и экстренные службы. Доступ к...

Андрей Кетов, консультант по информационной безопасности, UDV Group Ключевой ошибкой СМБ при переходе в облако становится иллюзия, что провайдер берет на себя всю ответственность за безопасность. На фоне стремительного роста рынка и новых регуляторных требований критически важным оказывается не только выбор поставщика, но и грамотное разделение зон ответственности. IT-World рассказывает, какие меры защиты должен гарантировать провайдер, а что остается на стороне компании, и как избежать фатальных ошибок в построении облачной безопасности. Российский рынок облачных услуг в 2024–2025 годах продолжил быстрый рост: совокупный объем потребления облачных сервисов в 2024 г. превысил 390 млрд руб., а объем инфраструктурных сервисов (виртуальные машины и платформенные сервисы) в оценках аналитиков составил примерно 135–165 млрд руб. Эти цифры означают, что облако стало массовым инструментом для...

В России закупки ИТ-оборудования превратились в минное поле. Санкции, ограничения, разорванные цепочки поставок — это фон. А реальные проблемы начинаются, когда поставщик срывает сроки, подсовывает контрафакт или просто банкротится. Проект встаёт, критическая система ложится, компания теряет миллионы. Еще хуже, когда партнёр без экспертизы. Он продаст «коробку», а дальше выяснится, что конфигурация не тянет нагрузку, софт не проходит по требованиям регуляторов, а переделка стоит дороже, чем изначально правильное решение. Коммерческий директор компании «ГИГАНТ Компьютерные системы» Артем Фомичев поделился типовыми рисками и собрал практические рекомендации — как минимизировать угрозы и выбирать поставщика так, чтобы инфраструктура работала, а не рушилась. Риск 1. Срыв сроков поставки Задержка оборудования — это не «иногда бывает», а стандартный сценарий. Подписали договор? Отлично...

Андрей Каплин, руководитель направления инфраструктурного ПО компании «ГИГАНТ Компьютерс» дал комментарий изданию Forbes, в котором отметил, какой специализированный технический навык или нишевая экспертиза по-прежнему остаются высоко востребованными даже несмотря на текущий спад на рынке IT-вакансий.  Он в частности сказал: “В нашей сфере спад на рынке вакансий не особо заметен, дефицит кадров действительно велик. Причин я вижу две: первая — демографическая, просто нет необходимого количества людей; вторая — рыночная, существует большая потребность в специалистах в связи с нарастающими процессами импортозамещения, отечественные решения требуют больше ресурсов для внедрения и эксплуатации. Спрос на работы и услуги только растет, поэтому не хватает инженеров по программной инфраструктуре, структурированным кабельным системам, информационной безопасности. Если говорить о...

Отвечая на вопросы Делового Петербурга об утечках медицинских данных в России, Александр Уляхин, отметил, что одним из самых чувствительных последствий утечек медицинских данных для организаций становятся не только технические сбои и потеря информации, но и прямые финансовые издержки вместе с долгосрочными репутационными рисками. С какими репутационными и финансовыми потерями сталкиваются медучреждения? Прямой финансовый ущерб для недавней атаки на аптечные сети "Столичек" и "Неофарм" оценивается примерно в 500 млн рублей, включая простой и перерывы в работе. При этом эта сумма не учитывает возможные штрафы и компенсации из-за утечки медицинских данных. Медицинские учреждения как операторы персональных данных могут быть обязаны выплатить до 20 млн рублей штрафов, в случае утечки — дополнительно компенсировать пациентам ущерб (обычно 60–100 тыс. рублей на человека). Примерно до двух...

Александр Савченко, руководитель направления звукового оповещения LUIS+, прокомментировал планы по модернизации систем оповещения в России. Согласно новой инициативе МЧС РФ, к 2030 году готовность всех систем должна достичь 100%, а охват населения техническими средствами — не менее 90%. Ранее сообщалось, что соответствующий проект постановления разработан МЧС РФ и может вступить в силу с 1 марта 2026 года. Ожидается, что он позволит упорядочить, согласовать и повысить эффективность действий органов государственной власти, местного самоуправления и организаций за счет введения единого подхода к оформлению паспортов и положений о системах оповещения населения, а также к критериям оценки их готовности и оформлению актов по результатам проверок. Мы поговорили с Александром и узнали, какие инновации будут внедряться в системы оповещения к 2030 году и можно ли использовать систему...

Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования. 1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами?  По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире. 2. Как изменилась динамика утечек за последние годы? С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек. 3.  Каковы основные каналы утечек медицинских данных в России? В основной медицинские организации атакуют с использованием вредоносного...

С момента появления ChatGPT и других нейросетевых помощников общество разделилось на два лагеря. Одни считают, что искусственный интеллект освобождает нас от рутинных задач, открывая новые возможности для творчества и саморазвития. Другие же опасаются, что, перекладывая мыслительные процессы на алгоритмы, мы постепенно теряем способность думать самостоятельно. Где же правда? Тёмная сторона силы: как ИИ может ослаблять наш разум Противники активного использования ChatGPT утверждают, что постоянное обращение к ИИ за готовыми ответами снижает когнитивные способности человека. Когда нейросеть мгновенно генерирует тексты, решает задачи или анализирует данные, у пользователя исчезает необходимость глубоко вникать в тему, запоминать информацию и выстраивать логические цепочки. Например, студент, который регулярно поручает ИИ писать рефераты, не тренирует ни аналитические навыки, ни способность...

Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. Виктор Колюжняк, генеральный директор компании UDV Group, по запросу издания Форбс оценил пакет предложенных мер, выделив некоторые: “Принятые меры выглядят вполне логично, однако их реальную эффективность можно будет оценить только после запуска и анализа статистики. Особо стоит выделить идею создания реестра согласий на обработку персональных данных. Это инструмент, который будет полезен далеко за пределами текущего контекста, учитывая, сколько согласий человек даёт за свою жизнь и как часто о них забывает. Кроме того, важна мера, связанная с запретом идентификации только по электронным адресам в доменных именах, расположенных в России. Для части пользователей это создаст сложности: если раньше регистрация была привязана, например, к почте Google или другому зарубежному сервису, придётся искать решение, чтобы...

Комплексная система безопасности - это не только технологии. Создание качественного решения невозможно без участия высокопрофессионального коллектива инженеров, которому заказчики полностью доверяют. О том, как торгово-инженерной компании сформировать такой коллектив и тем самым обеспечить высокий сервис для своих клиентов, рассказывает технический директор LUIS+ Федор Жидомиров. На рынке систем информационной безопасности LUIS+ работает 30 лет и сегодня входит в топ-500 российских компаний по объему оборота.  - Федор Анатольевич, у LUIS+ колоссальный опыт работы, компания пережила все экономические и политические кризисы, которые случились за 30 лет ее жизни. В чем ваше главное конкурентное преимущество?  - Мы делаем бизнес совместно с клиентом, и в этом наше ключевое преимущество. «Подписано, так с плеч долой» - не наш метод работы. Мы же не продукты продаем, а два вида...

Интернет-провайдеры по всей России продолжают становиться мишенями для атак связанных с Украиной хакеров. Эксперты считают, что злоумышленникам помогает устаревшее «железо» на сетях операторов. Атаки типа DDoS могут быть направлены на разные уровни инфраструктуры, отметил в беседе с Mashnews руководитель отдела технической поддержки продаж UDV Group Александр Уляхин. «Атаки типа DDoS могут быть направлены на разные уровни инфраструктуры. Если речь идет об атаке на приложение, то для защиты используются различные программные и программно-аппаратные средства, но если речь идет об атаке на аппаратную часть, то эффективней всего защита выстраивается за счет наращивания аппаратных мощностей для фильтрации вредоносных запросов. Отсутствие у провайдеров доступа к такому оборудованию или сервисам предоставляющим их как услугу действительно может привести к успешной реализации атаки. Эксплойт...

Охрана в приграничной зоне — это служба, а не работа. В чем специфика работы охранником на новых территориях?  Об рассказал генеральный директор корпорации «Шериф» Виктор Владимирович Савин:  - Работа охранником на новых территориях РФ или в приграничной зоне имеет ряд особенностей. В первую очередь эта работа связана с риском для жизни — не только самих охранников, но и всех людей на охраняемой территории. Высок риск чрезвычайных ситуаций, в которых охранник может принять бой. Поэтому это не работа, а служба. Это важное определение. Здесь служат. И в основном на такие объекты сейчас нужна охрана с оружием. ИЖи, карабины, сайгаки... Все, что по закону можно использовать. Второе — это борьба с дронами. Ведется антидроновая политика, включающая не только инструменты для нейтрализации БПЛА, но и...

В новые задачи частных агенств безопасности теперь входит анти-дроновая работа и помощь спецслужбам  Ряд новых законов, касающихся сферы безопасности, вступил в силу в этом году. Также с начала СВО произошли существенные изменения в охранной отрасли. О насущных проблемах и путях их решения в сообществе ЧОО мы поговорили с генеральным директором корпорации "Шериф" Виктором Владимировичем Савиным.  - Виктор Владимирович, сегодня тема безопасности вышла на первый план. Какие изменения происходят сейчас в охранной сфере?  - С учетом военного времени изменился подход к охране. Во-первых, сейчас в задачи охраны предприятий входит и анти-дроновая работа. Во-вторых, изменились инструкции охранников, они стали более жёсткие.  И в-третьих, очень много стало заказов по охране с оружием. Это не только из-за СВО, но также это последствия ситуации с «Крокусом»... Сфера...