ФСТЭК ужесточит требования
 
ФСТЭК России обнародовала результаты проверки защищенности в 170 организациях, относящихся к КИИ. Только у 13% из них установлен минимальный базовый уровень защиты, у 40% — низкий уровень защищенности, а у 47% состояние защиты от киберугроз находится в критическом состоянии, пишет «Коммерсант». При этом отмечается, что в стране сохраняется тенденция по обеспечению устойчивости таких объектов: за прошедший год процент систем, которые были отнесены к КИИ и подлежат защите, увеличился на 37%.
Законодательные требования в части защиты КИИ продолжат совершенствоваться. Как отмечает TAdviser, изменения затронут, в частности, закон №187-ФЗ в части подходов по категорированию объектов КИИ и не только. Предполагается «усилить отраслевую составляющую для упрощения определение ресурсов, которые подлежат обязательной защите и на которые необходимо тратить свои финансовые, человеческие и временные ресурсы».
«Мало того, регулятор осенью 2024 года исключил максимальный срок категорирования объектов КИИ, —добавляет заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. —Вполне резонное изменение показывает позицию регулятора, что субъекты КИИ уже должны были закончить категорирование принадлежащих им объектов. Мы со своей стороны помогаем таким организациям в кратчайшие сроки как провести категорирование, так и обеспечить функционирование системы защиты для значимых объектов в реализацию требований 187-ФЗ и подзаконных актов».
 
#ARinteg 
#ARintegnews 
#КИИ

 

На 20 % выросли инвестиции в средства защиты данных

Спрос на решения классов контроля доступа и технологии противодействия утечкам информации способствовал тому, что рынок средств защиты данных в России по итогам 2024 года достиг отметки в 23 млрд руб.
Как пишет «Коммерсантъ», самый крупный сегмент в деньгах – средства реагирования на утечки (DBR) – составил 9,7 млрд руб. (+ 26%). Самый динамичный продукт – решения класса DAG\DCAP – 1,4 млрд руб (+ 40%), решения по предотвращению утечек (DLP) и мониторингу – 4,3 млрд руб (+20%).

Эксперты говорят об интересе компаний к реальной защите и отмечают, что подобные решения находят спрос не только у крупных, но и сравнительно небольших организаций. Способствует этому и позиция регуляторов, и ужесточение наказаний за утечки персональных данных. С изменениями в КОАП РФ, вступающих в силу с 30 мая 2025 года, максимальный штраф за такую утечку составит 25-500 млн руб, а несвоевременное уведомление РКН о ней (если не уложиться в 24 часа) чревато штрафом в 1-3 млн руб.

#ARinteg 
#ARintegnews 
#утечкиданных
#СЗИ

Февраль 2025 / Компьютерра

Если ИТ-компании и вернутся, то что их ждет в России?

Журнал «Компьютерра» задался вопросом: «Насколько вероятно возвращение зарубежных ИТ-компаний и как это повлияет на рынок?», и обратился к экспертам.
Директор по развитию ARinteg Валерий Ледовской, отметил, что если это и произойдет, то в первую очередь постараются вернуться ИТ-компании, деятельность которых сосредоточена в B2C-секторе и в коммерческом B2B. 

Большинство экспертов сошлось во мнении, что в ближайшее время их возврат маловероятен из-за потери доверия к западным брендам, укрепления позиций отечественных разработчиков, сложных геополитических условий.
По итогам опроса издание пришло к выводу, что те, кто решит вернуться, неизбежно столкнется с государственным регулированием и вопрос в том, насколько жестким оно будет. Часть экспертов не исключила, что захотят вернуться крупные игроки, другая – что возврат будет точечным и ограничится конкретными нишами.

#ARinteg 
#ARintegnews 
#импортозамещение
#ИТ

26.02.25 / Cyber Media
Эксперты оценили Nmap
 
Портал Cyber Media в статье, посвященной популярному инструменту для сетевого сканирования и аудита безопасности, вместе с экспертами исследовал сильные и слабые стороны Nmap. Тот предлагает множество методов и настроек, которые позволяют минимизировать обнаружение сканирования системами защиты, и эксперты в статье их подробно разбирают. При этом отмечают, что несмотря на свою универсальность, Nmap не всегда будет единственным и лучшим вариантом для каждой задачи.
По мнению технического директора ARinteg Максим Деева, лучшим выбором Nmap будет в случае, когда бюджет ограничен или вовсе отсутствует, он подойдет и для первичного сканирования сети, студентам для обучения и начинающим специалистам, так как по нему существует большое количество мануалов и статей, но стоит обратиться к аналогам, если необходимо проводить глубокий анализ уязвимостей. Все подробности здесь.
 
#ARinteg 
#ARintegnews 
#аудит
#Nmap

Как усилят защиту от фишинга и антифрода
 
В России появятся государственные ИТ-системы антифишинга и антифрода, которые призваны защитить граждан от мошенничества. Как сообщает TAdviser, законопроект о них (№842276-8) на днях поступил в Госдуму, его рассчитывают принять уже в весеннюю сессию.

По мнению экспертов, при грамотной настройке такие ГосИС способны снизить риски финансовых афер. Подобные системы есть в других странах, они способны выявлять мошеннические схемы, блокировать опасный контент и координировать работу правоохранительных органов.

#ARinteg 
#ARintegnews 
#антифрод
#антифишинг
 

Как избежать уловок фишеров

С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.

О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.


#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг

11.03.2025 / РБК Компании
 
Максим Деев: Главное, что требуется от пентеста — быть эффективным
 
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.

В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать, 
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.

Все подробности здесь.

#ARinteg 
#пентест
#кибератаки
#уязвимости
#защищенность
 

Эксперты оценили проект ГОСТа на кибериммунность

TAdviser опросил участников рынка по представленному ФСТЭК стандарту разработки систем с иммунитетом к киберугрозам, обсуждение которого завершилось 11 марта. Новый ГОСТ в случае принятия определит такое понятие как системы с конструктивной информационной безопасностью (СКИБ).

По мнению директора по развитию ARinteg Валерия Ледовского, новый стандарт упрощает разработку СКИБ. Разработчикам предлагаются готовые подходы к созданию архитектуры продуктов, которые уже с возникновения задумки включают в себя механизмы защиты. А также типовые шаблоны проектирования разработок, обладающие свойствами конструктивной безопасности, т.е. не придётся каждый раз изобретать велосипед, можно действовать по аналогии. Заказчикам тоже будет проще проводить приёмку СКИБ, т.к. предъявляются стандартизованные требования.
Как пишет издание, принцип «безопасность по умолчанию», который и положен в основу СКИБ, известен давно, однако следуют ему далеко не все производители решений для интернета вещей и промышленных систем IoT. Именно поэтому и потребовался стандарт, ссылка на который в техническом задании и позволила бы заказчикам не допускать к внедрению «небезопасные» решения.
Учитывая, что на российском рынке имеется высокая потребность в быстрой разработке доверенных ПАК (ПП РФ №1912 требует перехода на доверенные ПАКи к 2030 году), новый стандарт поможет в этой работе.

Подробнее здесь.


#ARinteg 
#ФСТЭК
#СКИБ

Российские компании-разработчики «РОСА» и ARinteg объявляют об успешном прохождении испытаний совместимости программных продуктов: ОС РОСА Хром 12 (ФСТЭК) и архиватора ARZip версии 1.8.2. Подписанный сторонами сертификат подтверждает работоспособность и корректность совместного функционирования решений.

Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.

«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.

«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».

#ARinteg
#ARintegLife
#ARZip
#РОСА

ARinteg – партнер конференции «Защита данных»
 
7 апреля в Москве компания ARinteg примет участие в знаковом мероприятии профессионального ИБ-сообщества – конференции «Защита данных», которую организует Медиа Группа «Авангард».

Главные темы:
-Изменения в нормативном регулировании.
-Выявление утечек, поведенческий анализ, расследования;
-Системы контроля потенциальных каналов утечки данных;
-Выявление, контроль и защита неструктурированных данных;
-Средства защиты от НСД, организация и контроль доступа;
-Маскирование/обезличивание данных;
-Использование шифрования.
 
Приходите обменяться опытом в кругу профессионалов, по-новому взглянуть на то, как защищать данные от утечки. И возможно, найти ответ на вопрос: смогу ли новые законодательные требования, ужесточающие наказания за утечки персональных данных, которые вступят в силу в мае 2025 года, стать толчком к качественному переходу?

ARinteg представит на своем стенде и собственные разработки, в том числе новый продукт – Конструктор–У, с которым можно за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – документ, который будет отвечать обязательным требованиям регулятора и поможет выстроить эффективную систему защиты информации. При формировании «Модели угроз» новое ПО использует нормативную базу ФСТЭК России и best practices в области ИБ, моделирование угроз в нем проводится для 222 угроз из БДУ ФСТЭК России.

Регистрируйтесь по ссылке: https://datasec.ib-bank.ru/regtime


#ARinteg
#защитаданных
#КонструкторУ
 

Уходим от утечек

С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.

#ARinteg
#ARintegLife
#утечки
#защитаданных

Автоматизирован, но не автономен
Или почему ИИ в безопасности останется «под присмотром»
 
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?

Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
 
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
 

«АльтерОС» и архиватор ARZip совместимы

Мы не стоим на месте и продолжаем развивать свои разработки, создавать новые технологические партнерства.

ARinteg и «АЛМИ Партнер» подтвердили корректную работу операционной системы «АльтерОС» с архиватором ARZip.

На основании успешно проведенных испытаний сторонами подписан сертификат совместимости.
Этот шаг повышает доступность для пользователей уникальных отечественных разработок.

«ARZip – современный корпоративный архиватор, с которым компании решают не только задачу по импортозамещению офисного ПО, но и могут усилить свою информационную защищенность, автоматизировать работу службы ИБ и более рационально использовать ее ресурсы. Отрадно, что теперь и пользователи «АльтерОС» смогут воспользоваться всеми преимуществами нашего уникального решения, которое мы разработали, чтобы упростить жизнь специалистам по информационной безопасности», — отметил коммерческий директор ARinteg Дмитрий Слободенюк.

«Мы рады объявить о совместимости нашей операционной системы «АльтерОС» с архиватором ARZip. Это сотрудничество является важным шагом для обеих компаний, поскольку оно не только расширяет возможности наших пользователей, но и способствует развитию отечественных технологий. Мы уверены, что интеграция с ARZip повысит эффективность работы наших пользователей и укрепит позиции «АльтерОС» на рынке», — дополнила Светлана Плахтиева, руководитель отдела по работе с партнерами компании «АЛМИ Партнер».

#ARinteg
#ARZip
#АльтерОС

03.04.2025 / IT-World
 
ИБ аудит. Проверка безопасности или иллюзия контроля?
 
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?

Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
 
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
 
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации

Регионы под прицелом DDoS

В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы.  Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.

С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
 
#ARinteg
#утечки
#DDoS
#фишинг

Архиватор ARZip совместим с операционной системой «ОСнова»
 
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно работает на ОСОН «ОСнова». Результаты успешных испытаний зафиксированы в протоколе тестирования и подтверждены двусторонним сертификатом совместимости. 
На сегодня уже более чем трем миллионампользователей шести наиболее популярных отечественных операционных систем, включая ОСОН «ОСнова», доступен архиватор ARZip, который позволяет компаниям не только решить для себя задачу по импортозамещению офисного ПО, но и усилить свою информационную безопасность.  ARZip обладает функциональностью противодействия утечкам данных и наделяет DLP-систему cпособностью автоматически контролировать запароленные архивы, тем самым исключает утечку через них из компании конфиденциальной информации.

«Мы выступаем за то, чтобы уникальные отечественные разработки становились доступны абсолютному большинству пользователей ведущих отечественных операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — Со своей стороны продолжаем развивать наш продукт, проводить новые интеграции с ведущими DLP-системами».

«Подтверждение совместимости наших продуктов — важный шаг в борьбе с угрозой утечки данных. Пользователи «ОСнова» получают гарантированно стабильные и безопасные решения, полностью соответствующие требованиям российского рынка и предоставляющие наиболее эффективные возможности для защиты своих данных», — прокомментировал Андрей Шор, заместитель генерального директора АО «НППКТ» по развитию.

#ARinteg
#ARZip
#ОСнова