Конструктор–У: Модель угроз и никаких облаков
13 февраля 2025 года в г.Красноярске пройдет одно из самых заметных региональных событий в сфере информационной безопасности – конференция КОД ИБ. На мероприятии ведущие вендоры расскажут о своих решениях, профессионалы обсудят злободневные вопросы в сфере ИБ, а компания ARinteg примет ежегодное активное участие.
В секции «Технологии» в 12.50 коммерческий директор ARinteg Дмитрий Слободенюк представит новую собственную разработку компании – Конструктор–У, позволяющий любой организации самостоятельно и за короткий срок разработать «Модель угроз и нарушителя безопасности информации». Это обстоятельный документ, который отвечает обязательным требованиям регулятора и помогает выстроить эффективную систему защиты информации.
Конструктор–У призван помочь организациям реализовать обязательные требования регулятора – ФСТЭК России, и построить эффективную систему защиты информации, минимизировать свои риски в сфере ИБ. Новый продукт поступит в активные продажи летом 2025 года.
Если вы хотите быть в курсе новых трендов, получить ответы на свои вопросы от представителей регуляторов, признанных экспертов рынка, приходите!
Место проведения:
г.Красноярск, пространство «Терра Юридикум»,
Адрес: ул. Ломоносова, 50
Регистрируйтесь по ссылке, ждем вас на стенде ARinteg!
https://codeib.ru/event/kod-ib-krasnoiarsk-2025-842/page/vvedenie-krasnoiarsk-2025
#ARinteg
#КОДИБ
#модельугроз
#КонструкторУ
13 февраля 2025 года в г.Красноярске пройдет одно из самых заметных региональных событий в сфере информационной безопасности – конференция КОД ИБ. На мероприятии ведущие вендоры расскажут о своих решениях, профессионалы обсудят злободневные вопросы в сфере ИБ, а компания ARinteg примет ежегодное активное участие.
В секции «Технологии» в 12.50 коммерческий директор ARinteg Дмитрий Слободенюк представит новую собственную разработку компании – Конструктор–У, позволяющий любой организации самостоятельно и за короткий срок разработать «Модель угроз и нарушителя безопасности информации». Это обстоятельный документ, который отвечает обязательным требованиям регулятора и помогает выстроить эффективную систему защиты информации.
Конструктор–У призван помочь организациям реализовать обязательные требования регулятора – ФСТЭК России, и построить эффективную систему защиты информации, минимизировать свои риски в сфере ИБ. Новый продукт поступит в активные продажи летом 2025 года.
Если вы хотите быть в курсе новых трендов, получить ответы на свои вопросы от представителей регуляторов, признанных экспертов рынка, приходите!
Место проведения:
г.Красноярск, пространство «Терра Юридикум»,
Адрес: ул. Ломоносова, 50
Регистрируйтесь по ссылке, ждем вас на стенде ARinteg!
https://codeib.ru/event/kod-ib-krasnoiarsk-2025-842/page/vvedenie-krasnoiarsk-2025
#ARinteg
#КОДИБ
#модельугроз
#КонструкторУ
👍9
Доброе утро!
Прямо сейчас в рамках КОД ИБ в г.Красноярске Дмитрий Слободенюк коммерческий директор ARinteg рассказывает о новом продукте, собственной разработке Конструктор-У (Модель угроз)!
Полный зал!
Если вам интересен продукт и есть желание получить информацию о Конструктор-У, пишите запрос на [email protected]
🤝✌️👌🏻
Прямо сейчас в рамках КОД ИБ в г.Красноярске Дмитрий Слободенюк коммерческий директор ARinteg рассказывает о новом продукте, собственной разработке Конструктор-У (Модель угроз)!
Полный зал!
Если вам интересен продукт и есть желание получить информацию о Конструктор-У, пишите запрос на [email protected]
🤝✌️👌🏻
👍6❤5
ФСТЭК ужесточит требования
ФСТЭК России обнародовала результаты проверки защищенности в 170 организациях, относящихся к КИИ. Только у 13% из них установлен минимальный базовый уровень защиты, у 40% — низкий уровень защищенности, а у 47% состояние защиты от киберугроз находится в критическом состоянии, пишет «Коммерсант». При этом отмечается, что в стране сохраняется тенденция по обеспечению устойчивости таких объектов: за прошедший год процент систем, которые были отнесены к КИИ и подлежат защите, увеличился на 37%.
Законодательные требования в части защиты КИИ продолжат совершенствоваться. Как отмечает TAdviser, изменения затронут, в частности, закон №187-ФЗ в части подходов по категорированию объектов КИИ и не только. Предполагается «усилить отраслевую составляющую для упрощения определение ресурсов, которые подлежат обязательной защите и на которые необходимо тратить свои финансовые, человеческие и временные ресурсы».
«Мало того, регулятор осенью 2024 года исключил максимальный срок категорирования объектов КИИ, —добавляет заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. —Вполне резонное изменение показывает позицию регулятора, что субъекты КИИ уже должны были закончить категорирование принадлежащих им объектов. Мы со своей стороны помогаем таким организациям в кратчайшие сроки как провести категорирование, так и обеспечить функционирование системы защиты для значимых объектов в реализацию требований 187-ФЗ и подзаконных актов».
#ARinteg
#ARintegnews
#КИИ
ФСТЭК России обнародовала результаты проверки защищенности в 170 организациях, относящихся к КИИ. Только у 13% из них установлен минимальный базовый уровень защиты, у 40% — низкий уровень защищенности, а у 47% состояние защиты от киберугроз находится в критическом состоянии, пишет «Коммерсант». При этом отмечается, что в стране сохраняется тенденция по обеспечению устойчивости таких объектов: за прошедший год процент систем, которые были отнесены к КИИ и подлежат защите, увеличился на 37%.
Законодательные требования в части защиты КИИ продолжат совершенствоваться. Как отмечает TAdviser, изменения затронут, в частности, закон №187-ФЗ в части подходов по категорированию объектов КИИ и не только. Предполагается «усилить отраслевую составляющую для упрощения определение ресурсов, которые подлежат обязательной защите и на которые необходимо тратить свои финансовые, человеческие и временные ресурсы».
«Мало того, регулятор осенью 2024 года исключил максимальный срок категорирования объектов КИИ, —добавляет заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. —Вполне резонное изменение показывает позицию регулятора, что субъекты КИИ уже должны были закончить категорирование принадлежащих им объектов. Мы со своей стороны помогаем таким организациям в кратчайшие сроки как провести категорирование, так и обеспечить функционирование системы защиты для значимых объектов в реализацию требований 187-ФЗ и подзаконных актов».
#ARinteg
#ARintegnews
#КИИ
На 20 % выросли инвестиции в средства защиты данных
Спрос на решения классов контроля доступа и технологии противодействия утечкам информации способствовал тому, что рынок средств защиты данных в России по итогам 2024 года достиг отметки в 23 млрд руб.
Как пишет «Коммерсантъ», самый крупный сегмент в деньгах – средства реагирования на утечки (DBR) – составил 9,7 млрд руб. (+ 26%). Самый динамичный продукт – решения класса DAG\DCAP – 1,4 млрд руб (+ 40%), решения по предотвращению утечек (DLP) и мониторингу – 4,3 млрд руб (+20%).
Эксперты говорят об интересе компаний к реальной защите и отмечают, что подобные решения находят спрос не только у крупных, но и сравнительно небольших организаций. Способствует этому и позиция регуляторов, и ужесточение наказаний за утечки персональных данных. С изменениями в КОАП РФ, вступающих в силу с 30 мая 2025 года, максимальный штраф за такую утечку составит 25-500 млн руб, а несвоевременное уведомление РКН о ней (если не уложиться в 24 часа) чревато штрафом в 1-3 млн руб.
#ARinteg
#ARintegnews
#утечкиданных
#СЗИ
Спрос на решения классов контроля доступа и технологии противодействия утечкам информации способствовал тому, что рынок средств защиты данных в России по итогам 2024 года достиг отметки в 23 млрд руб.
Как пишет «Коммерсантъ», самый крупный сегмент в деньгах – средства реагирования на утечки (DBR) – составил 9,7 млрд руб. (+ 26%). Самый динамичный продукт – решения класса DAG\DCAP – 1,4 млрд руб (+ 40%), решения по предотвращению утечек (DLP) и мониторингу – 4,3 млрд руб (+20%).
Эксперты говорят об интересе компаний к реальной защите и отмечают, что подобные решения находят спрос не только у крупных, но и сравнительно небольших организаций. Способствует этому и позиция регуляторов, и ужесточение наказаний за утечки персональных данных. С изменениями в КОАП РФ, вступающих в силу с 30 мая 2025 года, максимальный штраф за такую утечку составит 25-500 млн руб, а несвоевременное уведомление РКН о ней (если не уложиться в 24 часа) чревато штрафом в 1-3 млн руб.
#ARinteg
#ARintegnews
#утечкиданных
#СЗИ
👍4
Февраль 2025 / Компьютерра
Если ИТ-компании и вернутся, то что их ждет в России?
Журнал «Компьютерра» задался вопросом: «Насколько вероятно возвращение зарубежных ИТ-компаний и как это повлияет на рынок?», и обратился к экспертам.
Директор по развитию ARinteg Валерий Ледовской, отметил, что если это и произойдет, то в первую очередь постараются вернуться ИТ-компании, деятельность которых сосредоточена в B2C-секторе и в коммерческом B2B.
Большинство экспертов сошлось во мнении, что в ближайшее время их возврат маловероятен из-за потери доверия к западным брендам, укрепления позиций отечественных разработчиков, сложных геополитических условий.
По итогам опроса издание пришло к выводу, что те, кто решит вернуться, неизбежно столкнется с государственным регулированием и вопрос в том, насколько жестким оно будет. Часть экспертов не исключила, что захотят вернуться крупные игроки, другая – что возврат будет точечным и ограничится конкретными нишами.
#ARinteg
#ARintegnews
#импортозамещение
#ИТ
Если ИТ-компании и вернутся, то что их ждет в России?
Журнал «Компьютерра» задался вопросом: «Насколько вероятно возвращение зарубежных ИТ-компаний и как это повлияет на рынок?», и обратился к экспертам.
Директор по развитию ARinteg Валерий Ледовской, отметил, что если это и произойдет, то в первую очередь постараются вернуться ИТ-компании, деятельность которых сосредоточена в B2C-секторе и в коммерческом B2B.
Большинство экспертов сошлось во мнении, что в ближайшее время их возврат маловероятен из-за потери доверия к западным брендам, укрепления позиций отечественных разработчиков, сложных геополитических условий.
По итогам опроса издание пришло к выводу, что те, кто решит вернуться, неизбежно столкнется с государственным регулированием и вопрос в том, насколько жестким оно будет. Часть экспертов не исключила, что захотят вернуться крупные игроки, другая – что возврат будет точечным и ограничится конкретными нишами.
#ARinteg
#ARintegnews
#импортозамещение
#ИТ
👍4
26.02.25 / Cyber Media
Эксперты оценили Nmap
Портал Cyber Media в статье, посвященной популярному инструменту для сетевого сканирования и аудита безопасности, вместе с экспертами исследовал сильные и слабые стороны Nmap. Тот предлагает множество методов и настроек, которые позволяют минимизировать обнаружение сканирования системами защиты, и эксперты в статье их подробно разбирают. При этом отмечают, что несмотря на свою универсальность, Nmap не всегда будет единственным и лучшим вариантом для каждой задачи.
По мнению технического директора ARinteg Максим Деева, лучшим выбором Nmap будет в случае, когда бюджет ограничен или вовсе отсутствует, он подойдет и для первичного сканирования сети, студентам для обучения и начинающим специалистам, так как по нему существует большое количество мануалов и статей, но стоит обратиться к аналогам, если необходимо проводить глубокий анализ уязвимостей. Все подробности здесь.
#ARinteg
#ARintegnews
#аудит
#Nmap
Эксперты оценили Nmap
Портал Cyber Media в статье, посвященной популярному инструменту для сетевого сканирования и аудита безопасности, вместе с экспертами исследовал сильные и слабые стороны Nmap. Тот предлагает множество методов и настроек, которые позволяют минимизировать обнаружение сканирования системами защиты, и эксперты в статье их подробно разбирают. При этом отмечают, что несмотря на свою универсальность, Nmap не всегда будет единственным и лучшим вариантом для каждой задачи.
По мнению технического директора ARinteg Максим Деева, лучшим выбором Nmap будет в случае, когда бюджет ограничен или вовсе отсутствует, он подойдет и для первичного сканирования сети, студентам для обучения и начинающим специалистам, так как по нему существует большое количество мануалов и статей, но стоит обратиться к аналогам, если необходимо проводить глубокий анализ уязвимостей. Все подробности здесь.
#ARinteg
#ARintegnews
#аудит
#Nmap
👍5
Как усилят защиту от фишинга и антифрода
В России появятся государственные ИТ-системы антифишинга и антифрода, которые призваны защитить граждан от мошенничества. Как сообщает TAdviser, законопроект о них (№842276-8) на днях поступил в Госдуму, его рассчитывают принять уже в весеннюю сессию.
По мнению экспертов, при грамотной настройке такие ГосИС способны снизить риски финансовых афер. Подобные системы есть в других странах, они способны выявлять мошеннические схемы, блокировать опасный контент и координировать работу правоохранительных органов.
#ARinteg
#ARintegnews
#антифрод
#антифишинг
В России появятся государственные ИТ-системы антифишинга и антифрода, которые призваны защитить граждан от мошенничества. Как сообщает TAdviser, законопроект о них (№842276-8) на днях поступил в Госдуму, его рассчитывают принять уже в весеннюю сессию.
По мнению экспертов, при грамотной настройке такие ГосИС способны снизить риски финансовых афер. Подобные системы есть в других странах, они способны выявлять мошеннические схемы, блокировать опасный контент и координировать работу правоохранительных органов.
#ARinteg
#ARintegnews
#антифрод
#антифишинг
👍3
Как избежать уловок фишеров
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
👍7
11.03.2025 / РБК Компании
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
👍6
Эксперты оценили проект ГОСТа на кибериммунность
TAdviser опросил участников рынка по представленному ФСТЭК стандарту разработки систем с иммунитетом к киберугрозам, обсуждение которого завершилось 11 марта. Новый ГОСТ в случае принятия определит такое понятие как системы с конструктивной информационной безопасностью (СКИБ).
По мнению директора по развитию ARinteg Валерия Ледовского, новый стандарт упрощает разработку СКИБ. Разработчикам предлагаются готовые подходы к созданию архитектуры продуктов, которые уже с возникновения задумки включают в себя механизмы защиты. А также типовые шаблоны проектирования разработок, обладающие свойствами конструктивной безопасности, т.е. не придётся каждый раз изобретать велосипед, можно действовать по аналогии. Заказчикам тоже будет проще проводить приёмку СКИБ, т.к. предъявляются стандартизованные требования.
Как пишет издание, принцип «безопасность по умолчанию», который и положен в основу СКИБ, известен давно, однако следуют ему далеко не все производители решений для интернета вещей и промышленных систем IoT. Именно поэтому и потребовался стандарт, ссылка на который в техническом задании и позволила бы заказчикам не допускать к внедрению «небезопасные» решения.
Учитывая, что на российском рынке имеется высокая потребность в быстрой разработке доверенных ПАК (ПП РФ №1912 требует перехода на доверенные ПАКи к 2030 году), новый стандарт поможет в этой работе.
Подробнее здесь.
#ARinteg
#ФСТЭК
#СКИБ
TAdviser опросил участников рынка по представленному ФСТЭК стандарту разработки систем с иммунитетом к киберугрозам, обсуждение которого завершилось 11 марта. Новый ГОСТ в случае принятия определит такое понятие как системы с конструктивной информационной безопасностью (СКИБ).
По мнению директора по развитию ARinteg Валерия Ледовского, новый стандарт упрощает разработку СКИБ. Разработчикам предлагаются готовые подходы к созданию архитектуры продуктов, которые уже с возникновения задумки включают в себя механизмы защиты. А также типовые шаблоны проектирования разработок, обладающие свойствами конструктивной безопасности, т.е. не придётся каждый раз изобретать велосипед, можно действовать по аналогии. Заказчикам тоже будет проще проводить приёмку СКИБ, т.к. предъявляются стандартизованные требования.
Как пишет издание, принцип «безопасность по умолчанию», который и положен в основу СКИБ, известен давно, однако следуют ему далеко не все производители решений для интернета вещей и промышленных систем IoT. Именно поэтому и потребовался стандарт, ссылка на который в техническом задании и позволила бы заказчикам не допускать к внедрению «небезопасные» решения.
Учитывая, что на российском рынке имеется высокая потребность в быстрой разработке доверенных ПАК (ПП РФ №1912 требует перехода на доверенные ПАКи к 2030 году), новый стандарт поможет в этой работе.
Подробнее здесь.
#ARinteg
#ФСТЭК
#СКИБ
👍4
Российские компании-разработчики «РОСА» и ARinteg объявляют об успешном прохождении испытаний совместимости программных продуктов: ОС РОСА Хром 12 (ФСТЭК) и архиватора ARZip версии 1.8.2. Подписанный сторонами сертификат подтверждает работоспособность и корректность совместного функционирования решений.
Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.
«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».
#ARinteg
#ARintegLife
#ARZip
#РОСА
Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.
«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».
#ARinteg
#ARintegLife
#ARZip
#РОСА
ARinteg – партнер конференции «Защита данных»
7 апреля в Москве компания ARinteg примет участие в знаковом мероприятии профессионального ИБ-сообщества – конференции «Защита данных», которую организует Медиа Группа «Авангард».
Главные темы:
-Изменения в нормативном регулировании.
-Выявление утечек, поведенческий анализ, расследования;
-Системы контроля потенциальных каналов утечки данных;
-Выявление, контроль и защита неструктурированных данных;
-Средства защиты от НСД, организация и контроль доступа;
-Маскирование/обезличивание данных;
-Использование шифрования.
Приходите обменяться опытом в кругу профессионалов, по-новому взглянуть на то, как защищать данные от утечки. И возможно, найти ответ на вопрос: смогу ли новые законодательные требования, ужесточающие наказания за утечки персональных данных, которые вступят в силу в мае 2025 года, стать толчком к качественному переходу?
ARinteg представит на своем стенде и собственные разработки, в том числе новый продукт – Конструктор–У, с которым можно за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – документ, который будет отвечать обязательным требованиям регулятора и поможет выстроить эффективную систему защиты информации. При формировании «Модели угроз» новое ПО использует нормативную базу ФСТЭК России и best practices в области ИБ, моделирование угроз в нем проводится для 222 угроз из БДУ ФСТЭК России.
Регистрируйтесь по ссылке: https://datasec.ib-bank.ru/regtime
#ARinteg
#защитаданных
#КонструкторУ
7 апреля в Москве компания ARinteg примет участие в знаковом мероприятии профессионального ИБ-сообщества – конференции «Защита данных», которую организует Медиа Группа «Авангард».
Главные темы:
-Изменения в нормативном регулировании.
-Выявление утечек, поведенческий анализ, расследования;
-Системы контроля потенциальных каналов утечки данных;
-Выявление, контроль и защита неструктурированных данных;
-Средства защиты от НСД, организация и контроль доступа;
-Маскирование/обезличивание данных;
-Использование шифрования.
Приходите обменяться опытом в кругу профессионалов, по-новому взглянуть на то, как защищать данные от утечки. И возможно, найти ответ на вопрос: смогу ли новые законодательные требования, ужесточающие наказания за утечки персональных данных, которые вступят в силу в мае 2025 года, стать толчком к качественному переходу?
ARinteg представит на своем стенде и собственные разработки, в том числе новый продукт – Конструктор–У, с которым можно за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – документ, который будет отвечать обязательным требованиям регулятора и поможет выстроить эффективную систему защиты информации. При формировании «Модели угроз» новое ПО использует нормативную базу ФСТЭК России и best practices в области ИБ, моделирование угроз в нем проводится для 222 угроз из БДУ ФСТЭК России.
Регистрируйтесь по ссылке: https://datasec.ib-bank.ru/regtime
#ARinteg
#защитаданных
#КонструкторУ
👍6
Уходим от утечек
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
👍4
Автоматизирован, но не автономен
Или почему ИИ в безопасности останется «под присмотром»
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?
Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
Или почему ИИ в безопасности останется «под присмотром»
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?
Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
👍4
«АльтерОС» и архиватор ARZip совместимы
Мы не стоим на месте и продолжаем развивать свои разработки, создавать новые технологические партнерства.
ARinteg и «АЛМИ Партнер» подтвердили корректную работу операционной системы «АльтерОС» с архиватором ARZip.
На основании успешно проведенных испытаний сторонами подписан сертификат совместимости.
Этот шаг повышает доступность для пользователей уникальных отечественных разработок.
«ARZip – современный корпоративный архиватор, с которым компании решают не только задачу по импортозамещению офисного ПО, но и могут усилить свою информационную защищенность, автоматизировать работу службы ИБ и более рационально использовать ее ресурсы. Отрадно, что теперь и пользователи «АльтерОС» смогут воспользоваться всеми преимуществами нашего уникального решения, которое мы разработали, чтобы упростить жизнь специалистам по информационной безопасности», — отметил коммерческий директор ARinteg Дмитрий Слободенюк.
«Мы рады объявить о совместимости нашей операционной системы «АльтерОС» с архиватором ARZip. Это сотрудничество является важным шагом для обеих компаний, поскольку оно не только расширяет возможности наших пользователей, но и способствует развитию отечественных технологий. Мы уверены, что интеграция с ARZip повысит эффективность работы наших пользователей и укрепит позиции «АльтерОС» на рынке», — дополнила Светлана Плахтиева, руководитель отдела по работе с партнерами компании «АЛМИ Партнер».
#ARinteg
#ARZip
#АльтерОС
Мы не стоим на месте и продолжаем развивать свои разработки, создавать новые технологические партнерства.
ARinteg и «АЛМИ Партнер» подтвердили корректную работу операционной системы «АльтерОС» с архиватором ARZip.
На основании успешно проведенных испытаний сторонами подписан сертификат совместимости.
Этот шаг повышает доступность для пользователей уникальных отечественных разработок.
«ARZip – современный корпоративный архиватор, с которым компании решают не только задачу по импортозамещению офисного ПО, но и могут усилить свою информационную защищенность, автоматизировать работу службы ИБ и более рационально использовать ее ресурсы. Отрадно, что теперь и пользователи «АльтерОС» смогут воспользоваться всеми преимуществами нашего уникального решения, которое мы разработали, чтобы упростить жизнь специалистам по информационной безопасности», — отметил коммерческий директор ARinteg Дмитрий Слободенюк.
«Мы рады объявить о совместимости нашей операционной системы «АльтерОС» с архиватором ARZip. Это сотрудничество является важным шагом для обеих компаний, поскольку оно не только расширяет возможности наших пользователей, но и способствует развитию отечественных технологий. Мы уверены, что интеграция с ARZip повысит эффективность работы наших пользователей и укрепит позиции «АльтерОС» на рынке», — дополнила Светлана Плахтиева, руководитель отдела по работе с партнерами компании «АЛМИ Партнер».
#ARinteg
#ARZip
#АльтерОС
👍5