03.04.2025 / IT-World
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
👍5
Регионы под прицелом DDoS
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
РБК Компании
Как избежать уловок фишеров | РБК Компании
ARinteg: Как защититься от атак с использованием методов социальной инженерии рассказал руководитель отдела по работе с клиентами ARinteg
👍5
Архиватор ARZip совместим с операционной системой «ОСнова»
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно работает на ОСОН «ОСнова». Результаты успешных испытаний зафиксированы в протоколе тестирования и подтверждены двусторонним сертификатом совместимости.
На сегодня уже более чем трем миллионампользователей шести наиболее популярных отечественных операционных систем, включая ОСОН «ОСнова», доступен архиватор ARZip, который позволяет компаниям не только решить для себя задачу по импортозамещению офисного ПО, но и усилить свою информационную безопасность. ARZip обладает функциональностью противодействия утечкам данных и наделяет DLP-систему cпособностью автоматически контролировать запароленные архивы, тем самым исключает утечку через них из компании конфиденциальной информации.
«Мы выступаем за то, чтобы уникальные отечественные разработки становились доступны абсолютному большинству пользователей ведущих отечественных операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — Со своей стороны продолжаем развивать наш продукт, проводить новые интеграции с ведущими DLP-системами».
«Подтверждение совместимости наших продуктов — важный шаг в борьбе с угрозой утечки данных. Пользователи «ОСнова» получают гарантированно стабильные и безопасные решения, полностью соответствующие требованиям российского рынка и предоставляющие наиболее эффективные возможности для защиты своих данных», — прокомментировал Андрей Шор, заместитель генерального директора АО «НППКТ» по развитию.
#ARinteg
#ARZip
#ОСнова
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно работает на ОСОН «ОСнова». Результаты успешных испытаний зафиксированы в протоколе тестирования и подтверждены двусторонним сертификатом совместимости.
На сегодня уже более чем трем миллионампользователей шести наиболее популярных отечественных операционных систем, включая ОСОН «ОСнова», доступен архиватор ARZip, который позволяет компаниям не только решить для себя задачу по импортозамещению офисного ПО, но и усилить свою информационную безопасность. ARZip обладает функциональностью противодействия утечкам данных и наделяет DLP-систему cпособностью автоматически контролировать запароленные архивы, тем самым исключает утечку через них из компании конфиденциальной информации.
«Мы выступаем за то, чтобы уникальные отечественные разработки становились доступны абсолютному большинству пользователей ведущих отечественных операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — Со своей стороны продолжаем развивать наш продукт, проводить новые интеграции с ведущими DLP-системами».
«Подтверждение совместимости наших продуктов — важный шаг в борьбе с угрозой утечки данных. Пользователи «ОСнова» получают гарантированно стабильные и безопасные решения, полностью соответствующие требованиям российского рынка и предоставляющие наиболее эффективные возможности для защиты своих данных», — прокомментировал Андрей Шор, заместитель генерального директора АО «НППКТ» по развитию.
#ARinteg
#ARZip
#ОСнова
🔥5👍3
Дмитрий Слободенюк: Мы нарастили выручку на 47% и сделали ставку на собственные решения
Как ARinteg подходит к разработке новых решений, что на подходе и для чего компания нацелена внедрить систему ИИ в свои разработки, а также за счёт чего в 2024 году бизнес компании рос динамичнее, чем ИБ-рынок в целом, — об этом и не только в интервью заместителю главного редактора TAdviser Наталье Лаврентьевой рассказал коммерческий директор ARinteg Дмитрий Слободенюк.
За 2024 год компания ARinteg нарастила выручку на 47% благодаря развитию ряда направлений, в том числе связанных с комплексными проектами по ИБ. Кроме того, ставка сделана на развитие собственных решений, которые облегчают жизнь офицерам по ИБ, способствуют усилению кибербезопасности организаций.
«Сегодня любую компанию, когда её придут проверять представители Роскомнадзора или ФСТЭК, спросят, есть ли у неё организационно-распорядительные документы и «Модели угроз». Ответы на эти вопросы дают два наших продукта: «Модуль УПДн» и «Конструктор-У», — уточнил Дмитрий Слободенюк и пояснил, чем интересно каждое из них для пользователей. Все подробности здесь.
#ARinteg
#ARintegNews
#TAdviser
Как ARinteg подходит к разработке новых решений, что на подходе и для чего компания нацелена внедрить систему ИИ в свои разработки, а также за счёт чего в 2024 году бизнес компании рос динамичнее, чем ИБ-рынок в целом, — об этом и не только в интервью заместителю главного редактора TAdviser Наталье Лаврентьевой рассказал коммерческий директор ARinteg Дмитрий Слободенюк.
За 2024 год компания ARinteg нарастила выручку на 47% благодаря развитию ряда направлений, в том числе связанных с комплексными проектами по ИБ. Кроме того, ставка сделана на развитие собственных решений, которые облегчают жизнь офицерам по ИБ, способствуют усилению кибербезопасности организаций.
«Сегодня любую компанию, когда её придут проверять представители Роскомнадзора или ФСТЭК, спросят, есть ли у неё организационно-распорядительные документы и «Модели угроз». Ответы на эти вопросы дают два наших продукта: «Модуль УПДн» и «Конструктор-У», — уточнил Дмитрий Слободенюк и пояснил, чем интересно каждое из них для пользователей. Все подробности здесь.
#ARinteg
#ARintegNews
#TAdviser
👍8
С 1 Мая! Пусть праздник Весны и Труда дарит вдохновение, новые победы, хорошее настроение и заслуженный отдых!
#миртрудмай #ARinteg #отдыхатьхорошо
#миртрудмай #ARinteg #отдыхатьхорошо
🔥5👍3
Архиватор ARZip на страже конфиденциальных данных
В BIS Journal вышла статья коммерческого директора ARinteg Дмитрия Слободенюка «Как ARZip помогает исключить утечки данных в запароленных архивах».
Из нее можно узнать, кто из сотрудников и почему при отправке архивных файлов из организаций предпочитает устанавливать на них пароли. При этом защищённые паролем архивы считаются одним из распространённых каналов утечек конфиденциальной информации из компаний. Персональные данные – не исключение, а поскольку штрафы за такие утечки существенно возросли, компании предпочитают усиливать защиту конфиденциальных данных.
Помогает им в этом уникальный архиватор ARZip, который разработали в ARinteg, чтобы упростить жизнь специалистам по ИБ. ARZip наделяет DLP способностью автоматически контролировать запароленные архивы и тем самым предупреждает утечки данных через них.
Подробности – в статье, которая вышла во втором номере журнала и на сайте BIS Journal.
Кроме того, сегодня ARinteg с архиватором ARZip вошел в новую карту «Возможности импортозамещения программного обеспечения в ключевых сферах ИБ»,которую выпустил ComNews. На ней размещена информация о программных продуктах более 30 российских вендоров.
#ARinteg
#ARintegNews
#ARZip
#BISJournal
#ComNews
В BIS Journal вышла статья коммерческого директора ARinteg Дмитрия Слободенюка «Как ARZip помогает исключить утечки данных в запароленных архивах».
Из нее можно узнать, кто из сотрудников и почему при отправке архивных файлов из организаций предпочитает устанавливать на них пароли. При этом защищённые паролем архивы считаются одним из распространённых каналов утечек конфиденциальной информации из компаний. Персональные данные – не исключение, а поскольку штрафы за такие утечки существенно возросли, компании предпочитают усиливать защиту конфиденциальных данных.
Помогает им в этом уникальный архиватор ARZip, который разработали в ARinteg, чтобы упростить жизнь специалистам по ИБ. ARZip наделяет DLP способностью автоматически контролировать запароленные архивы и тем самым предупреждает утечки данных через них.
Подробности – в статье, которая вышла во втором номере журнала и на сайте BIS Journal.
Кроме того, сегодня ARinteg с архиватором ARZip вошел в новую карту «Возможности импортозамещения программного обеспечения в ключевых сферах ИБ»,которую выпустил ComNews. На ней размещена информация о программных продуктах более 30 российских вендоров.
#ARinteg
#ARintegNews
#ARZip
#BISJournal
#ComNews
👍6
FIS-2025: готовьте бизнес к новым стандартам защиты (18+)
Компания ARinteg приглашает на VII Ежегодную конференцию Future of Information Security: тренды, практика, решения (FIS-2025) — площадку, где встречаются вендоры и заказчики, чтобы говорить о самом важном в ИБ и ИТ.
19 июня 2025 года
Что будет в центре внимания:
– системные подходы к защите данных, инфраструктуры и бизнес-процессов;
– предотвращение утечек через облака, почту, мессенджеры и VPN;
– баланс между безопасностью и удобством работы сотрудников;
– экосистемные решения для объединения защиты, мониторинга и реагирования.
В программе:
– Реальный опыт и кейсы;
– Экспертные доклады и живые дискуссии;
– Презентация Конструктора–У — нового инструмента для моделирования угроз по требованиям ФСТЭК;
– Анонс новой технологической коллаборации ARZip и Solar Dozor.
Кого ждём:
Руководителей ИБ и ИТ-подразделений, специалистов по кибербезопасности, собственников бизнеса, представителей банков, промышленных предприятий, госкомпаний и инфраструктурных объектов.
Партнёры конференции — Солар, Лаборатория Касперского, Индид, Axoft, R-Vision, Группа Arenadata, RuDesktop.
Информационные партнеры:
BIS Journal, NBJ
#FIS #ARinteg #ARintegNews
Компания ARinteg приглашает на VII Ежегодную конференцию Future of Information Security: тренды, практика, решения (FIS-2025) — площадку, где встречаются вендоры и заказчики, чтобы говорить о самом важном в ИБ и ИТ.
19 июня 2025 года
Что будет в центре внимания:
– системные подходы к защите данных, инфраструктуры и бизнес-процессов;
– предотвращение утечек через облака, почту, мессенджеры и VPN;
– баланс между безопасностью и удобством работы сотрудников;
– экосистемные решения для объединения защиты, мониторинга и реагирования.
В программе:
– Реальный опыт и кейсы;
– Экспертные доклады и живые дискуссии;
– Презентация Конструктора–У — нового инструмента для моделирования угроз по требованиям ФСТЭК;
– Анонс новой технологической коллаборации ARZip и Solar Dozor.
Кого ждём:
Руководителей ИБ и ИТ-подразделений, специалистов по кибербезопасности, собственников бизнеса, представителей банков, промышленных предприятий, госкомпаний и инфраструктурных объектов.
Партнёры конференции — Солар, Лаборатория Касперского, Индид, Axoft, R-Vision, Группа Arenadata, RuDesktop.
Информационные партнеры:
BIS Journal, NBJ
#FIS #ARinteg #ARintegNews
🔥10👍2
Валерий Ледовской: В 2025 году индустрия должна сосредоточиться на проактивной защите
«Киберугрозы усложняются, а бюджеты на информбезопасность попали под давление из-за роста налоговой и кредитной нагрузки», - отмечает журнал «Эксперт-Урал» в своей статье «Как бизнесу отбивать атаки хакеров».
Как российская индустрия информационной безопасности отвечает на новые вызовы, рассказал изданию директор по развитию ARinteg Валерий Ледовской вместе с другими экспертами рынка. По его словам, стремительный уход с нашего рынка западных вендоров показал, что необходимо заниматься созданием технологического суверенитета. Конечно, это создало определенные технические сложности и вызвало кадровый дефицит специалистов, которые хорошо разбираются в отечественных решениях. Переход на такие решения требует времени и ресурсов, а интеграция продуктов разных вендоров усложняет управление защитой. Тем не менее, процесс идет. ARinteg участвует в таких проектах, мы помогаем компаниям подобрать отечественную ОС на базе Linux, правильно на нее мигрировать, подобрать и внедрить наиболее оптимальные ИБ-решения.
По оценке Валерия Ледовского, несмотря на внешние экономические факторы, инвестиции в кибербезопасность в долгосрочной перспективе будут расти. Компании стали лучше отслеживать экономическую целесообразность вложений, проводить диверсификацию расходов на кибербезопасность, больше вкладываться в собственные компетенции, более активно использовать внешних подрядчиков, например, внешние SOC. Он также отметил, что в 2025 году индустрия должна сосредоточиться на проактивной защите: проведении периодического тестирования на проникновение, укреплении цепочек поставок и подготовке к атакам на критическую инфраструктуру. Даже в условиях бюджетных ограничений инвестиции в кибербезопасность остаются обязательным элементом стратегической устойчивости бизнеса.
#ARintegNews
#ЭкспертУрал
#инфобез
«Киберугрозы усложняются, а бюджеты на информбезопасность попали под давление из-за роста налоговой и кредитной нагрузки», - отмечает журнал «Эксперт-Урал» в своей статье «Как бизнесу отбивать атаки хакеров».
Как российская индустрия информационной безопасности отвечает на новые вызовы, рассказал изданию директор по развитию ARinteg Валерий Ледовской вместе с другими экспертами рынка. По его словам, стремительный уход с нашего рынка западных вендоров показал, что необходимо заниматься созданием технологического суверенитета. Конечно, это создало определенные технические сложности и вызвало кадровый дефицит специалистов, которые хорошо разбираются в отечественных решениях. Переход на такие решения требует времени и ресурсов, а интеграция продуктов разных вендоров усложняет управление защитой. Тем не менее, процесс идет. ARinteg участвует в таких проектах, мы помогаем компаниям подобрать отечественную ОС на базе Linux, правильно на нее мигрировать, подобрать и внедрить наиболее оптимальные ИБ-решения.
По оценке Валерия Ледовского, несмотря на внешние экономические факторы, инвестиции в кибербезопасность в долгосрочной перспективе будут расти. Компании стали лучше отслеживать экономическую целесообразность вложений, проводить диверсификацию расходов на кибербезопасность, больше вкладываться в собственные компетенции, более активно использовать внешних подрядчиков, например, внешние SOC. Он также отметил, что в 2025 году индустрия должна сосредоточиться на проактивной защите: проведении периодического тестирования на проникновение, укреплении цепочек поставок и подготовке к атакам на критическую инфраструктуру. Даже в условиях бюджетных ограничений инвестиции в кибербезопасность остаются обязательным элементом стратегической устойчивости бизнеса.
#ARintegNews
#ЭкспертУрал
#инфобез
👍6
Компания ARinteg с собственным продуктом архиватором ARZip заняла 2-е место в Национальном конкурсе «ПРОФ-IT.Инновация»
В финале V Национального конкурса «ПРОФ-IT.Инновация» компания ARinteg со своим решением – архиватором ARZip – заняла второе место в номинации «Информационная безопасность».
Этот конкурс нацелен на поиск инновационных ИТ-решений, которые могут быть использованы для цифровизации государственного управления. Организует его Экспертный центр электронного государства, проходит он при поддержке Минцифры России, Минэкономразвития России, Минздрава России, Минэнерго России и других федеральных партнеров.
В этом году на «ПРОФ-IT.Инновация» поступило 218 заявок со всех России. В финал по 14 номинациям вышли 40 проектов. Его участники в онлайн-формате 14 и 15 мая защищали свои решения перед потенциальным заказчиками из сферы государственного управления. Директор по развитию бизнеса ARinteg Валерий Ледовской представил на онлайн-защите уникальную разработку компании – архиватор ARZip.
Отвечая на вопросы членов Экспертного совета, он рассказал, что архиватор ARZip наделяет DLP-систему, защищающую компанию от утечек данных, способностью автоматически контролировать запароленные архивы, что упрощает жизнь специалистам по ИБ, и в этом его уникальность. ARZip повышает эффективность работы DLP-систем, обеспечивает автоматизацию службы ИБ и снижает риски, свойственные человеческому фактору. Решение от ARinteg внедрено в десятках компаний различных отраслей экономики, в частности, энергетических и ИТ-компаниях, на промышленных предприятиях, в медицинских организациях.
Награждение победителей V Национального конкурса «ПРОФ-IT.Инновация» пройдет в рамках XIII Всероссийского форума «ПРОФ-IT.2025», который состоится в октябре в Омске.
#ARintegNews
#ПрофIT
#ARZip
В финале V Национального конкурса «ПРОФ-IT.Инновация» компания ARinteg со своим решением – архиватором ARZip – заняла второе место в номинации «Информационная безопасность».
Этот конкурс нацелен на поиск инновационных ИТ-решений, которые могут быть использованы для цифровизации государственного управления. Организует его Экспертный центр электронного государства, проходит он при поддержке Минцифры России, Минэкономразвития России, Минздрава России, Минэнерго России и других федеральных партнеров.
В этом году на «ПРОФ-IT.Инновация» поступило 218 заявок со всех России. В финал по 14 номинациям вышли 40 проектов. Его участники в онлайн-формате 14 и 15 мая защищали свои решения перед потенциальным заказчиками из сферы государственного управления. Директор по развитию бизнеса ARinteg Валерий Ледовской представил на онлайн-защите уникальную разработку компании – архиватор ARZip.
Отвечая на вопросы членов Экспертного совета, он рассказал, что архиватор ARZip наделяет DLP-систему, защищающую компанию от утечек данных, способностью автоматически контролировать запароленные архивы, что упрощает жизнь специалистам по ИБ, и в этом его уникальность. ARZip повышает эффективность работы DLP-систем, обеспечивает автоматизацию службы ИБ и снижает риски, свойственные человеческому фактору. Решение от ARinteg внедрено в десятках компаний различных отраслей экономики, в частности, энергетических и ИТ-компаниях, на промышленных предприятиях, в медицинских организациях.
Награждение победителей V Национального конкурса «ПРОФ-IT.Инновация» пройдет в рамках XIII Всероссийского форума «ПРОФ-IT.2025», который состоится в октябре в Омске.
#ARintegNews
#ПрофIT
#ARZip
🔥6
#комментируемвСМИ
Олег Нестеровский: «Защитить персональные данные реально»
В журнале «Юрисконсульт в строительстве» (№5) вышла колонка заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, в которой он рассказал, как компаниям защитить персональные данные (ПДн), штрафы за утечки которых существенно возросли. Так, только за несвоевременное уведомление об утечке взыскание может составить от 1 до 3-х млн руб.
«То, насколько новые размеры штрафов за нарушение правил работы с ПДн будут способствовать сокращению числа утечек, покажет правоприменительная практика. Но уже сейчас видим, что те организации, которые откладывали аудит на соответствие требованиям 152-ФЗ и подзаконных актов до прекращения моратория на проверки Роскомнадзора, все чаще обращаются за услугой, выделяя бюджеты на защиту ПДн», - подчеркнул эксперт и отметил, что к задаче защиты ПДн подходить стоит комплексно. И начать с проведения инвентаризации информационных ресурсов, определения целевых уровней защищенности ИСПДн в рамках аудита персональных данных.
Внешний аудит представит объективную картину состояния защиты ПДн, поскольку независимые эксперты не будут «смягчать» реально полученные результаты оценки соответствия, что позволит организации избежать административной ответственности. Аудиторы определят число информационных систем персональных данных, дадут оценку текущей ситуации по соблюдению нормативных требований и рекомендации по защите, процессам обработки информации.
В ходе аудита будет разработан полный комплект внутренних организационно-распределительных документов (ОРД) в соответствии с требованиями регуляторов, сформированы «Модели угроз» для каждой из защищаемых информационных систем.
Придет на помощь и автоматизация. Так, модуль «Учет персональных данных» от ARinteg значительно сокращает время на разработку комплекта необходимых для каждой организации внутренних ОРД, ведение учета ПДн. Продукт совместим с системой программ «1С:Предприятие 8.3», содержит исчерпывающий комплект необходимых регламентов, политик и приказов в реализацию требований 152-ФЗ и его подзаконных актов. Легко интегрируется с 1С:ЗУП, автоматически учитывает изменения по кадровому учету.
https://panor.ru/articles/kak-zashchitit-personalnye-dannye/112836.html#
#ARinteg
#защитаданных
#модульУПДн
#инфобез
Олег Нестеровский: «Защитить персональные данные реально»
В журнале «Юрисконсульт в строительстве» (№5) вышла колонка заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, в которой он рассказал, как компаниям защитить персональные данные (ПДн), штрафы за утечки которых существенно возросли. Так, только за несвоевременное уведомление об утечке взыскание может составить от 1 до 3-х млн руб.
«То, насколько новые размеры штрафов за нарушение правил работы с ПДн будут способствовать сокращению числа утечек, покажет правоприменительная практика. Но уже сейчас видим, что те организации, которые откладывали аудит на соответствие требованиям 152-ФЗ и подзаконных актов до прекращения моратория на проверки Роскомнадзора, все чаще обращаются за услугой, выделяя бюджеты на защиту ПДн», - подчеркнул эксперт и отметил, что к задаче защиты ПДн подходить стоит комплексно. И начать с проведения инвентаризации информационных ресурсов, определения целевых уровней защищенности ИСПДн в рамках аудита персональных данных.
Внешний аудит представит объективную картину состояния защиты ПДн, поскольку независимые эксперты не будут «смягчать» реально полученные результаты оценки соответствия, что позволит организации избежать административной ответственности. Аудиторы определят число информационных систем персональных данных, дадут оценку текущей ситуации по соблюдению нормативных требований и рекомендации по защите, процессам обработки информации.
В ходе аудита будет разработан полный комплект внутренних организационно-распределительных документов (ОРД) в соответствии с требованиями регуляторов, сформированы «Модели угроз» для каждой из защищаемых информационных систем.
Придет на помощь и автоматизация. Так, модуль «Учет персональных данных» от ARinteg значительно сокращает время на разработку комплекта необходимых для каждой организации внутренних ОРД, ведение учета ПДн. Продукт совместим с системой программ «1С:Предприятие 8.3», содержит исчерпывающий комплект необходимых регламентов, политик и приказов в реализацию требований 152-ФЗ и его подзаконных актов. Легко интегрируется с 1С:ЗУП, автоматически учитывает изменения по кадровому учету.
https://panor.ru/articles/kak-zashchitit-personalnye-dannye/112836.html#
#ARinteg
#защитаданных
#модульУПДн
#инфобез
👍5❤1
Конструктор–У: Модель угроз и никаких облаков
На страницах BIS Journal впервые подробно рассказали о новом решении ARinteg – Конструкторе–У, который позволяет за короткий срок разработать «Модель угроз и нарушителя безопасности информации».
«Выстроить эффективную систему защиты информации невозможно без «Модели угроз и нарушителя безопасности информации», — отмечает коммерческий директор ARinteg Дмитрий Слободенюк в статье «Конструктор–У: Модель угроз и никаких облаков», — Для каждой информационной системы персональных данных, согласно 152-ФЗ, требуется «Модель угроз». Наличие такого документа — обязательное требование регуляторов и в отношении объектов КИИ (187-ФЗ), и ГИС (Приказ №17 ФСТЭК России)».
Для работы с Конструктором–У достаточно базовых знаний в области ИБ. Если у вас недостаточно опыта для разработки подобного документа или важно оптимизировать, упростить процесс его создания — этот продукт для вас.
При формировании «Модели угроз»:
Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ;
исключено использование облаков, тем самым минимизированы угрозы ее дискредитации.
Все подробности здесь.
#ARintegNews
#Модельугроз
#КонструкторУ
#инфобез
На страницах BIS Journal впервые подробно рассказали о новом решении ARinteg – Конструкторе–У, который позволяет за короткий срок разработать «Модель угроз и нарушителя безопасности информации».
«Выстроить эффективную систему защиты информации невозможно без «Модели угроз и нарушителя безопасности информации», — отмечает коммерческий директор ARinteg Дмитрий Слободенюк в статье «Конструктор–У: Модель угроз и никаких облаков», — Для каждой информационной системы персональных данных, согласно 152-ФЗ, требуется «Модель угроз». Наличие такого документа — обязательное требование регуляторов и в отношении объектов КИИ (187-ФЗ), и ГИС (Приказ №17 ФСТЭК России)».
Для работы с Конструктором–У достаточно базовых знаний в области ИБ. Если у вас недостаточно опыта для разработки подобного документа или важно оптимизировать, упростить процесс его создания — этот продукт для вас.
При формировании «Модели угроз»:
Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ;
исключено использование облаков, тем самым минимизированы угрозы ее дискредитации.
Все подробности здесь.
#ARintegNews
#Модельугроз
#КонструкторУ
#инфобез
👍6
ARinteg – участник выставки «Уголь России и Майнинг-2025»
33-я Международная выставка технологий горных разработок «Уголь России и Майнинг-2025» – масштабное отраслевое событие, в котором ежегодно принимает участие компания ARinteg, пройдет с 3 по 6 июня в г. Новокузнецке.
В этом году экспозиция по сравнению с 2024 годом расширится: она разместится в восьми павильонах и на открытых площадках, где свои разработки представят более 600 компаний из 82 городов России, а также из Казахстана, Республики Беларусь, Китая, Индии и Турции. Мероприятие пройдет при поддержке Минэнерго, Минпромторга, МЧС, Минтруда, Минприроды России, РСПП, НП «Горнопромышленники России», Правительства Кузбасса и администрации города Новокузнецка.
ARinteg на своем стенде в рамках выставки представит собственные разработки в области информационной безопасности, а эксперты компании поделятся успешными историями в построении систем:
• Технологического видеонаблюдения
• Антитеррористической безопасности
• Структурированных кабельных сетей (СКС), в том числе и оптических линий связи
• Систем контроля и управления доступом (СКУД)
• Системы громкоговорящей связи и оповещения
Это проекты полного цикла: от проектирования до монтажа, модернизации и технического обслуживания.
Отметим, что в прошлом году компания ARinteg была удостоена Золотой медали и диплома выставки «Уголь России и Майнинг» за разработку уникального отечественного архиватора ARZip, с которым компании решают задачу по импортозамещению офисного ПО.
ARinteg открыл свое представительство в г. Кемерово, что позволило стать ближе к своим партнерам на Кузбассе и в Сибири. На сегодня это одно из быстрорастущих подразделений компании.
Еще больше о ARinteg на сайте www.arinteg.ru
Ждем всех посетителей на стенде ARinteg: Павильон №1, стенд № H6
Зарегистрироваться на мероприятие и получить онлайн-билет можно тут: https://www.ugolmining.ru/#!/
33-я Международная выставка технологий горных разработок «Уголь России и Майнинг-2025» – масштабное отраслевое событие, в котором ежегодно принимает участие компания ARinteg, пройдет с 3 по 6 июня в г. Новокузнецке.
В этом году экспозиция по сравнению с 2024 годом расширится: она разместится в восьми павильонах и на открытых площадках, где свои разработки представят более 600 компаний из 82 городов России, а также из Казахстана, Республики Беларусь, Китая, Индии и Турции. Мероприятие пройдет при поддержке Минэнерго, Минпромторга, МЧС, Минтруда, Минприроды России, РСПП, НП «Горнопромышленники России», Правительства Кузбасса и администрации города Новокузнецка.
ARinteg на своем стенде в рамках выставки представит собственные разработки в области информационной безопасности, а эксперты компании поделятся успешными историями в построении систем:
• Технологического видеонаблюдения
• Антитеррористической безопасности
• Структурированных кабельных сетей (СКС), в том числе и оптических линий связи
• Систем контроля и управления доступом (СКУД)
• Системы громкоговорящей связи и оповещения
Это проекты полного цикла: от проектирования до монтажа, модернизации и технического обслуживания.
Отметим, что в прошлом году компания ARinteg была удостоена Золотой медали и диплома выставки «Уголь России и Майнинг» за разработку уникального отечественного архиватора ARZip, с которым компании решают задачу по импортозамещению офисного ПО.
ARinteg открыл свое представительство в г. Кемерово, что позволило стать ближе к своим партнерам на Кузбассе и в Сибири. На сегодня это одно из быстрорастущих подразделений компании.
Еще больше о ARinteg на сайте www.arinteg.ru
Ждем всех посетителей на стенде ARinteg: Павильон №1, стенд № H6
Зарегистрироваться на мероприятие и получить онлайн-билет можно тут: https://www.ugolmining.ru/#!/
🔥4
Валерий Ледовской: Беспарольные системы требуют продуманных аварийных сценариев
«Переход на беспарольную аутентификацию — естественный шаг эволюции защиты данных, но его успех зависит от трёх вещей: импортозамещения, проактивного мониторинга угроз и, как ни банально, здравого смысла, — считает директор по развитию ARinteg Валерий Ледовской. — Нельзя слепо копировать западные решения — нужно адаптировать их под российские реалии. И помнить про старую школу: разделение привилегий, аудит доступа и принцип минимальных прав».
Эксперт прокомментировал изданию Cyber Media тему беспарольной MFA: «В корпоративной среде ставка на FIDO2 и WebAuthn уже стала нормой для тех, кто хочет снизить риски фишинга и утечек. Локальное хранение и антифишинговые механизмы FIDO2, которые привязывают ключи к домену, — это, что называется, must have для любого мобильного сервиса».
Все подробности в статье «Пароли уйдут в прошлое: как внедрять многофакторную аутентификацию без них и не потерять безопасность».
#ARintegNews
#MFA
#CyberMedia
#комментируемвСМИ
«Переход на беспарольную аутентификацию — естественный шаг эволюции защиты данных, но его успех зависит от трёх вещей: импортозамещения, проактивного мониторинга угроз и, как ни банально, здравого смысла, — считает директор по развитию ARinteg Валерий Ледовской. — Нельзя слепо копировать западные решения — нужно адаптировать их под российские реалии. И помнить про старую школу: разделение привилегий, аудит доступа и принцип минимальных прав».
Эксперт прокомментировал изданию Cyber Media тему беспарольной MFA: «В корпоративной среде ставка на FIDO2 и WebAuthn уже стала нормой для тех, кто хочет снизить риски фишинга и утечек. Локальное хранение и антифишинговые механизмы FIDO2, которые привязывают ключи к домену, — это, что называется, must have для любого мобильного сервиса».
Все подробности в статье «Пароли уйдут в прошлое: как внедрять многофакторную аутентификацию без них и не потерять безопасность».
#ARintegNews
#MFA
#CyberMedia
#комментируемвСМИ
🔥3
ИИ не обладает субъектностью, решения принимает человек
Как ИИ используется в кибербезопасности, почему ИИ-алгоритмам здесь всегда будет отводиться рекомендательная и вспомогательная роль, а также какие трудности возникают при применении ИИ-технологий в инструментах автоматизации процессов, рассказал журналу «Управление персоналом» директор по развитию ARinteg Валерий Ледовской.
Он отметил, что ИИ все более широко применяется в ИБ-продуктах, когда это безопасно для защищаемой инфраструктуры. При этом ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, так как ИИ не обладает субъектностью, решения всегда принимает человек.
«ИИ широко применяется для анализа поведения сотрудников организаций, – прокомментировал эксперт. – Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности. В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль. ИИ помогает выявлять аномалии в сетевом трафике. Прогнозировать атаки через анализ больших данных тоже возможно с применением моделей машинного обучения».
#комментируемвСМИ #ARintegNews
Как ИИ используется в кибербезопасности, почему ИИ-алгоритмам здесь всегда будет отводиться рекомендательная и вспомогательная роль, а также какие трудности возникают при применении ИИ-технологий в инструментах автоматизации процессов, рассказал журналу «Управление персоналом» директор по развитию ARinteg Валерий Ледовской.
Он отметил, что ИИ все более широко применяется в ИБ-продуктах, когда это безопасно для защищаемой инфраструктуры. При этом ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, так как ИИ не обладает субъектностью, решения всегда принимает человек.
«ИИ широко применяется для анализа поведения сотрудников организаций, – прокомментировал эксперт. – Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности. В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль. ИИ помогает выявлять аномалии в сетевом трафике. Прогнозировать атаки через анализ больших данных тоже возможно с применением моделей машинного обучения».
#комментируемвСМИ #ARintegNews
👍4
Архиватор ARZip поддерживает ОС «Альт Рабочая станция»
Архиватор ARZip, разработанный компанией ARinteg, успешно прошел тестирование на совместимость с операционной системой «Альт Рабочая станция» 10, разработанной компанией «Базальт СПО» на платформе х86_64. Совместимость и корректность работы решений подтверждена двусторонним сертификатом, результаты испытаний зафиксированы в протоколе тестирования.
«Подтвержденная совместимость с «Альт Рабочей станцией» расширяет сферу применения архиватора ARZip, который на сегодня доступен пользователям семи операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — ARZip позволяет компаниям не только решить задачу по импортозамещению корпоративного архиватора, но и усилить свою информационную защищенность: наше решение обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов, и в этом его уникальность».
ARZip решает проблему чтения запароленных архивов, одного из распространенных каналов утечек из компаний чувствительной для бизнеса информации. Архиватор ARZip наделяет DLP-систему, защищающую компанию от утечек данных, способностью автоматически контролировать запароленные архивы и тем самым предупреждает утечки данных через них. А это, в свою очередь, упрощает жизнь специалистам по ИБ, повышает эффективность работы DLP-систем, позволяет автоматизировать работу службы ИБ и более рационально использовать ее ресурсы, а также снизить риски, свойственные человеческому фактору.
#ARintegNews
#ОСАльт
#ARZip
#защитаданных
Архиватор ARZip, разработанный компанией ARinteg, успешно прошел тестирование на совместимость с операционной системой «Альт Рабочая станция» 10, разработанной компанией «Базальт СПО» на платформе х86_64. Совместимость и корректность работы решений подтверждена двусторонним сертификатом, результаты испытаний зафиксированы в протоколе тестирования.
«Подтвержденная совместимость с «Альт Рабочей станцией» расширяет сферу применения архиватора ARZip, который на сегодня доступен пользователям семи операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — ARZip позволяет компаниям не только решить задачу по импортозамещению корпоративного архиватора, но и усилить свою информационную защищенность: наше решение обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов, и в этом его уникальность».
ARZip решает проблему чтения запароленных архивов, одного из распространенных каналов утечек из компаний чувствительной для бизнеса информации. Архиватор ARZip наделяет DLP-систему, защищающую компанию от утечек данных, способностью автоматически контролировать запароленные архивы и тем самым предупреждает утечки данных через них. А это, в свою очередь, упрощает жизнь специалистам по ИБ, повышает эффективность работы DLP-систем, позволяет автоматизировать работу службы ИБ и более рационально использовать ее ресурсы, а также снизить риски, свойственные человеческому фактору.
#ARintegNews
#ОСАльт
#ARZip
#защитаданных
👏3
Российские инновации и лучшие практики ИТ и ИБ представят
в Москве на FIS-2025
19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний с тем, чтобы обменяться опытом и обсудить самые важные темы в ИБ и ИТ.
Партнеры конференции – «Лаборатории Касперского», ГК «Солар», «Индид», Группа Arenadata, Axoft, R-Vision, RuDesktop и РОСА, ведущие эксперты которых расскажут о перспективных решениях, поделятся своим видением в дискуссиях на темы: «Лучший NGFW. Какой он?», «Импортозамещение только на бумаге?».
В центре внимания FIS-2025 такие темы как: системный подход к защите данных, инфраструктуры и бизнес-процессов, надежные способы предотвращения утечек, экосистемные решения для объединения защиты, мониторинга и реагирования, а также лучшие практики в том, как находить баланс между безопасностью и удобством работы сотрудников, и не только это.
«На FIS мы представим свою новую разработку – Конструктор–У, который позволяет любой организации самостоятельно и за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – обстоятельный документ, отвечающий требованиям ФСТЭК России, – рассказал коммерческий директор ARinteg Дмитрий Слободенюк. – Разработанные при помощи Конструктор–У документы помогает компаниям выстроить эффективную систему защиты информации, минимизировать свои риски в сфере ИБ».
Конференция FIS – частное партнерское мероприятие, которое компания ARinteg проводит с 2019 года. Оно проходит при поддержке ведущих отраслевых СМИ: изданий Медиа группы «Авангард» (BIS Journal), Национального банковского журнала (NBJ), портала Cyber Media и легендарного журнала о современных технологиях «Компьютерра».
#ARintegNews
#FIS
#инфобез
в Москве на FIS-2025
19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний с тем, чтобы обменяться опытом и обсудить самые важные темы в ИБ и ИТ.
Партнеры конференции – «Лаборатории Касперского», ГК «Солар», «Индид», Группа Arenadata, Axoft, R-Vision, RuDesktop и РОСА, ведущие эксперты которых расскажут о перспективных решениях, поделятся своим видением в дискуссиях на темы: «Лучший NGFW. Какой он?», «Импортозамещение только на бумаге?».
В центре внимания FIS-2025 такие темы как: системный подход к защите данных, инфраструктуры и бизнес-процессов, надежные способы предотвращения утечек, экосистемные решения для объединения защиты, мониторинга и реагирования, а также лучшие практики в том, как находить баланс между безопасностью и удобством работы сотрудников, и не только это.
«На FIS мы представим свою новую разработку – Конструктор–У, который позволяет любой организации самостоятельно и за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – обстоятельный документ, отвечающий требованиям ФСТЭК России, – рассказал коммерческий директор ARinteg Дмитрий Слободенюк. – Разработанные при помощи Конструктор–У документы помогает компаниям выстроить эффективную систему защиты информации, минимизировать свои риски в сфере ИБ».
Конференция FIS – частное партнерское мероприятие, которое компания ARinteg проводит с 2019 года. Оно проходит при поддержке ведущих отраслевых СМИ: изданий Медиа группы «Авангард» (BIS Journal), Национального банковского журнала (NBJ), портала Cyber Media и легендарного журнала о современных технологиях «Компьютерра».
#ARintegNews
#FIS
#инфобез
👍4
ARinteg на РИБ-2025: новые российские решения для защиты данных и промышленного IoT
Компания ARinteg на конференции «Росатом / Информационная безопасность 2025» (РИБ-2025) , которая пройдёт с 24-27 июня в г.Казани, представит серию собственных разработок, отвечающих ключевым вызовам отрасли:
-Модуль «Учет персональных данных» — готовое решение для соответствия требованиям регуляторов;
-«Конструктор-У» — инструмент для быстрой разработки «Модели угроз и нарушителей» по требованиям ФСТЭК России.
25 июня Максим Деев, технический директор ARinteg, расскажет о модульной системе мониторинга, которая позволяет гибко и эффективно собирать данные, обеспечивая безопасность и автоматизацию процессов.
Олег Нестеровский, зам. технического директора по аудиту и консалтингу ARinteg, выступит с презентацией, как избежать штрафов за утечки данных и выстроить надежную защиту.
#ARintegNews
#инфобез
#РИБ2025
Компания ARinteg на конференции «Росатом / Информационная безопасность 2025» (РИБ-2025) , которая пройдёт с 24-27 июня в г.Казани, представит серию собственных разработок, отвечающих ключевым вызовам отрасли:
-Модуль «Учет персональных данных» — готовое решение для соответствия требованиям регуляторов;
-«Конструктор-У» — инструмент для быстрой разработки «Модели угроз и нарушителей» по требованиям ФСТЭК России.
25 июня Максим Деев, технический директор ARinteg, расскажет о модульной системе мониторинга, которая позволяет гибко и эффективно собирать данные, обеспечивая безопасность и автоматизацию процессов.
Олег Нестеровский, зам. технического директора по аудиту и консалтингу ARinteg, выступит с презентацией, как избежать штрафов за утечки данных и выстроить надежную защиту.
#ARintegNews
#инфобез
#РИБ2025
👍5🔥1👏1
Всем привет, вы наверное, знаете или слышали, что 19 июня прошла наша ежегодная и это уже 7 конференция FIS-2025.
СМИ все еще пишут о нас и это приятно, делюсь новостью от CNews.ru
СМИ все еще пишут о нас и это приятно, делюсь новостью от CNews.ru
Forwarded from CNews.ru
Главные инсайты FIS-2025
В Москве завершилась VII конференция Future of Information Security: тренды, практика, решения — ключевое событие для руководителей бизнеса и госкомпаний, организованное ARinteg при поддержке «Лаборатории Касперского», «Солар», «Индид», Arenadata, Axoft, R-Vision, RuDesktop и РОСА.
В центре внимания FIS-2025
• Системный подход к защите данных, инфраструктуры и бизнес-процессов.
• Практики предотвращения утечек и экосистемные решения для объединения защиты, мониторинга и реагирования.
• Синергия ИТ и ИБ: как выйти на новый уровень взаимодействия.
Дискуссии на темы «Лучший NGFW. Какой он?», «Импортозамещение только на бумаге?», которые провел коммерческий директор ARinteg Дмитрий Слободенюк.
Ключевые тезисы
Защита персональных данных (ПДн)
• Штраф за повторную утечку ПДн может достигать 0,5 млрд руб: как обеспечить защиту ПДн простыми средствами при максимальном результате;
• ARinteg представил «Конструктор–У» — новый инструмент для моделирования угроз по требованиям ФСТЭК.
Рынок NGFW
• Отечественные решения работают и «обладают уникальной функциональностью, которой нет у той же Cisco, и это надо использовать».
• Критерии выбора российских NGFW: стабильность, функциональность, наличие перспективы.
• По прогнозу ЦСР, объем российского рынка NGFW к 2030 году достигнет 146,3 млрд руб, доля зарубежных решений сократится до 10-15%.
Импортозамещение
• На начало 2025 года ИТ-инфраструктура российских компаний на 75% состояла из зарубежных решений.
• Основные барьеры импортозамещения: недостаток финансирования и сложность миграции.
Рекомендации: тестировать решения с интеграторами, учитывать опыт коллег, закладывать бюджет.
FIS-2025 подтвердил: российский рынок ИБ растет, но требует системного подхода.
📌 Подробнее — на сайте ARinteg.
#FIS2025 #ARintegNews #инфобез #импортозамещение #NGFW
Реклама: ООО «АРинтег»
В Москве завершилась VII конференция Future of Information Security: тренды, практика, решения — ключевое событие для руководителей бизнеса и госкомпаний, организованное ARinteg при поддержке «Лаборатории Касперского», «Солар», «Индид», Arenadata, Axoft, R-Vision, RuDesktop и РОСА.
В центре внимания FIS-2025
• Системный подход к защите данных, инфраструктуры и бизнес-процессов.
• Практики предотвращения утечек и экосистемные решения для объединения защиты, мониторинга и реагирования.
• Синергия ИТ и ИБ: как выйти на новый уровень взаимодействия.
Дискуссии на темы «Лучший NGFW. Какой он?», «Импортозамещение только на бумаге?», которые провел коммерческий директор ARinteg Дмитрий Слободенюк.
Ключевые тезисы
Защита персональных данных (ПДн)
• Штраф за повторную утечку ПДн может достигать 0,5 млрд руб: как обеспечить защиту ПДн простыми средствами при максимальном результате;
• ARinteg представил «Конструктор–У» — новый инструмент для моделирования угроз по требованиям ФСТЭК.
Рынок NGFW
• Отечественные решения работают и «обладают уникальной функциональностью, которой нет у той же Cisco, и это надо использовать».
• Критерии выбора российских NGFW: стабильность, функциональность, наличие перспективы.
• По прогнозу ЦСР, объем российского рынка NGFW к 2030 году достигнет 146,3 млрд руб, доля зарубежных решений сократится до 10-15%.
Импортозамещение
• На начало 2025 года ИТ-инфраструктура российских компаний на 75% состояла из зарубежных решений.
• Основные барьеры импортозамещения: недостаток финансирования и сложность миграции.
Рекомендации: тестировать решения с интеграторами, учитывать опыт коллег, закладывать бюджет.
FIS-2025 подтвердил: российский рынок ИБ растет, но требует системного подхода.
📌 Подробнее — на сайте ARinteg.
#FIS2025 #ARintegNews #инфобез #импортозамещение #NGFW
Реклама: ООО «АРинтег»
👍6