ПДн без риска. Публикация о модуле «Учет персональных данных в Национальном банковском журнале
Безопасность персональных данных начинается с правильно организованных процессов обращения с ними. На эти процессы не должны влиять никакие внешние факторы, иначе каждое нарушение может обернуться неоправданными рисками взысканий со стороны регуляторов.
Вместе с тем, чтить правила и нормативы обращения с ПДн весьма просто – достаточно использовать модуль «Учет персональных данных», созданный командой ARinteg. Модуль включён в Реестр отечественного ПО (реестровый № 10346) и сертифицирован компанией 1С как расширение приложения "1С:Зарплата и управление персоналом".
Благодаря широким возможностям автоматизации и быстрому развертыванию модуль «Учёт персональных данных» обеспечит непрерывность функции учета ПДн и полное соответствие требованиям 152-ФЗ.
Коммерческий директор ARinteg Дмитрий Слободенюк в статье для "Национального банковского журнала" рассказал, как программная разработка, которую мы изначально создавали для себя, автоматизирует учет ПДн на стороне наших заказчиков.
https://nbj.ru/publs/dmitriy_slobodenyuk_arinteg_personalnye_da/62327/
#информационнаябезопасность #ARinteg #ARinteglife #NBJ
Безопасность персональных данных начинается с правильно организованных процессов обращения с ними. На эти процессы не должны влиять никакие внешние факторы, иначе каждое нарушение может обернуться неоправданными рисками взысканий со стороны регуляторов.
Вместе с тем, чтить правила и нормативы обращения с ПДн весьма просто – достаточно использовать модуль «Учет персональных данных», созданный командой ARinteg. Модуль включён в Реестр отечественного ПО (реестровый № 10346) и сертифицирован компанией 1С как расширение приложения "1С:Зарплата и управление персоналом".
Благодаря широким возможностям автоматизации и быстрому развертыванию модуль «Учёт персональных данных» обеспечит непрерывность функции учета ПДн и полное соответствие требованиям 152-ФЗ.
Коммерческий директор ARinteg Дмитрий Слободенюк в статье для "Национального банковского журнала" рассказал, как программная разработка, которую мы изначально создавали для себя, автоматизирует учет ПДн на стороне наших заказчиков.
https://nbj.ru/publs/dmitriy_slobodenyuk_arinteg_personalnye_da/62327/
#информационнаябезопасность #ARinteg #ARinteglife #NBJ
👍2
Вечерние новости
Роскомнадзор защитит Рунет от кибератак
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций заказала у неназванного поставщика систему по противодействию DDoS-атакам.
Проект обойдется ведомству в 1,5 млрд. рублей. Система должна быть готова в начале 2024 года. Предполагается, что она начнет фильтровать вредоносный трафик в сетях Ростелекома. Однако эксперты пока сдержанно оценивают инициативу РКН. С их точки зрения, защита от DDoS на базе инфраструктуры провайдера уступает облачной, однако национальный анти-DDoS в любом случае лучше, чем его отсутствие.
#антиDDoS #киберзащита #информационнаябезопасность #arinteg #arintegnews #arinteglife
Роскомнадзор защитит Рунет от кибератак
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций заказала у неназванного поставщика систему по противодействию DDoS-атакам.
Проект обойдется ведомству в 1,5 млрд. рублей. Система должна быть готова в начале 2024 года. Предполагается, что она начнет фильтровать вредоносный трафик в сетях Ростелекома. Однако эксперты пока сдержанно оценивают инициативу РКН. С их точки зрения, защита от DDoS на базе инфраструктуры провайдера уступает облачной, однако национальный анти-DDoS в любом случае лучше, чем его отсутствие.
#антиDDoS #киберзащита #информационнаябезопасность #arinteg #arintegnews #arinteglife
👍3
Шифровальщики не сдаются. 9 из 10 атак связаны с вирусами-вымогателями
Группа российских ИБ-экспертов констатирует почти полуторакратный (на 43% по сравнению с аналогичным периодом прошлого года) рост кибератак, связанных с применением вирусов-вымогателей. Проникая в инфраструктуру компании-жертвы, они шифруют данные, тем самым оставляя потерпевшую сторону без доступа к ним. Снять блокировку можно, заплатив выкуп. Для российских компаний его размер варьируется от $10 тыс. до $100 тыс. При этом эксперты отмечают, что атаки с помощью вирусов-шифровальщиков развиваются существенно быстрее, чем раньше. Соответственно, у атакуемых остается меньше времени, чтобы что-то предпринять. Применение шифровальщиков – частая разновидность киберинцидентов: 9 из 10 случаев, на которые реагируют компьютерные криминалисты, связаны именно с ransomware.
#ARintegLife #ARinteg #ARintegNews #информационнаябезопасность безопасность
Группа российских ИБ-экспертов констатирует почти полуторакратный (на 43% по сравнению с аналогичным периодом прошлого года) рост кибератак, связанных с применением вирусов-вымогателей. Проникая в инфраструктуру компании-жертвы, они шифруют данные, тем самым оставляя потерпевшую сторону без доступа к ним. Снять блокировку можно, заплатив выкуп. Для российских компаний его размер варьируется от $10 тыс. до $100 тыс. При этом эксперты отмечают, что атаки с помощью вирусов-шифровальщиков развиваются существенно быстрее, чем раньше. Соответственно, у атакуемых остается меньше времени, чтобы что-то предпринять. Применение шифровальщиков – частая разновидность киберинцидентов: 9 из 10 случаев, на которые реагируют компьютерные криминалисты, связаны именно с ransomware.
#ARintegLife #ARinteg #ARintegNews #информационнаябезопасность безопасность
👍2
Указ № 250 доработают
Как сообщает ComNews, указ о мерах информационной безопасности РФ будет доработан по спорным позициям. Такое заявление сделал Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства «Цифротех», где эксперты обсудили вопросы и итоги исполнения Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Евгений Хасин признал, что указ дал «не такой хороший результат, как хотелось бы», но его главная цель была – ответить на новые вызовы, которые появились в феврале 2022 г., и заложить «дух» изменений: «Дух указа, его основная цель – во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность – неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться».
В ходе сессии участники говорили о сложностях, с которыми столкнулись при исполнении указа. О том, что не все компании успевают провести импортозамещение до начала 2025 г. и что необходимо ввести программу подготовки кадров, чтобы в полной мере выполнять требования указа. Остается открытым и вопрос, на все ли системообразующие стратегически значимые предприятия распространяются требования указа или только на те, которые являются субъектами критической информационной инфраструктуры? Говорили эксперты и о сложностях при оценке защищенности, которую, согласно указу, должны провести организации, а также о том, что у разных регуляторов различаются критерии оценки, которым необходимо соответствовать.
#152ФЗ #ARintegNews #ARinteg
#информационнаябезопасность
#защитаинформации
Как сообщает ComNews, указ о мерах информационной безопасности РФ будет доработан по спорным позициям. Такое заявление сделал Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства «Цифротех», где эксперты обсудили вопросы и итоги исполнения Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Евгений Хасин признал, что указ дал «не такой хороший результат, как хотелось бы», но его главная цель была – ответить на новые вызовы, которые появились в феврале 2022 г., и заложить «дух» изменений: «Дух указа, его основная цель – во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность – неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться».
В ходе сессии участники говорили о сложностях, с которыми столкнулись при исполнении указа. О том, что не все компании успевают провести импортозамещение до начала 2025 г. и что необходимо ввести программу подготовки кадров, чтобы в полной мере выполнять требования указа. Остается открытым и вопрос, на все ли системообразующие стратегически значимые предприятия распространяются требования указа или только на те, которые являются субъектами критической информационной инфраструктуры? Говорили эксперты и о сложностях при оценке защищенности, которую, согласно указу, должны провести организации, а также о том, что у разных регуляторов различаются критерии оценки, которым необходимо соответствовать.
#152ФЗ #ARintegNews #ARinteg
#информационнаябезопасность
#защитаинформации
👍4
Что с кибербезопасностью в МСП в России?
Редакция Spark, задавшись вопросом, чем живёт малый и средний бизнес, защищаясь от взломов, опросила экспертов рынка.
Александр Учителев, руководитель отдела комплексных предпродажных решений Arinteg, пояснил, как обстоит ситуация с точки зрения компаний, которые предоставляют услуги информационной безопасности.
Он заметил, что хотя все больше собственников компаний осознают необходимость вложений в информационную безопасность для того, чтобы обезопасить свои активы, при проведении пентестов видим, что если присутствуют методы атаки по социальной инженерии, то в 99 % случаев причиной инцидента становится невнимательность сотрудника, который случайно открыл фишинговое письмо или намеренно ввёл свои учётные данные на подготовленном портале и тем самым спровоцировал заражение внутри компании. И дал свои рекомендации, на что стоит обратить внимание.
По словам эксперта, компаниям с числом пользователей ПК свыше 60 рекомендуется задумываться об использовании SIEMa (это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз), регулярно проводить обучение персонала в сфере информбезопасности. Те же тренинги, которые позволяют сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе, отличать фишинг от нефишинга. Подобный есть, к примеру, у «Лаборатории Касперского» или «Фишман».
#яэкспертARinteg
#смипронас
#comments
#информационнаябезопасность
Редакция Spark, задавшись вопросом, чем живёт малый и средний бизнес, защищаясь от взломов, опросила экспертов рынка.
Александр Учителев, руководитель отдела комплексных предпродажных решений Arinteg, пояснил, как обстоит ситуация с точки зрения компаний, которые предоставляют услуги информационной безопасности.
Он заметил, что хотя все больше собственников компаний осознают необходимость вложений в информационную безопасность для того, чтобы обезопасить свои активы, при проведении пентестов видим, что если присутствуют методы атаки по социальной инженерии, то в 99 % случаев причиной инцидента становится невнимательность сотрудника, который случайно открыл фишинговое письмо или намеренно ввёл свои учётные данные на подготовленном портале и тем самым спровоцировал заражение внутри компании. И дал свои рекомендации, на что стоит обратить внимание.
По словам эксперта, компаниям с числом пользователей ПК свыше 60 рекомендуется задумываться об использовании SIEMa (это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз), регулярно проводить обучение персонала в сфере информбезопасности. Те же тренинги, которые позволяют сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе, отличать фишинг от нефишинга. Подобный есть, к примеру, у «Лаборатории Касперского» или «Фишман».
#яэкспертARinteg
#смипронас
#comments
#информационнаябезопасность
SPARK
Что с кибербезопасностью в МСП в России?
По сообщениям СМИ и ведомственных органов рынок кибербезопасности в России растёт семимильными шагами. Но, если крупные медиа рассказывают о том, как обстоит дело в крупном бизнесе, то нам, как всегда ...
🔥8
Рубрика «Комментируем для СМИ» _РБК Компании
«В настоящий момент облачные технологии активно развиваются, но со временем будет наблюдаться снижение роли «облаков» в применении к видеонаблюдению, - отметил в своей колонке на РБК Компании руководитель отдела инженерных решений ARinteg Антон Федоров. - Основным трендом рынка современных систем видеонаблюдения станет развитие видеоаналитики на основе искусственного интеллекта. Применение ИИ в системах видеонаблюдения позволит перейти от постфакторного видеонаблюдения, которым оно является в настоящий момент, к предиктивной видеоаналитике».
Подробнее здесь.
ARinteg более 10 лет занимается разработкой и внедрением проектов на основе систем видеонаблюдения, которые выступают надежным средством защиты и активно применяются для визуального мониторинга.
Так, для лидера российского автолизинга компании «Европлан» реализовали несколько масштабных проектов, в том числе по модернизации системы контроля и управления доступом (СКУД) и телевизионной системы охранного наблюдения центрального офиса компании в Москве.
#ARinteg #ARintegLife #АРинтег
#видеоаналитика #СМИонас
#информационнаябезопасность
«В настоящий момент облачные технологии активно развиваются, но со временем будет наблюдаться снижение роли «облаков» в применении к видеонаблюдению, - отметил в своей колонке на РБК Компании руководитель отдела инженерных решений ARinteg Антон Федоров. - Основным трендом рынка современных систем видеонаблюдения станет развитие видеоаналитики на основе искусственного интеллекта. Применение ИИ в системах видеонаблюдения позволит перейти от постфакторного видеонаблюдения, которым оно является в настоящий момент, к предиктивной видеоаналитике».
Подробнее здесь.
ARinteg более 10 лет занимается разработкой и внедрением проектов на основе систем видеонаблюдения, которые выступают надежным средством защиты и активно применяются для визуального мониторинга.
Так, для лидера российского автолизинга компании «Европлан» реализовали несколько масштабных проектов, в том числе по модернизации системы контроля и управления доступом (СКУД) и телевизионной системы охранного наблюдения центрального офиса компании в Москве.
#ARinteg #ARintegLife #АРинтег
#видеоаналитика #СМИонас
#информационнаябезопасность
РБК Компании
Как будет развиваться рынок видеонаблюдения и видеоаналитики | РБК Компании
ARinteg: В настоящий момент облачные технологии активно развиваются, но, полагаю, что со временем будет наблюдаться снижение роли облаков в применении к видеонаблюдению
🔥7
Почти каждая вторая компания увеличила бюджет на безопасность
Как сообщает CNews, все больше предприятий и организаций предпочитают вкладываться в информационную безопасность. Если в 2022 году бюджеты на эти цели увеличили 28 % из них, то в 2023-ем об этом позаботилась практически каждая вторая российская компания (40 %).
Это показал опрос «Серчинформ», проведенный среди 1200 ИБ-специалистов и ИБ-директоров российских компаний в рамках ежегодной серии конференций Road Show SearchInform. Активнее всего бюджеты на информационную безопасность в текущем году выделяли в энергетической отрасли, это подтвердили 57 % опрошенных. Ненамного отстают от них финансовые организации (49 %), логистические и транспортные компании (43 %). Главным образом средства направлялись на продление лицензионных ключей на защитные решения (73 %), закупку нового оборудования и ПО (70 %) и импортозамещение зарубежных решений (52 %).
#ARinteg
#CNews
#АРинтег
#информационнаябезопасность
#кибербезопасность
#киберугрозы
Как сообщает CNews, все больше предприятий и организаций предпочитают вкладываться в информационную безопасность. Если в 2022 году бюджеты на эти цели увеличили 28 % из них, то в 2023-ем об этом позаботилась практически каждая вторая российская компания (40 %).
Это показал опрос «Серчинформ», проведенный среди 1200 ИБ-специалистов и ИБ-директоров российских компаний в рамках ежегодной серии конференций Road Show SearchInform. Активнее всего бюджеты на информационную безопасность в текущем году выделяли в энергетической отрасли, это подтвердили 57 % опрошенных. Ненамного отстают от них финансовые организации (49 %), логистические и транспортные компании (43 %). Главным образом средства направлялись на продление лицензионных ключей на защитные решения (73 %), закупку нового оборудования и ПО (70 %) и импортозамещение зарубежных решений (52 %).
#ARinteg
#CNews
#АРинтег
#информационнаябезопасность
#кибербезопасность
#киберугрозы
❤3👍2
#ARintegNews
Компания ARinteg -участник VIII практической конференции по информационной безопасности в г. Кемерово, которая проходит сегодня с участием руководителей исполнительных органов Кузбасса и органов местного самоуправления, представителей Управления ФСТЭК России, Роскомнадзора, Минцифры Кузбасса, разработчиков средств защиты информации.
Технический директор ARinteg Максим Деев представит доклад «Мониторинг событий информационной безопасности. SIEM: почему это важный вопрос», в котором поделится опытом внедрения различных SIEM-систем. Он предостерегает заказчиков от ложной уверенности в том, что с использованием средств защиты информации даже ведущих производителей, их инфраструктура будет надежно защищена.
«В инфраструктуре стоит комплексно анализировать события от разных СЗИ для понимания цепочки атаки. Отлично справляются с этим программы класса SIEM: они анализируют логи, поступающие в SIEM от разных СЗИ и «подсвечивают» аномалии», – отметил Максим Деев.
#АРинтег
#ARinteg
#информационнаябезопасность
#Кузбасс
Компания ARinteg -участник VIII практической конференции по информационной безопасности в г. Кемерово, которая проходит сегодня с участием руководителей исполнительных органов Кузбасса и органов местного самоуправления, представителей Управления ФСТЭК России, Роскомнадзора, Минцифры Кузбасса, разработчиков средств защиты информации.
Технический директор ARinteg Максим Деев представит доклад «Мониторинг событий информационной безопасности. SIEM: почему это важный вопрос», в котором поделится опытом внедрения различных SIEM-систем. Он предостерегает заказчиков от ложной уверенности в том, что с использованием средств защиты информации даже ведущих производителей, их инфраструктура будет надежно защищена.
«В инфраструктуре стоит комплексно анализировать события от разных СЗИ для понимания цепочки атаки. Отлично справляются с этим программы класса SIEM: они анализируют логи, поступающие в SIEM от разных СЗИ и «подсвечивают» аномалии», – отметил Максим Деев.
#АРинтег
#ARinteg
#информационнаябезопасность
#Кузбасс
🔥6
ARinteg и МТС RED стали стратегическими партнерами
Портфель ведущего системного интегратора на рынке информационной безопасности ARinteg пополнился решениями от МТС RED, дочерней компании ПАО «МТС» в сфере кибербезопасности, которая помогает компаниям перейти из «режима угроз» в «режим возможностей».
ARinteg и МТС RED заключили договор о долгосрочном стратегическом партнерстве. Договоренности предполагают сотрудничество по всему портфелю продуктов вендора. Это касается, в частности, МТС RED ASOC – комплексного решения по управлению DevSecOps «из коробки», сервиса центра мониторинга и реагирования на кибератаки МТС RED SOC, шифрования каналов связи – ГОСТ VPN, а также комплекса по повышению киберграмотности сотрудников Security Awareness.
#ARinteg
#ARintegLife
#информационнаябезопасность
#партнерство
#MTСRED
Портфель ведущего системного интегратора на рынке информационной безопасности ARinteg пополнился решениями от МТС RED, дочерней компании ПАО «МТС» в сфере кибербезопасности, которая помогает компаниям перейти из «режима угроз» в «режим возможностей».
ARinteg и МТС RED заключили договор о долгосрочном стратегическом партнерстве. Договоренности предполагают сотрудничество по всему портфелю продуктов вендора. Это касается, в частности, МТС RED ASOC – комплексного решения по управлению DevSecOps «из коробки», сервиса центра мониторинга и реагирования на кибератаки МТС RED SOC, шифрования каналов связи – ГОСТ VPN, а также комплекса по повышению киберграмотности сотрудников Security Awareness.
#ARinteg
#ARintegLife
#информационнаябезопасность
#партнерство
#MTСRED
🔥7👍1
Рубрика «СМИ о нас»
Коммерческий директор ARinteg Дмитрий Слободенюк рассказал журналу «БИТ. Бизнес&Информационные технологии» о знаковых решениях 2023-го года как для компании, так и для себя лично.
Лучшим деловым решением он назвал открытие представительств ARineg в Западной Сибири: в Новосибирске и Кемерово. Из новых разработок года выделил систему мониторинга событий информационной безопасности SAVA от ARinteg, которая вошла в Реестр российского ПО за №16999 и сейчас активно внедряется в ряде крупных государственных компаний.
Говоря о том, что не удалось осуществить в 2023-м, но планируется реализовать в 2024 году, Дмитрий отметил разработку однонаправленных шлюзов передачи данных – Data Diode.
Подробнее об этом и не только читайте в подборке «Ваши решения-2023» на БИТ:
https://bit.samag.ru/uart/more/130
#ARinteg
#итогигода23
#АРинтег
#информационнаябезопасность
#разработка
Коммерческий директор ARinteg Дмитрий Слободенюк рассказал журналу «БИТ. Бизнес&Информационные технологии» о знаковых решениях 2023-го года как для компании, так и для себя лично.
Лучшим деловым решением он назвал открытие представительств ARineg в Западной Сибири: в Новосибирске и Кемерово. Из новых разработок года выделил систему мониторинга событий информационной безопасности SAVA от ARinteg, которая вошла в Реестр российского ПО за №16999 и сейчас активно внедряется в ряде крупных государственных компаний.
Говоря о том, что не удалось осуществить в 2023-м, но планируется реализовать в 2024 году, Дмитрий отметил разработку однонаправленных шлюзов передачи данных – Data Diode.
Подробнее об этом и не только читайте в подборке «Ваши решения-2023» на БИТ:
https://bit.samag.ru/uart/more/130
#ARinteg
#итогигода23
#АРинтег
#информационнаябезопасность
#разработка
❤6👍2
Рубрика «СМИ о нас»
Дмитрий Слободенюк рассказал RB.RU о трендах на 2024 год
«Резервное копирование, безопасность контейнеров и выполнение регуляторных требований – вот те ключевые тренды, которые обратят на себя внимание в России руководителей служб информационной безопасности», – считает коммерческий директор ARinteg Дмитрий Слободенюк.
В мире набирают популярность атаки с применением вымогательского ПО, при этом только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено.
Набирает популярность защита контейнерных сред (Сontainer Security). Еще один тренд связан с выполнением регуляторных требований, касающихся импортозамещения. Компании в прошлом году проводили много пилотов отечественных решений для поиска наиболее оптимальной замены. И в 2024-ом небезосновательно ожидаем дальнейшего роста рынка и готовимся к активному внедрению отечественных продуктов.
#ARinteg
#тренды2024
#информационнаябезопасность
Дмитрий Слободенюк рассказал RB.RU о трендах на 2024 год
«Резервное копирование, безопасность контейнеров и выполнение регуляторных требований – вот те ключевые тренды, которые обратят на себя внимание в России руководителей служб информационной безопасности», – считает коммерческий директор ARinteg Дмитрий Слободенюк.
В мире набирают популярность атаки с применением вымогательского ПО, при этом только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено.
Набирает популярность защита контейнерных сред (Сontainer Security). Еще один тренд связан с выполнением регуляторных требований, касающихся импортозамещения. Компании в прошлом году проводили много пилотов отечественных решений для поиска наиболее оптимальной замены. И в 2024-ом небезосновательно ожидаем дальнейшего роста рынка и готовимся к активному внедрению отечественных продуктов.
#ARinteg
#тренды2024
#информационнаябезопасность
👍11
Каким быть новому ГОСТу по защите информации
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
👏6
Наиболее безопасный репозиторий – собственный
Журналисты Cyber Media обратили внимание на недавние истории с атаками через GitHub и пришли к выводу, что число таких угроз будут только расти. Руководитель технического направления ARinteg Григорий Кононенко прокомментировал изданию самые частые сценарии атак на репозитории кода и способы защиты от них.
Так, по поводу внедрения вредоносного кода для создания закладок в легитимном ПО заметил, что «если в компании правильно выстроен цикл разработки и проводится систематический анализ кода, то симптоматика такого сценария будет сильно выражена, а современные технологии позволяют автоматизировано выявлять подобные уязвимости в 90% случаев».
А на вопрос про наиболее безопасный репозиторий ответил, что это «наш собственный»: «Мы всю кодовую базу, включая используемые компоненты, храним на своих серверах». Все подробности – в статье «Опасные связи: как преступники взламывают ИТ-продукты через GitHub».
#ARinteg
#АРинтег
#информационнаябезопасность
#комментируемвсми
Журналисты Cyber Media обратили внимание на недавние истории с атаками через GitHub и пришли к выводу, что число таких угроз будут только расти. Руководитель технического направления ARinteg Григорий Кононенко прокомментировал изданию самые частые сценарии атак на репозитории кода и способы защиты от них.
Так, по поводу внедрения вредоносного кода для создания закладок в легитимном ПО заметил, что «если в компании правильно выстроен цикл разработки и проводится систематический анализ кода, то симптоматика такого сценария будет сильно выражена, а современные технологии позволяют автоматизировано выявлять подобные уязвимости в 90% случаев».
А на вопрос про наиболее безопасный репозиторий ответил, что это «наш собственный»: «Мы всю кодовую базу, включая используемые компоненты, храним на своих серверах». Все подробности – в статье «Опасные связи: как преступники взламывают ИТ-продукты через GitHub».
#ARinteg
#АРинтег
#информационнаябезопасность
#комментируемвсми
👍5
ARinteg способствовала автоматизации контроля доступа ГК «Гранель»
Компания ARinteg и разработчик ПО Makves завершили проект по внедрению системы аудита и мониторинга информационных активов Makves DCAP в ГК «Гранель», одной из крупнейших и динамично развивающихся девелоперских компаний.
Его реализация позволила ГК «Гранель» обеспечить эффективный контроль доступа к информационным активам компании. С внедрением Makves DCAP в ГК «Гранель» получили единую точку контроля для управления доступом к информационным активам компании и автоматизацию процесса управления учетными записями сотрудников всех подразделений. В результате значительно сокращены временные затраты, все важные события, связанные с аккаунтами корпоративных пользователей, отслеживаются в режиме реального времени.
При выборе решения в «Гранель» ориентировались на отечественные продукты с минимальными требованиями к ИТ-инфраструктуре, возможностью реализации тонких настроек под специфику бизнес-процессов и задач подразделения информационной безопасности.
#ARinteg
#Makves
#информационнаябезопасность
#контрольдоступа
#DCAР
#Гранель
Компания ARinteg и разработчик ПО Makves завершили проект по внедрению системы аудита и мониторинга информационных активов Makves DCAP в ГК «Гранель», одной из крупнейших и динамично развивающихся девелоперских компаний.
Его реализация позволила ГК «Гранель» обеспечить эффективный контроль доступа к информационным активам компании. С внедрением Makves DCAP в ГК «Гранель» получили единую точку контроля для управления доступом к информационным активам компании и автоматизацию процесса управления учетными записями сотрудников всех подразделений. В результате значительно сокращены временные затраты, все важные события, связанные с аккаунтами корпоративных пользователей, отслеживаются в режиме реального времени.
При выборе решения в «Гранель» ориентировались на отечественные продукты с минимальными требованиями к ИТ-инфраструктуре, возможностью реализации тонких настроек под специфику бизнес-процессов и задач подразделения информационной безопасности.
#ARinteg
#Makves
#информационнаябезопасность
#контрольдоступа
#DCAР
#Гранель
👍3
ARinteg повысил защищенность АСВ
Один из ведущих системных интеграторов в сфере информационной безопасности ARinteg реализовал для «Агентства по страхованию вкладов» проект по созданию Центра обеспечения информационной безопасности (ЦОИБ).
В ходе проекта специалисты ARinteg разработали проектную документацию, выполнили поставку ПО, провели установку и настройку компонентов центра и ввели ЦОИБ в промышленную эксплуатацию. Создание подобного центра позволило АСВ автоматизировать процессы обработки и управления событиями ИБ от различных источников.
За счет интеграции современных решений «Лаборатории Касперского» в АСВ выстроена надежная система защиты корпоративной инфраструктуры от сложных кибератак, создана единая платформа кибербезопасности, позволяющая подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
#АРинтег
#ARintegLife
#кибератаки
#АСВ
#информационнаябезопасность
#защитаинфраструктуры
#kaspersky
Один из ведущих системных интеграторов в сфере информационной безопасности ARinteg реализовал для «Агентства по страхованию вкладов» проект по созданию Центра обеспечения информационной безопасности (ЦОИБ).
В ходе проекта специалисты ARinteg разработали проектную документацию, выполнили поставку ПО, провели установку и настройку компонентов центра и ввели ЦОИБ в промышленную эксплуатацию. Создание подобного центра позволило АСВ автоматизировать процессы обработки и управления событиями ИБ от различных источников.
За счет интеграции современных решений «Лаборатории Касперского» в АСВ выстроена надежная система защиты корпоративной инфраструктуры от сложных кибератак, создана единая платформа кибербезопасности, позволяющая подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
#АРинтег
#ARintegLife
#кибератаки
#АСВ
#информационнаябезопасность
#защитаинфраструктуры
#kaspersky
🔥4
Дмитрий Слободенюк: «У нас есть все решения в области ИБ, которые доступны в России»
На канале Global Digital Space вышло большое интервью коммерческого директора ARinteg Дмитрия Слободенюка руководителю издания Екатерине Бузаевой «От продажи антивирусов до разработки собственных решений».
Из него можно узнать, как поиск нестандартных решений для заказчиков привел ARinteg на путь вендора, и с какими из своих решений компания готовится выйти на международный рынок. А также о том, какие направления в информационной безопасности сегодня в приоритете и чем по мнению эксперта, будет обусловлен влет SIEM. Все подробности здесь.
#АРинтег
#ARinteg
#ARintegLife
#ДмитрийСлободенюк
#информационнаябезопасность
#собственнаяразработка
#интервью
#GlobalDigitalSpace
На канале Global Digital Space вышло большое интервью коммерческого директора ARinteg Дмитрия Слободенюка руководителю издания Екатерине Бузаевой «От продажи антивирусов до разработки собственных решений».
Из него можно узнать, как поиск нестандартных решений для заказчиков привел ARinteg на путь вендора, и с какими из своих решений компания готовится выйти на международный рынок. А также о том, какие направления в информационной безопасности сегодня в приоритете и чем по мнению эксперта, будет обусловлен влет SIEM. Все подробности здесь.
#АРинтег
#ARinteg
#ARintegLife
#ДмитрийСлободенюк
#информационнаябезопасность
#собственнаяразработка
#интервью
#GlobalDigitalSpace
🔥4👍2
Дмитрий Слободенюк: «Своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел»
Коммерческий директор ARinteg Дмитрий Слободенюк в интервью отраслевому журналу RUБЕЖ обозначил проблемные зоны и ключевые векторы развития рынка информационной безопасности. Он рассказал, на чем удалось заработать в 2023 году, какие решения оказались наиболее востребованными, а что было поставлено «на стоп», с какими угрозами столкнутся компании в 2024 году и как изменится поведение компаний.
«Общая тенденция такова, что все больше собственников компаний будут осознавать необходимость вложений в информационную безопасность для того, чтобы защитить свои активы. Уже сейчас они все чаще интересуются состоянием дел в этой сфере, понимают, что своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел и заодно проверить своих специалистов ИТ/ИБ», — отметил Дмитрий Слободенюк.
#ARinteg
#информационнаябезопасность
#аудитбезопасности
#пентест
Коммерческий директор ARinteg Дмитрий Слободенюк в интервью отраслевому журналу RUБЕЖ обозначил проблемные зоны и ключевые векторы развития рынка информационной безопасности. Он рассказал, на чем удалось заработать в 2023 году, какие решения оказались наиболее востребованными, а что было поставлено «на стоп», с какими угрозами столкнутся компании в 2024 году и как изменится поведение компаний.
«Общая тенденция такова, что все больше собственников компаний будут осознавать необходимость вложений в информационную безопасность для того, чтобы защитить свои активы. Уже сейчас они все чаще интересуются состоянием дел в этой сфере, понимают, что своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел и заодно проверить своих специалистов ИТ/ИБ», — отметил Дмитрий Слободенюк.
#ARinteg
#информационнаябезопасность
#аудитбезопасности
#пентест
🔥3
Дмитрий Слободенюк: «Сейчас можно занять свободные ниши в сфере ИБ»
Объем услуг на российском рынке кибербезопасности к 2027 году утроится (+292% к 2022 году), согласно прогнозу экспертов фонда «Центр стратегических разработок» «Сейчас удобное время, когда можно занять свободные ниши в сфере информационной безопасности», – уверен коммерческий директор ARinteg Дмитрий Слободенюк.
Какие направления в информационной безопасности наиболее востребованы, будут ли в службах ИБ массово использовать нейросети и когда это произойдет, а также о том, как поиск нестандартных решений привел ARinteg на путь вендора и с чем компания готовится выйти на международный рынок, он рассказал в своем интервью на РБК Компании.
#ARinteg
#рбк
#АРинтег
#информационнаябезопасность
#смионас
Объем услуг на российском рынке кибербезопасности к 2027 году утроится (+292% к 2022 году), согласно прогнозу экспертов фонда «Центр стратегических разработок» «Сейчас удобное время, когда можно занять свободные ниши в сфере информационной безопасности», – уверен коммерческий директор ARinteg Дмитрий Слободенюк.
Какие направления в информационной безопасности наиболее востребованы, будут ли в службах ИБ массово использовать нейросети и когда это произойдет, а также о том, как поиск нестандартных решений привел ARinteg на путь вендора и с чем компания готовится выйти на международный рынок, он рассказал в своем интервью на РБК Компании.
#ARinteg
#рбк
#АРинтег
#информационнаябезопасность
#смионас
👍5
Экосистема недвижимости M2 с ARinteg улучшила свою защищённость
Компания ARinteg выполнила модернизацию системы информационной безопасности экосистемы недвижимости «Метр квадратный», объединяющей сервисы для выбора и покупки жилья в режиме онлайн, которая позволила повысить защищенность ее ИТ-инфраструктуры.
В результате в экосистеме недвижимости «Метр квадратный» выстроена современная система информационной безопасности с использованием решений «Лаборатории Касперского», что позволило обеспечить надежную защиту ИТ-инфраструктуры компании от сложных киберугроз.
Специалисты ARinteg провели оценку состояния системы защиты информации, подготовку выбора решения, его обоснование, выполнили трехстороннее тестирование.
В результате проведенного апгрейда система информационной безопасности компании приведена в соответствие с требованиями регуляторов и корпоративных стандартов и отвечает уровню современных угроз.
#ARinteg
#информационнаябезопасность
#М2
#защитаинформации
Компания ARinteg выполнила модернизацию системы информационной безопасности экосистемы недвижимости «Метр квадратный», объединяющей сервисы для выбора и покупки жилья в режиме онлайн, которая позволила повысить защищенность ее ИТ-инфраструктуры.
В результате в экосистеме недвижимости «Метр квадратный» выстроена современная система информационной безопасности с использованием решений «Лаборатории Касперского», что позволило обеспечить надежную защиту ИТ-инфраструктуры компании от сложных киберугроз.
Специалисты ARinteg провели оценку состояния системы защиты информации, подготовку выбора решения, его обоснование, выполнили трехстороннее тестирование.
В результате проведенного апгрейда система информационной безопасности компании приведена в соответствие с требованиями регуляторов и корпоративных стандартов и отвечает уровню современных угроз.
#ARinteg
#информационнаябезопасность
#М2
#защитаинформации
👍5🔥3
ARinteg приглашает на выставку «Уголь России и Майнинг - 2024»
С 4 по 7 июня в г. Новокузнецке можно будет посетить одну из крупнейших отраслевых выставок – «Уголь России и Майнинг», в которой впервые примет участие компания ARinteg.
Это международная специализированная выставка технологий горных разработок, которая проходит при поддержке Минэнерго, Минпромторга, МЧС, Минтруда, Минприроды России, РСПП, НП «Горнопромышленники России», Правительства Кузбасса и администрации города Новокузнецка.
В прошлом году «Уголь России и Майнинг» посетители около 60 тыс.профессионалов отрасли. В этом году ее масштаб только возрастет: организаторы расширили как выставочную площадь, так и деловую программу форума.
На площадке выставочного комплекса «Кузбасская ярмарка» будут представлены несколько сотен компаний из России, Белоруссии, Казахстана, Китая, Турции и ЮАР. Это компании из различных отраслей промышленности, связанных с добывающим сектором экономики: горнодобывающей, металлургической, машиностроительной и металлообрабатывающей.
Производителям и поставщикам оборудования, спецтехники, инструмента и оснастки, сервисным и добывающим предприятиям, а также металлургическим комбинатам выставка позволяет познакомиться с новейшими технологиями, открывает новые возможности для развития бизнеса.
На выставке компания ARinteg продемонстрирует участникам собственные разработки в области информационной безопасности, в том числе архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решении, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.
🤝 Стенд ARinteg A24, в павильоне №8, при входе на выставку.
🤝 Зарегистрироваться на мероприятие и получить онлайн-билет тут:
https://www.ugolmining.ru/#!/
Ждем вас!
#ARinteg
#ARintegNews
#ARZip
#угольимайнинг
#информационнаябезопасность
С 4 по 7 июня в г. Новокузнецке можно будет посетить одну из крупнейших отраслевых выставок – «Уголь России и Майнинг», в которой впервые примет участие компания ARinteg.
Это международная специализированная выставка технологий горных разработок, которая проходит при поддержке Минэнерго, Минпромторга, МЧС, Минтруда, Минприроды России, РСПП, НП «Горнопромышленники России», Правительства Кузбасса и администрации города Новокузнецка.
В прошлом году «Уголь России и Майнинг» посетители около 60 тыс.профессионалов отрасли. В этом году ее масштаб только возрастет: организаторы расширили как выставочную площадь, так и деловую программу форума.
На площадке выставочного комплекса «Кузбасская ярмарка» будут представлены несколько сотен компаний из России, Белоруссии, Казахстана, Китая, Турции и ЮАР. Это компании из различных отраслей промышленности, связанных с добывающим сектором экономики: горнодобывающей, металлургической, машиностроительной и металлообрабатывающей.
Производителям и поставщикам оборудования, спецтехники, инструмента и оснастки, сервисным и добывающим предприятиям, а также металлургическим комбинатам выставка позволяет познакомиться с новейшими технологиями, открывает новые возможности для развития бизнеса.
На выставке компания ARinteg продемонстрирует участникам собственные разработки в области информационной безопасности, в том числе архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решении, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.
🤝 Стенд ARinteg A24, в павильоне №8, при входе на выставку.
🤝 Зарегистрироваться на мероприятие и получить онлайн-билет тут:
https://www.ugolmining.ru/#!/
Ждем вас!
#ARinteg
#ARintegNews
#ARZip
#угольимайнинг
#информационнаябезопасность
👍8🔥1👏1