Вечернее- развлекательное #ARintegNews
Наверное,уже не секрет, что в этом году ARinteg дарит своим партнерам и заказчикам новогодние наборы в стиле «НАЗАД В СССР»!
И хочется отметить, тема трендовая и многие рады нашим подаркам и присылают свои фото в атрибутах из набора.
Хочется поделится этими фотографиями от наших партнеров! Коллеги, вы молодцы! Как пионеры- всегда готовы поддержать в наших активностях!
Кто еще не прислал мне фото, жду), размещаю в нашем канале #ARintegLife с #назадвссср #пионервсемпример
Наверное,уже не секрет, что в этом году ARinteg дарит своим партнерам и заказчикам новогодние наборы в стиле «НАЗАД В СССР»!
И хочется отметить, тема трендовая и многие рады нашим подаркам и присылают свои фото в атрибутах из набора.
Хочется поделится этими фотографиями от наших партнеров! Коллеги, вы молодцы! Как пионеры- всегда готовы поддержать в наших активностях!
Кто еще не прислал мне фото, жду), размещаю в нашем канале #ARintegLife с #назадвссср #пионервсемпример
🔥7
Доброе утро), а фото все приходят, продолжаем публиковать .
#ARintegLife #назадвссср #пионервсемпример
От POSITIVE TECHNOLOGIES
#ARintegLife #назадвссср #пионервсемпример
От POSITIVE TECHNOLOGIES
🔥10
Каким быть новому ГОСТу по защите информации
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
👏6
Рубрика «СМИ О НАС»
Клерк.ру рассказал о разработке ARinteg, с которой легко автоматизировать учет персональных данных (ПДн). Там напомнили, что защита ПДн, за утечку которых грозят миллионные штрафы, начинается с организации правильных процессов обращения с ними.
Автоматическая система – модуль «Учет персональных данных» совместимый с системой программ «1С:Предприятие 8.3» – собственная разработка ARinteg, которая позволила десяткам компаний значительно упростить работу по документообороту в рамках 152-ФЗ. У них поддерживаются в актуальном состоянии документы и сняты многие проблемы учета, в т.ч. смены ответственных лиц, интеграции с системами учета и не только.
«Продукт обладает понятной бизнес-логикой в рамках привычного интерфейса 1С, поэтому освоили его быстро», – поделился начальник управления ИТ ООО СК «НСГ» Александр Бахарев. Получить демоверсию программы можно на сайте ARinteg на странице, посвященной этой разработке.
#ARinteg
#ARintegLife
#152ФЗ
#персональныеданные
Клерк.ру рассказал о разработке ARinteg, с которой легко автоматизировать учет персональных данных (ПДн). Там напомнили, что защита ПДн, за утечку которых грозят миллионные штрафы, начинается с организации правильных процессов обращения с ними.
Автоматическая система – модуль «Учет персональных данных» совместимый с системой программ «1С:Предприятие 8.3» – собственная разработка ARinteg, которая позволила десяткам компаний значительно упростить работу по документообороту в рамках 152-ФЗ. У них поддерживаются в актуальном состоянии документы и сняты многие проблемы учета, в т.ч. смены ответственных лиц, интеграции с системами учета и не только.
«Продукт обладает понятной бизнес-логикой в рамках привычного интерфейса 1С, поэтому освоили его быстро», – поделился начальник управления ИТ ООО СК «НСГ» Александр Бахарев. Получить демоверсию программы можно на сайте ARinteg на странице, посвященной этой разработке.
#ARinteg
#ARintegLife
#152ФЗ
#персональныеданные
👍7
Сегодня, 2 марта ARinteg познакомит участников семинара-партнеров фирмы «1С» со своей разработкой.
Это модуль «Учет персональных данных» (УПДн), совместимый с системой программ «1С:Предприятие 8.3», с которым легко автоматизировать учет ПДн в соответствии с требованиями 152-ФЗ. Этот коробочный продукт уже внедрили несколько десятков компаний. На выставке «Вернисаж» в рамках семинара можно будет пообщаться с разработчиками и увидеть демонстрацию продуктов.
#защитаданных #152ФЗ #модульУПДн
#ARinteg #ARintegLife #1С
Это модуль «Учет персональных данных» (УПДн), совместимый с системой программ «1С:Предприятие 8.3», с которым легко автоматизировать учет ПДн в соответствии с требованиями 152-ФЗ. Этот коробочный продукт уже внедрили несколько десятков компаний. На выставке «Вернисаж» в рамках семинара можно будет пообщаться с разработчиками и увидеть демонстрацию продуктов.
#защитаданных #152ФЗ #модульУПДн
#ARinteg #ARintegLife #1С
👍6
Рубрика «СМИ о нас»
В CNews рассказали, как автоматизировать учет персональных данных (ПДн) и избежать штрафов за их утечку.
Там напомнили, что более 500 млн ПДн утекло в сеть только с начала этого года. Неслучайно законодатели готовятся ужесточить наказания за утечки. В издании подсчитали, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн.
В статье приводится обзор собственной разработки ARinteg – модуля «Учет персональных данных». Это расширение интегрируется с системой программ «1С:Предприятие 8.3» и позволяет работать с данными в соответствии с 152-ФЗ.
«Продукт легко встраивается в конфигурацию 1С:ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», – говорит коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ARintegLife
#АРинтег
#152ФЗ
#персональныеданные
#защитаинформации
В CNews рассказали, как автоматизировать учет персональных данных (ПДн) и избежать штрафов за их утечку.
Там напомнили, что более 500 млн ПДн утекло в сеть только с начала этого года. Неслучайно законодатели готовятся ужесточить наказания за утечки. В издании подсчитали, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн.
В статье приводится обзор собственной разработки ARinteg – модуля «Учет персональных данных». Это расширение интегрируется с системой программ «1С:Предприятие 8.3» и позволяет работать с данными в соответствии с 152-ФЗ.
«Продукт легко встраивается в конфигурацию 1С:ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», – говорит коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ARintegLife
#АРинтег
#152ФЗ
#персональныеданные
#защитаинформации
🔥4👍3
ARinteg повысил защищенность АСВ
Один из ведущих системных интеграторов в сфере информационной безопасности ARinteg реализовал для «Агентства по страхованию вкладов» проект по созданию Центра обеспечения информационной безопасности (ЦОИБ).
В ходе проекта специалисты ARinteg разработали проектную документацию, выполнили поставку ПО, провели установку и настройку компонентов центра и ввели ЦОИБ в промышленную эксплуатацию. Создание подобного центра позволило АСВ автоматизировать процессы обработки и управления событиями ИБ от различных источников.
За счет интеграции современных решений «Лаборатории Касперского» в АСВ выстроена надежная система защиты корпоративной инфраструктуры от сложных кибератак, создана единая платформа кибербезопасности, позволяющая подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
#АРинтег
#ARintegLife
#кибератаки
#АСВ
#информационнаябезопасность
#защитаинфраструктуры
#kaspersky
Один из ведущих системных интеграторов в сфере информационной безопасности ARinteg реализовал для «Агентства по страхованию вкладов» проект по созданию Центра обеспечения информационной безопасности (ЦОИБ).
В ходе проекта специалисты ARinteg разработали проектную документацию, выполнили поставку ПО, провели установку и настройку компонентов центра и ввели ЦОИБ в промышленную эксплуатацию. Создание подобного центра позволило АСВ автоматизировать процессы обработки и управления событиями ИБ от различных источников.
За счет интеграции современных решений «Лаборатории Касперского» в АСВ выстроена надежная система защиты корпоративной инфраструктуры от сложных кибератак, создана единая платформа кибербезопасности, позволяющая подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
#АРинтег
#ARintegLife
#кибератаки
#АСВ
#информационнаябезопасность
#защитаинфраструктуры
#kaspersky
🔥4
Дмитрий Слободенюк: «У нас есть все решения в области ИБ, которые доступны в России»
На канале Global Digital Space вышло большое интервью коммерческого директора ARinteg Дмитрия Слободенюка руководителю издания Екатерине Бузаевой «От продажи антивирусов до разработки собственных решений».
Из него можно узнать, как поиск нестандартных решений для заказчиков привел ARinteg на путь вендора, и с какими из своих решений компания готовится выйти на международный рынок. А также о том, какие направления в информационной безопасности сегодня в приоритете и чем по мнению эксперта, будет обусловлен влет SIEM. Все подробности здесь.
#АРинтег
#ARinteg
#ARintegLife
#ДмитрийСлободенюк
#информационнаябезопасность
#собственнаяразработка
#интервью
#GlobalDigitalSpace
На канале Global Digital Space вышло большое интервью коммерческого директора ARinteg Дмитрия Слободенюка руководителю издания Екатерине Бузаевой «От продажи антивирусов до разработки собственных решений».
Из него можно узнать, как поиск нестандартных решений для заказчиков привел ARinteg на путь вендора, и с какими из своих решений компания готовится выйти на международный рынок. А также о том, какие направления в информационной безопасности сегодня в приоритете и чем по мнению эксперта, будет обусловлен влет SIEM. Все подробности здесь.
#АРинтег
#ARinteg
#ARintegLife
#ДмитрийСлободенюк
#информационнаябезопасность
#собственнаяразработка
#интервью
#GlobalDigitalSpace
🔥4👍2
Рубрика СМИ О НАС:
Почему неправильная настройка бэкапов дорого обходится бизнесу
Надежной защитой от киберпреступников, делающих ставку на отсутствие адекватного хранения данных в компаниях, будет резервное копирование. Правда, только в том случае, если оно правильно настроено. А с этим у каждой третьей компании имеются проблемы. Как защититься от атак мошеннического ПО, каковы основные признаки «нездоровья» настроек и какой чек-лист позволит проверить готовность системы резервного копирования обо всем об этом рассказал в колонке на RB.RU, независимом издании о технологиях и бизнесе, технический директор ARinteg Максим Деев.
#ARinteg #ARintegLife
#АРинтег #защитаданных #настройкабэкапов
#резервноекопирование
Почему неправильная настройка бэкапов дорого обходится бизнесу
Надежной защитой от киберпреступников, делающих ставку на отсутствие адекватного хранения данных в компаниях, будет резервное копирование. Правда, только в том случае, если оно правильно настроено. А с этим у каждой третьей компании имеются проблемы. Как защититься от атак мошеннического ПО, каковы основные признаки «нездоровья» настроек и какой чек-лист позволит проверить готовность системы резервного копирования обо всем об этом рассказал в колонке на RB.RU, независимом издании о технологиях и бизнесе, технический директор ARinteg Максим Деев.
#ARinteg #ARintegLife
#АРинтег #защитаданных #настройкабэкапов
#резервноекопирование
👍4
Рубрика «СМИ О НАС»
Запароленный архив — крепкий орешек для специалистов по информационной безопасности компаний. Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе заглянуть внутрь такого архива. А значит, с ним за периметр организации может уйти чувствительная информация. Но команда ARinteg нашла решение, создав программу-архиватор ARZip для работы с запароленными архивами.
Все подробности в статье на Tadviser
https://www.tadviser.ru/index.php/Статья:Как_ARZip_позволяет_автоматизировать_проверку_архивов_и_повысить_кибербезопасность_организации?erid=LjN8KHDdY
Из нее узнаете, что ARZip един в двух лицах: это и архиватор, и средство противодействия утечкам данных. Он позволяет автоматизировать проверку запароленных архивов, отправляемых из организации, на что не способны другие архиваторы. А также кто и почему в организациях защищает архивы паролями и как быстро ARZip окупается.
#ARinteg #ARintegLife #ARZip #Tadviser #смионас
Запароленный архив — крепкий орешек для специалистов по информационной безопасности компаний. Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе заглянуть внутрь такого архива. А значит, с ним за периметр организации может уйти чувствительная информация. Но команда ARinteg нашла решение, создав программу-архиватор ARZip для работы с запароленными архивами.
Все подробности в статье на Tadviser
https://www.tadviser.ru/index.php/Статья:Как_ARZip_позволяет_автоматизировать_проверку_архивов_и_повысить_кибербезопасность_организации?erid=LjN8KHDdY
Из нее узнаете, что ARZip един в двух лицах: это и архиватор, и средство противодействия утечкам данных. Он позволяет автоматизировать проверку запароленных архивов, отправляемых из организации, на что не способны другие архиваторы. А также кто и почему в организациях защищает архивы паролями и как быстро ARZip окупается.
#ARinteg #ARintegLife #ARZip #Tadviser #смионас
👍5
ARinteg спешит на помощь
О значимых нововведениях в области защиты информации ограниченного доступа, часть из которых вступит в действие с 1 сентября 2024 года, а также о том, какую пользу можно извлечь из внешнего аудита, рассказал журналу «Bis Journal – Информационная безопасность банков» заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
Он отметил, что внешний аудит позволяет банкам спокойно проходить проверку в ЦБ РФ, ограждает от предписаний, штрафов и других мер ответственности. И подробно разобрал нововведения, касающиеся приведения банков в соответствие требованиям ЦБ РФ (уровни защиты, сроки внедрения нацстандартов и т.д.) и приведения объекта КИИ в соответствие требованиям 187-ФЗ.
Все подробности в статье «Аудит финансовых организаций на соответствие требованиям ЦБ РФ: что нового?».
#ARinteg
#ARintegLife
#внешнийаудит
#защитаинформации
#BIS
О значимых нововведениях в области защиты информации ограниченного доступа, часть из которых вступит в действие с 1 сентября 2024 года, а также о том, какую пользу можно извлечь из внешнего аудита, рассказал журналу «Bis Journal – Информационная безопасность банков» заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
Он отметил, что внешний аудит позволяет банкам спокойно проходить проверку в ЦБ РФ, ограждает от предписаний, штрафов и других мер ответственности. И подробно разобрал нововведения, касающиеся приведения банков в соответствие требованиям ЦБ РФ (уровни защиты, сроки внедрения нацстандартов и т.д.) и приведения объекта КИИ в соответствие требованиям 187-ФЗ.
Все подробности в статье «Аудит финансовых организаций на соответствие требованиям ЦБ РФ: что нового?».
#ARinteg
#ARintegLife
#внешнийаудит
#защитаинформации
#BIS
👍5
Сегодня прошло первое закрытое мероприятие для заказчиков в г.Кемерово.
Организаторы - ARinteg-Ваш гарант информационной безопасности! совместно с RuSIEM в знаковом месте, ресторане «Забой» 24 сентября провели партнерский бизнес-ужин для заказчиков.
Были представлены собственные разработки компании- архиватор ARZip, а так же изложен доклад на тему «Решение для контроля Вашего бизнеса» от Ивана Кандалова, менеджера по работе с заказчиками RuSIEM с реальными историями успеха от самих заказчиков.
#ARintegLife #кузбасс #RuSIEM #покоряемСибирь
Организаторы - ARinteg-Ваш гарант информационной безопасности! совместно с RuSIEM в знаковом месте, ресторане «Забой» 24 сентября провели партнерский бизнес-ужин для заказчиков.
Были представлены собственные разработки компании- архиватор ARZip, а так же изложен доклад на тему «Решение для контроля Вашего бизнеса» от Ивана Кандалова, менеджера по работе с заказчиками RuSIEM с реальными историями успеха от самих заказчиков.
#ARintegLife #кузбасс #RuSIEM #покоряемСибирь
👍7
Российские компании-разработчики «РОСА» и ARinteg объявляют об успешном прохождении испытаний совместимости программных продуктов: ОС РОСА Хром 12 (ФСТЭК) и архиватора ARZip версии 1.8.2. Подписанный сторонами сертификат подтверждает работоспособность и корректность совместного функционирования решений.
Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.
«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».
#ARinteg
#ARintegLife
#ARZip
#РОСА
Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.
«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».
#ARinteg
#ARintegLife
#ARZip
#РОСА
Уходим от утечек
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
👍4
Автоматизирован, но не автономен
Или почему ИИ в безопасности останется «под присмотром»
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?
Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
Или почему ИИ в безопасности останется «под присмотром»
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?
Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
👍4
03.04.2025 / IT-World
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
👍5