«В первую очередь, уязвимость BDU:2025-09637 касается тех организаций, которые активно используют платформы Microsoft для облачной инфраструктуры и приложений, особенно в рамках корпоративных решений и сервисов на базе ИИ, – предупредила читателей TAdviser Екатерина Едемская, инженер-аналитик компании «Газинформсервис». – К таким компаниям могут относиться крупные банки, государственные учреждения, операторы телекоммуникационных услуг, а также организации, работающие в области финансовых технологий и электронной коммерции. В случае успешной эксплуатации уязвимости злоумышленники могут получить несанкционированный доступ к критическим данным, а также повысить свои привилегии, что приведет к компрометации безопасности систем и потенциальной утечке информации».

По данным аналитиков Б1, рост рынка информационной безопасности с 22 по 24 годы составил примерно 56%. При этом среднегодовой темп роста за указанный период — около 25%. Инвестиции в информационную безопасность довольно высокие, благодаря процессу импортозамещения. Количество стартапов в сфере информационной безопасности растёт каждый год: например, в прошлом году в наш проект «Биржа ИБ и IT-стартапов» поступило более сотни заявок. Для успеха любого стартапа важно сфокусироваться на решении конкретной задачи. Мы понимаем, что сейчас развиваются технологии искусственного интеллекта и обеспечение безопасности как самих алгоритмов, так и наборов данных для обучения. На сегодняшний день наиболее перспективные направления для стартапов это, конечно же, безопасность модели искусственного интеллекта в больших языковых моделях, защита цепочек поставок, автоматизация расследования инцидентов и так далее. Стоит отметить, что для стартапов важна реализация возможности быстрого внедрения этих решений.

Прежде всего, искусственный интеллект создаёт новые угрозы, среди которых генерация вредоносного кода, усовершенствованный фишинг или автоматизация атак. Также стоит отметить активное внедрение методов искусственного интеллекта и машинного обучения в различные современные продукты. Сейчас перед специалистами по кибербезопасности встала новая задача — обеспечить безопасность использования этих методов, а именно контролировать неизменность датасетов, предотвращать утечку конфиденциальных данных из продуктов, которые применяют методы машинного обучения, и тому подобное. При этом новые угрозы создают новые возможности для стартапов. Как правило, молодые и более гибкие проекты направлены на решение конкретной задачи. Так что стартапы смогут конкурировать в решении конкретной задачи, связанной с новыми угрозами, которые несёт использование искусственного интеллекта. Тем не менее небольшим командам очень сложно полноценно конкурировать с крупными игроками, поскольку в информационной безопасности требуется не решение конкретных задач, а применение комплексного подхода. Именно поэтому «Газинформсервис» в своём проекте «Биржа ИБ и IT-стартапов» ищет такие молодые команды, которые решают новые конкретные задачи и предлагает использовать эти решения в своих продуктах.

Ключевая сложность — это отсутствие связки между теми, у кого есть идеи, и теми, кто в них заинтересован. Сейчас появляются платформы, на которых стартаперы могут презентовать свои проекты, получать обратную связь от экспертов и находить первых клиентов. Например, некоторые команды начинают с решения конкретных задач для бизнеса. Это даёт и практический опыт, и возможность доработать продукт под реальные потребности. Также важно, чтобы такие площадки не только сводили людей, но и помогали выстраивать долгосрочное сотрудничество.

🗣Как отметил эксперт «Биржи ИБ- и IT-стартапов», руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов, несмотря на ожидаемую специфику сегмента, на данный момент на рассмотрении уже находятся десятки перспективных заявок: «Мы сознательно направили фокус на ИБ, поскольку новые решения в данной сфере критически важны. Уже сейчас 30% проектов напрямую связаны с информационной безопасностью и искусственным интеллектом, а согласно анализу первичных регистраций, итоговая доля таких стартап-проектов достигнет и вовсе 50-55%».

🗣Как подчеркивает эксперт «Биржи ИБ- и IT-стартапов», директор департамента проектирования компании «Газинформсервис» Александр Калита, ключевым преимуществом для стартапа становится выход на профессиональное сообщество и потенциальных инвесторов: «Отечественный рынок ИБ открыт для новых участников и остро нуждается в новаторских решениях. Участие в проекте — это возможность заявить о себе среди единомышленников и получить оценку ведущих экспертов отрасли».

«Да, мошенники могут воспользоваться подобной схемой, – заявила TAdviser Екатерина Едемская, инженер-аналитик компании «Газинформсервис». – Это может происходить, например, через создание фальшивых сайтов, на которых размещаются данные компании, такие как адрес, ИНН, ОГРН. В случае, если компания не сможет оперативно доказать свою непричастность к таким действиям, она может столкнуться с правовыми последствиями. В этой связи для организаций крайне важно вести регулярный мониторинг и контролировать, чтобы ее данные не использовались без согласия».

«LLM активно применяется в процессах совершенствования систем защиты информации. Обширный вектор работ — это выбор доверенных технологий для внедрения в экосистемы средств защиты и достижения высокоэффективного результата. В частности, обширный стек работ направлен на формирование экспертных систем (AI-ассистентов) для классификации и атрибуции инцидентов, подбора мер по предотвращению и реагированию на инциденты и построения корректной модели угроз».

«В этом выпуске мы готовим сицилийскую классику — пасту алла норма. Дело это тонкое, но куда более тонкие материи мы обсудили с нашем гостем, Иваном Головковым. Мы поговорили о подготовке молодых специалистов, о том, как общаться с заказчиком, и что делать, чтобы технические решения по информационной безопасности действительно приносили пользу и надёжно защищали бизнес от кибермошенников», — рассказывает Сергей Полунин.

«Реальная безопасность — это не маркетинговый слоган, это то, что внедряют наши специалисты на реальных объектах. Соблюсти баланс совокупности решений ИБ, их настроек; использовать не только проверенные временем продукты, но и предлагаемые рынком новинки, не превратив при этом защищаемый объект в тестовую площадку; развивать специалистов в условиях разнонаправленных задач и широкого спектра применяемых решений — эти и другие вызовы успешно преодолевают наши команды, работающие головой и руками непосредственно на объектах заказчиков», — делится Иван Головков.

Российский IT-рынок по итогам 2024 года, по оценке ассоциации «Руссофт» (объединяет 368 компаний), достиг 2,5 трлн руб., увеличившись на 24% при росте в 2023 году на 19,4%. По оценке CNews Analytics, рынок вырос на 18,7% и достиг 3,1 трлн руб.— во многом за счет «растущей зрелости цифровых решений». При этом общий объем расходов на российское ПО за последние пять лет вырос чуть более чем в 3,5 раза, а больше всего — сегмент общесистемного софта, заявил глава Минцифры Максут Шадаев в интервью журналу «Эксперт» августе.

«Он подходит для задач, связанных с цифровыми помощниками, для ускорения поиска, для повышения осведомлённости. Но большие языковые модели требуют больших вычислительных ресурсов, и это во многом становится препятствием ещё на этапе пилотов по проверке гипотез, не то что запуска продуктов на рынке».

«Мы рады приветствовать Yandex Cloud в числе партнеров «Биржи ИБ- и IT-стартапов». Рост масштаба и интереса к нашему конкурсу закономерен — он подтверждается реальными историями успеха его участников. Яркий пример — стартап Pruffme, один из победителей конкурса, который впоследствии заключил сделку с Яндекс 360. Мы уверены, что партнерство с Yandex Cloud откроет новые возможности для инновационных проектов в сфере IT и информационной безопасности», — заявил Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис».

«Традиционно подобные конкурсы дают отличную подборку ярких проектов с высоким жизненным потенциалом. Для нас это возможность увидеть самые смелые и актуальные технологические идеи и помочь им реализоваться. Yandex Cloud всегда рад и готов поддержать амбициозные IT-команды, предоставляя им надежную и масштабируемую облачную платформу для роста», — отметил Иван Копытов, Руководитель проектов программы поддержки стартапов Yandex Cloud Boost.

Важно: Основной этап приема заявок уже завершен, и эксперты приступили к их оценке. Однако у стартапов еще есть возможность принять участие в отборе. Для этого необходимо направить презентацию своего проекта на почту PR@Gaz-is.ru.

Окончательный список финалистов будет определен и опубликован до 15 сентября 2025 года.

«"Газинформсервис" уделяет большое внимание тематическим исследованиям собственных продуктов. Для нас положительное заключение по результатам экспертизы — это высокая оценка качества производимых нами средств защиты информации.

Получение нового сертификата соответствия на Litoria Desktop 2 подтверждает нашим заказчикам, что они поступают верно, выбирая средства шифрования и электронной подписи производства компании "Газинформсервис" для использования в своей информационной инфраструктуре», — подчеркнул менеджер линейки продуктов Litoria Богдан Мишко.

"В условиях, когда атаки возможны через встроенные компоненты модемов, GSOC рекомендует внедрять мониторинг и интеллектуальную аналитику мобильного и сетевого трафика на уровне конечных точек и периферийных устройств. Это включает обнаружение аномалий в RTP-потоках и PLMN-сообщениях, а также корреляцию сетевых событий с поведением пользовательских устройств. При выявлении подозрительной активности, например нестандартных соединений с модемами или неожиданной перезагрузки услуг связи, GSOC изолирует устройство, отправляет уведомление и запускает расследование инцидента.

Также важно выстраивать процессы управления уязвимостями (Vulnerability Management): отслеживать наличие патчей и контролировать распространение обновлений на устройствах. Такой подход позволяет минимизировать окно риска и защитить критичную коммуникационную инфраструктуру от атак на уровне модемов и IoT-платформ", — отметил руководитель группы аналитики L1 GSOC Андрей Жданухин.