⚠️ Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием национального стандарта по безопасной разработке систем искусственного интеллекта. Новый документ должен восполнить пробелы в действующих нормах и учесть риски, характерные именно для технологий машинного обучения. Об этом заявил первый заместитель главы ведомства Виталий Лютиков на форуме BIS‑2025.

Речь идёт о регламенте, который дополнит существующие методики по защите программного обеспечения и сосредоточится на угрозах, присущих ИИ: уязвимости моделей, сложность валидации, воздействие на обучающие выборки, эксплуатация ложных выводов. Ожидается, что к концу 2025 года проект будет представлен экспертному сообществу для публичного обсуждения.

В мире уже существует свыше 150 отраслевых и региональных стандартов по безопасному использованию ИИ, но, по словам российских специалистов, документ, разрабатываемый ФСТЭК, должен иметь универсальный характер и подходить для широкого спектра применений — от госсектора до частного бизнеса.

🗣Специалист Аналитического центра кибербезопасности компании «Газинформсервис» Татьяна Буторина:

«Эта ситуация абсолютно характерная для нашего времени: стремительное развитие технологий ИИ опережает законодательные меры по их регулированию во всём мире, и Россия – не исключение. И хотя стандартов для ИИ уже существует свыше 150, законодательство в данной области только лишь развивается. Российский стандарт претендует в перспективе на то, чтобы стать универсальным и наиболее применимым ко многим отраслям.

Проблемы с ИИ сопровождают данные технологии с момента их возникновения, например, небезызвестные «галлюцинации нейросетей» и далее – отравление невидимыми промптами и обучение на некорректных данных. Для преодоления этих и подобных проблем и разрабатывается структурированный и подробный, методически выверенный документ. Необходимо учесть специфику именно технологий ИИ, так как стандарт по безопасной разработке программного обеспечения не включает в себя такой информации. Более того, технологии ИИ внедряются в госуправление и экономику, здравоохранение, промышленность и другие серьёзные сферы, где ошибки могут быть слишком критичными».

Полную статью можно найти здесь.
#gis_новости

▶️ Тринадцатый выпуск нашего подкаста уже доступен в VK, в YouTube и в Rutube.

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостями выпуска стали: Григорий Ковшов, руководитель службы маркетинга «Газинформсервис» и Сергей Никитин, руководитель отдела продуктов «Газинформсервис».

Обсудили с экспертами, как в 2025 году продвигать продукты на рынке информационной безопасности в России.

«Газинформсервис» и «Аквариус» подтвердили совместимость Efros DefOps NAC с коммутаторами Aquarius🔥

Проведенное тестирование подтвердило согласованность работы ключевых функций и типовых сценариев применения набора технологий обеспечения сетевой безопасности 802.1x. По его результатам, коммутаторы Aquarius серий AQ-N6000, AQ-N5000 и AQ-N3000 с программным обеспечением AqNOS версии 7.4.0 полностью совместимы с программным комплексом Efros DefOps NAC версии 2.12.

Коммутаторы Aquarius — это современное и надежное сетевое оборудование с высокой производительностью и широкими функциональными возможностями для всех уровней сетевой инфраструктуры. Коммутаторы серии AQ-N6000 предназначены для построения сетей центров обработки данных, модели серии AQ-N5000 обеспечивают эффективную агрегацию трафика в корпоративных сетях, а устройства серии AQ-N3000 благодаря развитой функциональности позволяют организовать интеллектуальный и отказоустойчивый уровень доступа сетевой инфраструктуры. Все коммутаторы Aquarius работают под управлением единого программного обеспечения Aquarius Network Operating System (AqNOS) с широким набором функциональных возможностей.

Программный комплекс Efros DefOps NAC позволяет реализовать централизованное управление цифровыми ресурсами предприятия за счет определения политик и правил доступа в сеть для пользователей и администраторов. Он также дает возможность осуществлять непрерывный контроль состояния оконечных сетевых устройств на предмет соответствия политикам безопасности.

«Мы рады, что список совместимых с Efros DefOps NAC сетевых устройств расширился за счёт поддержки нового для рынка решения – сетевого оборудования компании «Аквариус». Приятно осознавать, что Efros DefOps стал тем самым NAC-решением, на которое ориентируются коллеги при создании своего оборудования. Этот выбор особенно значим, учитывая, что мы первыми достигли официального подтверждения совместимости и продолжаем совместную работу над продуктом в соответствии с рыночными трендами», – отметил Евгений Варламов, менеджер продукта Efros Defence Operations NAС компании «Газинформсервис».

«Подтверждение совместимости решений «Газинформсервиса» и «Аквариуса» открывает перед заказчиками новые горизонты для построения защищенных корпоративных сетей. Это не просто техническая совместимость — это пример того, как совместные усилия ведущих российских ИТ-компаний создают реальные возможности для бизнеса и способствуют укреплению кибербезопасности в стране», – прокомментировал директор департамента телекоммуникационных решений компании «Аквариус» Артем Дрожжин.

#gis_новости #efros_defops

⚠️ Спецификой проведенных в этом году хакерских атак на Северо-Западе стала нацеленность на промышленные производства. Об этом изданию «Ведомости Северо-Запад» рассказали представители трех крупных компаний, занимающихся информационной безопасностью.

В этом году на компании Северо-Запада пришлось 8,7% всех проведенных хакерами точечных атак. При этом с начала 2025 г. количество атак, совершаемых хакерскими группировками и хактивистами, значительно выросло. Так, во II квартале зафиксировали 391 атаку, что на 41% больше, чем в I квартале (163 атаки), писали ранее «Ведомости».  

🗣Эксперты отмечают, что компании после успешных хакерских атак чаще всего сталкиваются с финансовыми потерями, которые могут исчисляться миллионами рублей. Они включают оплату выкупа, простой производства, упущенную выгоду, штрафы регуляторов и репутационный ущерб, говорит руководитель лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервис» Ксения Ахрамеева.

«Средняя сумма выкупа, которую требуют при атаках на компании среднего и крупного размера, обычно начинается с 5–10 млн руб. Для малого бизнеса суммы могут быть ниже, но за последние годы размер выкупа значительно вырос», — уточнила она.

Полную статью можно найти здесь.
#gis_новости

Приглашаем на бесплатный вебинар «Трансграничный ЭДО с Республикой Казахстан» 👍

🗓 8 октября 2025 года
🕔 в 11.00 (мск)

Эксперты Диадока расскажут о трансграничном электронном документообороте (ТЭДО) и его настройке с контрагентами из Республики Казахстан. Эфир будет полезен компаниям, которые уже работают или планируют работу с контрагентами из Казахстана.

Узнайте, как трансграничный ЭДО между Россией и Казахстаном упрощает ведение бизнеса: ускоряет обмен документами, снижает издержки и минимизирует риски штрафов.

🗣Среди участников вебинара Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис».

На вебинаре специалисты расскажут:
⏺как работает ТЭДО и какие документы поддерживает
⏺правовые основы
⏺почему это удобно, быстро и выгодно для бизнеса

Ключевые темы:
⏺Международный и трансграничный ЭДО: схема работы, статус, планы
⏺Правовые основы ТЭДО
⏺Роль ДТС и связь с международным законодательством
⏺ТЭДО: особенности работы системы и обмена документами между контрагентами

Зарегистрироваться на событие можно здесь.
#gis_участвует

⚠️ Пожар в государственном дата-центре Южной Кореи, начавшийся с локального возгорания аккумуляторной батареи в ИБП, быстро перерос в национальный кризис.

Огонь вспыхнул в комплексе Национальной службы информационных ресурсов в городе Тэджон во время работ с литий-ионными батареями. Последствия этого пожара были масштабны, власти подняли уровень киберугрозы и признали, что восстановление займёт недели. Прекратили функционировать 647 государственных служб, были нарушены финансовые операции, остановлены мобильные коммуникации.

🗣Этот случай подчёркивает острую необходимость переосмысления архитектуры критической инфраструктуры, особенно в эпоху тотальной цифровизации. Как отмечает Екатерина Едемская, инженер-аналитик компании "Газинформсервис":

"Пожар в дата-центре NIRS стал катастрофой не столько из-за самого возгорания, сколько из-за нарушения базовых принципов отказоустойчивости и защиты критической инфраструктуры. Ключевым упущением стало отсутствие географического резервирования — одного из столпов современной архитектуры высокой доступности. Георезервирование подразумевает не просто дублирование данных, а размещение полностью функциональной копии инфраструктуры в удалённом дата-центре, способной мгновенно принять нагрузку в случае сбоя основного узла. В условиях, когда 647 государственных сервисов зависели от единственного ЦОД, даже кратковременный простой превратился в национальный кризис".

Эксперт отметила, что необходимо пересмотреть подход к резервному копированию: стратегия "всё в одном месте" неприемлема для критически важных систем. Резервные копии должны храниться не только вне основного дата-центра, но и защищаться криптографически, с контролем целостности и возможностью быстрого восстановления. Кроме того, следует пересмотреть выбор компонентов ИБП.

"Решения вроде защищённой СУБД Jatoba становятся важным элементом стратегии устойчивости. Jatoba обеспечивает не только шифрование данных и строгий контроль доступа, но и поддержку распределённых кластеров с возможностью географического резервирования. Её архитектура позволяет автоматически реплицировать данные между разнесёнными узлами с гарантией согласованности и минимальной задержкой, что критично для восстановления после полного отказа основного центра", — добавила Екатерина Едемская.

Выводы из инцидента в NIRS должны быть однозначными: географическое резервирование, децентрализация, многоуровневое резервное копирование с криптографической защитой и строгий аудит всех компонентов инфраструктуры – это не пожелания, а обязательные требования для любой системы, которая претендует на статус критически важной.

#gis_новости #jatoba

⚠️ Заблокированная в России платформа для общения Discord пережила масштабную утечку информации, в результате которой были скомпрометированы крайне чувствительные данные пользователей — их удостоверения личности, загруженные для верификации возраста.

Этот инцидент произошёл в результате атаки на стороннего подрядчика. Хакеры получили доступ к системе, хранящей копии документов, таких как водительские права, ID-карты и студенческие билеты, которые пользователи предоставляли для подтверждения своего возраста. Такие базовые идентификационные данные могут быть использованы злоумышленниками в самых разных целях, от открытия счетов до выдачи себя за другого человека.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», отметил:

«Сам по себе мессенджер заблокирован в РФ ещё в прошлом году «для предотвращения использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, в связи с размещением противоправной информации». Однако многие до сих пор продолжают им пользоваться, поэтому ситуация могла затронуть и наших граждан.

С Discord случилась классическая атака на цепочку поставок. Взломали даже не сам сервис, а стороннего подрядчика, который решал для Discord прикладные задачи. Но самое пикантное в этой ситуации, что с какого-то времени для верификации возраста пользователей им нужно было загрузить в сервис копию своего удостоверения личности — в зависимости от страны это могут быть права, удостоверение личности или студенческий билет. Так вот именно эти данные и утекли».

#gis_новости