⚠️ Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием национального стандарта по безопасной разработке систем искусственного интеллекта. Новый документ должен восполнить пробелы в действующих нормах и учесть риски, характерные именно для технологий машинного обучения. Об этом заявил первый заместитель главы ведомства Виталий Лютиков на форуме BIS‑2025.

Речь идёт о регламенте, который дополнит существующие методики по защите программного обеспечения и сосредоточится на угрозах, присущих ИИ: уязвимости моделей, сложность валидации, воздействие на обучающие выборки, эксплуатация ложных выводов. Ожидается, что к концу 2025 года проект будет представлен экспертному сообществу для публичного обсуждения.

В мире уже существует свыше 150 отраслевых и региональных стандартов по безопасному использованию ИИ, но, по словам российских специалистов, документ, разрабатываемый ФСТЭК, должен иметь универсальный характер и подходить для широкого спектра применений — от госсектора до частного бизнеса.

🗣Специалист Аналитического центра кибербезопасности компании «Газинформсервис» Татьяна Буторина:

«Эта ситуация абсолютно характерная для нашего времени: стремительное развитие технологий ИИ опережает законодательные меры по их регулированию во всём мире, и Россия – не исключение. И хотя стандартов для ИИ уже существует свыше 150, законодательство в данной области только лишь развивается. Российский стандарт претендует в перспективе на то, чтобы стать универсальным и наиболее применимым ко многим отраслям.

Проблемы с ИИ сопровождают данные технологии с момента их возникновения, например, небезызвестные «галлюцинации нейросетей» и далее – отравление невидимыми промптами и обучение на некорректных данных. Для преодоления этих и подобных проблем и разрабатывается структурированный и подробный, методически выверенный документ. Необходимо учесть специфику именно технологий ИИ, так как стандарт по безопасной разработке программного обеспечения не включает в себя такой информации. Более того, технологии ИИ внедряются в госуправление и экономику, здравоохранение, промышленность и другие серьёзные сферы, где ошибки могут быть слишком критичными».

Полную статью можно найти здесь.
#gis_новости

▶️ Тринадцатый выпуск нашего подкаста уже доступен в VK, в YouTube и в Rutube.

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостями выпуска стали: Григорий Ковшов, руководитель службы маркетинга «Газинформсервис» и Сергей Никитин, руководитель отдела продуктов «Газинформсервис».

Обсудили с экспертами, как в 2025 году продвигать продукты на рынке информационной безопасности в России.

«Газинформсервис» и «Аквариус» подтвердили совместимость Efros DefOps NAC с коммутаторами Aquarius🔥

Проведенное тестирование подтвердило согласованность работы ключевых функций и типовых сценариев применения набора технологий обеспечения сетевой безопасности 802.1x. По его результатам, коммутаторы Aquarius серий AQ-N6000, AQ-N5000 и AQ-N3000 с программным обеспечением AqNOS версии 7.4.0 полностью совместимы с программным комплексом Efros DefOps NAC версии 2.12.

Коммутаторы Aquarius — это современное и надежное сетевое оборудование с высокой производительностью и широкими функциональными возможностями для всех уровней сетевой инфраструктуры. Коммутаторы серии AQ-N6000 предназначены для построения сетей центров обработки данных, модели серии AQ-N5000 обеспечивают эффективную агрегацию трафика в корпоративных сетях, а устройства серии AQ-N3000 благодаря развитой функциональности позволяют организовать интеллектуальный и отказоустойчивый уровень доступа сетевой инфраструктуры. Все коммутаторы Aquarius работают под управлением единого программного обеспечения Aquarius Network Operating System (AqNOS) с широким набором функциональных возможностей.

Программный комплекс Efros DefOps NAC позволяет реализовать централизованное управление цифровыми ресурсами предприятия за счет определения политик и правил доступа в сеть для пользователей и администраторов. Он также дает возможность осуществлять непрерывный контроль состояния оконечных сетевых устройств на предмет соответствия политикам безопасности.

«Мы рады, что список совместимых с Efros DefOps NAC сетевых устройств расширился за счёт поддержки нового для рынка решения – сетевого оборудования компании «Аквариус». Приятно осознавать, что Efros DefOps стал тем самым NAC-решением, на которое ориентируются коллеги при создании своего оборудования. Этот выбор особенно значим, учитывая, что мы первыми достигли официального подтверждения совместимости и продолжаем совместную работу над продуктом в соответствии с рыночными трендами», – отметил Евгений Варламов, менеджер продукта Efros Defence Operations NAС компании «Газинформсервис».

«Подтверждение совместимости решений «Газинформсервиса» и «Аквариуса» открывает перед заказчиками новые горизонты для построения защищенных корпоративных сетей. Это не просто техническая совместимость — это пример того, как совместные усилия ведущих российских ИТ-компаний создают реальные возможности для бизнеса и способствуют укреплению кибербезопасности в стране», – прокомментировал директор департамента телекоммуникационных решений компании «Аквариус» Артем Дрожжин.

#gis_новости #efros_defops

⚠️ Спецификой проведенных в этом году хакерских атак на Северо-Западе стала нацеленность на промышленные производства. Об этом изданию «Ведомости Северо-Запад» рассказали представители трех крупных компаний, занимающихся информационной безопасностью.

В этом году на компании Северо-Запада пришлось 8,7% всех проведенных хакерами точечных атак. При этом с начала 2025 г. количество атак, совершаемых хакерскими группировками и хактивистами, значительно выросло. Так, во II квартале зафиксировали 391 атаку, что на 41% больше, чем в I квартале (163 атаки), писали ранее «Ведомости».  

🗣Эксперты отмечают, что компании после успешных хакерских атак чаще всего сталкиваются с финансовыми потерями, которые могут исчисляться миллионами рублей. Они включают оплату выкупа, простой производства, упущенную выгоду, штрафы регуляторов и репутационный ущерб, говорит руководитель лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервис» Ксения Ахрамеева.

«Средняя сумма выкупа, которую требуют при атаках на компании среднего и крупного размера, обычно начинается с 5–10 млн руб. Для малого бизнеса суммы могут быть ниже, но за последние годы размер выкупа значительно вырос», — уточнила она.

Полную статью можно найти здесь.
#gis_новости

Приглашаем на бесплатный вебинар «Трансграничный ЭДО с Республикой Казахстан» 👍

🗓 8 октября 2025 года
🕔 в 11.00 (мск)

Эксперты Диадока расскажут о трансграничном электронном документообороте (ТЭДО) и его настройке с контрагентами из Республики Казахстан. Эфир будет полезен компаниям, которые уже работают или планируют работу с контрагентами из Казахстана.

Узнайте, как трансграничный ЭДО между Россией и Казахстаном упрощает ведение бизнеса: ускоряет обмен документами, снижает издержки и минимизирует риски штрафов.

🗣Среди участников вебинара Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис».

На вебинаре специалисты расскажут:
⏺как работает ТЭДО и какие документы поддерживает
⏺правовые основы
⏺почему это удобно, быстро и выгодно для бизнеса

Ключевые темы:
⏺Международный и трансграничный ЭДО: схема работы, статус, планы
⏺Правовые основы ТЭДО
⏺Роль ДТС и связь с международным законодательством
⏺ТЭДО: особенности работы системы и обмена документами между контрагентами

Зарегистрироваться на событие можно здесь.
#gis_участвует

⚠️ Пожар в государственном дата-центре Южной Кореи, начавшийся с локального возгорания аккумуляторной батареи в ИБП, быстро перерос в национальный кризис.

Огонь вспыхнул в комплексе Национальной службы информационных ресурсов в городе Тэджон во время работ с литий-ионными батареями. Последствия этого пожара были масштабны, власти подняли уровень киберугрозы и признали, что восстановление займёт недели. Прекратили функционировать 647 государственных служб, были нарушены финансовые операции, остановлены мобильные коммуникации.

🗣Этот случай подчёркивает острую необходимость переосмысления архитектуры критической инфраструктуры, особенно в эпоху тотальной цифровизации. Как отмечает Екатерина Едемская, инженер-аналитик компании "Газинформсервис":

"Пожар в дата-центре NIRS стал катастрофой не столько из-за самого возгорания, сколько из-за нарушения базовых принципов отказоустойчивости и защиты критической инфраструктуры. Ключевым упущением стало отсутствие географического резервирования — одного из столпов современной архитектуры высокой доступности. Георезервирование подразумевает не просто дублирование данных, а размещение полностью функциональной копии инфраструктуры в удалённом дата-центре, способной мгновенно принять нагрузку в случае сбоя основного узла. В условиях, когда 647 государственных сервисов зависели от единственного ЦОД, даже кратковременный простой превратился в национальный кризис".

Эксперт отметила, что необходимо пересмотреть подход к резервному копированию: стратегия "всё в одном месте" неприемлема для критически важных систем. Резервные копии должны храниться не только вне основного дата-центра, но и защищаться криптографически, с контролем целостности и возможностью быстрого восстановления. Кроме того, следует пересмотреть выбор компонентов ИБП.

"Решения вроде защищённой СУБД Jatoba становятся важным элементом стратегии устойчивости. Jatoba обеспечивает не только шифрование данных и строгий контроль доступа, но и поддержку распределённых кластеров с возможностью географического резервирования. Её архитектура позволяет автоматически реплицировать данные между разнесёнными узлами с гарантией согласованности и минимальной задержкой, что критично для восстановления после полного отказа основного центра", — добавила Екатерина Едемская.

Выводы из инцидента в NIRS должны быть однозначными: географическое резервирование, децентрализация, многоуровневое резервное копирование с криптографической защитой и строгий аудит всех компонентов инфраструктуры – это не пожелания, а обязательные требования для любой системы, которая претендует на статус критически важной.

#gis_новости #jatoba

⚠️ Заблокированная в России платформа для общения Discord пережила масштабную утечку информации, в результате которой были скомпрометированы крайне чувствительные данные пользователей — их удостоверения личности, загруженные для верификации возраста.

Этот инцидент произошёл в результате атаки на стороннего подрядчика. Хакеры получили доступ к системе, хранящей копии документов, таких как водительские права, ID-карты и студенческие билеты, которые пользователи предоставляли для подтверждения своего возраста. Такие базовые идентификационные данные могут быть использованы злоумышленниками в самых разных целях, от открытия счетов до выдачи себя за другого человека.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», отметил:

«Сам по себе мессенджер заблокирован в РФ ещё в прошлом году «для предотвращения использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, в связи с размещением противоправной информации». Однако многие до сих пор продолжают им пользоваться, поэтому ситуация могла затронуть и наших граждан.

С Discord случилась классическая атака на цепочку поставок. Взломали даже не сам сервис, а стороннего подрядчика, который решал для Discord прикладные задачи. Но самое пикантное в этой ситуации, что с какого-то времени для верификации возраста пользователей им нужно было загрузить в сервис копию своего удостоверения личности — в зависимости от страны это могут быть права, удостоверение личности или студенческий билет. Так вот именно эти данные и утекли».

#gis_новости

👍 Компании «Газинформсервис» и «Иридиум» завершили тестирование совместимости почтового сервера DeepMail Server с российской системой управления базами данных Jatoba.

В ходе комплексных испытаний подтверждена полная работоспособность совместного решения на следующих версиях программного обеспечения: СУБД Jatoba версий 5.x и 6.x; DeepMail Server версии 2.x.

Интеграция обеспечивает ряд существенных преимуществ для российских компаний: от повышенной надёжности и оптимизированной производительности до расширенных возможностей масштабирования и эффективного управления огромными массивами данных.

Также среди преимуществ интегрированного решения:
⏺высокая надёжность работы системы;
⏺оптимизированная производительность при работе с данными;
⏺расширенные возможности для построения корпоративных инфраструктур;
⏺стабильная работа почтового сервиса;
⏺эффективное управление большими объёмами информации;
⏺возможность масштабирования под потребности бизнеса.

«Мы рады сотрудничеству с компанией «Иридиум». Интеграция СУБД Jatoba в защищённую российскую почтовую систему DeepMail обеспечивает дополнительный уровень безопасности данных пользователей. Данное решение, реализующее государственную политику импортозамещения, способствует укреплению цифрового суверенитета России», — отметил Юрий Осипов, менеджер продукта СУБД Jatoba компании «Газинформсервис».

«В эпоху цифровой трансформации критически важно создавать надёжные отечественные решения. Интеграция DeepMail с СУБД Jatoba — это не просто технический успех, а важный шаг к формированию суверенной цифровой экосистемы России. Наше совместное решение не только обеспечивает беспрецедентный уровень безопасности данных, но и открывает новые горизонты для развития корпоративного сектора, позволяя бизнесу уверенно смотреть в будущее», — сказала генеральный директор «Иридиума» Юлия Денисенко.

#gis_новости #jatoba

Прошел форум GIS DAYS 2025, а мы хотим еще раз сказать спасибо нашим партнерам за то, что форум в этом году стал еще лучше!

Генеральный партнёр
⏺Компания Positive Technologies

Золотые партнёры
⏺Группа компаний «Аквариус»
⏺Компания «ИнфоТеКС»
⏺Компания «Код Безопасности»
⏺Компания Security Vision

Серебряные партнёры
⏺Компания «Лаборатория Касперского»
⏺Компания BI.ZONE
⏺Компания R‑Vision
⏺Компания Xello
⏺Группа компаний «Солар»

Бронзовые партнёры
⏺Группа компаний «ИнфоВотч»
⏺Компания UserGate
⏺Компания «АйТи Бастион»
⏺Компания YADRO

#gis_days

⚠️ Рост интенсивности кибератак и усиление регулирования в части защиты персональных данных подстегнули отечественный рынок киберстрахования. «Ведомости&» разбирались, как формируется этот новый вид страхования и что от него ждут компании.

Российские страховщики фиксируют существенный рост спроса на страхование киберрисков на фоне массированных кибератак на бизнес. Так, с мая 2024 г. по май 2025 г. спрос на услуги киберстрахования вырос на 59,8%, свидетельствуют данные электронной торговой площадки «Тендерпро». Подавляющее большинство интересующихся услугой – крупный бизнес и корпорации, на них приходится 73% всех запросов, оставшиеся 27% приходятся на малый и средний бизнес (МСБ).

🗣Страхование киберрисков возможно интегрировать в стратегию ИБ для делегирования остаточных рисков ИБ, которые невозможно исключить другими мерами. Этот процесс должен начинаться с глубокого аудита собственной защищенности и оценки рисков, включая новые угрозы, такие как атаки с использованием ИИ, считает заместитель генерального директора, коммерческий директор «Газинформсервиса» Роман Пустарнаков.

«На основе этого аудита следует выбирать страхового партнера, который предлагает не просто полис, а полноценный сервис реагирования», – говорит он.

Ключевым элементом является внесение киберрисков в реестр корпоративных рисков с закреплением ответственности на самом высоком уровне управления. Диалог со страховой компанией позволяет понять, какие именно меры безопасности необходимо улучшить для снижения стоимости страхового покрытия и расширения его условий.

«Таким образом, киберстрахование трансформируется из пассивной финансовой гарантии в активный инструмент управления безопасностью, стимулирующий компании к постоянному повышению своей киберустойчивости», – добавляет Пустарнаков, отмечая, что киберстрахование должно не заменять систему безопасности, а быть ее финальным элементом.

#gis_полезности

⚠️ ФСТЭК в начале октября разослала предупреждение об обнаружении в веб-интерфейсе Oracle E-Business Suite (OEBS) критической уязвимости BDU:2025-12468, которая получила оценку опасности в 9,8 баллов (из 10 возможных).

Ошибка устранена производителем – ее обновление рекомендуется установить максимально быстро, поскольку для уязвимости существует эксплойт. Кроме того, есть данные, что эта уязвимость уже использовалась летом 2025 года для проведения атак.

Угроза связана с недостатками процедуры аутентификации, которая может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного HTTP-запроса. То есть уязвимость относится к классу неправильной аутентификации (CWE-287), причем для эксплуатации никаких учетных данных передавать не нужно.

Ошибка присутствует в версиях с 12.2.13 по 12.2.14 включительно. Обнаруженная уязвимость дает неаутентифицированному злоумышленнику полный контроль над уязвимым компонентом Oracle Concurrent Processing, что может привести к компрометации всей системы OEBS.

«С учетом того, что уязвимость эксплуатируется через веб-интерфейс и не требует предварительной аутентификации, она теоретически пригодна для массовых атак – особенно если уязвимые экземпляры доступны из публичного сегмента интернета, – предупредила читателей TAdviser Екатерина Едемская, инженер-аналитик компании «Газинформсервис». – Однако на практике широкомасштабное использование зависит от количества систем, доступных извне, их конфигурации и наличия у атакующих точных сигнатур для автоматизированного сканирования».

Полный материал можно найти здесь.
#gis_новости

⏺Компании «Актив» и «Газинформсервис» подтвердили стабильную совместную работу программного комплекса для работы с электронной подписью Litoria Desktop 2 и активных USB-токенов линейки «Рутокен ЭЦП 3.0».

Универсальный программный комплекс Litoria Desktop 2 реализует широкий спектр PKI-функций и предназначен для создания, добавления, заверения и проверки электронной подписи, а также шифрования и извлечения файлов. Продукт помогает организациям перейти на безопасный электронный документооборот.

Использование USB-токенов линейки «Рутокен ЭЦП 3.0» при работе с ПК Litoria Desktop 2 обеспечивает юридическую значимость и целостность передаваемым в рамках ЭДО документов. Активные ключевые носители «Рутокен» надежно защищают закрытые ключи электронной подписи от несанкционированного доступа и копирования. Доступ к ключевой информации защищен с помощью PIN-кода, что не позволяет злоумышленнику в случае кражи устройства «Рутокен» воспользоваться им для подписания документов.

🗣Ксения Шаврова, руководитель отдела по работе с технологическими партнерами компании «Актив»:

«Совместимость аппаратных ключевых носителей «Рутокен ЭЦП 3.0» и программного обеспечения Litoria Desktop 2 формирует основу для безопасного и высокоэффективного электронного документооборота. Интеграция проверенных решений наших компаний не только гарантирует надежную защиту конфиденциальных данных и закрытых ключей электронной подписи, но и обеспечивает комфортный и понятный рабочий процесс для конечных пользователей».

🗣Богдан Мишко, менеджер продуктовой линейки Litoria компании «Газинформсервис»:

«Многие относятся к сертификатам совместимости как простой формальности. Ведь при тестировании продуктов все равно проверяется взаимодействие с наиболее востребованным софтом или «железом». Однако в крупных проектах с использованием нестандартных или новых сценариев, технологий, протоколов все стороны должны быть уверены, что ПО и оборудование отработает штатно. Это тестирование выполняло как раз такую задачу. Помимо стандартных процедур, мы проверили продукт Litoria Desktop 2 по новым сценариям и еще раз убедились в его высоком качестве и качестве продукции компании «Актив» без необходимости дополнительных модификаций или адаптаций под проект».

#gis_новости #litoria_desktop

⚠️ APT-группировка Mustang Panda развернула новую, крайне изощрённую кампанию, направленную на скрытое проникновение в целевые системы и закрепление в них. Согласно анализу экспертов, Mustang Panda активно применяет технику DLL Side-Loading, при которой легитимные приложения загружают вредоносные библиотеки, маскируя их под обычные системные компоненты.

🗣 Эксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская отмечает, что использование side-loading DLL в сочетании с атрибутами скрытности файлов позволяет злоумышленникам обходить как пользовательский контроль, так и многие сигнатурные средства защиты.

«Злоумышленники используют многоступенчатую схему загрузки вредоноса — сначала Claimloader, затем Publoader — что сильно затрудняет его обнаружение. Они скрывают свои действия: имена системных функций и библиотек шифруются, а для поиска нужных компонентов в памяти применяется техника PEB walking. Всё это позволяет избежать как автоматического анализа антивирусами, так и ручного исследования. Кроме того, вредонос маскируется под легитимные файлы Adobe и обеспечивает себе постоянный запуск через реестр и планировщик задач, что говорит о продуманной стратегии не только проникновения, но и длительного пребывания в системе», — описывает угрозу эксперт.

Для противодействия подобным угрозам организациям необходимо усилить контроль за запуском исполняемых файлов из ненадёжных источников, особенно с расширениями .exe внутри архивов, и ограничить использование утилит командной строки, таких как schtasks.exe, в контекстах, не связанных с администрированием. Также критически важно вести мониторинг нестандартного поведения легитимных системных API.

«Системы защиты информации класса UEBA, такие как Ankey ASAP, способны эффективно обнаруживать подобные атаки за счёт анализа отклонений в поведении пользователей и процессов. Благодаря корреляции событий в реальном времени и машинному обучению Ankey ASAP может заблаговременно зафиксировать признаки компрометации на ранних этапах, ещё до развёртывания финальной полезной нагрузки, обеспечивая проактивную защиту даже от самых изощрённых APT-кампаний», — подчеркнула инженер-аналитик.

#gis_новости #ankey_asap

⚠️Критическая RCE-уязвимость в Flowise позволяет удаленно выполнять команды хакеров

Разработчики Flowise, популярной платформы с открытым исходным кодом для создания AI-агентов, выпустили срочное обновление, устраняющее критическую уязвимость CVE-2025-61913.

Как отметил Иван Рябов, ведущий инженер компании «Газинформсервис», она позволяет злоумышленнику записать произвольный файл по любому пути в файловой системе, что в конечном итоге может привести к удалённому выполнению команд (RCE).

«Причиной уязвимости стал инструмент WriteFileTool, который предоставляется языковым моделям для записи данных. Проблема заключалась в том, что этот инструмент без какой-либо проверки доверял пользовательскому вводу в параметре, определяющем путь для записи файла. Фактически злоумышленник может эксплуатировать данное поведение по-разному; одной из возможных точек входа и удалённого выполнения кода могла стать загрузка Web shell, которая часто используется для кибератак», — объяснил эксперт.

Иван Рябов также подчеркнул, что, учитывая статус Flowise как популярного Open-Source-решения, под угрозой могут оказаться многие компании. Хотя открытый исходный код способствует быстрому обнаружению уязвимостей сообществом, его широкое распространение увеличивает потенциальную базу для атак.

⏺В свете подобных угроз компаниям и разработчикам для более глубокой оценки защищённости и выявления потенциальных 0-day-уязвимостей, подобных найденной в Flowise, эксперт порекомендовал проверять устойчивость инфраструктуры при помощи пентеста.

Услуги по тестированию на проникновение позволяют не только выявить теоретически возможные уязвимости, но и проверить, насколько они реально эксплуатируемы в конкретной инфраструктуре, имитируя действия злоумышленника. Это обеспечивает наиболее точную и прикладную оценку рисков для инфраструктуры и приложений.

#gis_новости