Ключевое отличие UBIOS от западного аналога, UEFI, заключается в его архитектурном подходе. В то время как UEFI эволюционировал из более ранних версий BIOS, сохраняя централизованную логику, китайская система была спроектирована с нуля. Предполагается, что UBIOS будет интегрирован в китайские компьютеры и серверы, тем самым укрепляя цифровой суверенитет страны.
«Появление нового стандарта загрузки, призванного заменить BIOS и UEFI, — это, безусловно, серьёзная заявка Китая на цифровую независимость. Однако, как показывает история, одних амбиций недостаточно. Встаёт главный вопрос: будет ли этот стандарт принят индустрией? Ведь мы помним успешный пример RISC-V, который занял своё место под солнцем за десятилетие, и, напротив, менее удачные истории, вроде процессоров Loongson или легендарного Itanium. На данный момент новый китайский "BIOS" ещё не продемонстрировал революционного потенциала, и нам стоит подождать появления реальных продуктов на его основе, чтобы делать выводы. Будущее в этой области пока остаётся туманным», — отметил Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».
В условиях неопределённости будущего наша компания уже сейчас обеспечивает надёжную защиту рабочих станций и серверов на самом низком уровне. Решение SafeNode System Loader позволяет гарантировать безопасность на уровне BIOS/UEFI, предотвращая атаки на самых ранних этапах загрузки системы. Это подтверждает приверженность компании обеспечению комплексной кибербезопасности своих клиентов, независимо от эволюции аппаратных платформ.
#gis_новости #safenode
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5👏3❤1😢1
«Газинформсервис» — стратегический партнёр SOC Forum😉
На собственной сессии «SOC как центр компетенций: развитие и обучение талантов» эксперты обсудят: как создать условия для профессионального роста специалистов SOC и
как перераспределить ресурсы с рутинных задач на расследование сложных инцидентов с помощью ИИ. Модератором секции выступит Александр Михайлов, руководитель GSOC компании «Газинформсервис».
🗣 Сергей Никитин, директор по продуктам компании «Газинформсервис», выступит модератором сессии Defence/AI&Cybersecurity, где эксперты обсудят конвергенцию технологий ИИ и рынка средств киберзащиты.
А на стенде «Газинформсервис» вы сможете оценить продукты для безопасной и эффективной работы современных команд:
⏺ GSOC — центр мониторинга и реагирования с поведенческой аналитикой на базе ML-решений;
⏺ BAS SimuStrike — решение для автоматизированного тестирования защищённости и непрерывной проверки эффективности обороны;
⏺ Efros DefOps — программный комплекс мониторинга и анализа безопасности ИТ-инфраструктуры.
Узнать больше о форуме можно здесь.
До встречи на SOC Forum👋
#gis_участвует #gsoc #efros_defops #bas_simustrike
На собственной сессии «SOC как центр компетенций: развитие и обучение талантов» эксперты обсудят: как создать условия для профессионального роста специалистов SOC и
как перераспределить ресурсы с рутинных задач на расследование сложных инцидентов с помощью ИИ. Модератором секции выступит Александр Михайлов, руководитель GSOC компании «Газинформсервис».
А на стенде «Газинформсервис» вы сможете оценить продукты для безопасной и эффективной работы современных команд:
Узнать больше о форуме можно здесь.
До встречи на SOC Forum
#gis_участвует #gsoc #efros_defops #bas_simustrike
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4👏3🤔1
TEGIS позволяет организовать корпоративные коммуникации, включая почту, календари и адресные книги, в высоконагруженных средах — один инстанс способен обслуживать до 150 000 почтовых ящиков.
В составе комплекса TEGIS почтовый сервер TEGU Enterprise использует для хранения и обработки данных СУБД Jatoba. Совместное применение TEGU и Jatoba протестировано и сертифицировано. В рамках поддержки отечественных компаний партнёры предусмотрели специальные условия внедрения комплекса TEGIS, включая снижение стоимости до 50%.
«В основе нашей стратегии – активное сотрудничество с другими вендорами. Мы целенаправленно ищем и находим решения, которые дополняют друг друга, предоставляя нашим заказчикам расширенный функционал, повышенную надёжность и безупречную безопасность. Ярким примером такого успешного партнёрства является TEGIS. Это решение стало результатом значительных совместных усилий и глубокой проработки. Выбирая TEGIS, вы получаете не просто надёжную почтовую платформу, но и полную уверенность в безопасности всех ваших данных», — подчеркнул Игорь Закурдаев, руководитель направления по работе с партнёрами компании «Газинформсервис».
#gis_новости #jatoba
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏2🎉2💯1
Для любителей приключений:
Для семейного просмотра:
Для уютного вечера:
Для любителей фантастики:
Выбирайте фильм по душе и наслаждайтесь выходными!
#gis_развлечения
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥4👏1
В ходе итогового пленарного заседания эксперт компании представил предложения по внесению изменений в Федеральный закон от 06.04.2011 №63-ФЗ "Об электронной подписи". Инициатива направлена на снятие барьеров для эффективного масштабирования трансграничного пространства доверия электронной подписи в сегментах B2B (бизнес для бизнеса) и B2G (бизнес для государства), особенно в контексте развития международных транспортных коридоров, таких как МТК "Север-Юг".
Для этого предлагается устранить ряд оговорок в части 4 статьи 7 ФЗ №63 "Об электронной подписи". Реализация предложенных поправок не потребует дополнительных государственных ресурсов, так как все мероприятия будут реализованы силами бизнес-сообщества.
"Задача признания иностранной электронной подписи в международных транспортных коридорах является одной из ключевых. Этому вопросу в рамках Каспийского цифрового форума (КЦФ) уделено большое внимание, — отметил эксперт. — В итоговые документы КЦФ включено предложение по внесению изменений в часть 4 статьи 7 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи", которые позволят снять существенные барьеры, препятствующие эффективному масштабированию трансграничного пространства доверия электронной подписи в сегментах B2B и B2G. Мы надеемся, что итоги Форума будут рассмотрены Минцифры России, и ведомство выступит с соответствующей законодательной инициативой".
#gis_участвует
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6🎉6👍5❤1
4 ноября — День народного единства!
Этот праздник напоминает нам о важности сплочённости и единства народа. Он посвящён событиям 1612 года, когда народное ополчение под руководством Кузьмы Минина и Дмитрия Пожарского освободило Москву от польско-литовских интервентов.
День народного единства — это:
⏺ напоминание о силе сплочённости;
⏺ дань уважения историческому прошлому нашей страны;
⏺ возможность почувствовать себя частью большого и дружного народа.
Давайте помнить о том, что единство и согласие — основа сильного государства. Пусть в наших сердцах всегда живёт любовь к Родине и уважение к её истории!
#gis_открытка
Этот праздник напоминает нам о важности сплочённости и единства народа. Он посвящён событиям 1612 года, когда народное ополчение под руководством Кузьмы Минина и Дмитрия Пожарского освободило Москву от польско-литовских интервентов.
День народного единства — это:
Давайте помнить о том, что единство и согласие — основа сильного государства. Пусть в наших сердцах всегда живёт любовь к Родине и уважение к её истории!
#gis_открытка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🎉5👍4
С Днём военного разведчика!
5 ноября мы отмечаем профессиональный праздник тех, кто стоит на страже безопасности нашей страны. Военная разведка — это не просто профессия, это призвание, требующее высочайшего мастерства, отваги и преданности делу.
История разведки в России насчитывает столетия. От первых отрядов Древней Руси до современной высокотехнологичной структуры — разведка всегда была и остаётся надёжным щитом государства. Сегодня разведчики продолжают выполнять важнейшие задачи по обеспечению безопасности страны, используя самые современные технологии и методы работы.
#gis_открытка
5 ноября мы отмечаем профессиональный праздник тех, кто стоит на страже безопасности нашей страны. Военная разведка — это не просто профессия, это призвание, требующее высочайшего мастерства, отваги и преданности делу.
История разведки в России насчитывает столетия. От первых отрядов Древней Руси до современной высокотехнологичной структуры — разведка всегда была и остаётся надёжным щитом государства. Сегодня разведчики продолжают выполнять важнейшие задачи по обеспечению безопасности страны, используя самые современные технологии и методы работы.
#gis_открытка
🔥6👍5👏3
«Газинформсервис» на ИТ-Диалог 2025 😉
С 5 по 8 ноября в Санкт-Петербурге пройдет XII Международный Форум «ИТ-Диалог» — ключевое событие в сфере информационных технологий и цифровой трансформации России. Ведущие эксперты в сфере цифровизации, связи и телекоммуникаций обсудят магистральные направления технологического развития Российской Федерации, а также узнают лауреатов первой Национальной премии в области управления ИТ: «ИТД: Интеллект, Талант, Действие».
В рамках форума можно будет послушать выступления экспертов нашей компании:
⏺ 6 ноября 12:30 – 14:00 в Открытом конференц-зале №1 пройдет панельная дискуссия «ИИ в кибербезопасности», в которой примет участие Евгений Варламов, менеджер продукта Efros Defence Operations NAС компании «Газинформсервис».
⏺ 6 ноября 14:30 – 16:00 в Малом зале состоится круглый стол «Защита критической инфраструктуры. Новые подходы к обеспечению безопасности. Международное сотрудничество». К участию приглашен Сергей Кирюшкин, к. т. н., советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис».
Узнать больше о продуктах компании можно будет на нашем стенде.
#gis_участвует
С 5 по 8 ноября в Санкт-Петербурге пройдет XII Международный Форум «ИТ-Диалог» — ключевое событие в сфере информационных технологий и цифровой трансформации России. Ведущие эксперты в сфере цифровизации, связи и телекоммуникаций обсудят магистральные направления технологического развития Российской Федерации, а также узнают лауреатов первой Национальной премии в области управления ИТ: «ИТД: Интеллект, Талант, Действие».
В рамках форума можно будет послушать выступления экспертов нашей компании:
Узнать больше о продуктах компании можно будет на нашем стенде.
#gis_участвует
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏4❤3👍1
Ещё в конце августа уязвимость обнаружили и информацию о ней передали команде безопасности Chromium, но исправление так и не было выпущено. Не получив ответа от команды, исследователи опубликовали доказательство существования уязвимости под названием Brash.
Под угрозой все браузеры на основе Chromium. Эксплойт несложно использовать: злоумышленник может внедрить вредоносный код в веб-страницу и побудить посетителей загрузить её.
«История с новой уязвимостью в Chrome — это классический пример атаки типа "отказ в обслуживании" (DoS) через истощение ресурсов. Всё дело в том, что сайт злоумышленника с помощью простого скрипта может заставить браузер бесконечно обновлять заголовок вкладки. Звучит безобидно? Но на деле браузер пытается обработать миллионы команд в секунду, что в итоге приводит к полному исчерпанию оперативной памяти. Проще говоря, зашли на вредоносный сайт — и через полминуты ваш компьютер уже может зависнуть», — отметил Иван Рябов, ведущий инженер компании "Газинформсервис".
Эксперт подчеркнул, что, помимо клиентских систем, угроза может затронуть и серверы, где используется браузер на базе Chromium, например для автоматизации тестирования или парсинга. Пользователям рекомендуется не переходить по подозрительным ссылкам, а также сразу закрывать вкладки браузера при первых признаках зависания.
«Что действительно вызывает вопросы, так это отсутствие исправления после публикации данных об уязвимости. Исследователи пошли на крайние меры и выложили в открытый доступ PoC (Proof of Concept, доказательство концепции) — инструмент Brash. Это был вынужденный шаг, чтобы привлечь внимание к проблеме и ускорить выпуск патча».
#gis_новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤4
Удалённый доступ стал нормой для компаний, которые предоставляют его и своим сотрудникам, и подрядчикам для выполнения непрофильных задач. И сегодня одним из ключевых вызовов стал контроль удалённых подключений.
Узнать, как обеспечить безопасный удалённый доступ с автоматическим контролем состояния удалённых устройств, можно на вебинаре 12 ноября в 11:00.
На нём выступят:
Они расскажут про интеграцию решения ГОСТ VPN «С-Терра» с системой сетевого контроля доступа Efros DefOps NAC и продемонстрируют на стенде реальный сценарий взаимодействия от подключения до автоматического ограничения доступа при нарушении политик безопасности.
Регистрация доступна по ссылке: https://clck.ru/3Q9MmF
#gis_новости #efros_defops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5👏4
В современных приложениях, работающих с большими объёмами информации, одной из важнейших потребностей является возможность полнотекстового поиска, способного искать слова или словосочетания в больших массивах текста, с учётом морфологии, вариативности окончаний в словах и других особенностей, связанных с этим процессом.
В ходе реализации одного из проектов наша компания столкнулась с задачей, когда в рамках интеграции с СУБД Jatoba потребовалось реализовать большое количество вариантов использования полнотекстового поиска. Хотя на базе ядра Jatoba (PostgreSQL) и можно решать большой пласт задач поиска по тексту с помощью функций tsvector и tsquery, некоторые требования заказчика выходили за рамки его возможностей.
Для решения данной проблемы в поставку Jatoba были добавлены словари Hunspell.
#gis_стартапы #jatoba
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4👏2
Впереди выходные — самое время погрузиться в мир кибербезопасности!
Все выступления с форума GIS DAYS 2025 теперь доступны для просмотра в удобном формате:
💙 ВКонтакте | 📺 YouTube
Что вас ждёт:
⏺ Экспертные доклады по информационной безопасности
⏺ Практические кейсы от ведущих специалистов
⏺ Актуальные тренды в сфере кибербезопасности
⏺ Ответы на острые вопросы отрасли
Не упустите шанс провести выходные с пользой!
#gis_days
Все выступления с форума GIS DAYS 2025 теперь доступны для просмотра в удобном формате:
Что вас ждёт:
Не упустите шанс провести выходные с пользой!
#gis_days
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5👏4👍1
Амбассадор Standoff: как за год ворваться в топ-5 площадок Bug Bounty❓
🗣 Читайте новую статью от нашего эксперта Ивана Рябова, ведущего инженера компании «Газинформсервис», на Хабр: https://habr.com/ru/companies/gaz-is/articles/963272/
#gis_полезности
Всех приветствую!
Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.
#gis_полезности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤4🤔2
Расширение первоначально было опубликовано как безобидная версия 0.0.7, однако уже 0.0.8 содержала в себе скрытый RAT-модуль, имея более 14 000 загрузок. Угроза особенно серьёзна тем, что SleepyDuck использует блокчейн Ethereum для организации C2-инфраструктуры. То есть вредоносный код обращается к заданному смарт-контракту для получения адреса сервера управления, что делает его устойчивым к традиционным методам блокировки.
«В данном контексте рекомендации от центра мониторинга GSOC строятся на разностороннем подходе. С одной стороны — усиление контроля над цепочкой поставок ПО и расширениями, что особенно важно, но тяжело в организации-разработчике, так как ИБ не должна мешать работе бизнеса. С другой — активный мониторинг поведения конечных устройств», — подчёркивает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
По словам эксперта, важно внедрять правила: запрещать установку расширений из непроверенных источников, использовать белые списки издателей и фиксировать изменения в средах разработки.
«GSOC обеспечивает наблюдение за аномалиями в различных ОС, в том числе Windows. Это может быть неожиданная активация .sol-файлов или сетевые обращения к неизвестным C2-адресам. При выявлении подозрительной активности GSOC инициирует изоляцию устройства и расследование инцидента, что позволяет предотвратить массовое заражение через разработческую инфраструктуру», — добавляет он.
#gis_новости #gsoc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🎉5👏4👍1
По мнению опрошенных CNews экспертов, в ближайшие годы отказаться полностью от западных продуктов не выйдет, однако именно зависимость от них сведется к минимуму. В этой ситуации предприятия-субъекты КИИ полностью перейдут на российский технологический стек, где это возможно, а коммерческий сектор будет комбинировать решения.
«Мы наблюдаем увеличение не только объемов, но и появление новых серьезных конкурентов на рынке отечественного программного обеспечения, что говорит о здоровом развитии отрасли. Что касается прогнозов на ближайшие пару лет, то ожидаем продолжения этой тенденции. Однако, чтобы удержать лидерские позиции, вендорам придется строго соблюдать высокие стандарты качества и надежности. Аналогичная ситуация характерна и для рынка отечественного оборудования, который также показывает активный рост, подпитываемый государственными и корпоративными заказами», — уверен собеседник CNews.
Полную статью можно найти здесь.
#gis_полезности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7🎉3