⚠️ В зарубежных СМИ остро встал вопрос продажи компанией Airlines Reporting Corporation (ARC), проводящей транзакции между поставщиками туристических услуг и реселлерами, информации о пассажирах. Так, государственные агентства, включая Департамент внутренней безопасности, Налоговую службу, Комиссию по ценным бумагам и биржам и ФБР, получали доступ к базе данных ARC без получения ордеров или судебных решений.

🗣Иван Рябов, эксперт по пентесту, ведущий инженер компании «Газинформсервис», отмечает, что вместо того, чтобы через суд доказывать необходимость слежки за конкретным человеком, они просто купили базу данных у частной компании:

«Это как если бы полиция вместо ордера на обыск одной квартиры купила у управляющего ключи от всех квартир в доме, — отмечает эксперт. — Но что ещё тревожнее — база постоянно обновлялась, позволяя следить за людьми в реальном времени. Это уже не "посмотрим, куда ездил человек", а "сообщи нам, кто и куда полетит завтра"».

Эксперт заключает, что произошедшее фактически легитимизировало создание «рынка данных» в США, где конфиденциальная информация становится товаром.

«Фактически был создан целый рынок данных. Теперь любая организация может сказать: "Мы ничего противозаконного не делали, мы просто купили данные, как все". И этот рынок будет только расти, если его не остановить законом, — заключил эксперт. — Мы уже видели подобные прецеденты: вспомните, как ранее в русскоязычном Telegram существовал бот, который давал доступ к агрегированным данным из утечек за деньги, вплоть до паспортных данных. Однако после ужесточения законодательства и введения 272.1 УК РФ государство эффективно пресекло эту деятельность».

#gis_новости

‼️ Федеральная служба по техническому и экспортному контролю (ФСТЭК) ввела новую методику оценки защищенности критической инфраструктуры. По мнению экспертов, компании смогут оценивать, насколько эффективно защищены их данные и IT-системы через тестирования на проникновения.

Если по итогам тестирования специалисты получат доступ к системе, то ее защищенность получит нулевую оценку по одному или нескольким показателям.

Новая методика оценки защищенности приведет к росту затрат на кибербезопасность у трех категорий компаний:
⏺организации, не признанные ранее субъектами критической инфраструктуры или которые не имели значимых объектов КИИ;
⏺компании, которые до принятия новой методики занимались в основном организационно-документальными задачами безопасности;
⏺и организации, которые вкладывались в прикладную безопасность, но не имели опыта тестирований на проникновение.

🗣Боян Зарипов, руководитель группы отдела систем контроля компании "Газинформсервис", добавляет, что теперь компаниям станет сложнее организовывать работу, так как потребуются более развитые процессы обеспечения безопасности, а не только формально подготовленные документы.

По мнению эксперта, новая методика значительно повышает объективность оценки, превращает анализ защищенности в регулярный аудиторский процесс и вводит стандартизацию доказательств. Это шаг в сторону единого национального стандарта по оценке защищенности:

"Будет необходимо увеличить штат сотрудников по информационной безопасности, потребуется проводить обучение сотрудников средствам защиты, необходимо привести архитектуру в соответствие, устранить накопленные проблемы через призму импортозамещения, обновления операционных систем (ОС) и программного обеспечения (ПО). Также раньше расчет был по запросу ФСТЭК, теперь это должно стать плановой работой", - заключает Зарипов.

#gis_новости

⏺В отношении к ИИ бизнес перешел от фазы «Возможно ли?» к фазе «Зачем?», а за ней — и к решению самого сложного вопроса: кто будет отвечать, если что-то пойдет не так?

Дискуссия, организованная РБК Петербург в рамках клуба Winner и посвященная ИИ, прошла без чрезмерного технооптимизма: участники говорили о ежедневных дилеммах, которые приходится решать. Например, что делать, если ИИ экономит время, но создает репутационные риски; ускоряет процесс, но подменяет мышление; кажется бесплатным, но требует скрытых инвестиций в безопасность, обучение и валидацию решений.

Тем не менее, точка невозврата пройдена, главный вопрос сегодня не в том, внедрять ли ИИ, а в том, как не потерять ни данные, ни доверие, ни будущие поколения специалистов.

ИИ действительно может ускорить многие процессы, но будет ли продукт его труда качественным и можно ли ему доверять безоговорочно — большой вопрос, особенно с учетом того, что любою технологию рано или поздно могут использовать злоумышленники.

«Для обеспечения качества ИИ-генерируемых решений важна многоступенчатая проверка. Проверять выводы должны и люди, и другие алгоритмы, а также внешние аудиторы. Человеческий контроль необходим для интерпретации и оценки контекста, алгоритмы — для автоматического выявления ошибок, а внешний аудит — для независимой оценки и подтверждения надежности решений.

Кроме того, ИИ можно и нужно тестировать заранее на добросовестность, предвзятость и слепые зоны. Для этого используются методы Security Validation, которые включают выявление атак типа poisoning и adversarial examples. Важно оценивать ИИ-системы с точки зрения возможных уязвимостей, влияющих на результаты, чтобы своевременно устранять предвзятость и ошибки», — уверен заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников.

С мнениями экспертов рынка можно ознакомиться здесь.
#gis_участвует

🗓 Вчера, 25 ноября, в Санкт-Петербурге прошла ежегодная технологическая конференция «Индустрия новых решений: технологический контур», организованная городским Комитетом по промышленной политике, инновациям и торговле. В рамках неё состоялась питчинг-сессия «Технологические решения, формирующие индустрии будущего».

🗣 В питчинге приняли участие команды студентов и стартапов, которые представили технологические проекты экспертной комиссии, в которую вошёл Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис».

Молодые разработчики в течение пяти минут презентовали проекты и в течение трёх отвечали на вопросы комиссии. В конце эксперты выставили баллы каждому участнику, и автор лучшего из них, Александрос Домаев из ИТМО с проектом MarketSync AI для управления рекламой и аналитикой, получил право на часовую бесплатную консультацию с экспертом по работе с инновациями и проектами бизнес-трансформации — Константином Холстининым.

Среди других разработок были инструмент ранней оценки экологического воздействия, браслет для естественного и комфортного пробуждения, мобильное приложение для создания образов, дрон-поводырь, а также проект гидропонной фермы.

«Все мы с чего-то начинали и помним, как важна была для нас поддержка. Сейчас у новичков уже есть сильные проекты. Если помочь им сейчас, то можно только представить, какое развитие их ждёт», — подчеркнул Сергей Полунин.

Наша компания ежегодно поддерживает молодые таланты, ведь рамках форума GIS DAYS проходит «Биржа ИБ- и ИТ-стартапов»: конкурс для отраслевых проектов, победитель которого получает поддержку для развития стартапа. В следующем году конкурс состоится в юбилейный, пятый раз.

#gis_участвует #gis_стартапы

Осталось2️⃣4️⃣ часа до премьеры нового выпуска шоу «Инфобез со вкусом»!

🗣В этот раз гостем проекта стал Сергей Лоскутов, генеральный директор компании SitePatrol, победитель «Биржи ИБ- и ИТ-стартапов», разработчик решения для защиты сайтов от вредоносных «умных» ботов и DDoS-атак на L7 с применением технологий искусственного интеллекта.

В этом выпуске мы ответим на следующие вопросы:
⏺Насколько сложно сегодня отличить «умного» бота от живого пользователя?
⏺Как противодействовать умным ботам и какой должна быть система противодействия?
⏺Трудно ли было пробиться со антибот-решением на рынок информационной безопасности?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения

⏺Компании SafeTech Lab и «Газинформсервис» успешно завершили тестовые испытания и подтвердили корректность и отказоустойчивость взаимодействия корпоративного центра сертификации SafeTech CA с российской системой управления базами данных Jatoba.

SafeTech CA — корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.

В рамках тестирования была проведена проверка бесперебойной работы всех модулей SafeTech CA с СУБД Jatoba по типовым сценариям совместного функционирования: инициализация и актуализация базы данных, а также оперативное получение и отображение данных в интерфейсе личного кабинета пользователя центра сертификации.

Благодаря высокой степени безопасности и надежности обоих решений, а также подтвержденной совместимости с широким перечнем отечественных ОС, интеграция позволит заказчикам обеспечить целостность и сохранность данных в своей инфраструктуре на полностью импортонезависимом стеке технологий.

«Мы целенаправленно проводили тестирование взаимодействия SafeTech CA с СУБД Jatoba при экстремальных нагрузках, чтобы убедиться, что решение способно стабильно работать в крупнейших ИТ-инфраструктурах. Интеграция наших продуктов позволит компаниям, использующим высокопроизводительную СУБД Jatoba для работы с критически важными данными, легко развернуть и масштабировать в своей среде многофункциональный центр сертификации, значительно повысив тем самым общий уровень цифровой безопасности инфраструктуры», — отметил Александр Санин, генеральный директор SafeTech Lab.

#gis_новости #jatoba

Смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🧂

В шестнадцатом выпуске эксперты поговорили о том, как противодействовать умным ботам, как появилась идея для стартапа, который стал решением этой проблемы, в чём его особенность, а также как SitePatrol прошёл в финал проекта «Биржа ИБ- и ИТ-стартапов», состоявшегося в рамках форума GIS DAYS.

«В настоящее время на веб-сайтах более половины посетителей могут составлять боты — специальные программы, автоматически взаимодействующие с интерфейсами сайта. Это могут быть как полезные боты, например поисковые системы, так и вредоносные — парсеры, спамеры, сканеры уязвимостей, кликфрод-боты, боты, организующие DDoS-атаки, и т. д. Причём боты могут полностью мимикрировать под поведение человека на сайте, а технологии создания таких "умных" ботов стали очень доступными. Единственный эффективный способ противодействия — это применение ИИ, алгоритмов машинного обучения. О том, как не потерять деньги, вложенные в рекламу, защитить свой сайт от спама и взлома, а контент от воровства, как раз и была речь в выпуске», — делится Сергей Лоскутов.

Посмотреть 16-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#gis_развлечения #инфобезсовкусом

Киберустойчивость для бизнеса — это продолжение деятельности бизнеса и отсутствие остановок в ней. Отсутствие компрометации данных, утечек данных, отсутствие репутационных рисков.

Чтобы этому противодействовать, необходимо инвестировать в киберустойчивость бизнеса, в информационную безопасность, чтобы при возникновении атак, при их реализации, бизнес мог функционировать дальше и выполнять свою основную задачу, приносить прибыль для собственника.

🗣Подробнее о киберустойчивости, киберполигонах и ИИ в интервью с Романом Пустарнаковым, коммерческим директором компании «Газинформсервис».

#gis_полезности

🗣Многие эксперты сегодня сходятся во мнении, что поведение человека, его осведомленность играют в ИБ-сфере чуть ли не решающую роль. Говоря о методах обеспечения кибербезопасности эксперты особо выделяют человеко-ориентированный подход, поскольку люди остаются одновременно самым слабым звеном и главной линией обороны.

Инвестиции в формирование культуры ИБ в компании не менее важны, чем в технологии по мониторингу действий сотрудников.

«На сегодняшний день я считаю, что самым важным аспектом защиты информации является смещение фокуса с чисто технических мер на управление человеческим фактором. Технологии — брандмауэры, шифрование, EDR-системы, WAF — достигли высокого уровня зрелости, но злоумышленники все чаще атакуют не системы, а людей.

Поэтому ключевым элементом становится не просто интеграция очередного решения, а создание процесса обучения персонала базовым принципам безопасности внутри организации. Это означает непрерывное обучение сотрудников, моделирование фишинговых атак и формирование понимания, что каждый из них является важным звеном в цепи защиты», — прокомментировал проблему Иван Рябов, ведущий инженер компании «Газинформсервис».

Полную статью можно найти здесь.
#gis_полезности

🛡30 ноября — Международный день защиты информации!

В эпоху цифровых технологий защита данных стала одним из важнейших аспектов нашей жизни. Каждый день мы создаём и передаём огромное количество информации, и её безопасность напрямую влияет на нашу личную жизнь, работу и бизнес.

Поздравляем всех специалистов по информационной безопасности, IT-профессионалов и всех, кто заботится о защите данных! Пусть ваши системы всегда будут надёжными, а данные — в безопасности!

#gis_открытка

⚠️ НКЦКИ в двадцатых числах ноября разослал бюллетень об обнаружении критической уязвимости BDU:2025-14425 в базе данных SAP SQL Anywhere. Она относится к классу жесткого кодирования регистрационных данных (CWE-798), что фактически означает наличие предопределенных производителем учетных данных. Уязвимость получила наивысшую оценку опасности – 10.

SAP SQL Anywhere — это комплексное решение, включающее как саму СУБД, так и инструменты для управления, синхронизации и обмена данными. Оно обеспечивает быструю разработку и развёртывание приложений в условиях удалённого офиса или в мобильном окружении.

Ранее продукт назывался Sybase SQL Anywhere, но был переименован после покупки немецкой SAP американского разработчика Sybase в 2010 году. В свое время продукты Sybase были достаточно популярны у российских пользователей.

«SAP SQL Anywhere позиционируется как встраиваемая реляционная СУБД, ориентированная на работу во встроенных, мобильных и распределённых средах, особенно в условиях нестабильного или ограниченного сетевого подключения, — прояснил TAdviser Тимур Цыбденов, ведущий инженер по продукту SafeERP компании «Газинформсервис». — Что касается её применения в России, эта система не получила широкого распространения в сравнении с более мощными и популярными решениями, такими как SAP HANA, Oracle или Microsoft SQL Server».

Полный материал можно найти здесь.
#gis_новости #safeerp @gis_cybersec

⏺Санкционное давление и курс на технологический суверенитет сделали переход на отечественные СУБД стратегической необходимостью для российских компаний. Эксперты рассмотрели тенденции на этом рынке, особенности миграции и способы минимизировать риски.

Сегодня российские организации столкнулись с беспрецедентным вызовом: необходимостью найти адекватную замену зарубежным СУБД, таким как Oracle, Microsoft SQL Server, PostgreSQL и другим, которые попали под санкционные ограничения или дальнейшее использование которых сопряжено с операционными и юридическими рисками.

Юрий Осипов, менеджер по продукту СУБД Jatoba компании «‎Газинформсервис», отметил, что тенденция бездумного перехода с зарубежных баз прошла. Люди поняли, что мигрировать СУБД недостаточно, нужно рассматривать миграцию бизнес-приложений. Осознанно начинают проводить миграцию комплекса приложений, решающих бизнес-задачи, и под них идёт целенаправленный выбор СУБД.

Подробнее — здесь.
#gis_полезности #jatoba @gis_cybersec

⚠️ Недавно компания Devolutions выпустила экстренные обновления безопасности для своего флагманского решения для управления паролями — Devolutions Server, устраняя уязвимости, которые могут раскрыть чувствительные учётные данные.

‼️ Наиболее критическая из них связана с ошибкой в инъекции SQL, которая может позволить злоумышленникам украсть или изменить критически важные данные, — CVE-2025-13757 (CVSS 9,4). Помимо этого, исследователи выявили уязвимость CVE-2025-13758, которая приводит к утечке паролей в метаданных запросов. Третья проблема (CVE-2025-13765) — пример размытых привилегий: пароли почтовых сервисов становились доступны рядовым пользователям, ставя под удар всю инфраструктуру.

«Приоритет №1 — немедленное обновление до версий 2025.2.21 или 2025.3.9. Но также требуется глубокий аудит логов: следует искать аномальные запросы к параметру DateSortField и подозрительные обращения к почтовым API за последние полгода. Также важно сменить мастер-пароли и активировать MFA для администраторов, чтобы минимизировать ущерб, если система уже скомпрометирована.

Наконец, стоит задуматься над защищённостью баз данных. Например, в СУБД Jatoba пользователям доступен SQL Firewall — модуль для выявления и блокировки нетипичных SQL-запросов, обеспечивающий эффективную защиту от SQL-инъекций».

#gis_новости #jatoba @gis_cybersec

Вышел в свет номер журнала «Информационная безопасность» с нашими экспертами:

⏺Делать SOC самостоятельно или передавать его внешнему провайдеру — дилемма многих организаций. Найти для себя наиболее оптимальный вариант можно, сравнив бюджеты, сроки запуска, качество аналитики и долгосрочные издержки. Об этом и не только в статье Константина Хитрово, менеджера по продукту GSOC, "Ваш SOC или наш? Как не переплатить за кибербезопасность?". Страница 20.

⏺А Андрей Жданухин, руководитель группы аналитики L1 GSOC , поделился своим мнением среди других экспертов в материале "Основной инстинкт реагирования", в котором затронута автоматизация реагирования и изменение её ценности. Страница 26.

#gis_полезности @gis_cybersec

Искусственный интеллект уже несколько лет активно и достаточно успешно внедряется в работу SOC. Благодаря ML-моделям существующие инструменты обогащают свой функционал, включая в себя новые возможности, которые сложно было бы реализовать без ИИ, а также появляются совершенно новые классы решений, упрощающие и ускоряющие работу над прежде ручными задачами.

Сначала это были модели машинного обучения, которые использовались в основном для выявления аномалий поведения (UEBA-система). Затем для различных задач, например для быстрого получения информации о сути инцидентов, автоматического извлечения индикаторов компрометации из отчетов, генерации фильтров и запросов к системам (таким как SIEM, NTA) начали применяться большие языковые модели (LLM). Сейчас в центрах мониторинга постепенно начинают появляться интеллектуальные агенты для реагирования на инциденты.

🗣Подробнее об опыте внедрения инструментов ИИ в работу SOC, можно узнать из статьи нашего эксперта Владислава Шелепова, аналитика угроз в GSOC компании "Газинформсервис".

#gis_полезности @gis_cybersec

⚠️ Сервис аудио- и видеозвонков FaceTime от Apple заблокирован на территории России. Эксперты отмечают, что, несмотря на ограниченность популярности сервиса в РФ, после первой волны блокировок звонков через такие мессенджеры, как Telegram и WhatsApp, FaceTime стал удобной альтернативой для граждан. Однако вслед за обычными пользователями FaceTime заинтересовались и мошенники.

Блокировка произошла вчера, 4 декабря. В заявлении Роскомнадзора со ссылкой на данные правоохранительных органов говорится, что FaceTime «используется для организации и проведения террористических действий», а также для «вербовки их исполнителей, совершения мошеннических и иных преступлений против наших граждан».

Блокировка FaceTime — продолжение политики, направленной на закрытие канала, активно используемого мошенниками. Как только были заблокированы звонки через популярные мессенджеры, телефонные мошенники стали применять нестандартные каналы связи, которые предустановлены на большинстве наших смартфонов.

«Хоть FaceTime и не самый популярный в России мессенджер, но и он используется мошенниками для фишинговых атак. В этом смысле я не думаю, что причиной блокировки FaceTime является его небезопасность. Мошенники благополучно звонят людям в VK и Telegram, но их пока никто не блокирует»,— считает руководитель группы защиты ИТ-решений компании «Газинформсервис» Сергей Полунин.

#gis_новости @gis_cybersec

⏺Наша компания получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.8. Срок действия сертификата до 2030 г.

Полученный документ подтверждает соответствие решения требованиям регулятора к средствам защиты информации. Также он позволяет заказчикам использовать Ankey IDM для защиты от несанкционированного доступа к информационным ресурсам, содержащим персональные данные и коммерческую тайну, в государственных и коммерческих информационных системах.

«Получение нового сертификата ФСТЭК подтверждает, что Ankey IDM остаётся одним из ключевых отечественных инструментов для управления доступом и соблюдения требований российского законодательства в области защиты информации. Для наших заказчиков это гарантия того, что платформа будет и дальше развиваться с учётом ужесточающихся требований по безопасности», — сказал Александр Давыдов, менеджер продукта Ankey IDM компании «Газинформсервис».

Напомним, что Ankey IDM — решение класса IGA для централизованного управления учётными записями и полномочиями сотрудников и подрядчиков в корпоративных информационных системах. Платформа обеспечивает контроль прав доступа, поддержку политик раздельности полномочий (SoD) и интеграцию с широким спектром отечественных систем информационной безопасности.

#gis_новости #ankey_idm @gis_cybersec

⚠️ В конце ноября Правительство РФ опубликовало постановление № 1931 «Об утверждении правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных». В нем, в частности, предполагается, что Минцифры должно построить систему аккредитованных центров тестирования, которые будут проверять ПО с помощью специальных испытательных полигонов.

Система тестирования аналогична сертификации средств защиты, которую выполняет ФСТЭК, поскольку проверка идет по одним и тем же требованиям. Однако тестированием ПО будут заниматься центры тестирования, аккредитованные Минцифры, а не лаборатории ФСТЭК, как в случае сертификации средств защиты. Но это не точно.

«У испытательных лабораторий, которые занимаются процедурами сертификации ПО, накоплен огромный опыт и экспертиза таких работ, – поделился своим мнением с TAdviser Сергей Коловангин, начальник отдела информационных технологий компании «Газинформсервис». – Наверняка они примут самое деятельное участие в задачах тестирования ПО. Возможности открываются у тех участников, кто включит в перечень услуг тестирование новых технологий, например, связанных с ИИ».

Полный материал TAdviser можно найти здесь.
#gis_новости