⏺Наша компания получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.8. Срок действия сертификата до 2030 г.

Полученный документ подтверждает соответствие решения требованиям регулятора к средствам защиты информации. Также он позволяет заказчикам использовать Ankey IDM для защиты от несанкционированного доступа к информационным ресурсам, содержащим персональные данные и коммерческую тайну, в государственных и коммерческих информационных системах.

«Получение нового сертификата ФСТЭК подтверждает, что Ankey IDM остаётся одним из ключевых отечественных инструментов для управления доступом и соблюдения требований российского законодательства в области защиты информации. Для наших заказчиков это гарантия того, что платформа будет и дальше развиваться с учётом ужесточающихся требований по безопасности», — сказал Александр Давыдов, менеджер продукта Ankey IDM компании «Газинформсервис».

Напомним, что Ankey IDM — решение класса IGA для централизованного управления учётными записями и полномочиями сотрудников и подрядчиков в корпоративных информационных системах. Платформа обеспечивает контроль прав доступа, поддержку политик раздельности полномочий (SoD) и интеграцию с широким спектром отечественных систем информационной безопасности.

#gis_новости #ankey_idm @gis_cybersec

⚠️ В конце ноября Правительство РФ опубликовало постановление № 1931 «Об утверждении правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных». В нем, в частности, предполагается, что Минцифры должно построить систему аккредитованных центров тестирования, которые будут проверять ПО с помощью специальных испытательных полигонов.

Система тестирования аналогична сертификации средств защиты, которую выполняет ФСТЭК, поскольку проверка идет по одним и тем же требованиям. Однако тестированием ПО будут заниматься центры тестирования, аккредитованные Минцифры, а не лаборатории ФСТЭК, как в случае сертификации средств защиты. Но это не точно.

«У испытательных лабораторий, которые занимаются процедурами сертификации ПО, накоплен огромный опыт и экспертиза таких работ, – поделился своим мнением с TAdviser Сергей Коловангин, начальник отдела информационных технологий компании «Газинформсервис». – Наверняка они примут самое деятельное участие в задачах тестирования ПО. Возможности открываются у тех участников, кто включит в перечень услуг тестирование новых технологий, например, связанных с ИИ».

Полный материал TAdviser можно найти здесь.
#gis_новости @gis_cybersec

🎮 Лекция: создаем персонажа класса «Специалист по кибербезопасности» вместе с компанией «Газинформсервис»!

🦾 Каждый специалист по ИБ — это уникальный персонаж со своей ролью, стилем игры и набором скиллов. На встрече с Сергеем Полуниным из компании «Газинформсервис» вы узнаете, какие skill-trees, перки и роли существуют в мире ИБ и как начинающему «игроку» прокачать своего персонажа так, чтобы его взяли в любую команду

🎙 Спикер: Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

❓ Как, где, когда?

🗓 12 декабря, пятница, 14:00-16:00
📍 Офлайн, Песочная Набережная, 14, ауд. 306
❗️ Регистрация обязательна

➡️➡️ Регистрация ⬅️⬅️
__________________________
#начинающим #иб_специалистам #студентам

🇬🇧 For English press here

itspace@itmo.ru
💙 VK 📺 Rutube
📺 VK Video 📺 YouTube

🎄За кулисами новогоднего выпуска «Инфобез со вкусом»!

Новогодний выпуск — это особенное событие для нашей команды. Мы постарались объединить праздничное настроение и важные темы информационной безопасности, чтобы каждый получил не только удовольствие от просмотра, но и полезные знания.

🔹18 декабря в 15:00 включайте запись и погружайтесь в атмосферу новогоднего выпуска проекта «Инфобез со вкусом»!

#gis_развлечения #инфобезсовкусом @gis_cybersec
И смотрите наш бекстейдж прямо сейчас!

Критические RCE-уязвимости в экосистеме React/Next.js не затрагивают продукты «Газинформсервис» 😉

Наши специалисты проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме React и Next.js и подтвердили, что угроза не затрагивает наши программные продукты, так как в технологическом стеке не используются уязвимые компоненты.

Согласно данным исследователей, атаки эксплуатируют уязвимости в механизмах Server Side Rendering (SSR) и React Server Components в версиях React 19 и Next.js 13.4+, позволяя злоумышленнику выполнять произвольный код на сервере (RCE).

Архитектура решений «Газинформсервис», использующих экосистему React и Next.js, исключает применение подверженных риску технологий:

⏺️Efros Defence Operations базируется на React 18.x, создаётся как статическое одностраничное приложение (SPA), выполняющееся целиком на стороне клиента. Сервисы на сервере не взаимодействуют с React и не используют Node.js или другие JavaScript-рантаймы. Таким образом, отсутствуют условия для эксплуатации уязвимостей.

⏺️SafeERP использует React 18, в котором указанные уязвимости отсутствуют. Фреймворк Next.js не применяется.

⏺Компоненты СУБД Jatoba используют React 18, а серверный рендеринг (Server Side Rendering) не используется, Next.js отсутствует.

Мы проводим постоянный мониторинг безопасности сторонних библиотек и готовы к оперативному обновлению решений в случае возникновения угроз.

#gis_новости #jatoba #safeerp #efros_defops
@gis_cybersec

🗣В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис», о том, как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ.

В этом ролике вы узнаете:
⏺О готовности рынка к переходу к проактивному Threat Hunting и трудностях, связанных с этим.
⏺Как меняется работа аналитика L1 в SOC с внедрением ИИ.
⏺Как выстроить совместное взаимодействие между аналитиками, инженерами и ИИ-помощниками?
⏺Какие первые шаги следует предпринять компаниям, которые готовятся к трансформации SOC и внедрению ИИ-помощников.

Видео доступно в VK, в YouTube и в Rutube.

#gis_полезности #gsoc
@gis_cybersec

⏺Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет. В преддверии этого решения крупные технологические платформы уже начали обозначать свои шаги.

Так, YouTube и ряд других ресурсов согласились подчиниться новым требованиям. Однако по словам некоторых австралийских подростков, для них мало что изменится: они перейдут на общение в мессенджерах или воспользуются обходными решениями.

«Прямые запреты не работают, и никогда в человеческой истории не работали. На одну блокировку соцсети появится 5 способов обхода блокировки, а также 10 новых соцсетей, которые будут устроены принципиально иначе.

Власти всех стран всего мира сегодня поставлены перед задачей контроля того, что происходит в киберпространстве. Задача эта принципиально новая, как её решать не понимает никто. И тут мы натыкаемся на основную проблему – большинство законодателей не пытаются вникать в то, что реально происходит и какие последствия имеет, и зачастую руководствуются страхом или соображениями популизма.

Отсюда мы видим, как методами 20 века, а в отдельных странах – 19-го, власти пытаются решать проблем 21-го. Понимание проблемы должно наступать до того, как государство начнет принимать законодательные инициативы, но никак не наоборот», — считает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

А как вы относитесь к таким мерам?
#gis_новости @gis_cybersec