GIS о кибербезопасности

⏺ Компании «Газинформсервис» и «Альта-Софт» официально подтвердили корректность работы СУБД «Ятоба» с программным комплексом «Альта-ГТД». По результатам испытаний подтверждена корректность совместного функционирования. СУБД Jatoba — ПО общего назначения, предназначенное для создания и управления реляционными базами данных. Она обеспечивает многопользовательский доступ к информации с разным уровнем конфиденциальности, что критически важно для процессов таможенного оформления. Программный комплекс «Альта-ГТД» является ключевым инструментом для декларантов, позволяя автоматизировать подготовку таможенных документов и взаимодействие с ФТС России. Теперь этот процесс может опираться на одну из самых защищённых архитектур в стране. «Использование российской СУБД «Ятоба» для хранения данных ПК «Альта-ГТД» позволяет предложить российским декларантам возможность полного цикла таможенного оформления на отечественном ПО», – прокомментировал Павел Горкин, заместитель руководителя отдела разработки и технической поддержки компании «Альта-Софт». @gaz_is

2026: Момент истины для российского ИТ-рынка 📉 После лет адаптации российский ИТ-сектор переходит от выживания к долгосрочным стратегиям. Но путь к технологическому суверенитету оказался тернист. На круглом столе РБК Петербург эксперты выделили главные болевые точки 2026 года. 🗣 Александр Калита, директор департамента проектирования «Газинформсервис», подчеркнул особенность двойственной природы ИИ. «С одной стороны, искусственный интеллект становится мощным инструментом для развития экосистем безопасности и услуг типа Security Operations Center. С другой стороны, ИИ активно используется и злоумышленниками. Мы наблюдаем переход от массовых фишинговых атак к точечным, где применяется технология глубокой подделки — дипфейк. Создаются осмысленные ролики и сообщения от имени руководителей, что значительно повышает эффективность социальной инженерии». С учетом развития искусственного интеллекта эта сфера получит серьезное ускорение — причем как со стороны защитных решений, так и со стороны злоумышленников. Как компаниям действовать в новой реальности и не проиграть в технологической гонке? 🔗Читайте подробности в материале. @gaz_is

Технологические вызовы ИБ: почему цифры больше не отражают реальность❓ 🗣 Эксперт Сергей Полунин проанализировал итоги дискуссии «За кулисами утечек» в рамках Уральского форума «Кибербезопасность в финансах». Главный вывод неутешителен: снижение количества новых утечек — это не победа защиты, а признак того, что объем накопленных злоумышленниками данных уже таков, что позволяет развивать атаки годами, не нуждаясь в новых «сливах». В новой колонке: — Почему бюджеты на защиту растут, а безопасность — нет? — Что такое «теневое наследие»? — Как меняются механизмы атак, когда старые базы данных становятся «вечным двигателем» для мошенников? 🔗Полный текст статьи по ссылке. @gaz_is

Современные кибератаки все чаще происходят внутри сети, оставаясь незамеченными для традиционного мониторинга. NDR (Network Detection & Response) — это решение, использующее машинное обучение и поведенческий анализ для выявления аномалий и скрытых внутренних угроз по отклонениям от нормального поведения сети. Ключевое преимущество NDR — раннее обнаружение аномалий и предоставление готового контекста для расследования. Это сокращает ручную корреляцию между источниками данных и дает аналитику быструю дорогу к решению. Скорость реакции в SOC во многом зависит не от самого факта наличия NDR, а от того, насколько качественно он встроен в процессы автоматизации. Когда система умеет передавать не просто алерт, а понятный уровень критичности и уверенности, SOAR может запускать стандартные действия без участия человека. 🗣Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис»: «Повышение эффективности реагирования достигается за счёт более раннего выявления аномального поведения, когда атака еще не перешла к активной фазе, также с помощью автоматического обогащения инцидентов сетевой контекстной информацией». Подробнее о том, почему традиционные инструменты сетевого мониторинга перестают справляться с современными атаками и как решения класса NDR меняют логику работы SOC, — в статье Cyber Media. @gaz_is

Сегодня мы отмечаем праздник, который неразрывно связан с историей нашего государства и памятью о великих воинских подвигах. Для каждого из нас этот день остается символом мужества, истинного патриотизма и глубокого уважения к Родине. За десятилетия смысл праздника стал шире. Если изначально он объединял только тех, кто связал жизнь с военной службой, то со временем его границы размылись. Сегодня 23 февраля — это важная дата для всех мужчин, день признания их силы и ответственности за мир и спокойствие близких. Наша команда поздравляет вас с Днем защитника Отечества! Желаем, чтобы решительность и отвага помогали вам достигать любых целей, а защита — как в жизни, так и в цифровом пространстве — всегда была надежной. С праздником! @gaz_is

Правительство утвердило постановление № 92, которое вводит отраслевые особенности категорирования объектов КИИ для банков и других финансовых организаций. Документ впервые детально описывает, как именно кредитным и некредитным финансовым учреждениям оценивать свои информационные системы и присваивать им категории значимости, от которых зависят требования к защите. 🗣 Как подчеркивает Сергей Коловангин, начальник отдела ИТ компании «Газинформсервис», документ касается не только банков, но и очень широкого спектра организаций. Он описывает требования в части КИИ для депозитариев, брокеров, страховых компаний и других финансовых организаций. Но новые требования по КИИ вряд ли станут проблемой для организаций этого сектора. «Предполагаю, что реализация требований КИИ не должна вызвать больших затруднений у тех организаций, которые уже в полной мере выполнили требования положений ЦБ № 851-П и № 757-П, — эти требования местами для исполнения даже сложнее требований в части КИИ», — считает эксперт. Полную статью можно найти здесь. @gaz_is

Несмотря на снижение киберпреступности в 2024 году на 12%, угрозы становятся изощреннее, отметили эксперты на Уральском форуме «Кибербезопасность в финансах». Председатель Банка России Эльвира Набиуллина подчеркнула, что кибербезопасность должна быть такой же приоритетной задачей, как и продажи, и держать эти вопросы на контроле обязан лично глава банка. Вчера на стенде «Газинформсервис» побывал Герман Зубарев, заместитель Председателя Банка России. Наши эксперты рассказали о продуктах компании для импортозамещения и защиты по стандартам Банка России: ⏺ Efros Defence Operations — комплексный продукт, который обеспечивает контроль доступа, комплаенс и аудит межсетевых экранов. ⏺ СУБД Jatoba — лидер рейтинга кибербезопасности отечественных СУБД общего назначения 2025 года. ⏺ BAS SimuStrike — решение, которое автоматизирует пентесты и позволяет ИБ-специалистам банков моделировать действия злоумышленников быстрее, но без потери качества. ⏺ Линейка продуктов Litoria — экосистема для юридически значимого электронного документооборота. 🗣Роман Пустарнаков, заместитель генерального директора — коммерческий директор компании «Газинформсервис»: «Сегодня перед финансовым сектором стоит задача не просто установить средства защиты, а построить экосистему, способную адаптироваться к меняющимся угрозам в режиме реального времени. Наши продукты, включая флагманский Efros Defence Operations и систему анализа защищённости BAS SimuStrike, как раз и направлены на то, чтобы дать заказчикам инструменты для превентивной обороны. Высокий интерес к СУБД Jatoba со стороны банков подтверждает: финансисты ищут не просто импортозамещённые решения, а технологии, превосходящие ушедшие аналоги по встроенным механизмам защиты данных». Ждём всех сегодня на стенде №7👋 @gaz_is

⏺ Подтверждена совместимость продуктов «Гарда Data Masking» и Jatoba. Она помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией. Интеграция «Гарда Data Masking» и СУБД «Ятоба» убирает риски использования данных без замедления бизнес-процессов и поддерживает стабильную работу систем. Маскирование сохраняет структуру информации, поэтому пользователи работают с реалистичными наборами данных без доступа к исходным значениям. Это уменьшает объём ручных задач в информационной безопасности и снимает конфликт между безопасностью и скоростью разработки и исследований. Решение не требует сложной настройки и работает во всех средах под управлением СУБД «Ятоба», в том числе в системах с высокой нагрузкой. Узнать больше о совместимости можно здесь. #gis_новости #jatoba

Уход мировых лидеров ERP-рынка заставил российские корпорации искать альтернативные системы сопоставимой мощности. Согласно свежим данным, отечественный бизнес привлекает китайский софт глубиной проработки функционала и высокой производительностью. Однако смена технологического стека неизбежно несёт в себе риски в области информационной безопасности. 🗣 Сергей Устенко, начальник отдела решений безопасности прикладного программного обеспечения компании «Газинформсервис», подчёркивает: любая новая платформа требует глубокого аудита безопасности ещё на этапе пилотного внедрения. «В своё время западный продукт получил надёжного „отечественного защитника“ в лице наших разработок. Наш опыт работы в профильных группах по защите SAP показал, что создание эффективного контура безопасности — это кропотливый труд, требующий времени и глубочайшей экспертизы. Сегодня мы транслируем этот опыт на новые платформы. Мы убеждены: полноценное тестирование новой системы невозможно без детальной проверки её встроенных механизмов безопасности, к примеру, при помощи SafeERP. Архитектурные особенности новых решений могут содержать уязвимости, которые не видны рядовому пользователю, но критичны для злоумышленника. Именно поэтому привлечение экспертов в области ИБ на этапе тестирования ERP необходима. „Газинформсервис“ готов выступить технологическим аудитором для компаний, планирующих миграцию на новые платформы прикладного ПО». @gaz_is

⏺ В середине декабря 2025 года приказом Минцифры сформировало экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности. Однако аналогичный совещательный орган уже был создан ведомством ранее, в сентябре 2013 года. Тогда он назывался экспертным советом по вопросам совершенствования правового регулирования в области использования электронных подписей и был собран всего один раз – в том же 2013 году. У самих участников обновленного совета настрой оптимистичный. Так, к.т.н. Сергей Кирюшкин, советник гендиректора и начальник удостоверяющего центра «Газинформсервис», который входит в состав вновь созданного совещательного органа, предоставил TAdviser информацию, что по состоянию на начало февраля 2026 года план работы экспертов в совете находится только в стадии формирования, хотя прошло уже полтора месяца. Члены совета подали свои предложения и ожидают, что в первом квартале 2026 года состоится первое заседание, на котором программа будет окончательно сформирована. @gaz_is