Angara Security

ВАЖНО. Приказ №117 вступает в силу через несколько дней: что нужно знать владельцам ГИС До 1 марта 2026 года осталась меньше недели. Именно с этой даты начинают действовать новые требования ФСТЭК, утвержденные приказом №117. Вместе с Александром Хониным, директором Центра консалтинга Angara Security, разобрались, что конкретно меняется с 1 марта и на что обратить внимание в первую очередь. ✅ Кого касаются новые требования Приказ №117 распространяется на государственные информационные системы, а также на иные информационные системы госорганов, государственных унитарных предприятий и государственных учреждений. ❗️Важно: на объекты КИИ документ не ориентирован — для них действуют отдельные нормативные акты. ✅ Что нужно знать Аттестаты соответствия, выданные до 1 марта 2026 года, продолжают действовать. Но если вы планируете создание новой ГИС или модернизацию существующей — проектировать систему защиты информации придется уже по новым требованиям. ✅ Главные изменения Подход к созданию систем защиты стал шире и практико-ориентированнее. Расширен перечень обязательных средств защиты информации, добавлены требования к процессной части. Просто установить СЗИ и забыть — больше не работает, нужно выстраивать регламенты. Что касается новых методик ФСТЭК по анализу защищенности и тестированию на проникновение, выпущенных в 2025 году. Помимо анализа уязвимостей добавился пентест, который становится этапом для ГИС и систем госорганов 1 и 2 классов защищенности, если они имеют выход в интернет или взаимодействуют с внешними системами. Взаимодействие с ГосСОПКА теперь становится обязательным для ГИС. ✅ Что делать 🔸необходимо изучить новые требования; 🔸для существующих систем — оценить объем изменений, которые требуются для модернизации системы защиты информации с учетом требования приказа №117; 🔸для новых систем и модернизируемых проектов — при создании/модернизации системы защиты информации учитывать требования уже новго приказа №117. Риски переходного периода Основная сложность — возможные разночтения в применении новых требований на практике. Методические рекомендации «Мероприятия и меры по защите информации, содержащейся в ИС» еще разрабатываются, и соответственно практика их применения еще не сформирована. В первое время стоит опираться на официальные разъяснения ФСТЭК и консультации с экспертами. Если у вас остаются вопросы по применению приказа №117 с 1 марта — напишите нам, разберем конкретные ситуации. 📱 ВКонтакте | 🌐 Сайт

ЭКСПЕРТИЗА. Проактивная защита в финсекторе: почему это вопрос выживания бизнеса? Вектор усилий регулятора в 2025 году окончательно сместился в сторону превентивной защиты конечного пользователя. В интервью журналу «Эксперт-Урал» Александр Хонин подробно рассказал, почему законодательные инициативы прошлого года — от добровольного запрета на кредиты через «Госуслуги» до «периода охлаждения» при подозрительных операциях — стали эффективными инструментами, создающими «эшелонированную оборону». Однако главный вызов, по мнению эксперта, остается прежним — человеческий фактор и социальная инженерия. В материале — о том, почему без «навязчивого и технологичного» повышения цифровой грамотности не обойтись, как ИИ меняет правила игры в кибербезопасности и какие меры помогут финансовой отрасли оставаться на шаг впереди в 2026 году. Подробности и полный текст интервью. 📱 ВКонтакте | 🌐 Сайт

Барьеры внедрения ESM-систем Компании, которые еще не перешли на ESM-системы, вполне реалистично оценивают свои риски. Но проблема часто не в технологиях, а в организации. Свежие данные показывают, что главные препятствия на старте — деньги и незрелость процессов: 🔸 37% — отсутствие бюджета; 🔸 22,2% — недостаточная зрелость функций. Однако есть два тревожных «симптома», которые указывают на системную проблему в управлении: 🔸14,8% компаний признают: «нет понятной экономической модели»; 🔸14,8% говорят: «нет драйвера вне ИТ». В чем здесь суть? Если инициатива живет только внутри ИТ-департамента, шансов на реальные системные изменения почти нет. Ирония судьбы в том, что компании, уже прошедшие путь внедрения, называют главными трудностями ровно то же самое: отсутствие драйвера в бизнесе и незрелость функций. Еще один важный нюанс: сопротивление пользователей. На этапе планирования его недооценивают (этот фактор слабо выражен в опросах), но в момент изменений он становится вполне ощутимым. Почему так происходит? «Основная проблема заключается в том, что ESM для среднего бизнеса — стратегическая инвестиция в будущее и фундамент для роста. Компании могут быть не готовы потратить бюджеты на ESM без видимого бизнес-эффекта в моменте», - отмечает Илья Андриянов, заместитель директора по информационным технологиям Angara Security Что с этим делать? Эксперт подчеркивает: важно сменить угол зрения. Внедрение ESM сейчас — это закладка основы для масштабирования, где будет работать прозрачная процессная культура независимо от количества сотрудников. Вывод прост: Все перечисленные барьеры (деньги, зрелость, драйверы) указывают на одну истину. Движение к сервисной модели замедлится без ранней выработки межфункциональной модели ответственности и четких критериев экономической целесообразности. 📱 ВКонтакте | 🌐 Сайт

С Днём защитника Отечества! Пусть каждый день приносит радость, новые возможности и поводы для гордости за свои достижения. Пусть рядом всегда будут надёжные люди, в доме царят мир и согласие, а в сердце - уверенность в завтрашнем дне. Всегда рядом, Angara Security

МОШЕННИКИ ЗАПУСТИЛИ НОВУЮ СХЕМУ С «ПРАЗДНИЧНЫМИ ВЫПЛАТАМИ» К 23 ФЕВРАЛЯ Эксперты компании Angara MTDR предупреждают о возвращении старой мошеннической легенды про «дивиденды от ГазИнвеста», но теперь её привязали ко Дню защитника Отечества. 👉 Как это работает: 1. Мошенники запустили рекламную кампанию, рассказывая о том, что государство дарит «февральские выплаты» всем гражданам от 35 до 65 лет. Обещают выплаты от 80 тысяч рублей. 2. Чтобы узнать точную сумму (она якобы зависит от возраста), жертву просят перейти по ссылке, которая ведет на фишинговый сайт, замаскированный под известное деловое СМИ или официальный портал. Там публикуют фейковые указы и постановления правительства для убедительности. 👉 Зачем это мошенникам? 🔸 Украсть деньги под видом «уплаты налога» с дивидендов. 🔸 Собрать ваши паспортные данные и оформить на вас кредит. ️ ⚠️ Важно: Никаких массовых выплат к 23 февраля не существует. ✅ Всю информацию о реальных социальных выплатах можно проверить только на портале «Госуслуги» или в МФЦ. ✅ Не переходите по сомнительным ссылкам и не вводите свои данные на сторонних сайтах. Будьте бдительны и предупредите старших родственников! 📱 ВКонтакте | 🌐 Сайт

ЭКСПЕРТИЗА: От точечных прорывов к скоростным кампаниям Традиционное представление о хакере, который годами сидит в системе и ждет своего часа, устаревает. Сегодня в моде «скоростные кампании». Тимур Зиннятуллин, директор Angara MTDR, поделился ключевыми выводами исследования, построенного на результатах работы направления реагирования (DFIRMA).   ✅Главные выводы материала: 1️⃣ Сокращение времени: 48% атак длятся до 14 дней, при этом 3-4 дня — это новый стандарт быстрой кампании. 2️⃣ Смена целей: финансовый сектор больше не является безоговорочным лидером по числу атак. На первое место выходят ИТ-компании и консалтинг (17%), так как через них можно поразить десятки других жертв. 3️⃣ Проактивность vs Реактивность: в условиях, когда следы взлома остаются «свежими», бизнесу жизненно необходимы выстроенные процессы по проактивному поиску киберугроз, а не просто мониторинг событий. 📱 ВКонтакте | 🌐 Сайт

💡Новые правила категорирования для финансового сектора: разбираем Постановление №92 Правительство РФ продолжает формировать нормативную базу для обеспечения безопасности объектов КИИ. Вышло Постановление №92, которое утверждает отраслевые особенности категорирования для финансового сектора. Ранее подобные правила существовали только для атомной отрасли. Теперь финансовая сфера стала второй, где установлены четкие отраслевые нюансы. 🛡️Что это значит для субъектов КИИ финансового сектора? Документ не отменяет 127-е Постановление, а уточняет и дополняет его правила. Теперь кредитные и некредитные организации (НКО) при категорировании своих объектов КИИ обязаны руководствоваться новыми особенностями. 💡Главные изменения и акценты: 1️⃣ Уточнение критериев: речь не идет о революции, а о конкретике. Часть пунктов синхронизирована с последними изменениями в 127-м Постановлении. 2️⃣ Привязка к типам объектов: документ четко соотносит показатели критериев значимости с конкретными типами объектов КИИ. Это снимает вопросы, какой показатель применять в каждом конкретном случае. 3️⃣ Единая методика расчета: ранее субъекты КИИ считали показатели (например, ущерб бюджетам) по собственным формулам. Теперь методики унифицированы. Это ключевой момент для пересмотра! Особое внимание стоит обратить на расчет 9-го показателя (ущерб бюджетам РФ). 💡Важное напоминание: Согласно законодательству, все субъекты КИИ финсектора обязаны пересмотреть результаты категорирования своих объектов с учетом нового документа. Если итоговые категории изменятся, необходимо направить обновленные сведения во ФСТЭК России. 📱 ВКонтакте | 🌐 Сайт

Вышел новый материал на Хабре: «Почему WAF не спасает API» Антон Титов, ведущий эксперт Angara Security, разобрал главные мифы о защите API: ❌ WAF видит все атаки. ❌ API Gateway достаточно для безопасности. ❌ Если эндпоинт не в Swagger, его не существует. РЕАЛЬНОСТЬ: BOLA, Mass Assignment, Shadow API и бизнес-логика, которую не может отследить ни один экран. 👉Сохраняйте, чтобы не потерять https://habr.com/ru/companies/angarasecurity/articles/995958/

ЦИФРА ДНЯ: Четверть крупнейших российских компаний ежегодно выделяет более 100 млн рублей на обеспечение кибербезопасности. ➡️ Высокий уровень расходов на ИБ — логичное следствие рисков, регуляторных требований и цифровизации. Александр Хонин, директор Центра консалтинга Angara Security, объяснил , почему высокие затраты на ИБ становятся нормой для крупного бизнеса. «Расходы на ИБ в целом остаются сравнительно высокими. Это связано как с размером компаний — чем больше организация, тем выше у неё риски и, соответственно, выше бюджеты на ИБ — так и с отраслевыми особенностями, которые присущи компаниям. И здесь, в том числе, необходимо учитывать такие факторы, как требования законодательства и текущие риски ИБ», — отметил Хонин.

🕵Аутсорсинг и персональные данные: где подводные камни? ➡️ Передавая процессы на аутсорсинг, компания не может передать и ответственность за данные клиентов. В новой статье Дарьи Грунтович, руководителя группы по защите персональных данных Angara Security, для журнала «Информационная безопасность», разобраны ключевые различия между передачей персональных данных и поручением их обработки — от этого зависит, кто понесёт ответственность перед законом в случае утечки. 📌 Поскольку аутсорсинг процессов чаще всего подразумевает именно поручение обработки персональных данных контрагентам, мы подготовили подробную памятку, в которой детально описан механизм взаимодействия сторон. ✅ Сохраняйте, чтобы не потерять!