Новости систем безопасности, антивирусов, видеонаблюдения

21.04.26 Алексей Колодка, директор по работе с государственными заказчиками «ГИГАНТ Компьютерные системы» рассказал о том, насколько сложно российским компаниям внедрять рекомендации ФСТЭК по защите сетевого периметра, какие средства автоматизации для этого существуют и есть ли на рынке отечественные инструменты, способные полноценно реализовать все требования регулятора. — Насколько сложными в реализации российскими компаниями являются рекомендации, предложенные ФСТЭК? Рекомендации ФСТЭК сами по себе не стали для рынка неожиданностью. Регулятор давно движется именно по пути постепенного внедрения новых подходов: сначала через разъяснение, обсуждение с рынком, участие в профильных конференциях и только потом через формализацию требований. Поэтому для большинства зрелых игроков эти рекомендации - скорее логичное продолжение уже намеченного курса, чем резкое изменение правил. Если говорить о крупном б

21.04.26 В 2026 году число обращений, связанных с распространением вредоносного программного обеспечения, выросло в 7,7 раза по сравнению с 2025-м. Взрывной рост связан с активным использованием злоумышленниками новых технологий, включая искусственный интеллект, который позволяет быстрее создавать уникальные вирусы, а также с ростом уязвимостей в корпоративных сетях, отмечают эксперты. О том, как обезопасить себя, — в материале «Известий». Как атакуют при помощи вредоносного ПО В феврале 2026-го количество обращений, связанных с распространением вредоносного программного обеспечения (ВПО) в Рунете, достигло рекордного уровня, сообщили «Известиям» в координационном центре доменов .RU/.РФ (КЦ). В рамках проекта «Доменный патруль» регистраторам было направлено 2718 обращений о распространении ВПО, что в 3,6 раза выше, чем в январе этого года. При этом с 1 января по 10 марта 2026-го число жалоб достигло 7778, что в 7,7 раза в

21.04.26 Российская ИИ-компания Smart Engines, технологический лидер на рынке распознавания документов, впервые представит обновленную антифрод-систему «Шерлок 3о» в рамках выставки INATRONICS 2026. Мероприятие пройдет с 22 по 24 апреля 2026 года в Jakarta International Expo, Джакарта, Индонезия. Презентация состоится на стенде, организованном Московским экспортным центром (МЭЦ) при поддержке Правительства Москвы.

21.04.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2025 года стала «Золотым партнёром 2026» компании «Киберпротект». Высокая оценка подтверждает постоянно расширяющийся спектр компетенций сотрудников «ДиалогНауки» в области внедрения программных продуктов «Киберпротекта», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред, создания масштабируемых ИТ-инфраструктур и хранилищ. Компании «ДиалогНаука» был присвоен статус «Золотой партнёр 2026» компании «Киберпротект» по итогам 2025 года. Это звание стало результатом плодотворного сотрудничества и высоких объемов продаж, а также подтверждением экспертизы команды «ДиалогНауки» в области киберзащиты. Решения компании «Киберпротект» включены в Единый реестр российского ПО Минцифры России и могут использоваться в государственных учреждениях. «Каждый год работа с «ДиалогНаукой» приносит новые результаты, крепнут взаимное

18.04.26 Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом. Насколько сильно на сегмент влияет регуляторика? Регуляторные требования ФСБ, ФСТЭК и законодательства по защите КИИ и персональных данных — это огромный драйвер роста сегмента. И это логично, поскольку для госсектора и значимых объектов КИИ использование сертифицированных отечественных платформ — это безальтернативное условие работы. Любое ужесточение законодательства в сфере защиты данных автоматически стимулирует обновление парка и расширяет емкость сегмента. Как видите развитие сегмента и присутствия в нем продукции/экспертизы вашей компании? Импортозамещение по-прежнему остаетс

18.04.26 Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись. Какие задачи первой линии SOC сегодня действительно лучше всего автоматизируются с помощью AI/ML — триаж алертов, дедупликация, приоритизация инцидентов или первичный контекстный анализ? Прежде всего автоматизация с ML/AI хорошо интегрируется в процесс приоритезации или триажа инцидентов, поиска аномальных или связанных событий из различных источников. Кроме того, современные LLM модели могут достаточно хорошо справляться с помощью аналитикам как при общем анализе с использованием собственных знаний модели или базы знаний SOC, так и при формировании рекомендаций Заказчику или обогащении инцидента. Также решения с ML/AI могут успешно применяться для формирования отчетов, например, выполняя часть рутинной работы аналитика по сбору и анализу

16.04.26 Российский разработчик UDV Group представил новый релиз своего флагманского продукта для кибербезопасности АСУ ТП - UDV DATAPK Industrial Kit 3.1. UDV DATAPK Industrial Kit – это комплексное решение для обеспечения практической кибербезопасности АСУ ТП любого масштаба и уровня зрелости ИБ, включающее анализ промышленного сетевого трафика, сбор и контроль конфигураций, выявление уязвимостей, анализ событий и контроль версий проектов ПЛК. За счет комбинации функциональности нескольких классов продуктов в одном решении UDV DATAPK Industrial Kit объединяет данные из разных источников в целостную картину происходящего в АСУ ТП, что помогает специалистам по ИБ и инженерам АСУ ТП быстрее находить потенциальные уязвимости и отклонения в технологическом процессе и принимать решения по реагированию, понимая полный контекст инцидента.

14.04.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с компанией Xello, разработчиком платформ для защиты данных и инфраструктуры, участвуют в Межотраслевом Форуме «CISO FORUM 2026». Мероприятие пройдет 28 апреля 2026 года в Центре международной торговли (ЦМТ Москвы). CISO Forum – это крупнейшее мероприятие для руководителей по информационной безопасности, на котором собираются эксперты, практики и лидеры отрасли для обсуждения актуальных вопросов киберзащиты и обмена опытом. На совместном стенде компаний «ДиалогНаука» и Xello будут продемонстрированы последние разработки в области киберзащиты. Участники форума смогут ознакомиться с услугами интегратора и получить консультацию специалистов обеих компаний по передовым решениям в области информационной безопасности. В частности, будет представлена информация о следующих консалтинговых услугах: • приведение в соответствие с требованиями Федерального закона № 187-ФЗ; • тестирование на

12.04.26 Михаил Пырьев, менеджер продукта UDV NTA, рассказал о принципиальных отличиях NDR от традиционных средств мониторинга сети, сложностях внедрения, неочевидных угрозах, которые закрывает NDR, а также о ключевых тенденциях развития NDR-технологий — В чем принципиальное отличие NDR от традиционных средств мониторинга сети? Ключевое отличие - в назначении и глубине аналитики. Традиционные инструменты мониторинга в первую очередь фиксируют состояние инфраструктуры через метрики и базовые сетевые показатели. NDR-системы работают иначе: они формируют поведенческую модель сети, используют механизмы глубокой инспекции пакетов и встроенные средства обнаружения вторжений, что позволяет анализировать взаимодействие конкретных узлов в динамике. По сути, если классические системы мониторинга - это “жизнеобеспечение” инфраструктуры, то NDR - ее “иммунная система”, способная выявлять скрытые аномалии и предлагать оператору контекстуализированные

09.04.26 По данным МегаФона, кибермошенники наращивают активность во всех каналах. За первый квартал 2026 года было заблокировано более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем в первом квартале 2025 года. Схожую динамику показывают и СМС: почти полмиллиарда сообщений заблокировали по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года. При этом число жалоб абонентов на мошенничество снизилось, а это значит, что большая часть угроз была нейтрализована ещё до того, как пользователи с ней столкнулись. Злоумышленники всё чаще комбинируют каналы: фишинговое письмо ведёт на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», который предлагает установить «защиту» — на самом деле это вредоносное приложение. Атаки становятся многоканальными, поэтому и защита выстраивается на разных уровнях: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис — фишинговые письма.

07.04.26 «ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности». Новое решение предназначено для объектов с повышенными требованиями к безопасности - критической инфраструктуры, промышленных предприятий, логистических комплексов, государственных учреждений, транспортных узлов и объектов нефтегазовой отрасли. ПАК объединяет в едином контуре функции контроля доступа, обнаружения угроз и управления инцидентами, формируя комплексное рабочее место для сотрудника службы безопасности.

07.04.26 Российские разработчики программного обеспечения СберТех и АБП2Б объявили о совместимости системы управления базами данных (СУБД) Platform V Pangolin DB с корпоративным менеджером паролей и секретов ОдинКлюч. Использование продуктов в связке дает возможность хранить ключи шифрования в сервисе ОдинКлюч и кодировать содержимое баз данных с их использованием. Интегрированное решение разворачивается исключительно на серверах клиента, позволяя создать единый корпоративный стандарт управления ключами и усилить защиту данных. Интеграция Platform V Pangolin DB и сервиса ОдинКлюч нацелена на цифровые контуры с повышенными требованиями к безопасности и предсказуемости изменений: финансовые и персональные данные, аналитические хранилища, многоуровневые ландшафты. В комплексе решения обеспечивают централизованное управление ключами, а также усиливают защиту данных на уровне СУБД, так как копии и выгрузки без ключей теряют ценность для злоумышленников. Таким образом, в связке продукты позволяют

05.04.26 Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения. — Какие индикаторы помогают заметить ранние признаки отравления данных на этапе подготовки датасета? Почти все, кто имеет практический опыт внедрения и использования проектов, включающих анализ данных и машинное обучение, уже в курсе, что подобные системы очень неустойчивы, чувствительны к внешним помехам. Причина этого не в том, что у разработчиков недостаточная экспертиза (хотя встречаются и такие случаи), а в том, что при обучении модели применяются наборы данных, которые не могут содержать все возможные ситуации при будущей эксплуатации. Да это и невозможно, поскольку всегда на практике имеет место

02.04.26 27-28 марта 2026 года в Москве состоялось флагманское событие рынка микрофинансирования – Форум МФО Весна 2026. Организатор – Саморегулируемая организация Союз микрофинансовых организаций «Микрофинансирование и Развитие». Главная тема форума – «В условиях бури на пути к единству». Генеральный директор компании IDX Светлана Белова приняла участие в сессии «Триада против мошенников: единству есть и быть», в ходе которой представила новые инструменты предотвращения цифрового мошенничества и подчеркнула необходимость и значимость построения инфраструктуры цифрового доверия в новых условиях. «Архитектура цифрового мира диктует новые правила формирования доверительных отношений. Они не могут быть калькой подходов аналогового мироустройства. Необходим новый системный взгляд на управление данными, основанный на балансе интересов и согласованных целях всех участников рынка», - заявила генеральный директор IDX Светлана Белова.

30.03.26 Ограничения рынка и санкционное давление быстро показали: зрелую систему информационной безопасности больше нельзя просто «закупить». Сегодня её приходится выстраивать – инженерно, последовательно и с расчётом на долгую эксплуатацию. Для ИТ-директоров российских компаний этот сдвиг становится ключевым вызовом. Какие ошибки на старте начинают проявляться через один–два года эксплуатации? И какие принципы позволяют сохранить устойчивость ИБ в долгосрочной перспективе? Об этом – в колонке Николая Нагдасева, ведущего специалиста департамента кибербезопасности UDV Group.

28.03.26 Виталий Рабец, директор ИТ департамента UDV Group рассказал о том, что ransomware-атаки на российский бизнес приобретают новые формы: злоумышленники все чаще используют репутационный шантаж, атаки через подрядчиков и сложные схемы психологического давления, а также объяснил, почему в первые часы после инцидента нельзя отключать системы без подготовки. — Какие новые техники вымогателей вы наблюдали в последних атаках на российский бизнес (например, угроза DDoS-атакой, звонки партнёрам и клиентам, публикация данных в даркнете с аукционом)? Не сказал бы, что техника новая, но она обретает дополнительную популярность. Речь о ситуации, когда злоумышленникам удалось получить хоть какие-то внутренние данные, даже не являющиеся важными, и они используют сам факт проникновения как способ воздействия на партнёров. Мол: «мы расскажем всем вашим партнёрам, что мы вас взломали». Это шантаж риском потери репутации.

24.03.26 Согласно исследованию «Солар», передача конфиденциальной информации от сотрудников российских компаний в зарубежные ИИ сервисы, такие как Chat GPT, выросла в 30 раз. Насколько серьёзна эта угроза и как бизнесу защитить свои данные? Своим мнением с «Телеспутником» поделились Алексей Колодка, директор по продажам компании «ГИГАНТ Компьютерные системы» и Ярослав Якимов, директор по развитию технологий искусственного интеллекта GS Labs. Основной причиной участившихся утечек Алексей Колодка называет стремление сотрудников к личной эффективности. В погоне за быстрым решением задач работники часто пренебрегают правилами информационной безопасности. По мнению эксперта, для людей личная эффективность в работе важнее, чем угроза безопасности компании. По его словам, многие даже не задумываются, какие данные передают и как это может навредить организации.

24.03.26 Федор Маслов. Менеджер продукта UDV DATAPK Industrial Kit Требования к RPO и RTO формируются при разработке стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь, владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки ИТ-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери данных в этих сервисах, его последствия. Помимо этого, необходимо определить требования к сроку хранения данных как на стороне как бизнеса, так и со стороны регуляторов, поскольку длительный срок хранения, в совокупности с RPO, продиктует требования к СХД для резервных копий и реплик данных, а это, в свою очередь, непосредственно повлияет на бюджет системы СРК, что также может оказать обратное влияние на требования к RPO.

24.03.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела работы по внедрению системы защиты информации и аттестации информационной системы персональных данных (ИСПДн) по требованиям безопасности информации в группе компаний Fresenius medical care Russia. Группа компаний Fresenius medical care Russia – международная немецкая корпорация, основанная в 1912 году, занимающаяся производством медицинских изделий и предоставлением услуг в области здравоохранения. Группа компаний Fresenius medical care Russia управляет более чем 100 диализными центрами в 37 регионах РФ, где получают лечение почти 10 тыс. пациентов, поэтому деятельность Группы связана с использованием значительного количества ПДн пациентов и сотрудников, а вопрос защиты ПДн является одним из наиболее актуальных. В этой связи перед заказчиком стояла задача повышения уровня информационной безопасности организации, обеспечения конфиденциальности, целостности и доступности информации, защиты и

23.03.26 UDV Group выпустила новую версию системы зонтичного мониторинга распределенных автоматизированных и информационных систем различного назначения, в том числе АСУ ТП UDV ITM 1.9. Ключевая задача UDV ITM — давать полную информацию о ресурсах системы для оценки эксплуатационных характеристик и предупреждения возможных сбоев в работе. В качестве сервера мониторинга используется зарекомендовавшее себя на рынке решение на базе Zabbix. Решение особенно востребовано на крупных промышленных предприятиях. Версия UDV ITM 1.9 направлена на повышение удобства и безопасности использования, стабильной работы с новыми версиями Zabbix и PostgeSQL, а также - расширение возможностей установки на ведущих российских операционных системах, таких как Astra Linux, РЕД ОС и Альт СП.

21.03.26 В 2026 году базы данных остаются не просто хранилищем информации, а критическим активом, от которого зависит жизнеспособность бизнеса. Ландшафт угроз трансформировался: если пять лет назад мы боялись прямых атак на периметр, то сегодня главные риски сместились в сторону сложных цепочек поставок, компрометации облачных сред и использования искусственного интеллекта для поиска уязвимостей. Cyber Media выясняет вместе с экспертами, как построить эшелонированную оборону и почему шифрование без управления ключами — это деньги на ветер. Алексей Колодка. Директор по продажам компании «ГИГАНТ Компьютерные системы» На практике все чаще применяются гибридные схемы шифрования. Симметричное шифрование отличается высокой скоростью, но требует безопасной передачи ключа. Асимметричное — более устойчиво, но снижает производительность. Альтернативой является шифрование на уровне приложений. Его преимущество — полный контроль над процессом, однако такой подход может существенно снизить производительно

21.03.26 Михаил Пырьев, менеджер продукта UDV NTA компании UDV Group Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной безопасности. Под видимостью понимается способность компании отслеживать, анализировать и контролировать реальные взаимодействия между устройствами, сервисами и сегментами инфраструктуры, опираясь на фактические сетевые данные, а не на разрозненные события и предположения. Эта тема становится всё более критичной по двум причинам. Во-первых, корпоративные сети перестали быть статичными: компании используют облачные сервисы, выносят инфраструктуру подрядчикам, работают из распределенных офисов и через удалённый доступ. Во-вторых, злоумышленники действуют не только точнее, но и проще. Появление ИИ-помощников и языковых моделей существенно снизило технический порог входа. Сегодня значительная часть подгото

18.03.26 Современное предприятие сегодня - это огромный живой организм, а его кровеносная система – бесконечные потоки информации: данные бегут между программами, уходят в облака, к искусственному интеллекту, возвращаются обратно. Но что, если в этом потоке «уплывут» паспортные данные клиента, коммерческая тайна или банковские реквизиты? Раньше защита напоминала охрану склада: проверили диски и файлы на полках – и порядок. Но сегодня данные не лежат, а движутся, и старые методы тут бессильны. Здесь на сцену выходит Inpolus SDDS (Sensitive Data Detection System). Простыми словами, это умный фильтр, который следит за данными прямо в пути. Его главная задача – найти и обезвредить «чувствительную» информацию там, где она течёт потоком, например, через корпоративную шину данных Inpolus ESB, которая соединяет все системы компании...

18.03.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, добавила в свой продуктовый портфель российское решение SASTAV от компании ShiftLeft Security для статического анализа приложений на уязвимости. Компания «ДиалогНаука» заключила партнерское соглашение с ShiftLeft Security (ООО «Пайнап»), российским разработчиком программного обеспечения в сфере информационной безопасности и DevSecOps. В рамках достигнутых договоренностей «ДиалогНаука» получает право поставлять и использовать решение SASTAV в рамках комплексных проектов по защите информации для корпоративных заказчиков. Решение SASTAV предназначено для эффективного выявления уязвимостей и автоматизации процессов безопасной разработки программного обеспечения. SASTAV встраивается в SDLC (Software Development Life Cycle, структурированный, поэтапный процесс создания качественного ПО с минимальными рисками и затратами) на самом раннем этапе, обеспечивая раннее обнаружение уязвимостей и повышение без

17.03.26 Алексей Колодка, коммерческий директор компании «ГИГАНТ Компьютерные системы» рассказал об основных угрозах для безопасности баз данных, базовых уровнях защиты, о том, для чего нужен мониторинг и аудит, как защититься от внутренних угроз и о тенденциях в сфере безопасности баз данных в ближайшей перспективе. — Назовите наиболее критичные угрозы безопасности баз данных, которые актуальны сегодня? Если говорить о критичных угрозах для безопасности баз данных, то в первую очередь их корректно разделить на две большие категории – внешние и внутренние. В каждой из них есть свои повторяющиеся и наиболее опасные сценарии. С точки зрения внешних угроз сегодня наиболее актуальны кибератаки на базы данных. Это самый распространенный вектор атак за последние годы.

17.03.26 Михаил Пырьев. Менеджер продукта UDV NTA Надежными индикаторами работы C2 инфраструктуры троянов являются: • Использование туннелирования DNS. Достаточно старый, но популярный способ эксплуатации уязвимости логики протокола. Опытным взглядом возможно заметить частые запросы к доменам с динамической генерацией имен (DGA), либо использование редких доменов верхнего уровня (TLD), но для выявления сложных паттернов потребуется аналитика с использованием механизмов машинного обучения. • Периодические TLS сессии с малым объемом данных. Регулярные подключения к одному и тому же внешнему IP или домену с минимальной передачей данных, например, 100–300 байт, может быть характерным признаком beaconing поведения трояна. • Скрытые каналы в HTTP/HTTPS трафике. Использование нестандартных HTTP заголовков, кодирования в URI или теле запроса, например, base64 команды в параметрах GET/POST, могут свидетельствовать о скрытой передаче данных на C2-сервера. Использование современных технологий анал

14.03.26 Ольга Луценко, консультант по информационной безопасности UDV Group Речь идет о механизмах обеспечения персистентности. Они крайне разнообразны и часто остаются нетронутыми после первичного реагирования: • Дополнительные учетные данные. Злоумышленник заранее создает резервные наборы учетных данных (логины/пароли, сертификаты, API-ключи) и размещает их в различных частях системы. Обнаружение и удаление одного бэкдора не гарантирует устранения всех методов доступа. • Персистентность через подписки на события. Например, настройка подписки Windows Event Forwarding для выполнения скрипта при определенном событии, например, вход пользователя. Это не требует изменения файлов на диске и сложно для детектирования. • Модификация учетных записей. Использование таких техник, как Skeleton Key, когда для учетной записи создается два работающих пароля, или создание скрытых клонов учетных записей с идентичными привилегиями.

12.03.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. Банковская отрасль является одной из наиболее привлекательных для киберпреступников, поскольку банки хранят значительные объемы конфиденциальной информации клиентов. Поэтому требования к проведению тестирования на проникновение здесь особенно высоки. Москоммерцбанк как участник российской банковской системы строго следует требованиям и нормативам отечественных надзорных ведомств и регуляторов. Москоммерцбанк выбрал компанию «ДиалогНаука» в качестве исполнителя проекта для получения независимой и объективной оценки защищенности информационных активов Банка от внешних и внутренних атак со стороны потенциальных злоумышленников, а также

11.03.26 Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему. Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe.

07.03.26 Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру. Координация усилий По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками.

27.02.26 Телеком-инфраструктура часто используется как опорная среда для других сервисов, что повышает ценность доступа к ней, продолжает Левкин. Сама специфика телеком-бизнеса предполагает наличие большого количества точек воздействия и невозможность просто отрезать внешний канал для изоляции от атак, поясняет CEO ИБ-компании UDV Group Виктор Колюжняк. В промышленности же уровень базовой защищенности за последние годы, по словам Левкина, заметно вырос, и для атак теперь требуется больше разведки, кастомных инструментов и времени, что снижает массовость, но повышает сложность операций. «Такой сдвиг от «шума» к точечным операциям — общий тренд зрелости киберпреступности», — резюмирует он.

24.02.26 Вырастить ИБ-инженера внутри компании - лишь половина задачи. Гораздо сложнее удержать его, дать понятные перспективы роста и встроить обучение в систему, которая работает не разово, а воспроизводится из года в год. Зарплата здесь важна, но решающую роль играют возможности развития, понятный карьерный трек и участие в реальной инженерной работе. О том, как превратить внутреннее обучение в полноценную школу ИБ - с преемственностью, методологией,снижением зависимости от рынка и формированием устойчивого кадрового ядра - рассказывает Ольга Луценко, эксперт UDV Group.

18.02.26 Автор: Николай Нагдасев, ведущий специалист UDV Group Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры. Введение Инцидентами информационной безопасности часто управляют формально: зарегистрировать событие, назначить ответственного, закрыть тикет, сформировать отчет. Такой подход кажется удобным, но на практике не устраняет первопричину и не дает накопления опыта, из-за чего проблемы возвращаются. В такой модели центр мониторинга превращается в колл-центр: сотрудники фиксируют события и передают их дальше, но не анализируют причины и не влияют на устранение проблемы. Инцидент же стоит рассматривать как техническую неисправность инфраструктуры.

16.02.26 Компания «ДиалогНаука» участвует в Уральском форуме «Кибербезопасность в финансах», который пройдет 18–20 февраля 2026 года в Екатеринбурге. Уральский форум «Кибербезопасность в финансах» – крупнейшее мероприятие для профессионального диалога и выработки эффективных решений по обеспечению устойчивого функционирования финансового сектора перед лицом растущих киберугроз. Организатором форума выступает Банк России. На стенде № 17 команда «ДиалогНауки» проконсультирует участников форума по услугам в области информационной безопасности, которые компания предлагает организациям кредитно-финансовой сферы. Специалисты «ДиалогНауки» познакомят посетителей стенда с такими высокоэффективными комплексными решениями в области информационной безопасности, как SIEM-системы, средства защиты от целенаправленных атак, решения класса EDR, системы защиты от утечек конфиденциальной информации и др. В частности, на стенде будет представлен программно-аппаратный комплекс Kaspersky NGFW.

15.02.26 Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр.

13.02.26 Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы». • Почему сотрудники российских компаний стали чаще раскрывать конфиденциальные данные в иностранных ИИ-сервисах? Почему такая оплошность возникает? Сегодня искусственный интеллект все больше проникает в нашу жизнь, и естественно, простые операции уже легко могут выполнять сервисы Google, Алиса, ГигаЧат. Сотрудники с их помощью могут за короткое время решить простейшие задачи, которые ставит руководство. Именно поэтому для людей личная эффективность в работе важнее, чем угроза безопасности компании. Зачастую они даже не задумываются о том, какие данные они передают, как эта информация может быть использована и как сильно это можно навредить.

13.02.26 Российские компании теряют данные из-за сотрудников, копирующих документы в нейросети. Команда MOLL Y/X создала браузерное расширение, которое автоматически обезличивает ФИО, адреса и паспорта прямо на устройстве. Данные заменяются маркерами [PERSON_1], в облако уходит только «стерильный» текст. Расширение совместимо с ChatGPT и Gemini. «Главный урок был жесткий и очень практичный: люди не перестанут пользоваться публичными ИИ (в т.ч. зарубежными), если он дает им кратный прирост скорости и дешево. Значит, пытаться „победить“ это запретами - тупиковая стратегия. Поэтому в MOLL Y/X мы сделали наоборот: не запрещать, а обезопасить сам момент отправки. Нажал кнопку или Ctrl+M - данные стали маркерами; получил ответ - вернул реальные значения локально. Для сотрудника это удобно, для бизнеса это управляемый риск и нормальный путь к масштабному внедрению ИИ», — пояснил сооснователь Валентин Микляев. Инструмент востребован в финансах, юротделах и HR, где работают с персданными и 152-ФЗ.

06.02.26 Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики.

05.02.26 ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, объявляет о получении сертификата ФСТЭК России на платформу виртуализации KeyStack. Продукт сертифицирован по 4 уровню доверия к средствам защиты информации и соответствует требованиям, предъявляемым к средам виртуализации 4 класса. Сертификат подтверждает возможность использования KeyStack для защиты информации в государственных информационных системах всех классов, включая ГИС 1 класса, в информационных системах персональных данных всех уровней защищенности, включая УЗ-1, а также на значимых объектах критической информационной инфраструктуры всех категорий, включая высшую - первую. Наличие сертификата ФСТЭК снимает регуляторные ограничения на применение платформы в системах с повышенными требованиями к информационной безопасности.

04.02.26 За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group.

03.02.26 Компании UDV Group и «Цифровые решения» успешно завершили испытания на совместимость своих продуктов, предназначенных для обеспечения сетевой видимости в корпоративных и промышленных инфраструктурах. В ходе тестирования была подтверждена технологическая совместимость следующих продуктов для защиты корпоративной инфраструктуры: ответвителя трафика DS Optic-TAP, брокера сетевых пакетов DS Integrity EVO и системы анализа сетевого трафика для обнаружения кибератак UDV NTA. Также была проверена совместимость продуктов для защиты промышленной инфраструктуры: ответвителя трафика DS Copper-TAP, агрегатора с однонаправленной передачей DS Diod, брокера сетевых пакетов DS Integrity EVO и комплексной системы киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства — UDV DATAPK Industrial Kit. В ходе испыт

29.01.26 Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью. В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами: - добавлена возможность запуска запланированных задач с указанием агентов, на которых их необходимо выполнить; - новый режим просмотра информации о скриптах и плейбуках (вся документация, параметры и опции объекта представлены в структурированном виде на одной странице).

27.01.26 Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Важно понимать, что у каждого класса решений есть своя цена не только покупки, но и внедрения и поддержки. Ведущий специалист департамента кибербезопасности UDV Group Николай Нагдасев предупреждает: все, что выходит за рамки базового набора — опционально, и при отсутствии требований регулятора на результативную безопасность влияет косвенно, а совокупная стоимость покупки, внедрения и поддержки достаточно высокая.

20.01.26 Кибербезопасность всегда развивается и трансформируется — автоматизация, ИИ и новые регуляторные требования формируют и совершенно иной рынок труда. Уже сегодня компании ищут не просто технических экспертов, а специалистов, способных понимать бизнес, управлять рисками и выстраивать комплексную защиту инфраструктуры. Cyber Media рассмотрит пять направлений, которые станут ключевыми в 2026 году, а также какие компетенции будут решающими для каждого из них. Юрий Чернышов К.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Создание и тех, и других моделей является очень дорогим, поэтому успешных реализаций, которые эффективно заменяют человека, пока немного, однако разработчики систем автоматизации задач кибербезопасности активно ведут исследования в области применения LLM и AI-агентов для анализа логов, автоматизации реагирования, подготовки отчетов.

18.01.26 За последние пару лет государство заметно усилило требования по кибербезопасности - и теперь это касается не только крупных компаний, но и малого бизнеса. Формально новые правила предназначены для «больших», но по цепочке быстро доходят до всех подрядчиков. Если заказчик обязан выполнять жёсткие требования, он начинает требовать того же от своих партнёров. Можно выделить три направления, где давление на МСБ растёт сильнее всего. Первое - обработка персональных данных. Практически любая организация МСБ является оператором персональных данных и попадает под требования 152-ФЗ и подзаконных актов: услуги по записи, обработка обращений, ведение клиентской базы являются обработкой персональных данных. С ужесточением 152-ФЗ пришло максимально строгое отношение и к любым утечкам.

15.01.26 UDV Group информирует о получении сертификата ФСТЭК России по 4 уровню доверия на свое флагманское решение для кибербезопасности любых АСУ ТП — UDV DATAPK Industrial Kit 3.0. Работы по сертификации успешно завершены в декабре 2025 года. Документ подтверждает, что UDV DATAPK Industrial Kit 3.0. может использоваться организациями, в обязанности которых входит выполнение строгих регуляторных требований к безопасности средств защиты информации, в том числе — субъектами критической информационной инфраструктуры (КИИ) для обеспечения безопасности значимых объектов КИИ. Сертификат гарантирует соответствие продукта установленным требованиям к системам обнаружения вторжений уровня сети 4 класса защиты (профиль «ИТ.СОВ.С4.ПЗ.») и позволяет использовать UDV DATAPK Industrial Kit 3.0 для защиты конфиденциальной информации и обеспечения безопасности значимых объектов КИИ любой категории значимости.

20.12.25 За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Ольга Луценко, эксперт UDV Group, разбирает наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и показывает, какие шаги помогут предприятиям избежать их в будущем. Ошибка № 1. Выбор технологий без привязки к контексту произв

17.12.25 Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о том, как ИИ позволяет выявлять сложные атаки нулевого дня, одновременно усиливая как возможности SOC-аналитиков, так и требования к контролю, тестированию и безопасному применению интеллектуальных систем. Выявление атак нулевого дня с помощью искусственного интеллекта Большинство атак обнаруживается с помощью простых индикаторов: обнаружение комбинации байтов в коде программы, скомпрометированные IP адресов и доменных имен. Эти правила простые и наглядные, поэтому работают быстро, ими легко управлять – модифицировать, передавать. Но эти же свойства индикаторов компрометации являются и их слабостью: они статичны, их логику легко понять и обойти злоумышленнику.

12.12.25 Москва, 12 декабря 2025 г. ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве. Совместная работа будет направлена на создание комплексных предложений для промышленных предприятий, включающих поставку, внедрение и сопровождение отечественных ИТ-решений, полностью соответствующих требованиям импортонезависимости и технологического суверенитета. В рамках сотрудничества AUXO будет представлять решения ITKey на рынке и выстраивать взаимодействие с клиентами из ключевых отраслей — металлургической, энергетической и химической. Объединяя экспертизу обеих компаний, клиенты AUXO получат комплексные решения, сочетающие современные инфраструктурные технологии и глубокие отраслевые знания.

10.12.25 Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили Меморандум о сотрудничестве. Innostage становится стратегическим партнером UDV Group и добавляет решения разработчика в свой продуктовый портфель. UDV Group – один из ведущих российских ИБ-вендоров, предоставляющий экосистему решений для защиты технологических и корпоративных сетей, а также физического периметра объектов. Продукты UDV Group сертифицированы ФСТЭК России и входят в Реестр российского ПО, успешно внедряются с 2014 года в крупнейших компаниях нефтегазового сектора, промышленных предприятиях, банках, телеком-операторах и государственных структурах России. Помимо этого, в активе UDV Group находится собственная R&D-лаборатория – центр современных технологий обработки данных и кибербезопасности.

09.12.25 Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений.

08.12.25 Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера. Специалисты провели репликацию виртуальной инфраструктуры заказчика из частного VMware-облака в облако ActiveCloud. Таким образом, была организована работа резервного ЦОД в облачной инфраструктуре провайдера. Данный ЦОД сможет принять на себя ключевые сервисы в случае инцидента на основной площадке. В результате клиент получил защиту бизнес-критичных систем e-commerce от риска длительного простоя, а также прозрачные регламенты восстановления. Такой подход позволил обеспечить непрерывность бизнес-процессов и восстановление ключевых сервисов в случае кибератаки или сбоя основной площадки.

07.12.25 Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании.

04.12.25 UDV NTA - это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса. Новая версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам: ● Ретроспективный анализ копии трафика - опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети;

02.12.25 Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source). Создание проекта «С-Крипто» было направлено на исследование возможностей интеграции и адаптации открытых решений для применения в сфере защиты информации и информационной безопасности. В рамках проекта проведены обширные испытания, подтвердившие высокую гибкость подхода, но также выявившие критические риски, связанные с надежностью и поддержанием требуемого уровня защиты. По результатам анализа компания приняла решение закрыть разработку в связи с тем, что выбранная архитектурная модель не позволяет обеспечить необходимый уровень безопасности, соответствующий корпоративным и государственным требованиям Республики Беларусь.

01.12.25 Smart Engines 11 декабря примет участие в форуме «АнтиФрод Россия», главном отраслевом событии 2025 года, посвященном борьбе с мошенничеством в цифровой среде. Эксперты компании расскажут о передовых возможностях ИИ в области защиты от мошенников, а также поделятся кейсами внедрения антифрод-решений Smart Engines в государственном, финансовом и корпоративном секторах. Smart Engines обладает уникальной экспертизой в области разработки антифрод-технологий для комплексной проверки подлинности документов. Решения компании позволяют выявлять широкий класс мошеннических атак с использованием поддельных документов при очном и удаленном обслуживании клиентов. Системы Smart Engines используются в пунктах автоматического паспортного контроля в аэропортах «Шереметьево», «Внуково» и «Кольцово», а также в РЖД, ФНС и банковской сфере. На мероприятии представители Smart Engines расскажут, как государству и бизнесу эффективно защититься от мошенничества с поддельными документами в цифровых и физич

28.11.25 Автор: Николай Нагдасёв, компания UDV Group За последний год доля компаний малого и среднего бизнеса, подвергшихся серьёзной кибератаке, приближается к 82%. Однако в медиа чаще освещаются громкие инциденты с крупными корпорациями — и создаётся иллюзия, что малый бизнес хакеров не интересует. Это ошибочное спокойствие: именно малые компании сегодня находятся в зоне прямого риска. Причина проста. Современные организации все активнее используют облачные сервисы, удаленный доступ, CRM-системы, электронный документооборот, API-интеграции и корпоративную почту и т.д. Все эти компоненты формируют множество входных точек для злоумышленников: открытые порты, устаревшее программное обеспечение, слабые пароли, незашифрованные каналы связи.

27.11.25 Компания АБП2Б представила обновление для своего SSH-клиента MC22. Это инструмент, который используют администраторы и инженеры для работы с серверами в корпоративных инфраструктурах. Программа работает на Windows, macOS и Linux и поддерживает SSH, SFTP, Telnet, Serial, RDP и VNC. Версия 1.4 стала плановым обновлением. В него вошли функции, которые пользователи просили чаще всего, а также ряд технических доработок, облегчающих ежедневную работу. Что нового в MС22 1.4 1.Отображение статуса лицензии. Теперь в интерфейсе видно, что клиент работает в демо-режиме. 2. Подсветка синтаксиса. В схему добавили больше цветов, перевели палитру в RGB. Исправили ошибку, из-за которой несколько совпадений в одной строке могли не отображаться. 3. Макросы в быстрых командах. Появились {{clipboard}}, {{date}}, {{time}}. Их можно использовать в повторяющихся действиях. 4. Дополнительный вариант RDP-подключения. Этот режим применяется там, где основной работает нестабильно. 5. Про

25.11.25 В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Автор Иван Ионов, Руководитель продукта UDV MultiProtect Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов.

23.11.25 Компания ЛУИС+ проведёт вебинар, посвящённый принципам выбора турникетов и современным решениям PERCo — ведущего российского производителя систем и оборудования безопасности, входящего в пятёрку мировых лидеров отрасли. Участники получат структурированное представление о ключевых характеристиках турникетов, особенностях их эксплуатации и требованиях, которые необходимо учитывать при проектировании объектов. Ведущим вебинара выступит Алексей Михель, менеджер департамента обучения и развития ЛУИС+. Спикер расскажет о подходах к подбору оборудования под конкретные задачи и подробно разберёт технические и эксплуатационные параметры, которые влияют на выбор турникетов для различных объектов.

21.11.25 Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия.

18.11.25 Автор: Фёдор Жидомиров, эксперт рынка систем безопасности России с 20-летним стажем работы в компании «Луис+ Системы безопасности». В последнее время ведется достаточно много разговоров и дискуссий о применении искусственного интеллекта (ИИ) в видеонаблюдении. В чем отличие стандартной видеоаналитики от нейросетевой видеоаналитики? Стандартная видеоаналитика базируется на детерминистических алгоритмах обработки изображения. К таковой аналитике относится, например, стандартный детектор движения. Для его реализации сравнивается последовательность кадров. Если с какого-то момента в кадре появился новый объект, то такая ситуация уже вызывает сработку детектора. Более сложный пример – появление объекта в выделенной зоне или пересечение линии.

15.11.25 Хакеры атакуют каждую вторую компанию среднего и малого бизнеса. Как защититься, рассказывает ведущий специалист UDV Group Николай Нагдасёв. Лето 2025 года выдалось непростым для российского бизнеса — хакерские атаки затронули компании всех масштабов. «Аэрофлот», «Почта России», «Винлаб», «Дикси», аптеки «Столички», 12Storeez — это неполный список тех, кто пострадал от киберпреступников.

14.11.25 14.11.2025, Москва Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 12 ноября 2025 года провела деловое мероприятие совместно с российскими разработчиками программного обеспечения в области информационной безопасности компаниями Xello, CtrlHack и «Метаскан». На встречу (в Гастробар Челси) были приглашены руководители подразделений безопасности, участвующие в разработке стратегий защиты информации и формировании портфелей используемых решений. Основное внимание на деловом ужине было уделено вопросам предотвращения типовых атак на разных стадиях, минимизации рисков и затруднения продвижения злоумышленников внутри периметра инфраструктуры организации. На примере модели Kill Chain было подробно разобрано, как строится современная кибератака – от разведки до достижения злоумышленником своей цели. Были представлены реальные сценарии атак и ключевые точки, где их можно остановить, а также продемонстрировано, как различные классы решений формируют единую карту защиты компании. Специалисты «ДиалогНауки» поделились опытом проведения технических аудитов, рассказали, как проверить корректность настройки средств защиты, полноту охвата сегментов и узлов, а также как выстраивать стандарты конфигурации для соответствия требованиям регуляторов и обеспечения реальной стойкости инфраструктуры. Антон Стрельцов, руководитель направления технической поддержки продаж ООО «Кселло», и Владимир Соловьев, руководитель группы внедрения систем защиты от атак АО «ДиалогНаука», представили новое решение Xello Datacube, предназначенное для изоляции корпоратив

10.11.25 Москва – 10.11.2025 – Российская компания «Хайстекс» (https://хст.рф), разработчик передовых решений для полностью автоматизированной и надежной миграции, disaster recovery и backup ИТ-инфраструктуры бизнеса, и компания ITKey (https://itkey.com), ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, объявили о начале стратегического технологического сотрудничества, направленного на развитие инновационных решений и усиления позиций на рынке. Это партнерство направлено на объединение экспертизы ITKey в области проектирования разработки и деплоя облачных сред с высокодоступной инфраструктурой и инновационных технологий «Хайстекс» в области обеспечения катастрофоустойчивости (DR), резервного копирования и кроссплатформенной миграции. Ключевые аспекты партнерства: ● Комплексное решение: ITKey будет предлагать и внедрять продукты Хайстекс – «Хайстекс Акура» – в качестве компонента решений по переносу данных в частные облака и созданию резервных площадок на базе KeyStack. ● Расширение рынка: Партнерство позволит Хайстекс расширить свое присутствие в сегменте крупных корпоративных клиентов и госкомпаний за счет широкой клиентской базы и сети ITKey. ● Технологическая синергия: Совместная работа команд позволит разрабатывать интегрированные, оптимизированные и полностью локализованные решения, отвечающие строгим требованиям российского рынка и стратегии импортозамещения. «Мы рады объявить о стратегическом партнерстве с ITKey. Их глубокое понимание потребностей корпоративного сектора в сочетании с нашей технологией обеспечения непрер

07.11.25 Руководитель технической поддержки по видеонаблюдению компании LUIS+ поделился мнением о том, как оценить реальную эффективность применения искусственного интеллекта в системах видеонаблюдения. Прежде чем говорить о выгоде, важно понимать, какие инструменты уже доступны на рынке. Ниже перечислены основные модули ИИ от ведущих отечественных производителей ПО для систем видеонаблюдения: • Обнаружение и распознавание лиц • Распознавание автомобильных номеров • Контроль активности персонала • Детектор саботажа • Интеграция с POS-терминалами • Поиск объектов и трекинг • Подсчет посетителей • Тепловая карта интенсивности движения • Контроль наполненности полок (ритейл) • Определение длины очереди Кроме того, нейросетевой ИИ можно обучать под конкретные задачи бизнеса. Важно: мощные аналитические модули и нейронные сети работают на сервере. В камеру могут быть встроены только простейшие функции аналитики. Три направления выгоды от ИИ в видеонаблюдении 1. Экономия времени 2. Снижение потерь 3. Рост дохода Экономия времени ИИ берет на себя рутинные задачи и тем самым снижает нагрузку на операторов. • Анализ событий и фильтрация ложных тревог. Систему можно настроить на реакцию только на людей или транспорт. Дальнейшие действия — например, уведомление, фиксация события или вызов охраны — также может контролировать ИИ. Он не отвлекается и не устает, что повышает качество мониторинга. • Автоматизация бизнес-процессов. В ритейле ИИ может круглосуточно следить за активностью персонала и наполненностью полок, формируя отчеты по заданному графику или по запросу

23.10.25 Компании UDV Group и Ideco объявили о завершении тестирования и успешном подтверждении совместимости своих IT-решений в области промышленной кибербезопасности. Речь идет о комплексном решении UDV DATAPK Industrial Kit 3.0 для обеспечения информационной безопасности любых АСУ ТП, UDV ITM — для мониторинга автоматизированных и информационных систем и межсетевом экране следующего поколения Ideco NGFW. Совместные лабораторные испытания доказали, что интеграция решений обеспечивает стабильную работу в единой IT-инфраструктуре без снижения производительности и полностью соответствует современным требованиям информационной безопасности. Совместимость разработок позволяет промышленным предприятиям создавать многоуровневые масштабируемые системы защиты критически важных объектов, а также снижает риски простоев и финансовых потерь от кибератак. Интеграция двух российских решений соответствует требованиям законодательства и отраслевых стандартов, создает устойчивую и надежную инфраструктуру для цифровизации производства. Подтверждение совместимости продуктов открывает новые перспективы для внедрения комплексных систем защиты на предприятиях, где требуется бесперебойная работа оборудования и высокая устойчивость к киберугрозам. «Совместимость с решениями UDV Group расширяет возможности Ideco NGFW в промышленных сегментах, что особенно актуально в условиях активной цифровизации производств. Мы высоко оцениваем потенциал этого партнерства и планируем развивать совместные решения», — комментирует Дмитрий Хомутов, директор Ideco. «Подтверждение совместимости наших решений с пр

22.10.25 Разработано нативное приложение для iOS и Android. Позволяет клиентам служб безопасности отслеживать заявки, просматривать видео с камер в реальном времени и оперативно реагировать на события. Интеграция с сервером, push-уведомления, адаптивный дизайн. Задача Необходимо разработать мобильное приложение для клиентов служб безопасности и охраны, которое позволит им в режиме реального времени получать доступ к видеонаблюдению с объектов, отслеживать статусы заявок на услуги и оперативно реагировать на события. Приложение должно обеспечивать удобный интерфейс для просмотра как одного, так и нескольких камер одновременно, а также предоставлять историю изменений статусов заявок. Решение Для решения задачи разработано нативное мобильное приложение под платформу iOS и Android. Основные компоненты приложения: 1. Модуль авторизации — пользователь вводит логин и пароль для доступа к системе. После успешной авторизации загружается персонализированный список заявок. 2. Главная страница — содержит навигационное меню содержащее разделы: Главная, Показания, Заявки, Меню и отображает основную информацию: список активных заявок, их статусы и дату создания. 3. Детализация заявки — при выборе заявки открывается экран с подробной информацией: адрес объекта, описание объекта видеонаблюдения история статусов и кнопка перехода к видео. 4. Видеонаблюдение — реализовано два режима: ◦ Одиночный просмотр — полный экран с изображением с одной камеры, с возможностью масштабирования и поворота. ◦ Мультикамерный режим — сетка из нескольких видеоокон со скролли

22.10.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, вошла в ТОП-5 среди компаний, в сфере деятельности которых обозначены разработка решений и предоставление услуг в области информационной безопасности. Рейтинг «Частные интеграторы в области информационной безопасности» был опубликован на крупнейшем интернет-портале в сфере высоких технологий в России TAdviser в октябре 2025 года. По данным рейтинга «Частные интеграторы в области информационной безопасности», опубликованного в октябре 2025 года на крупнейшем интернет-портале высоких технологий в России TAdviser, компания «ДиалогНаука» заняла 5-е место среди итоговой целевой выборки из 30 крупнейших частных интеграторов в области защиты информации. Рейтинг был составлен на основе анализа 92 компаний, присутствующих на рынке и занимающихся разработкой решений и предоставлением услуг в сфере информационной безопасности. Для обеспечения объективности и сопоставимости результатов в рейтинге был применен интегральный подход. Все показатели были нормированы, переведены в условные баллы, а их сумма сформировала общую оценку участника, которая максимально могла составить 100 баллов. По мнению аналитиков TAdviser такой метод позволил корректно сравнить участников, несмотря на различия в бизнес-моделях и структуре деятельности, и обеспечил выделение наиболее успешных компаний на рынке. В ходе анкетирования интеграторов были заданы 13 вопросов, касающихся основных параметров их деятельности. Среди ключевых показателей были указаны объемы выручки за 2023 и 2024 годы, распределение выручки по типа

14.10.25 Руководитель технической поддержки по видеонаблюдению компании LUIS+ специально для Российской газеты дал комментарий о дал комментарий о ключевых аспектах интеграции оборудования в системы «Безопасный город» и «Безопасный регион» Каким требованиям должны соответствовать камеры для подключения к системам «Безопасный город» и «Безопасный регион»? В каждом городе и субъекте федерации нормы и требования свои. Не каждая камера подходит для подключения к системам «Безопасный город» или «Безопасный регион». Чтобы камеры проходили, они должны соответствовать аппаратным требованиям (матрица, разрешение, объектив и т.д.) и программным требованиям. Для второго производится глубокая доработка прошивки камеры, далее тестирование со стороны производителя и со стороны государственных служб. Камеры, заявляемые на включение в реестр совместимого оборудования должны удовлетворять множеству технических характеристик, не только по разрешению, объективу и частоте кадров. Но и протоколам передачи, кодекам (форматам сжатия), потокам, битрейтам (скорости передачи) и многому другому. Как организовано подключение камер в Москве и Московской области? Если говорить о системе «Безопасный город» в Москве, то есть два типа подключения: 1 тип – камеры напрямую подключаются к ЕЦХД. Есть нормативные документы, которые устанавливают какие функции и настройки должны быть в камерах. Все камеры проходят тестирование в ДИТ г. Москвы, и после успешного прохождения заносятся в реестр, где фиксируется модель и версия прошивки. 2 тип – подключение к ЕЦХД через сервер. Тут нет требований к камерам, п

08.10.25 ИТ-компания «ГИГАНТ — Компьютерные системы» получила лицензию ФСБ России на осуществление деятельности в сфере криптографии. Это позволяет компании предлагать рынку комплексные решения по шифрованию и защите критически важной информации, обеспечивая максимальное соответствие требованиям регуляторов. Это финальный элемент в портфеле лицензий компании, который наряду с ранее полученными лицензиями ФСТЭК России формирует уникальное на рынке предложение — полный спектр услуг по защите информации „под ключ“ для корпоративных и государственных заказчиков. Партнерство с подрядчиком, обладающим полным набором лицензий ФСТЭК и ФСБ, означает существенное снижение регуляторных и операционных рисков. Такой партнер не только обеспечивает техническое соответствие требованиям федеральных законов и иных требований регуляторов, но и берет на себя всю ответственность за проектирование, поставку и обслуживание самых сложных систем шифрования. ГИГАНТ теперь уполномочен оказывать полный комплекс услуг, связанных с использованием шифровальных (криптографических) средств, что открывает перед клиентами новые возможности: Работа со средствами криптозащиты — компания получает право на законных основаниях поставлять, вводить в эксплуатацию и обслуживать широкий спектр шифровального оборудования и ПО, необходимое для построения защищенной ИТ-инфраструктуры. Передача шифровальных средств — ГИГАНТ может не только проектировать, но и официально передавать заказчикам защищенные с использованием криптографии информационные и телекоммуникационные системы, что критически важно для организаций, ра

07.10.25 UDV Group и компания РЕД СОФТ успешно завершили совместные испытания, подтвердив полную совместимость комплексного решения для кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit версии 1.19.0.4 с российской сертифицированной операционной системой РЕД ОС 7.3. Это важный шаг в обеспечении надежной и безопасной работы автоматизированных систем управления технологическими процессами (АСУ ТП) на базе отечественных технологий. Для тестирования на испытательном стенде были установлены последние обновления операционной системы РЕД ОС версии 7.3 от 12.09.2025, а также необходимые дополнительные пакеты docker-ce и docker-compose. При этом сторонние репозитории не использовались для исключения влияния посторонних компонентов. В ходе тестов проверялись установка, а также обновление операционной системы и программного продукта UDV DATAPK Industrial Kit. Особое внимание уделялось корректной работе всех ключевых функций комплекса: обнаружению атак и угроз в промышленных сетях, сбору и анализу событий информационной безопасности, контролю конфигураций и состава объектов защиты, выявлению изменений и уязвимостей, стабильности совместной работы компонентов комплекса. Все перечисленные функции программного продукта UDV DATAPK Industrial Kit в среде операционной системы РЕД ОС 7.3 были подтверждены реальными тестами и работали стабильно, без сбоев, с сохранением высокой производительности при совместной работе решений. «Поддержка совместимости с сертифицированными российскими ОС гарантирует нашим Заказчикам возможность использования наших решений в условиях жестких требования к IT-

07.10.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по результатам успешного сотрудничества в 2024 году получила статус Gold в рамках партнерской программы SOLARSHIP от ГК «Солар», архитектора комплексной кибербезопасности. Достигнутый результат свидетельствует о высоком уровне компетенций сотрудников компании в области реализации проектов по защите инфраструктуры на базе решений «Солара». В результате клиенты получают высокий уровень сервиса по продуктам вендора. С 2024 года по настоящее время специалисты компании «ДиалогНаука» получили 45 сертификатов об успешном прохождении обучения для реализации внедрения и дальнейшей эксплуатации DLP-системы Solar Dozor, SWG-системы Solar webProxy, PAM-системы Solar Safeinspect, а также межсетевого экрана нового поколения Solar NGFW и платформы для построения комплексной безопасности разработки приложений Solar appScreener. Теперь специалисты компании «ДиалогНаука» могут реализовывать проекты по внедрению решений «Солара» под ключ, начиная от этапов пресейла до последующей технической поддержки клиента. «Солар» и «ДиалогНаука» тесно сотрудничают с 2016 года. По итогам 2024 года интегратор получил статус Gold благодаря выполнению всех обязательных условий партнерской программы SOLARSHIP: например, подтверждена высокая экспертиза по решениям вендора и успешная реализация проектов. Полученный статус позволяет самостоятельно пилотировать, внедрять и оказывать техническую поддержку по продуктам «Солара». SOLARSHIP – это партнерская программа «Солара», которая включает четыре уровня участия: от авто

01.10.25 Семейство программных продуктов Smartec пополнил набор инструментов «Smartec Vesta Configurator», ориентированный на упрощение процесса конфигурирования и технического обслуживания адресных систем пожарной сигнализации серии Vesta 01F. «Smartec Vesta Configurator» включает 4 независимых программы, которые предназначены для обновления прошивки центральных устройств, конфигурирования системы пожарной сигнализации, а также ее оперативного мониторинга и управления в ходе запуска и последующей эксплуатации. Комплекс «Smartec Vesta Configurator» состоит из 4 программных продуктов – ПО «Конфигуратор», ПО «Программатор», ПО «Поллер RS485» и ПО «Поллер Modbus», которые позволяют выполнять централизованную настройку и контроль не только отдельных адресных устройств и их входов/выходов (при наличии), но и зон различных систем пожарной сигнализации (ЗКСПС и зон защиты). Одним из преимуществ «Smartec Vesta Configurator» является мультиплатформенность, благодаря чему с его помощью может быть настроена/обслужена адресная система пожарной сигнализации на предприятиях, использующих ПК как на базе OC Windows, так и на OC Astra Linux. Для удобства работы с этим ПО на официальном сайте Smartec размещены подробные инструкции.

24.09.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила статус уровня Platinum от компании UserGate, ведущего российского разработчика экосистемы ИБ-решений. «ДиалогНаука» получила статус платинового партнера компании UserGate по результатам завершенных проектов по обеспечению информационной безопасности систем заказчиков с помощью решений UserGate. Для достижения статуса уровня Platinum «ДиалогНаука» выполнила все требования партнерской программы UserGate, включая сертификацию технических специалистов и сотрудников, отвечающих за лицензирование и продажу продукции. В будущем компании планируют активно работать над совместными мероприятиями для потенциальных заказчиков. «Компания “ДиалогНаука” – один из наших давних надежных партнеров. Развитие устойчивой дистрибьюторской сети, расширение каналов продаж и повышение удовлетворённости конечного заказчика ИБ-решениями – очень важные слагаемые развития бизнеса. Уверена, что платиновый статус системного интегратора укрепит наше сотрудничество, а для клиентов послужит гарантом предоставления качественной услуги по защите их корпоративной сети от вторжения», – отметила Наталья Зенина, директор по работе с партнёрами UserGate. «Полученный статус является подтверждением нашей высокой квалификации и наших возможностей по реализации проектов любой сложности на базе решений UserGate. Мы благодарим компанию UserGate за оказанное доверие и надеемся на дальнейшее сотрудничество», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука». ИНФОРМАЦИЯ О КОМПАНИИ USERGATE

16.09.25 Компания получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую поддержку заказчикам совместно с вендором. Новый статус подтверждает высокий уровень экспертизы и организационной зрелости STEP LOGIC, а также соответствие требованиям производителя по поддержке решений по кибербезопасности. Для того, чтобы стать АСЦ Positive Technologies, компания STEP LOGIC прошла авторизацию в рамках партнёрской программы вендора, которая включала проверку квалификации специалистов, инфраструктуры и бизнес-процессов. Аккредитация подтвердила, что инженеры системного интегратора обладают не только теоретическими знаниями, но и практическими навыками по настройке, сопровождению ИБ-решений, устранению инцидентов с соблюдением рекомендаций и лучших практик производителя. На данный момент статус авторизованного сервисного центра Positive Technologies имеют менее 10 компаний в России. На первом этапе STEP LOGIC оказывает техническую поддержку по направлению NGFW, в ближайшее время компания планирует расширить список решений, по которым будет предоставлять сервис. Такой подход обеспечит заказчикам «единое окно» поддержки по всему портфелю продуктов вендора: MaxPatrol SIEM, MaxPatrol VM, PT NGFW, PT Sandbox, PT NAD и др. Андрей Самохин, директор сервисного департамента STEP LOGIC: «С каждым годом в России растёт количество киберугроз – недавние атаки на крупные компании это подтверждают. В этих условиях особенно важно не только внедрять эффективные решения по кибербезопасности, но и обеспечивать их качественную, оперативную техническую поддержку. С

14.08.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и SafeTech Lab, разработчик современных программных продуктов для построения надежной и безопасной PKI-инфраструктуры, заключили договор о партнерстве. Одним из основных направлений в рамках сотрудничества будет использование продукта SafeTech CA в комплексных проектах для корпоративных заказчиков интегратора. Компания SafeTech Lab – российский разработчик современных решений в области информационной безопасности, которые позволяют заказчикам создать собственный центр сертификации и автоматизировать все процессы управления цифровыми сертификатами в гибридной ИТ-инфраструктуре любого масштаба. В рамках комплексных проектов по защите информации для корпоративных заказчиков «ДиалогНаука» будет поставлять и использовать продукт SafeTech CA. SafeTech CA – российский корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта. Одним из многих преимуществ продукта является бесшовная миграция с Microsoft CA. Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить переход быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA. SafeTech CA вполне успешно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную ра

29.07.25 Индид, российский разработчик решений в области безопасности айдентити, и ИнфоТеКС, ведущий производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса ViPNet Client 5 для защиты рабочих мест пользователей. Индид и ИнфоТеКC развивают технологическое партнерство, чтобы предоставлять клиентам комплексные решения в области защиты учетных данных и ИТ-инфраструктуры. Высокий уровень безопасности обеспечивается за счет эффективного контроля доступа пользователей как внутри корпоративного периметра, так и за его пределами. Комплексное применение продуктов Indeed AM и ViPNet Client 5 позволяет организовать безопасный доступ с многофакторной аутентификацией к ИТ-ресурсам организаций, защищенным технологией ViPNet, при локальном и удаленном подключении. Это гарантирует, что доступ к целевым ресурсам будут получать только авторизованные пользователи. Система Indeed Access Manager усиливает стандартную парольную аутентификацию в ViPNet Client 5, что помогает уменьшить угрозы, связанные с несанкционированным доступом к ресурсам защищенной сети ViPNet. Чтобы получить доступ к корпоративной сети, пользователи проходят двухфакторную аутентификацию: они указывают свои доменные учетные данные и подтверждают вход с помощью push-уведомления в мобильном приложении Indeed Key. Программный комплекс ViPNet Client 5 защищает сетевое соединение с использованием VPN‑подключения, строящегося на базе криптографических методов защиты.

29.07.25 В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг». Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall, FW) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%. Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности.

07.07.25 Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа. Проведенные испытания подтвердили, что решение «Кода Безопасности» соответствует требованиям ФСБ к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну и требованиям к средствам электронной подписи: по классу КС1 – для Jinn Server. Версия 1.3. Исполнение 1 (сертификат № СФ/111-5166) и по классу КС2 – для Jinn Server. Версия 1.3. Исполнение 2 (сертификат № СФ/111-5167). Сертификаты действительны до 17 мая 2028 года. Отметим, что в новую версию Jinn Server интегрированы механизмы для усиления создаваемых электронных подписей. В сценариях подписи данных в CMS-формате к полю с информацией о подписанте добавляется дата и время создания цифровой подписи. Это относится как к подписям, формируемым пользовательскими данными, так и к штампам времени, которые выпускаются Jinn Server для формирования усиленных форматов подписей CAdES и XAdES. Также реализованы разные правила обработки полей сертификата сервисами проверки сертификата в зависимости от даты выпуска сертификата и поддержка нового расширения квалифицированного сертификата IdentificationKind. Это обеспечивает выполнение приказов ФСБ № 795 и № 476, благодаря этому, Jinn Server может применяться для построения систем юридически значимого электронного документооборота. Другим важным нововведением стала реализация поддержки отечественной оп

30.06.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила награду по итогам 2024 года от компании Security Vision. По итогам 2024 года Security Vision наградила «ДиалогНауку» званием «Лидер по обороту», благодаря достижению необходимых объемов продаж и выполнению всех обязательных условий партнерской программы. Достигнутый результат свидетельствует о высоком уровне профессионализма и компетенций сотрудников «ДиалогНаука». Компании имеют давнюю историю сотрудничества. «ДиалогНаука» является официальным поставщиком Security Vision. Программные комплексы вендора включены в Реестр российского ПО. Продукты компании периодически проходят сертификационные испытания по требованиям по уровню доверия к средствам защиты информации. Решение неоднократно становилось лауреатом и призером различных отраслевых и профессиональных премий в сфере информационной безопасности. «В течение прошедшего года «ДиалогНаука» продемонстрировала хорошие результаты, успешно реализовав ряд проектов. Мы благодарим партнера за упорный труд и ценим доверие к нашей компании», – отметила Екатерина Черун, коммерческий директор Security Vision. «Мы гордимся тем, что наша работа была отмечена такой значимой наградой. От лица компании я бы хотел поблагодарить Security Vision за оказанное доверие и выразить надежду на дальнейшее плодотворное сотрудничество», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука». ИНФОРМАЦИЯ О КОМПАНИИ SECURITY VISION Security Vision — один из ведущих игроков рынка в области комплексного управления и монитор

16.06.25 Новый программный продукт –– модуль системы IP-видеонаблюдения Timex VS –– пополнил ИСБ Timex от Smartec. На базе ПО Timex VS можно построить подсистему видеонаблюдения в рамках единой платформы управления системой безопасности Timex или создать самостоятельную односерверную IP-видеосистему с собственными клиентскими приложениями для работы с видео. Модуль Timex VS –– это кроссплатформенное решение для установки на ПК с ОС Microsoft® Windows® и Astra® Linux. Функциональные возможности включают поддержку практически любых IP-камер, метаданных аналитики, событий, функции записи, просмотра и экспорта видео и др. Бесплатная версия ПО Timex Free позволяет построить систему видеонаблюдения начального уровня на базе Timex VS. Появление программного модуля Timex VS позволила расширить портфолио Timex и предоставить пользователям весь спектр продуктов в рамках интегрированной системы безопасности. Использование этого ПО как составной части ИСБ или автономно предоставляет возможность получить функциональное и экономически выгодное решение (за счет невысокой цены за канал) для различных объектов. Программный модуль Timex VS предназначен для построения односерверной системы видеонаблюдения до 48 каналов на сервер с неограниченным количеством бесплатных собственных клиентов для АРМ Timex VS и пользователей с разграничением полномочий. Клиентские рабочие станции могут быть мультимониторными, что расширяет возможности работы с видео. Поддерживая работу на операционных системах MS Windows и Astra Linux (как в серверной, так и в клиентской частях), ПО Timex VS предоставляет пользовате

04.06.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила награду по итогам 2024 года от компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Награда была вручена за долгосрочное сотрудничество, усердную работу, вклад в достижении общих целей, финансовые успехи, впечатляющие результаты и уникальные компетенции. По итогам прошлого года «ДиалогНаука» удостоена награды от компании «Киберпротект» в номинации «Кибер Опора». Вручение премии для партнёров и дистрибьюторов, учреждённой «Киберпротектом», прошло в рамках масштабной ежегодной партнёрской конференции «Кибер Форум». Награда подтверждает высокий уровень компетенции сотрудников «ДиалогНауки» в области внедрения программных продуктов и свидетельствует об успешном выполнении ряда условий партнёрской программы. Компании имеют давнюю и плодотворную историю сотрудничества. «ДиалогНаука» обладает статусом «Золотого партнёра» и является официальным партнёром компании «Киберпротект», разработчика решений для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем. Решения «Киберпротекта» входят в Единый реестр российского ПО Минцифры России, могут использоваться в государственных учреждениях и для целей импортозамещения, флагманский продукт компании Кибер Бэкап сертифицирован ФСТЭК и может применяться в значимых объектах критической информационной инфраструктуры. «Мы признательны «ДиалогНауке» за многолетнее сотрудничество и считаем, что н

28.05.25 В рамках международного форума Positive Hack Days состоялась экспертная дискуссия «Кибербезопасность глазами первых лиц», где топ-менеджеры крупнейших компаний и ведущие специалисты по информационной безопасности обсудили, как современным лидерам следует выстраивать управление цифровыми рисками. Наталья Воеводина, генеральный директор «Кибериспытание», партнер фонда Сайберус и экс-CEO Росбанка, обозначила ключевую дилемму: «CEO и CISO не просто говорят на разных языках, они по-разному воспринимают риски. У безопасников нулевая толерантность к рискам, они всегда стремятся к максимальной защите. CEO же принимает риски и управляет бизнесом с учетом риска, находясь в определенном риск-аппетите». Участники дискуссии: Наталья Воеводина, CEO «Кибериспытание» Виктор Жидков, CEO «Московской биржи» Алексей Райкевич, ГЛОНАСС Руслан Юнусов, Российский квантовый центр Сатик Вартанян, соучредитель и генеральный директор ООО «Вэй-трейд» Айдар Гузаиров, CEO, Innostage Борис Симис, Positive Technologies – модератор дискуссии Спикеры обсудили, можно ли полностью делегировать вопросы кибербезопасности профильным подразделениям или первый руководитель должен лично контролировать эту сферу. Особое внимание уделили тому, как выстроить прозрачный диалог между ИБ-специалистами и топ-менеджментом, чтобы избежать ситуации, когда безопасность превращается в «чёрный ящик». «Специалистам по кибербезопасности часто не очевидна логика CEO, его запрос к собственной службе ИБ. При этом запрос на этот диалог с каждым годом только растет. Формат кибериспытаний позволяет разрешить его –

27.05.25 Pingera, платформа мониторинга, анонсирует запуск решения для проактивного мониторинга внешнего периметра ИТ-инфраструктуры. Новая услуга позволяет компаниям выявлять и предотвращать проблемы с веб-сайтами, TCP-сервисами, синтетическими сценариями и SSL-сертификатами до того, как они повлияют на конечных пользователей. В условиях современной цифровой экономики, где каждая секунда простоя ведет к финансовым потерям и подрыву репутации, реактивный подход к мониторингу становится неприемлемым. Pingera меняет этот парадигму, предлагая инструмент, который активно сканирует доступность и функциональность внешних сервисов с разных географических точек, обнаруживая сбои менее чем за минуту. Это дает командам критически важное время для устранения неполадок до того, как они станут заметны пользователям. Простота настройки, занимающая всего 30 секунд, позволяет быстро запустить мониторинг без глубоких инженерных знаний. Особое внимание уделено русскоязычным пользователям: интерфейс и все уведомления доступны на русском языке, что обеспечивает максимальное удобство и прозрачность коммуникации. Частью комплексного решения Pingera являются интегрированные Статус Страницы. Эти публичные страницы позволяют компаниям проактивно информировать клиентов о текущем состоянии сервисов, запланированных работах и инцидентах. Функционал Статус Страниц включает возможность публикации детальных постмортемов инцидентов и отображение истории аптайма компонентов, что существенно укрепляет доверие и снижает нагрузку на службы поддержки. Статус Страницы также защищены от DDoS-атак, гарантируя их до

26.05.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности. 23 мая 2025 года опубликованы и вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. Большинству компаний и организаций особенно важно, что изменения касаются не только штрафов за применение несертифицированных средств защиты информации. Ответственность усиливается в целом – за любые нарушения установленных законодательством требований по защите информации, в том числе требований, установленных ФСТЭК России и ФСБ России, предъявляемых при защите: • государственных информационных систем (ГИС); • объектов критической информационной инфраструктуры (ОКИИ); • информационных систем персональных данных (ИСПДн). Размер таких штрафов увеличен в разы и составит: • для граждан – до 10 000 рублей; • для должностных лиц – до 15 000 рублей (и до 50 000 рублей, если речь идет про использование несертифицированных средств, вопреки установленным требованиям); • для юридических лиц – до 100 000 рублей. «Год только начался, а штрафные меры в области информационной безопасности усиливаются одна за другой. Еще не вступили в силу изменения штрафов по ПДн, а уже появились новые – за любые нарушения требований по защите информации. И в этот раз речь идет и об ИСПДн, и о ГИС, объектах КИИ, а также случаях использования СКЗИ по требованиям ФСБ. Можно лишь констатировать: общий тренд на ужесточе

23.05.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal – Информационная безопасность бизнеса» провели 20 мая 2025 года конференцию «Информационная безопасность финансовых организаций: новое в нормативных требованиях и практике применения». Конференция одновременно проходила в двух форматах: офлайн в отеле «Метрополь» и онлайн на выделенной странице сайта www.dialognauka.ru. Интерес к мероприятию проявило более 300 руководителей и специалистов подразделений информационной безопасности кредитных и некредитных финансовых организаций. Конференция открылась приветственным словом Олега Викторовича Скворцова, Председателя Правления АРБ, и Виктора Александровича Сердюка, генерального директора АО «ДиалогНаука». В первом блоке конференции Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», выступил с докладом на тему: «Стандартизация: обзор изменений требований Банка России по защите информации», где подробно разобрал структуру требований по защите информации (от федеральных законов и документов Банка России до национальных стандартов) и обзор изменений. Экспертом была затронута тема оценки соответствия требованиям ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения». Далее выступил Георгий Игоревич Ерохин, консультант отдела нормативного регулирования и стандартизации Управления методологии и стандартизации информационной без

28.04.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года стала «Золотым партнёром» компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Коллективы компании имеют давнюю и плодотворную историю сотрудничества. «ДиалогНаука» является официальным поставщиком продуктов компании «Киберпротект» для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем. Решения вендора входят в Единый реестр российского ПО Минцифры России, могут использоваться в государственных учреждениях и для целей импортозамещения, флагманский продукт Кибер Бэкап сертифицирован ФСТЭК и может применяться в значимых объектах критической информационной инфраструктуры. По итогам 2024 года компания «Киберпротект» удостоила «ДиалогНауку» статуса «Золотой партнёр» благодаря достижению необходимых объемов продаж и выполнению всех обязательных условий партнерской программы. Высокая оценка свидетельствует о накопленном уровне компетенции сотрудников «ДиалогНауки» в области внедрения программных продуктов «Киберпротекта» и соответствии условиям партнерской программы. «Каждый год наше сотрудничества с «ДиалогНаукой» приносит прекрасные результаты, крепнут партнерские отношения и в прошедшем году они перешли на новый уровень. Объем совместных проектов в 2024 году существенно вырос по сравнению с предыдущими периодами. Для статуса «Золотой партнер» важны и объемы продаж, и готовность развивать экспертизу по всему портфел

07.04.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в Межотраслевом Форуме «CISO FORUM 2025». Мероприятие пройдет 10 апреля 2025 года в Loft Hall в Москве. CISO FORUM – это ключевое мероприятие для встречи профильных специалистов в сфере кибербезопасности. Участники традиционно делятся практическим опытом реализации различных проектов по ИБ из широкого перечня отраслей, таких как госсектор, топливно-энергетический комплекс, добыча полезных ископаемых и нефтепереработка, финансовый сектор, ритейл, телекоммуникации и многие другие. «ДиалогНаука» совместно с Xello участвует в «CISO FORUM 2025» в качестве официальных партнеров мероприятия. Этот формат подчеркивает многолетнее сотрудничество компаний и их успешный опыт в реализации совместных проектов. Антон Стрельцов, руководитель направления пресейла Xello, и Владимир Соловьев, руководитель направления внедрения средств защиты отдела технических решений АО «ДиалогНаука», выступят 10 апреля 2025 года с 12:00 до 12:20 в лофте № 3 с кейсами применения систем киберобмана (deception) для защиты от целенаправленных кибератак. В своем докладе спикеры расскажут, как интегрировать современные решения класса Distributed Deception Platform в текущую стратегию информационной безопасности компании для обеспечения эффективной защиты от целенаправленных кибератак. С полной программой мероприятия можно ознакомиться на сайте: https://infosecurity-forum.ru/program/. Также на мероприятии «ДиалогНаука» совмест

07.04.25 STEP LOGIC получил статус стратегического партнера компании «Код Безопасности», российского разработчика сертифицированных средств защиты информации. Статус подтверждает высокую квалификацию и техническую экспертизу ИБ-специалистов интегратора по решениям производителя. STEP LOGIC соответствует всем необходимым требованиям разработчика: имеет штат сертифицированных специалистов и экспертов, а также демонстрационную и тестовую лаборатории, где заказчики могут не только испытать продукты «Кода Безопасности», но и проработать сложные запросы. В лабораториях STEP LOGIC представлены средства для защиты рабочих станций виртуализации, сетевой безопасности, такие, как межсетевые экраны и криптошлюзы. Помимо этого, эксперты Центра сервисов информационной безопасности STEP LOGIC могут консультировать заказчиков по специфике продуктов «Кода Безопасности», проводить диагностику и анализ возникающих проблем, курировать обновления и доработку решений, эксплуатацию, конфигурирование. Стратегическое партнерство также позволяет оказывать экспертные услуги, включая разработку проектов по миграции на ПО производителя. В минувшем году STEP LOGIC и «Код Безопасности» реализовали комплексные проекты в сфере ИБ для ряда российских компаний финансового сектора, химической и энергетической отрасли. «Мы нацелены на взаимовыгодное сотрудничество с компанией STEP LOGIC, которое позволит нам объединить наши усилия для создания современных решений в области информационной безопасности, – заявил коммерческий директор компании «Код Безопасности» Федор Дбар. – Статус стратегического партнера

25.03.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по результатам 2024 года вошла в топ-3 партнеров Positive Technologies и была награждена на ежегодном мероприятии вендора. «ДиалогНаука» является официальным поставщиком продуктов Positive Technologies для обеспечения кибербезопасности ключевых компонентов ИТ-инфраструктур организаций. Компании сотрудничают уже более 17 лет. На Дне открытых дверей, ежегодном мероприятии Positive Technologies, «ДиалогНаука» получила награду «Лучший партнер Positive Technologies» по итогам 2024 года. Интегратору удалось достичь высоких результатов продаж и выполнить все обязательные условия партнерской программы. «С «ДиалогНаукой» нас связывает многолетнее партнерство, и на протяжении последних десяти лет компания всегда входит в список топ-партнеров Рositive Тechnologies. За 2024 год совместно с партнером мы реализовали крупные проекты по внедрению наших продуктов и, что для нас ценно, расширили совместный продуктовый портфель (MaxPatrol О2, PT NGFW и др.), а также запустили в «ДиалогНауке» внутренний проект РКБ для повышения защищенности инфраструктуры партнера. Таких высоких результатов и ежегодного роста совместного бизнеса нам удается достигать благодаря системной работе, доверительным отношениям и активному вкладу партнера в развитие собственной экспертизы. Поздравляем коллег с получением заслуженной награды. Хочется сказать слова благодарности не только руководству компании и коммерческому блоку, но и команде технических экспертов: во многом именно благодаря высокому уровню компетенций и ответ

19.03.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года получила награду «Лидер продаж 2024» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана. Достигнутый результат свидетельствует о высоком уровне компетенций сотрудников компании в области реализации проектов по защите инфраструктуры на базе решения Xello Deception. «ДиалогНаука» награждена компанией Xello званием «Лидер продаж 2024» по результатам работы в 2024 году. Достигнутый результат свидетельствует об успешной реализации проектов в области внедрения продукта Xello Deception и подтверждает высокий уровень компетенций сотрудников «ДиалогНаука». «ДиалогНаука» является ведущим партнером компании Xello и предоставляет полный комплекс услуг по внедрению платформы Xello Deception, первого российского решения класса DDP (Distributed Deception Platform) для защиты от целевых кибератак. Платформа Xello Deception внесена в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникаций РФ. «Мы благодарим компанию Xello за полученную награду и со своей стороны приложим все возможные усилия для дальнейшего продвижения решений Xello на российском рынке ИБ», – отметил Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука». «Мы рады наградить компанию «ДиалогНаука» за ежегодный рост количества реализованных проектов и надежное сотрудничество. Второй год подряд специалисты компании подтверждают свои компетенции по реализации проектов на базе нашег

17.03.25 Линейка видеокамер Smartec Estima с «сертификатом транспортной безопасности 969» интегрирована с российской цифровой платформой для построения интеллектуальных систем безопасности «Интегра-С». Через интерфейс «Интегра-С» можно полноценно настраивать и управлять «транспортными» видеокамерами Smartec, в том числе и запускать встроенные средства видеоаналитики. Проходила интеграция видеокамер с ИИСБ «Интегра-С» и их всестороннее тестирование в рамках действующей системы безопасности крупного транспортного объекта в Среднем Поволжье. Стоит отметить, что видеокамеры Smartec заслужили положительную оценку специалистов, как по функциональным возможностям, так и по качеству изображения. В тестировании участвовали модели различных форм-факторов, выбранные специалистами и экспертами «Интегра-С» из широкой линейки Smartec Estima, IP-видеокамеры которой за счет высокого качества исполнения и технических характеристик получили сертификат соответствия требованиям, утвержденным ПП РФ № 969 от 26 сентября 2016 года (сертификат № МВД РФ.03.001581). В списке камер, интеграция которых подтверждена, 5-мегапиксельные вандалозащищенные модели с ИК-подсветкой и моторизованным объективом – STC-IPM5532A Estima в купольном исполнении, STC-IPM5632 Estima в цилиндрическом корпусе, а также скоростная поворотная IP-камера STC-IPM4936A Estima с крупноразмерной матрицей, 36-кратным трансфокатором и фреймрейтом 60 к/с. По итогам подключения и проверки специалисты «Интегра-С» поделились не только положительными эмоциями и хорошим впечатлением от камер, но и полученными результатами. Процесс интеграции

12.03.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, продлила статус SWIFT CSP Certified Assessor. Наличие статуса подтверждает, что компания прошла специальную сертификацию и может проводить оценку соответствия требованиям программы безопасности пользователей SWIFT. Компания «ДиалогНаука» успешно продлила статус Swift CSP Certified Assessor. Продление статуса свидетельствует, что компания предоставляет качественные услуги по аудиту и консалтингу в соответствии со стандартом SWIFT. Стоит отметить, что «ДиалогНаука» входит в два списка SWIFT — Cyber Security Service Providers и CSP assessment providers. SWIFT — это ведущий мировой поставщик безопасных финансовых сообщений. В день через SWIFT проходят миллионы транзакций о денежных переводах, межбанковских платежах, ценных бумагах. Сегодня сложно представить свою жизнь без денежных переводов по всему миру. В связи с этим к системе SWIFT приковано пристальное внимание злоумышленников, а вопросы кибербезопасности платформы выходят для финансовых организаций на первый план. Напомним, что с 2021 года SWIFT требует обязательной независимой оценки на соответствие требованиям CSCF. Привлечение сертифицированных аудиторов позволяет опубликовать результаты оценки в SWIFT KYC Registry и тем самым подтвердить контрагентам финансовых организаций соответствие актуальным требованиям SWIFT. «Наши аудиторы во время внешнего экзамена не только подтвердили знание актуальной версии стандарта безопасности SWIFT Customer Security Controls Framework (CSCF) и соответствие минимальным требованиям SWIFT, н

10.03.25 Компания «ДиалогНаука» по итогам своей профильной деятельности в 2024 году в качестве системного интегратора в области информационной безопасности получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Таким образом подтверждается накопленная компетенция интегратора в области внедрений решений «Лаборатории Касперского». «Лаборатория Касперского» и «ДиалогНаука» имеют давние и плодотворные партнерские отношения, в рамках которых интегратор реализовал большое количество проектов по построению комплексной защиты от киберугроз для государственных и коммерческих организаций на базе решений вендора. По итогам сотрудничества за 2024 год «ДиалогНаука» подтвердила наивысший партнерский статус Platinum Partner «Лаборатории Касперского». Такое достижение свидетельствует одновременно о высоком уровень компетенции специалистов интегратора в реализации проектов на базе решений «Лаборатории Касперского» и об успешном выполнении партнером обширного списка обязательных требований партнерской программы. Статус Platinum Partner также позволяет «ДиалогНауке» участвовать в совершенствовании и расширении функционала продуктов через оперативное информирование вендора о непосредственных потребностях заказчиков. В рамках проектной деятельности эксперты «ДиалогНауки» работают со всей линейкой решений «Лаборатории Касперского». Однако основной фундамент внедряемых продуктов состоит из решений Kaspersky Anti Targeted Attack (KATA), а также SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). «Получение статуса Platinum Partner от «Лаборато

28.02.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, приняла активное участие в Уральском форуме «Кибербезопасность в финансах». Мероприятие состоялось 19–21 февраля 2025 года в конгресс-центре МТС Life Холл в Екатеринбурге. Интерес к мероприятию проявили почти 1600 специалистов, которые обсудили ключевые вызовы и тенденции отрасли. Уральский форум «Кибербезопасность в финансах» собрал ведущих экспертов из Банка России, государственных структур, финансовых организаций и IT-компаний. Мероприятие стало ключевой площадкой для обсуждения актуальных проблем и вызовов в сфере обеспечения киберустойчивости и операционной надежности финансовых организаций в современных геополитических условиях. Трехдневная программа включала дискуссионные сессии и мастер-классы, посвященные актуальным вопросам информационной безопасности. Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», принял участие в тематическом блоке «Кибераудит в эпоху цифровизации». В ходе дискуссии эксперты обсудили ряд важных вопросов, включая: • актуальные вызовы и проблемы в области аудита кибербезопасности; • влияние цифровых технологий на развитие аудита кибербезопасности; • тренды и прогнозы развития направления аудита кибербезопасности на ближайшие 5 лет. «Необходимо разделять по природе и исходным целям услуги по оценке соответствия и аудиту кибербезопасности, поэтому и вопросы доверия возникают в разных аспектах. Аудиторы сейчас должны не только понимать специфику обеспечения киберустойчивости при использовании цифровых технологий, но и активно их исполь

26.02.25 Handy Backup Server Network получил сертификат совместимости с ОСОН ОСнова, подтвердив стабильную работу с файловой системой, базами данных PostgreSQL и сетевыми хранилищами. Испытания, проведенные АО «НППКТ», подтвердили корректность резервного копирования, восстановления и защиты данных. Обновленный сетевой агент Handy Backup обеспечивает резервное копирование рабочих станций ОСОН ОСнова с управлением через централизованную панель на Windows. Решение востребовано среди госучреждений, образовательных организаций и корпоративных клиентов, для которых критичны безопасность и стабильность. Handy Backup также совместим с РЕД ОС, Debian, Ubuntu, Альт.

20.02.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и Вебмониторэкс, российский разработчик платформы для защиты веб-приложений, микросервисов и API от атак, заключили договор о партнерстве. Одним из основных направлений в рамках партнерства будет использование решения «ПроWAF» в рамках комплексных проектов для корпоративных заказчиков интегратора. Продукты «Вебмониторэкс» используются крупнейшими компаниями для защиты финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений от кибератак, взломов и утечек данных. В рамках комплексных проектов по защите информации для корпоративных заказчиков «ДиалогНаука» будет поставлять и использовать решение класса WAF, которое является основой платформы «Вебмониторэкс», а также линейку продуктов «ПроAPI» класса API Security. «ПроWAF» – флагманский продукт компании Вебмониторэкс. Это высокопроизводительное средство комплексной защиты веб-приложений, с помощью которого компании могут решить следующие задачи: • заблокировать веб-атаки на приложения и сервисы; • сохранить доступность веб-приложений даже при DDoS-атаках; • защититься от эксплуатации уязвимостей нулевого дня; • предотвратить утечку чувствительных для бизнеса данных. Помимо анализа HTTP/HTTPS трафика и блокировки таких атак, как SQL-инъекции и межсайтовый скриптинг (XSS), «ПроWAF» позволяет также провести инвентаризацию активов, сканирование периметра сети и уязвимостей, а также перепроверить стойкость системы защиты на разных вариантах реализации атаки. «Веб-приложения являются неотъемлемой частью

18.02.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет 19–21 февраля 2025 года в конгресс-центре МТС Life Холл в Екатеринбурге. Эксперт «ДиалогНауки» выступит докладчиком в тематическом блоке «Кибераудит в эпоху цифровизации». Уральский форум «Кибербезопасность в финансах» – крупнейшее мероприятие для обсуждения тенденций в сфере информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. Организатором форума выступает Банк России. Мероприятие пройдет 19–21 февраля в конгресс-центре МТС Life Холл в Екатеринбурге. В нем примут участие представители Центрального банка России, федеральных органов власти, банковских и финансовых учреждений, а также эксперты ведущих компаний в сфере информационной безопасности. Трехдневная программа включает дискуссионные сессии и мастер-классы, посвященные актуальным вопросам информационной безопасности. Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», примет участие в тематическом блоке «Кибераудит в эпоху цифровизации» 20 февраля с 14:00 до 15:15. Участники секции обсудят практические вопросы проведения аудитов информационной безопасности для финансовых организаций в контексте требований Банка России по защите финансовых инструментов и обеспечению киберустойчивости. На стенде № 15 команда «ДиалогНауки» проконсультирует участников форума по услугам в области информационной безопасности, которые компания предлагает организациям кредитно-финансовой сферы: • оценк

11.02.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит выполнения требований стандарта PCI DSS и по итогам выдала ПАО АКБ «Авангард» сертификат соответствия. ПАО АКБ «Авангард» – универсальный коммерческий банк, предоставляющий все виды банковских услуг, включая ряд уникальных на российском рынке высокотехнологичных финансовых продуктов. Банк входит в число крупнейших кредитных организаций по объемам ключевых финансовых показателей. С целью обеспечения необходимого уровня информационной безопасности при оказании услуг клиентам, а также во исполнение требований международных платежных систем по соблюдению стандарта PCI DSS Банк принял решение провести аудит силами компании «ДиалогНаука», имеющей необходимую аккредитацию Qualified Security Assessor (QSA). Обращение к «ДиалогНауке» обусловлено наличием многолетнего опыта консультирования и сертификации на соответствие стандарту безопасности данных индустрии платежных карт PCI DSS. Специалистами «ДиалогНауки» были выполнены следующие работы: • приведение нормативной базы документов в соответствие требованиям стандарта PCI DSS v4.0; • внешнее ASV-сканирование уязвимостей; • внешнее и внутреннее тестирование на проникновение; • рекомендации по устранению выявленных несоответствий; • сертификационный аудит на соответствие стандарту PCI DSS. После успешного прохождения всех этапов работ, подготовки заключения и отчета о соответствии требованиям стандарта АО «ДиалогНаука» выдало ПАО АКБ «Авангард» сертификат соответствия PCI DSS. Компании планируют продолжить р