Новости систем безопасности, антивирусов, видеонаблюдения

08.06.26 Представлено ПО VMS-ONE от российской компании «Панокам» – инновационное функциональное решение для создания профессиональных систем видеонаблюдения на базе IP-камер Panocam и других брендов. Новое ПО имеет модульную архитектуру, поддерживает протоколы ONVIF/RTSP, обладает высокой надежностью, устойчивостью к уязвимостям и сбоям, позволяет управлять системой, рассчитанной на подключение более 200 камер. Принципиально важно для системы видеонаблюдения, что оператор получает доступ ко всем необходимым инструментам в едином интерфейсе: управлению устройствами, просмотру «живого» видео и архива, а также к модулям видеоаналитики на базе ИИ. Для получения дополнительной информации об этом продукте и других решениях бренда Panocam обращайтесь по эл. почте armosystems@armo.ru или по телефону 8-800-700-33-43 в отдел продаж компании «АРМО-Системы», являющейся официальным российским дистрибьютором оборудования компании «Панокам».

04.06.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal – Информационная безопасность бизнеса» провели 20 мая 2026 года 5-ю ежегодную конференцию «Информационная безопасность финансовых организаций: актуальные вопросы и новые вызовы». Конференция прошла в отеле «Сафмар Палас Москва». 20 мая 2026 года в отеле «Сафмар Палас Москва» компания «ДиалогНаука» совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal – Информационная безопасность бизнеса» провели 5-ю ежегодную конференцию «Информационная безопасность финансовых организаций: актуальные вопросы и новые вызовы». Мероприятие собрало руководителей подразделений информационной безопасности кредитных и некредитных финансовых организаций. Программа конференции была разделена на три тематических блока, в рамках которых выступили эксперты компании «ДиалогНаука» и представите

02.06.26 Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о том, что блокировка за 7,8 часа — не прорыв, а плановый показатель, рост антифрода на 53,7% требует учёта сезонности и атак с ИИ, а 12,2 млрд рублей на 8% ключевых организаций достаточно для защиты граждан. 1. Время блокировки в 7,8 часа — это действительно прорыв? 7 часов 48 минут — это не прорыв, это показатель, заложенный в рамках реализации национальной программы «Общество», где было прописано достижение уровня в 8 часов. Фактический результат составил 7 часов 48 минут, что является улучшением по сравнению с запланированным значением. Однако говорить о прорыве я бы не стал. Если говорить о некоем «золотом стандарте», то в мировой практике нет единого подхода или исследований, которые бы фиксировали, за какое время в разных странах происходит блокировка вредоносных сайтов —

02.06.26 Компания «ДиалогНаука» была удостоена почетной награды «Техническая экспертиза и внедрение» от партнера Security Vision. В течение 2025 года «ДиалогНаука» успешно реализовала ряд проектов, демонстрируя хорошие результаты и профессионализм в области информационной безопасности. Компании имеют за плечами много лет успешного партнерства. «ДиалогНаука» является официальным поставщиком Security Vision, чьи программные комплексы включены в Реестр российского ПО. Продукты Security Vision регулярно проходят сертификационные испытания, соответствующие высоким требованиям доверия к средствам защиты информации. Полученная награда отражает высокий уровень экспертизы инженеров компании «ДиалогНаука» по всей продуктовой линейке Security Vision. При этом данная экспертиза охватывает полный цикл работ по внедрению, начиная с предпроектного обследования и заканчивая вводом в эксплуатацию. Также специалисты компании готовы оказывать техническую поддержку продуктов Security Vision.

27.05.26 Москва, 27 мая 2026 г. UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности. В новой роли Максим будет отвечать за формирование и реализацию стратегии развития UDV Group Security, масштабирование перспективных направлений бизнеса, укрепление позиций компании в ключевых сегментах рынка информационной безопасности, а также развитие системного взаимодействия с заказчиками и партнерами. Одним из приоритетов Максима станет создание дополнительных возможностей для роста бизнеса за счет более глубокой синхронизации продуктовой, инженерной и коммерческой экспертизы компании с актуальными задачами крупных корпорат

27.05.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 26 мая 2026 года провела деловое мероприятие совместно с российскими разработчиками программного обеспечения в области информационной безопасности ‒компаниями ShiftLeft Security (ООО «Пайнап»), F6 и Security Vision. В банкетный зал «Зафферано Лофт» были приглашены руководители подразделений безопасности, участвующие в разработке стратегий защиты информации и формировании портфелей используемых решений. Основное внимание на мероприятии было сосредоточено на передовых российских решениях: SASTAV для статического анализа кода и выявления уязвимостей на ранних этапах разработки, F6 Attack Surface Management (F6 ASM), комплексное информационно-аналитическое SaaS-решение, предназначенное для оценки поверхности атаки компании, а также платформа Security Vision для автоматизации и роботизации процессов обеспечения информационной безопасности.

27.05.26 Подключиться к ЕГИСЗ и пройти аттестацию по требованиям ФСТЭК можно без полной перестройки ИТ‑инфраструктуры медучреждения. Проблема: Медучреждениям нужно соответствовать требованиям защиты информации, но полная модернизация сети — это дорого и рискованно. Существующая инфраструктура (СКУД, видеонаблюдение, МИС и т. д.) уже работает, и её перенос может нарушить стабильность. Решение: Выделить защищаемый контур и установить сертифицированный межсетевой экран (например, ИКС RF50) за маршрутизатором на границе сети. Кейс: Заказчик выполнил аттестацию рабочих мест по Приказу ФСТЭК № 117 и обеспечил защиту данных по ФЗ‑152, установив межсетевой экран ИКС ФСТЭК. Это позволило: избежать высоких затрат на перенос оборудования; сохранить стабильность работы медучреждения; выполнить требования регулятора. Итоги: За 4 месяца 2026 года реализовано 9 таких проектов с использованием ИКС RF50.

26.05.26 Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ Компьютерные системы» рассказал о росте шпионских атак, их направленности на госсектор, а также о наиболее популярных методах такого шпионажа. Подтверждаете ли тренд? С чем связано увеличение сегмента? Какие данные пытаются украсть и зачем? Да, этот тренд действительно есть, и сейчас он развивается очень активно. Рост числа шпионских атак во многом связан с усилением так называемого хактивизма, когда кибератаки становятся инструментом не только заработка, но и идеологического или геополитического давления. Сегодня шпионаж используется не только для получения коммерческой информации. Все чаще он направлен на государственный сектор и компании с государственным участием. В таких случаях цель заключается не только в получении доступа к данным, но и в нанесении репутационного ущерба.

21.05.26 Теперь можно выбрать несколько сценариев обработки, если при импорте обнаружатся "дубли" - доступы идентичные существующим. Проверка происходит по паре «ссылка логин». Варианты: 1. Пропуск дублей. Дубли пропустятся, можно переиспользовать старый файл импорта, добавляя данные в конец. 2. Отмена импорта. Дубли считаются ошибкой, ни один доступ не будет создан при импорте. 3. Обновить данные. Данные из «дубля» обновят данные доступа из Тимду.

20.05.26 Компании «Системы практической безопасности» (входит в Группу компаний «СПБ») и «КуРэйт» успешно завершили испытания сопряжения «Квазар-СКР» с квантовой криптографической системой выработки и распределения ключей (ККС ВРК) «QKD312». Испытания проводились на стенде, моделирующем распределённую корпоративную сеть. Система продемонстрировала стабильную работу при высокой скорости генерации квантовых ключей и скорости защищенной передачи данных до 10 Гбит/с. Результаты испытаний подтвердили готовность совместного решения к эксплуатации в условиях, приближенных к реальным: совместимость устройств при взаимодействии по протоколу ProtoQa, сохранение заявленных функциональных характеристик СКЗИ «Квазар‑СКР», автоматическое восстановление работы ККС ВРК «QKD312» в части генерации квантовых ключей после устранения смоделированных разрывов каналов связи. Следующим этапом совместной работы должно стать тестирование совместного решения на реальной инфраструктуре заказчика.

19.05.26 «ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ». Документ подтверждает корректную работу решения на оборудовании компании, включая системы на базе материнской платы ГКС-МП-777, и выдан по итогам совместных испытаний с компанией «ИнфоТеКС». Подтвержденная совместимость позволяет российским компаниям снижать риски при внедрении средств защиты информации, упрощает интеграцию оборудования в существующие ИТ-контуры и ускоряет развертывание защищенной инфраструктуры на базе отечественных решений. Средства доверенной загрузки применяются для контроля программной и аппаратной среды, а также верификации загружаемой операционной системы и являются важным элементом защиты ИТ-инфраструктуры в организациях с повышенными требованиями к безопасности. ViPNet SafeBoo

07.05.26 Компания «А-Реал Консалтинг» объявила об успешном прохождении сертификации аппаратной платформы ИКС RF1000 в ФСТЭК России. Проведенные испытания подтвердили полное соответствие комплекса требованиям по 4-му классу защиты для межсетевых экранов (типы А и Б) и систем обнаружения вторжений уровня сети. Технические параметры (типовая конфигурация): Процессор: 12 ядер, 24 потока, частота 2.1 ГГц. Оперативная память: 32 ГБ DDR4 ECC. Дисковая подсистема: SSD 480 ГБ (для системы), HDD 2 ТБ (для данных). Сетевые интерфейсы: 6 x RJ-45, 1 Гбит/с. Отказоустойчивость: Два блока питания с горячей заменой и расширенная гарантия 3 года. Основные возможности ПАК ИКС RF1000: защита периметра сети, сервисов, фильтрация контента, управление трафиком и настройку удаленных подключений (VPN) для объединения филиалов. Вендор предлагает программу апробации: ПАК доступен для бесплатного пилотного тестирования в реальных сетевых условиях.

06.05.26 Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. Создатели вредоносных майнеров в большинстве случаев сосредоточены на сокрытии присутствия на конечном хосте, а не в сети. Именно поэтому сетевой анализ часто оказывается более надёжным и масштабируемым способом их выявления, особенно в крупных инфраструктурах. С точки зрения сети скрытый майнинг, как правило, проявляется через устойчивый набор признаков: длительные сессии с майнинг-пулами конкретных криптовалют (наиболее часто Monero или Bitcoin), характерную структуру трафика с малыми объёмами данных, стабильной частотой отправки пакетов и в

05.05.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила поставку и внедрение системы криптографической защиты каналов связи на базе продуктов ViPNet для ООО «МБ РУС Банк». В современных условиях банки ежедневно обрабатывают огромные объемы конфиденциальной информации. Для обеспечения информационной безопасности и защиты данных клиентов у ООО «МБ РУС Банк» возникла необходимость создания защищенного канала связи. Это стало возможным благодаря внедрению программных и технических средств криптографической защиты на базе продуктов ViPNet от компании «ИнфоТеКС». В рамках проекта компания «ДиалогНаука» выполнила работы по установке и настройке программного комплекса ViPNet Administrator, предназначенного для развертывания и администрирования сети ViPNet. Специалисты «ДиалогНауки» быстро и эффективно создали структуру сети ViPNet, произвели генерацию ключевой и справочной информации, а также осуществили монтаж и настройку ПАК ViPNet Coordinator HW

30.04.26 Соблюдение требований Приказа № 117 остается актуальной задачей для российских компаний. Кто-то начинает закупки всевозможного ПО «для галочки», другие анализируют стек используемых программ и разбираются, как их можно интегрировать с тем, чего не хватает. Именно такой, системный подход, позволяет избежать излишнего нагромождения сервисов в корпоративной сети. Например, если вы используете VPN с ГОСТ-шифрованием, то приобретение межсетевого экрана с таким же функционалом никак не повлияет на дополнительную безопасность, а станет только лишней статьей расходов. Важно понимать, что Приказ № 117 не требует, чтобы межсетевое экранирование и VPN с ГОСТ-шифрованием были объединены в одном продукте. Более рациональный подход — дополнить уже работающий VPN межсетевым экраном ИКС. Это позволяет без лишних затрат закрыть задачи защиты периметра, а также обнаружения и предотвращения вторжений. Скачать и протестировать ИКС можно на официальном сайте. Бесплатная версия на 9 пользователей.

27.04.26 Рынок киберучений в России переживает фазу активного роста, но развивается неравномерно. С одной стороны, тренировки постепенно становятся обязательной частью стратегии кибербезопасности, с другой - значительная часть российского бизнеса только переходит от формального выполнения требований к реальной отработке практических сценариев. «С точки зрения драйверов и сдерживающих факторов, киберучения в стране развиваются непросто. Главный сдерживающий момент — ограниченные бюджеты, а также нехватка специалистов, у которых помимо повседневных обязанностей есть время на участие в кибериспытаниях. Плюс далеко не все компании готовы на день пожертвовать своей работоспособностью, ведь учения могут реально парализовать деятельность организации», — комментирует Сергей Семикин, генеральный директор «ГИГАНТ - Компьютерные системы».

25.04.26 Количество фишинговых атак продолжает расти - и они становятся все более убедительными. По данным «Лаборатории Касперского», только за первый квартал 2026 года в Санкт-Петербурге зафиксировано 1,9 млн попыток фишинга и 7,8 млн писем с угрозами. При этом ключевой вектор атак остается прежним - эксплуатация доверия к «официальной» коммуникации. «Практика имитации писем от регуляторов, проверяющих органов и других официальных структур очень распространена. Это один из ключевых методов социальной инженерии, который мошенники используют для получения финансовой и чувствительной информации. Сотрудники действительно быстрее реагируют на письма от регуляторов из-за страха перед проверками, юридическими рисками и штрафами, поэтому злоумышленники целенаправленно смещают фокус на эту тематику», — комментирует Алексей Колодка, директор по продажам «ГИГАНТ - Компьютерные системы».

25.04.26 Российский бизнес продолжает оставаться уязвимым для кибератак - и причина здесь не столько в отсутствии технологий, сколько в системных ошибках их настройки и эксплуатации. «Текущий уровень можно охарактеризовать, как поляризованный. В целом, крупные российские компании (Субъекты КИИ, банки, многие отрасли промышленности) за последнее время повысили свой уровень кибербезопасности, во многом это последствия неблагоприятных внешних условий (участившиеся атаки хакеров на российскую ИТ-инфраструктуру), а также последовательной работы регуляторов по ужесточению ответственности и усилению мониторинга исполнения требований существующих. Большинство атак, так или иначе, основаны на социальной инженерии и на ошибках, которые люди допускают от недостаточной погруженности в вопрос», — комментирует Ольга Луценко, ведущий ИБ-эксперт UDV Group.

21.04.26 Алексей Колодка, директор по работе с государственными заказчиками «ГИГАНТ Компьютерные системы» рассказал о том, насколько сложно российским компаниям внедрять рекомендации ФСТЭК по защите сетевого периметра, какие средства автоматизации для этого существуют и есть ли на рынке отечественные инструменты, способные полноценно реализовать все требования регулятора. — Насколько сложными в реализации российскими компаниями являются рекомендации, предложенные ФСТЭК? Рекомендации ФСТЭК сами по себе не стали для рынка неожиданностью. Регулятор давно движется именно по пути постепенного внедрения новых подходов: сначала через разъяснение, обсуждение с рынком, участие в профильных конференциях и только потом через формализацию требований. Поэтому для большинства зрелых игроков эти рекомендации - скорее логичное продолжение уже намеченного курса, чем резкое изменение правил. Если говорить о крупном б

21.04.26 В 2026 году число обращений, связанных с распространением вредоносного программного обеспечения, выросло в 7,7 раза по сравнению с 2025-м. Взрывной рост связан с активным использованием злоумышленниками новых технологий, включая искусственный интеллект, который позволяет быстрее создавать уникальные вирусы, а также с ростом уязвимостей в корпоративных сетях, отмечают эксперты. О том, как обезопасить себя, — в материале «Известий». Как атакуют при помощи вредоносного ПО В феврале 2026-го количество обращений, связанных с распространением вредоносного программного обеспечения (ВПО) в Рунете, достигло рекордного уровня, сообщили «Известиям» в координационном центре доменов .RU/.РФ (КЦ). В рамках проекта «Доменный патруль» регистраторам было направлено 2718 обращений о распространении ВПО, что в 3,6 раза выше, чем в январе этого года. При этом с 1 января по 10 марта 2026-го число жалоб достигло 7778, что в 7,7 раза в

21.04.26 Российская ИИ-компания Smart Engines, технологический лидер на рынке распознавания документов, впервые представит обновленную антифрод-систему «Шерлок 3о» в рамках выставки INATRONICS 2026. Мероприятие пройдет с 22 по 24 апреля 2026 года в Jakarta International Expo, Джакарта, Индонезия. Презентация состоится на стенде, организованном Московским экспортным центром (МЭЦ) при поддержке Правительства Москвы.

21.04.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2025 года стала «Золотым партнёром 2026» компании «Киберпротект». Высокая оценка подтверждает постоянно расширяющийся спектр компетенций сотрудников «ДиалогНауки» в области внедрения программных продуктов «Киберпротекта», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред, создания масштабируемых ИТ-инфраструктур и хранилищ. Компании «ДиалогНаука» был присвоен статус «Золотой партнёр 2026» компании «Киберпротект» по итогам 2025 года. Это звание стало результатом плодотворного сотрудничества и высоких объемов продаж, а также подтверждением экспертизы команды «ДиалогНауки» в области киберзащиты. Решения компании «Киберпротект» включены в Единый реестр российского ПО Минцифры России и могут использоваться в государственных учреждениях. «Каждый год работа с «ДиалогНаукой» приносит новые результаты, крепнут взаимное

18.04.26 Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом. Насколько сильно на сегмент влияет регуляторика? Регуляторные требования ФСБ, ФСТЭК и законодательства по защите КИИ и персональных данных — это огромный драйвер роста сегмента. И это логично, поскольку для госсектора и значимых объектов КИИ использование сертифицированных отечественных платформ — это безальтернативное условие работы. Любое ужесточение законодательства в сфере защиты данных автоматически стимулирует обновление парка и расширяет емкость сегмента. Как видите развитие сегмента и присутствия в нем продукции/экспертизы вашей компании? Импортозамещение по-прежнему остаетс

18.04.26 Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись. Какие задачи первой линии SOC сегодня действительно лучше всего автоматизируются с помощью AI/ML — триаж алертов, дедупликация, приоритизация инцидентов или первичный контекстный анализ? Прежде всего автоматизация с ML/AI хорошо интегрируется в процесс приоритезации или триажа инцидентов, поиска аномальных или связанных событий из различных источников. Кроме того, современные LLM модели могут достаточно хорошо справляться с помощью аналитикам как при общем анализе с использованием собственных знаний модели или базы знаний SOC, так и при формировании рекомендаций Заказчику или обогащении инцидента. Также решения с ML/AI могут успешно применяться для формирования отчетов, например, выполняя часть рутинной работы аналитика по сбору и анализу

16.04.26 Российский разработчик UDV Group представил новый релиз своего флагманского продукта для кибербезопасности АСУ ТП - UDV DATAPK Industrial Kit 3.1. UDV DATAPK Industrial Kit – это комплексное решение для обеспечения практической кибербезопасности АСУ ТП любого масштаба и уровня зрелости ИБ, включающее анализ промышленного сетевого трафика, сбор и контроль конфигураций, выявление уязвимостей, анализ событий и контроль версий проектов ПЛК. За счет комбинации функциональности нескольких классов продуктов в одном решении UDV DATAPK Industrial Kit объединяет данные из разных источников в целостную картину происходящего в АСУ ТП, что помогает специалистам по ИБ и инженерам АСУ ТП быстрее находить потенциальные уязвимости и отклонения в технологическом процессе и принимать решения по реагированию, понимая полный контекст инцидента.

14.04.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с компанией Xello, разработчиком платформ для защиты данных и инфраструктуры, участвуют в Межотраслевом Форуме «CISO FORUM 2026». Мероприятие пройдет 28 апреля 2026 года в Центре международной торговли (ЦМТ Москвы). CISO Forum – это крупнейшее мероприятие для руководителей по информационной безопасности, на котором собираются эксперты, практики и лидеры отрасли для обсуждения актуальных вопросов киберзащиты и обмена опытом. На совместном стенде компаний «ДиалогНаука» и Xello будут продемонстрированы последние разработки в области киберзащиты. Участники форума смогут ознакомиться с услугами интегратора и получить консультацию специалистов обеих компаний по передовым решениям в области информационной безопасности. В частности, будет представлена информация о следующих консалтинговых услугах: • приведение в соответствие с требованиями Федерального закона № 187-ФЗ; • тестирование на

12.04.26 Михаил Пырьев, менеджер продукта UDV NTA, рассказал о принципиальных отличиях NDR от традиционных средств мониторинга сети, сложностях внедрения, неочевидных угрозах, которые закрывает NDR, а также о ключевых тенденциях развития NDR-технологий — В чем принципиальное отличие NDR от традиционных средств мониторинга сети? Ключевое отличие - в назначении и глубине аналитики. Традиционные инструменты мониторинга в первую очередь фиксируют состояние инфраструктуры через метрики и базовые сетевые показатели. NDR-системы работают иначе: они формируют поведенческую модель сети, используют механизмы глубокой инспекции пакетов и встроенные средства обнаружения вторжений, что позволяет анализировать взаимодействие конкретных узлов в динамике. По сути, если классические системы мониторинга - это “жизнеобеспечение” инфраструктуры, то NDR - ее “иммунная система”, способная выявлять скрытые аномалии и предлагать оператору контекстуализированные

09.04.26 По данным МегаФона, кибермошенники наращивают активность во всех каналах. За первый квартал 2026 года было заблокировано более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем в первом квартале 2025 года. Схожую динамику показывают и СМС: почти полмиллиарда сообщений заблокировали по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года. При этом число жалоб абонентов на мошенничество снизилось, а это значит, что большая часть угроз была нейтрализована ещё до того, как пользователи с ней столкнулись. Злоумышленники всё чаще комбинируют каналы: фишинговое письмо ведёт на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», который предлагает установить «защиту» — на самом деле это вредоносное приложение. Атаки становятся многоканальными, поэтому и защита выстраивается на разных уровнях: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис — фишинговые письма.

07.04.26 «ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности». Новое решение предназначено для объектов с повышенными требованиями к безопасности - критической инфраструктуры, промышленных предприятий, логистических комплексов, государственных учреждений, транспортных узлов и объектов нефтегазовой отрасли. ПАК объединяет в едином контуре функции контроля доступа, обнаружения угроз и управления инцидентами, формируя комплексное рабочее место для сотрудника службы безопасности.

07.04.26 Российские разработчики программного обеспечения СберТех и АБП2Б объявили о совместимости системы управления базами данных (СУБД) Platform V Pangolin DB с корпоративным менеджером паролей и секретов ОдинКлюч. Использование продуктов в связке дает возможность хранить ключи шифрования в сервисе ОдинКлюч и кодировать содержимое баз данных с их использованием. Интегрированное решение разворачивается исключительно на серверах клиента, позволяя создать единый корпоративный стандарт управления ключами и усилить защиту данных. Интеграция Platform V Pangolin DB и сервиса ОдинКлюч нацелена на цифровые контуры с повышенными требованиями к безопасности и предсказуемости изменений: финансовые и персональные данные, аналитические хранилища, многоуровневые ландшафты. В комплексе решения обеспечивают централизованное управление ключами, а также усиливают защиту данных на уровне СУБД, так как копии и выгрузки без ключей теряют ценность для злоумышленников. Таким образом, в связке продукты позволяют

05.04.26 Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения. — Какие индикаторы помогают заметить ранние признаки отравления данных на этапе подготовки датасета? Почти все, кто имеет практический опыт внедрения и использования проектов, включающих анализ данных и машинное обучение, уже в курсе, что подобные системы очень неустойчивы, чувствительны к внешним помехам. Причина этого не в том, что у разработчиков недостаточная экспертиза (хотя встречаются и такие случаи), а в том, что при обучении модели применяются наборы данных, которые не могут содержать все возможные ситуации при будущей эксплуатации. Да это и невозможно, поскольку всегда на практике имеет место

02.04.26 27-28 марта 2026 года в Москве состоялось флагманское событие рынка микрофинансирования – Форум МФО Весна 2026. Организатор – Саморегулируемая организация Союз микрофинансовых организаций «Микрофинансирование и Развитие». Главная тема форума – «В условиях бури на пути к единству». Генеральный директор компании IDX Светлана Белова приняла участие в сессии «Триада против мошенников: единству есть и быть», в ходе которой представила новые инструменты предотвращения цифрового мошенничества и подчеркнула необходимость и значимость построения инфраструктуры цифрового доверия в новых условиях. «Архитектура цифрового мира диктует новые правила формирования доверительных отношений. Они не могут быть калькой подходов аналогового мироустройства. Необходим новый системный взгляд на управление данными, основанный на балансе интересов и согласованных целях всех участников рынка», - заявила генеральный директор IDX Светлана Белова.

30.03.26 Ограничения рынка и санкционное давление быстро показали: зрелую систему информационной безопасности больше нельзя просто «закупить». Сегодня её приходится выстраивать – инженерно, последовательно и с расчётом на долгую эксплуатацию. Для ИТ-директоров российских компаний этот сдвиг становится ключевым вызовом. Какие ошибки на старте начинают проявляться через один–два года эксплуатации? И какие принципы позволяют сохранить устойчивость ИБ в долгосрочной перспективе? Об этом – в колонке Николая Нагдасева, ведущего специалиста департамента кибербезопасности UDV Group.

28.03.26 Виталий Рабец, директор ИТ департамента UDV Group рассказал о том, что ransomware-атаки на российский бизнес приобретают новые формы: злоумышленники все чаще используют репутационный шантаж, атаки через подрядчиков и сложные схемы психологического давления, а также объяснил, почему в первые часы после инцидента нельзя отключать системы без подготовки. — Какие новые техники вымогателей вы наблюдали в последних атаках на российский бизнес (например, угроза DDoS-атакой, звонки партнёрам и клиентам, публикация данных в даркнете с аукционом)? Не сказал бы, что техника новая, но она обретает дополнительную популярность. Речь о ситуации, когда злоумышленникам удалось получить хоть какие-то внутренние данные, даже не являющиеся важными, и они используют сам факт проникновения как способ воздействия на партнёров. Мол: «мы расскажем всем вашим партнёрам, что мы вас взломали». Это шантаж риском потери репутации.

24.03.26 Согласно исследованию «Солар», передача конфиденциальной информации от сотрудников российских компаний в зарубежные ИИ сервисы, такие как Chat GPT, выросла в 30 раз. Насколько серьёзна эта угроза и как бизнесу защитить свои данные? Своим мнением с «Телеспутником» поделились Алексей Колодка, директор по продажам компании «ГИГАНТ Компьютерные системы» и Ярослав Якимов, директор по развитию технологий искусственного интеллекта GS Labs. Основной причиной участившихся утечек Алексей Колодка называет стремление сотрудников к личной эффективности. В погоне за быстрым решением задач работники часто пренебрегают правилами информационной безопасности. По мнению эксперта, для людей личная эффективность в работе важнее, чем угроза безопасности компании. По его словам, многие даже не задумываются, какие данные передают и как это может навредить организации.

24.03.26 Федор Маслов. Менеджер продукта UDV DATAPK Industrial Kit Требования к RPO и RTO формируются при разработке стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь, владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки ИТ-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери данных в этих сервисах, его последствия. Помимо этого, необходимо определить требования к сроку хранения данных как на стороне как бизнеса, так и со стороны регуляторов, поскольку длительный срок хранения, в совокупности с RPO, продиктует требования к СХД для резервных копий и реплик данных, а это, в свою очередь, непосредственно повлияет на бюджет системы СРК, что также может оказать обратное влияние на требования к RPO.

24.03.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела работы по внедрению системы защиты информации и аттестации информационной системы персональных данных (ИСПДн) по требованиям безопасности информации в группе компаний Fresenius medical care Russia. Группа компаний Fresenius medical care Russia – международная немецкая корпорация, основанная в 1912 году, занимающаяся производством медицинских изделий и предоставлением услуг в области здравоохранения. Группа компаний Fresenius medical care Russia управляет более чем 100 диализными центрами в 37 регионах РФ, где получают лечение почти 10 тыс. пациентов, поэтому деятельность Группы связана с использованием значительного количества ПДн пациентов и сотрудников, а вопрос защиты ПДн является одним из наиболее актуальных. В этой связи перед заказчиком стояла задача повышения уровня информационной безопасности организации, обеспечения конфиденциальности, целостности и доступности информации, защиты и

23.03.26 UDV Group выпустила новую версию системы зонтичного мониторинга распределенных автоматизированных и информационных систем различного назначения, в том числе АСУ ТП UDV ITM 1.9. Ключевая задача UDV ITM — давать полную информацию о ресурсах системы для оценки эксплуатационных характеристик и предупреждения возможных сбоев в работе. В качестве сервера мониторинга используется зарекомендовавшее себя на рынке решение на базе Zabbix. Решение особенно востребовано на крупных промышленных предприятиях. Версия UDV ITM 1.9 направлена на повышение удобства и безопасности использования, стабильной работы с новыми версиями Zabbix и PostgeSQL, а также - расширение возможностей установки на ведущих российских операционных системах, таких как Astra Linux, РЕД ОС и Альт СП.

21.03.26 В 2026 году базы данных остаются не просто хранилищем информации, а критическим активом, от которого зависит жизнеспособность бизнеса. Ландшафт угроз трансформировался: если пять лет назад мы боялись прямых атак на периметр, то сегодня главные риски сместились в сторону сложных цепочек поставок, компрометации облачных сред и использования искусственного интеллекта для поиска уязвимостей. Cyber Media выясняет вместе с экспертами, как построить эшелонированную оборону и почему шифрование без управления ключами — это деньги на ветер. Алексей Колодка. Директор по продажам компании «ГИГАНТ Компьютерные системы» На практике все чаще применяются гибридные схемы шифрования. Симметричное шифрование отличается высокой скоростью, но требует безопасной передачи ключа. Асимметричное — более устойчиво, но снижает производительность. Альтернативой является шифрование на уровне приложений. Его преимущество — полный контроль над процессом, однако такой подход может существенно снизить производительно

21.03.26 Михаил Пырьев, менеджер продукта UDV NTA компании UDV Group Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной безопасности. Под видимостью понимается способность компании отслеживать, анализировать и контролировать реальные взаимодействия между устройствами, сервисами и сегментами инфраструктуры, опираясь на фактические сетевые данные, а не на разрозненные события и предположения. Эта тема становится всё более критичной по двум причинам. Во-первых, корпоративные сети перестали быть статичными: компании используют облачные сервисы, выносят инфраструктуру подрядчикам, работают из распределенных офисов и через удалённый доступ. Во-вторых, злоумышленники действуют не только точнее, но и проще. Появление ИИ-помощников и языковых моделей существенно снизило технический порог входа. Сегодня значительная часть подгото

18.03.26 Современное предприятие сегодня - это огромный живой организм, а его кровеносная система – бесконечные потоки информации: данные бегут между программами, уходят в облака, к искусственному интеллекту, возвращаются обратно. Но что, если в этом потоке «уплывут» паспортные данные клиента, коммерческая тайна или банковские реквизиты? Раньше защита напоминала охрану склада: проверили диски и файлы на полках – и порядок. Но сегодня данные не лежат, а движутся, и старые методы тут бессильны. Здесь на сцену выходит Inpolus SDDS (Sensitive Data Detection System). Простыми словами, это умный фильтр, который следит за данными прямо в пути. Его главная задача – найти и обезвредить «чувствительную» информацию там, где она течёт потоком, например, через корпоративную шину данных Inpolus ESB, которая соединяет все системы компании...

18.03.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, добавила в свой продуктовый портфель российское решение SASTAV от компании ShiftLeft Security для статического анализа приложений на уязвимости. Компания «ДиалогНаука» заключила партнерское соглашение с ShiftLeft Security (ООО «Пайнап»), российским разработчиком программного обеспечения в сфере информационной безопасности и DevSecOps. В рамках достигнутых договоренностей «ДиалогНаука» получает право поставлять и использовать решение SASTAV в рамках комплексных проектов по защите информации для корпоративных заказчиков. Решение SASTAV предназначено для эффективного выявления уязвимостей и автоматизации процессов безопасной разработки программного обеспечения. SASTAV встраивается в SDLC (Software Development Life Cycle, структурированный, поэтапный процесс создания качественного ПО с минимальными рисками и затратами) на самом раннем этапе, обеспечивая раннее обнаружение уязвимостей и повышение без

17.03.26 Алексей Колодка, коммерческий директор компании «ГИГАНТ Компьютерные системы» рассказал об основных угрозах для безопасности баз данных, базовых уровнях защиты, о том, для чего нужен мониторинг и аудит, как защититься от внутренних угроз и о тенденциях в сфере безопасности баз данных в ближайшей перспективе. — Назовите наиболее критичные угрозы безопасности баз данных, которые актуальны сегодня? Если говорить о критичных угрозах для безопасности баз данных, то в первую очередь их корректно разделить на две большие категории – внешние и внутренние. В каждой из них есть свои повторяющиеся и наиболее опасные сценарии. С точки зрения внешних угроз сегодня наиболее актуальны кибератаки на базы данных. Это самый распространенный вектор атак за последние годы.

17.03.26 Михаил Пырьев. Менеджер продукта UDV NTA Надежными индикаторами работы C2 инфраструктуры троянов являются: • Использование туннелирования DNS. Достаточно старый, но популярный способ эксплуатации уязвимости логики протокола. Опытным взглядом возможно заметить частые запросы к доменам с динамической генерацией имен (DGA), либо использование редких доменов верхнего уровня (TLD), но для выявления сложных паттернов потребуется аналитика с использованием механизмов машинного обучения. • Периодические TLS сессии с малым объемом данных. Регулярные подключения к одному и тому же внешнему IP или домену с минимальной передачей данных, например, 100–300 байт, может быть характерным признаком beaconing поведения трояна. • Скрытые каналы в HTTP/HTTPS трафике. Использование нестандартных HTTP заголовков, кодирования в URI или теле запроса, например, base64 команды в параметрах GET/POST, могут свидетельствовать о скрытой передаче данных на C2-сервера. Использование современных технологий анал

14.03.26 Ольга Луценко, консультант по информационной безопасности UDV Group Речь идет о механизмах обеспечения персистентности. Они крайне разнообразны и часто остаются нетронутыми после первичного реагирования: • Дополнительные учетные данные. Злоумышленник заранее создает резервные наборы учетных данных (логины/пароли, сертификаты, API-ключи) и размещает их в различных частях системы. Обнаружение и удаление одного бэкдора не гарантирует устранения всех методов доступа. • Персистентность через подписки на события. Например, настройка подписки Windows Event Forwarding для выполнения скрипта при определенном событии, например, вход пользователя. Это не требует изменения файлов на диске и сложно для детектирования. • Модификация учетных записей. Использование таких техник, как Skeleton Key, когда для учетной записи создается два работающих пароля, или создание скрытых клонов учетных записей с идентичными привилегиями.

12.03.26 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. Банковская отрасль является одной из наиболее привлекательных для киберпреступников, поскольку банки хранят значительные объемы конфиденциальной информации клиентов. Поэтому требования к проведению тестирования на проникновение здесь особенно высоки. Москоммерцбанк как участник российской банковской системы строго следует требованиям и нормативам отечественных надзорных ведомств и регуляторов. Москоммерцбанк выбрал компанию «ДиалогНаука» в качестве исполнителя проекта для получения независимой и объективной оценки защищенности информационных активов Банка от внешних и внутренних атак со стороны потенциальных злоумышленников, а также

11.03.26 Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему. Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe.

07.03.26 Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру. Координация усилий По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками.

27.02.26 Телеком-инфраструктура часто используется как опорная среда для других сервисов, что повышает ценность доступа к ней, продолжает Левкин. Сама специфика телеком-бизнеса предполагает наличие большого количества точек воздействия и невозможность просто отрезать внешний канал для изоляции от атак, поясняет CEO ИБ-компании UDV Group Виктор Колюжняк. В промышленности же уровень базовой защищенности за последние годы, по словам Левкина, заметно вырос, и для атак теперь требуется больше разведки, кастомных инструментов и времени, что снижает массовость, но повышает сложность операций. «Такой сдвиг от «шума» к точечным операциям — общий тренд зрелости киберпреступности», — резюмирует он.

24.02.26 Вырастить ИБ-инженера внутри компании - лишь половина задачи. Гораздо сложнее удержать его, дать понятные перспективы роста и встроить обучение в систему, которая работает не разово, а воспроизводится из года в год. Зарплата здесь важна, но решающую роль играют возможности развития, понятный карьерный трек и участие в реальной инженерной работе. О том, как превратить внутреннее обучение в полноценную школу ИБ - с преемственностью, методологией,снижением зависимости от рынка и формированием устойчивого кадрового ядра - рассказывает Ольга Луценко, эксперт UDV Group.

18.02.26 Автор: Николай Нагдасев, ведущий специалист UDV Group Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры. Введение Инцидентами информационной безопасности часто управляют формально: зарегистрировать событие, назначить ответственного, закрыть тикет, сформировать отчет. Такой подход кажется удобным, но на практике не устраняет первопричину и не дает накопления опыта, из-за чего проблемы возвращаются. В такой модели центр мониторинга превращается в колл-центр: сотрудники фиксируют события и передают их дальше, но не анализируют причины и не влияют на устранение проблемы. Инцидент же стоит рассматривать как техническую неисправность инфраструктуры.

16.02.26 Компания «ДиалогНаука» участвует в Уральском форуме «Кибербезопасность в финансах», который пройдет 18–20 февраля 2026 года в Екатеринбурге. Уральский форум «Кибербезопасность в финансах» – крупнейшее мероприятие для профессионального диалога и выработки эффективных решений по обеспечению устойчивого функционирования финансового сектора перед лицом растущих киберугроз. Организатором форума выступает Банк России. На стенде № 17 команда «ДиалогНауки» проконсультирует участников форума по услугам в области информационной безопасности, которые компания предлагает организациям кредитно-финансовой сферы. Специалисты «ДиалогНауки» познакомят посетителей стенда с такими высокоэффективными комплексными решениями в области информационной безопасности, как SIEM-системы, средства защиты от целенаправленных атак, решения класса EDR, системы защиты от утечек конфиденциальной информации и др. В частности, на стенде будет представлен программно-аппаратный комплекс Kaspersky NGFW.

15.02.26 Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр.

13.02.26 Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы». • Почему сотрудники российских компаний стали чаще раскрывать конфиденциальные данные в иностранных ИИ-сервисах? Почему такая оплошность возникает? Сегодня искусственный интеллект все больше проникает в нашу жизнь, и естественно, простые операции уже легко могут выполнять сервисы Google, Алиса, ГигаЧат. Сотрудники с их помощью могут за короткое время решить простейшие задачи, которые ставит руководство. Именно поэтому для людей личная эффективность в работе важнее, чем угроза безопасности компании. Зачастую они даже не задумываются о том, какие данные они передают, как эта информация может быть использована и как сильно это можно навредить.

13.02.26 Российские компании теряют данные из-за сотрудников, копирующих документы в нейросети. Команда MOLL Y/X создала браузерное расширение, которое автоматически обезличивает ФИО, адреса и паспорта прямо на устройстве. Данные заменяются маркерами [PERSON_1], в облако уходит только «стерильный» текст. Расширение совместимо с ChatGPT и Gemini. «Главный урок был жесткий и очень практичный: люди не перестанут пользоваться публичными ИИ (в т.ч. зарубежными), если он дает им кратный прирост скорости и дешево. Значит, пытаться „победить“ это запретами - тупиковая стратегия. Поэтому в MOLL Y/X мы сделали наоборот: не запрещать, а обезопасить сам момент отправки. Нажал кнопку или Ctrl+M - данные стали маркерами; получил ответ - вернул реальные значения локально. Для сотрудника это удобно, для бизнеса это управляемый риск и нормальный путь к масштабному внедрению ИИ», — пояснил сооснователь Валентин Микляев. Инструмент востребован в финансах, юротделах и HR, где работают с персданными и 152-ФЗ.

06.02.26 Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики.

05.02.26 ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, объявляет о получении сертификата ФСТЭК России на платформу виртуализации KeyStack. Продукт сертифицирован по 4 уровню доверия к средствам защиты информации и соответствует требованиям, предъявляемым к средам виртуализации 4 класса. Сертификат подтверждает возможность использования KeyStack для защиты информации в государственных информационных системах всех классов, включая ГИС 1 класса, в информационных системах персональных данных всех уровней защищенности, включая УЗ-1, а также на значимых объектах критической информационной инфраструктуры всех категорий, включая высшую - первую. Наличие сертификата ФСТЭК снимает регуляторные ограничения на применение платформы в системах с повышенными требованиями к информационной безопасности.

04.02.26 За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group.

03.02.26 Компании UDV Group и «Цифровые решения» успешно завершили испытания на совместимость своих продуктов, предназначенных для обеспечения сетевой видимости в корпоративных и промышленных инфраструктурах. В ходе тестирования была подтверждена технологическая совместимость следующих продуктов для защиты корпоративной инфраструктуры: ответвителя трафика DS Optic-TAP, брокера сетевых пакетов DS Integrity EVO и системы анализа сетевого трафика для обнаружения кибератак UDV NTA. Также была проверена совместимость продуктов для защиты промышленной инфраструктуры: ответвителя трафика DS Copper-TAP, агрегатора с однонаправленной передачей DS Diod, брокера сетевых пакетов DS Integrity EVO и комплексной системы киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства — UDV DATAPK Industrial Kit. В ходе испыт

29.01.26 Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью. В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами: - добавлена возможность запуска запланированных задач с указанием агентов, на которых их необходимо выполнить; - новый режим просмотра информации о скриптах и плейбуках (вся документация, параметры и опции объекта представлены в структурированном виде на одной странице).

27.01.26 Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Важно понимать, что у каждого класса решений есть своя цена не только покупки, но и внедрения и поддержки. Ведущий специалист департамента кибербезопасности UDV Group Николай Нагдасев предупреждает: все, что выходит за рамки базового набора — опционально, и при отсутствии требований регулятора на результативную безопасность влияет косвенно, а совокупная стоимость покупки, внедрения и поддержки достаточно высокая.

20.01.26 Кибербезопасность всегда развивается и трансформируется — автоматизация, ИИ и новые регуляторные требования формируют и совершенно иной рынок труда. Уже сегодня компании ищут не просто технических экспертов, а специалистов, способных понимать бизнес, управлять рисками и выстраивать комплексную защиту инфраструктуры. Cyber Media рассмотрит пять направлений, которые станут ключевыми в 2026 году, а также какие компетенции будут решающими для каждого из них. Юрий Чернышов К.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Создание и тех, и других моделей является очень дорогим, поэтому успешных реализаций, которые эффективно заменяют человека, пока немного, однако разработчики систем автоматизации задач кибербезопасности активно ведут исследования в области применения LLM и AI-агентов для анализа логов, автоматизации реагирования, подготовки отчетов.

18.01.26 За последние пару лет государство заметно усилило требования по кибербезопасности - и теперь это касается не только крупных компаний, но и малого бизнеса. Формально новые правила предназначены для «больших», но по цепочке быстро доходят до всех подрядчиков. Если заказчик обязан выполнять жёсткие требования, он начинает требовать того же от своих партнёров. Можно выделить три направления, где давление на МСБ растёт сильнее всего. Первое - обработка персональных данных. Практически любая организация МСБ является оператором персональных данных и попадает под требования 152-ФЗ и подзаконных актов: услуги по записи, обработка обращений, ведение клиентской базы являются обработкой персональных данных. С ужесточением 152-ФЗ пришло максимально строгое отношение и к любым утечкам.

15.01.26 UDV Group информирует о получении сертификата ФСТЭК России по 4 уровню доверия на свое флагманское решение для кибербезопасности любых АСУ ТП — UDV DATAPK Industrial Kit 3.0. Работы по сертификации успешно завершены в декабре 2025 года. Документ подтверждает, что UDV DATAPK Industrial Kit 3.0. может использоваться организациями, в обязанности которых входит выполнение строгих регуляторных требований к безопасности средств защиты информации, в том числе — субъектами критической информационной инфраструктуры (КИИ) для обеспечения безопасности значимых объектов КИИ. Сертификат гарантирует соответствие продукта установленным требованиям к системам обнаружения вторжений уровня сети 4 класса защиты (профиль «ИТ.СОВ.С4.ПЗ.») и позволяет использовать UDV DATAPK Industrial Kit 3.0 для защиты конфиденциальной информации и обеспечения безопасности значимых объектов КИИ любой категории значимости.

20.12.25 За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Ольга Луценко, эксперт UDV Group, разбирает наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и показывает, какие шаги помогут предприятиям избежать их в будущем. Ошибка № 1. Выбор технологий без привязки к контексту произв

17.12.25 Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о том, как ИИ позволяет выявлять сложные атаки нулевого дня, одновременно усиливая как возможности SOC-аналитиков, так и требования к контролю, тестированию и безопасному применению интеллектуальных систем. Выявление атак нулевого дня с помощью искусственного интеллекта Большинство атак обнаруживается с помощью простых индикаторов: обнаружение комбинации байтов в коде программы, скомпрометированные IP адресов и доменных имен. Эти правила простые и наглядные, поэтому работают быстро, ими легко управлять – модифицировать, передавать. Но эти же свойства индикаторов компрометации являются и их слабостью: они статичны, их логику легко понять и обойти злоумышленнику.

12.12.25 Москва, 12 декабря 2025 г. ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве. Совместная работа будет направлена на создание комплексных предложений для промышленных предприятий, включающих поставку, внедрение и сопровождение отечественных ИТ-решений, полностью соответствующих требованиям импортонезависимости и технологического суверенитета. В рамках сотрудничества AUXO будет представлять решения ITKey на рынке и выстраивать взаимодействие с клиентами из ключевых отраслей — металлургической, энергетической и химической. Объединяя экспертизу обеих компаний, клиенты AUXO получат комплексные решения, сочетающие современные инфраструктурные технологии и глубокие отраслевые знания.

10.12.25 Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили Меморандум о сотрудничестве. Innostage становится стратегическим партнером UDV Group и добавляет решения разработчика в свой продуктовый портфель. UDV Group – один из ведущих российских ИБ-вендоров, предоставляющий экосистему решений для защиты технологических и корпоративных сетей, а также физического периметра объектов. Продукты UDV Group сертифицированы ФСТЭК России и входят в Реестр российского ПО, успешно внедряются с 2014 года в крупнейших компаниях нефтегазового сектора, промышленных предприятиях, банках, телеком-операторах и государственных структурах России. Помимо этого, в активе UDV Group находится собственная R&D-лаборатория – центр современных технологий обработки данных и кибербезопасности.

09.12.25 Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений.

08.12.25 Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера. Специалисты провели репликацию виртуальной инфраструктуры заказчика из частного VMware-облака в облако ActiveCloud. Таким образом, была организована работа резервного ЦОД в облачной инфраструктуре провайдера. Данный ЦОД сможет принять на себя ключевые сервисы в случае инцидента на основной площадке. В результате клиент получил защиту бизнес-критичных систем e-commerce от риска длительного простоя, а также прозрачные регламенты восстановления. Такой подход позволил обеспечить непрерывность бизнес-процессов и восстановление ключевых сервисов в случае кибератаки или сбоя основной площадки.

07.12.25 Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании.

04.12.25 UDV NTA - это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса. Новая версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам: ● Ретроспективный анализ копии трафика - опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети;

02.12.25 Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source). Создание проекта «С-Крипто» было направлено на исследование возможностей интеграции и адаптации открытых решений для применения в сфере защиты информации и информационной безопасности. В рамках проекта проведены обширные испытания, подтвердившие высокую гибкость подхода, но также выявившие критические риски, связанные с надежностью и поддержанием требуемого уровня защиты. По результатам анализа компания приняла решение закрыть разработку в связи с тем, что выбранная архитектурная модель не позволяет обеспечить необходимый уровень безопасности, соответствующий корпоративным и государственным требованиям Республики Беларусь.

01.12.25 Smart Engines 11 декабря примет участие в форуме «АнтиФрод Россия», главном отраслевом событии 2025 года, посвященном борьбе с мошенничеством в цифровой среде. Эксперты компании расскажут о передовых возможностях ИИ в области защиты от мошенников, а также поделятся кейсами внедрения антифрод-решений Smart Engines в государственном, финансовом и корпоративном секторах. Smart Engines обладает уникальной экспертизой в области разработки антифрод-технологий для комплексной проверки подлинности документов. Решения компании позволяют выявлять широкий класс мошеннических атак с использованием поддельных документов при очном и удаленном обслуживании клиентов. Системы Smart Engines используются в пунктах автоматического паспортного контроля в аэропортах «Шереметьево», «Внуково» и «Кольцово», а также в РЖД, ФНС и банковской сфере. На мероприятии представители Smart Engines расскажут, как государству и бизнесу эффективно защититься от мошенничества с поддельными документами в цифровых и физич

28.11.25 Автор: Николай Нагдасёв, компания UDV Group За последний год доля компаний малого и среднего бизнеса, подвергшихся серьёзной кибератаке, приближается к 82%. Однако в медиа чаще освещаются громкие инциденты с крупными корпорациями — и создаётся иллюзия, что малый бизнес хакеров не интересует. Это ошибочное спокойствие: именно малые компании сегодня находятся в зоне прямого риска. Причина проста. Современные организации все активнее используют облачные сервисы, удаленный доступ, CRM-системы, электронный документооборот, API-интеграции и корпоративную почту и т.д. Все эти компоненты формируют множество входных точек для злоумышленников: открытые порты, устаревшее программное обеспечение, слабые пароли, незашифрованные каналы связи.

27.11.25 Компания АБП2Б представила обновление для своего SSH-клиента MC22. Это инструмент, который используют администраторы и инженеры для работы с серверами в корпоративных инфраструктурах. Программа работает на Windows, macOS и Linux и поддерживает SSH, SFTP, Telnet, Serial, RDP и VNC. Версия 1.4 стала плановым обновлением. В него вошли функции, которые пользователи просили чаще всего, а также ряд технических доработок, облегчающих ежедневную работу. Что нового в MС22 1.4 1.Отображение статуса лицензии. Теперь в интерфейсе видно, что клиент работает в демо-режиме. 2. Подсветка синтаксиса. В схему добавили больше цветов, перевели палитру в RGB. Исправили ошибку, из-за которой несколько совпадений в одной строке могли не отображаться. 3. Макросы в быстрых командах. Появились {{clipboard}}, {{date}}, {{time}}. Их можно использовать в повторяющихся действиях. 4. Дополнительный вариант RDP-подключения. Этот режим применяется там, где основной работает нестабильно. 5. Про

25.11.25 В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Автор Иван Ионов, Руководитель продукта UDV MultiProtect Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов.

23.11.25 Компания ЛУИС+ проведёт вебинар, посвящённый принципам выбора турникетов и современным решениям PERCo — ведущего российского производителя систем и оборудования безопасности, входящего в пятёрку мировых лидеров отрасли. Участники получат структурированное представление о ключевых характеристиках турникетов, особенностях их эксплуатации и требованиях, которые необходимо учитывать при проектировании объектов. Ведущим вебинара выступит Алексей Михель, менеджер департамента обучения и развития ЛУИС+. Спикер расскажет о подходах к подбору оборудования под конкретные задачи и подробно разберёт технические и эксплуатационные параметры, которые влияют на выбор турникетов для различных объектов.

21.11.25 Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия.

18.11.25 Автор: Фёдор Жидомиров, эксперт рынка систем безопасности России с 20-летним стажем работы в компании «Луис+ Системы безопасности». В последнее время ведется достаточно много разговоров и дискуссий о применении искусственного интеллекта (ИИ) в видеонаблюдении. В чем отличие стандартной видеоаналитики от нейросетевой видеоаналитики? Стандартная видеоаналитика базируется на детерминистических алгоритмах обработки изображения. К таковой аналитике относится, например, стандартный детектор движения. Для его реализации сравнивается последовательность кадров. Если с какого-то момента в кадре появился новый объект, то такая ситуация уже вызывает сработку детектора. Более сложный пример – появление объекта в выделенной зоне или пересечение линии.

15.11.25 Хакеры атакуют каждую вторую компанию среднего и малого бизнеса. Как защититься, рассказывает ведущий специалист UDV Group Николай Нагдасёв. Лето 2025 года выдалось непростым для российского бизнеса — хакерские атаки затронули компании всех масштабов. «Аэрофлот», «Почта России», «Винлаб», «Дикси», аптеки «Столички», 12Storeez — это неполный список тех, кто пострадал от киберпреступников.

14.11.25 14.11.2025, Москва Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 12 ноября 2025 года провела деловое мероприятие совместно с российскими разработчиками программного обеспечения в области информационной безопасности компаниями Xello, CtrlHack и «Метаскан». На встречу (в Гастробар Челси) были приглашены руководители подразделений безопасности, участвующие в разработке стратегий защиты информации и формировании портфелей используемых решений. Основное внимание на деловом ужине было уделено вопросам предотвращения типовых атак на разных стадиях, минимизации рисков и затруднения продвижения злоумышленников внутри периметра инфраструктуры организации. На примере модели Kill Chain было подробно разобрано, как строится современная кибератака – от разведки до достижения злоумышленником своей цели. Были представлены реальные сценарии атак и ключевые точки, где их можно остановить, а также продемонстрировано, как различные классы решений формируют единую карту защиты компании. Специалисты «ДиалогНауки» поделились опытом проведения технических аудитов, рассказали, как проверить корректность настройки средств защиты, полноту охвата сегментов и узлов, а также как выстраивать стандарты конфигурации для соответствия требованиям регуляторов и обеспечения реальной стойкости инфраструктуры. Антон Стрельцов, руководитель направления технической поддержки продаж ООО «Кселло», и Владимир Соловьев, руководитель группы внедрения систем защиты от атак АО «ДиалогНаука», представили новое решение Xello Datacube, предназначенное для изоляции корпоратив

10.11.25 Москва – 10.11.2025 – Российская компания «Хайстекс» (https://хст.рф), разработчик передовых решений для полностью автоматизированной и надежной миграции, disaster recovery и backup ИТ-инфраструктуры бизнеса, и компания ITKey (https://itkey.com), ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, объявили о начале стратегического технологического сотрудничества, направленного на развитие инновационных решений и усиления позиций на рынке. Это партнерство направлено на объединение экспертизы ITKey в области проектирования разработки и деплоя облачных сред с высокодоступной инфраструктурой и инновационных технологий «Хайстекс» в области обеспечения катастрофоустойчивости (DR), резервного копирования и кроссплатформенной миграции. Ключевые аспекты партнерства: ● Комплексное решение: ITKey будет предлагать и внедрять продукты Хайстекс – «Хайстекс Акура» – в качестве компонента решений по переносу данных в частные облака и созданию резервных площадок на базе KeyStack. ● Расширение рынка: Партнерство позволит Хайстекс расширить свое присутствие в сегменте крупных корпоративных клиентов и госкомпаний за счет широкой клиентской базы и сети ITKey. ● Технологическая синергия: Совместная работа команд позволит разрабатывать интегрированные, оптимизированные и полностью локализованные решения, отвечающие строгим требованиям российского рынка и стратегии импортозамещения. «Мы рады объявить о стратегическом партнерстве с ITKey. Их глубокое понимание потребностей корпоративного сектора в сочетании с нашей технологией обеспечения непрер

07.11.25 Руководитель технической поддержки по видеонаблюдению компании LUIS+ поделился мнением о том, как оценить реальную эффективность применения искусственного интеллекта в системах видеонаблюдения. Прежде чем говорить о выгоде, важно понимать, какие инструменты уже доступны на рынке. Ниже перечислены основные модули ИИ от ведущих отечественных производителей ПО для систем видеонаблюдения: • Обнаружение и распознавание лиц • Распознавание автомобильных номеров • Контроль активности персонала • Детектор саботажа • Интеграция с POS-терминалами • Поиск объектов и трекинг • Подсчет посетителей • Тепловая карта интенсивности движения • Контроль наполненности полок (ритейл) • Определение длины очереди Кроме того, нейросетевой ИИ можно обучать под конкретные задачи бизнеса. Важно: мощные аналитические модули и нейронные сети работают на сервере. В камеру могут быть встроены только простейшие функции аналитики. Три направления выгоды от ИИ в видеонаблюдении 1. Экономия времени 2. Снижение потерь 3. Рост дохода Экономия времени ИИ берет на себя рутинные задачи и тем самым снижает нагрузку на операторов. • Анализ событий и фильтрация ложных тревог. Систему можно настроить на реакцию только на людей или транспорт. Дальнейшие действия — например, уведомление, фиксация события или вызов охраны — также может контролировать ИИ. Он не отвлекается и не устает, что повышает качество мониторинга. • Автоматизация бизнес-процессов. В ритейле ИИ может круглосуточно следить за активностью персонала и наполненностью полок, формируя отчеты по заданному графику или по запросу

23.10.25 Компании UDV Group и Ideco объявили о завершении тестирования и успешном подтверждении совместимости своих IT-решений в области промышленной кибербезопасности. Речь идет о комплексном решении UDV DATAPK Industrial Kit 3.0 для обеспечения информационной безопасности любых АСУ ТП, UDV ITM — для мониторинга автоматизированных и информационных систем и межсетевом экране следующего поколения Ideco NGFW. Совместные лабораторные испытания доказали, что интеграция решений обеспечивает стабильную работу в единой IT-инфраструктуре без снижения производительности и полностью соответствует современным требованиям информационной безопасности. Совместимость разработок позволяет промышленным предприятиям создавать многоуровневые масштабируемые системы защиты критически важных объектов, а также снижает риски простоев и финансовых потерь от кибератак. Интеграция двух российских решений соответствует требованиям законодательства и отраслевых стандартов, создает устойчивую и надежную инфраструктуру для цифровизации производства. Подтверждение совместимости продуктов открывает новые перспективы для внедрения комплексных систем защиты на предприятиях, где требуется бесперебойная работа оборудования и высокая устойчивость к киберугрозам. «Совместимость с решениями UDV Group расширяет возможности Ideco NGFW в промышленных сегментах, что особенно актуально в условиях активной цифровизации производств. Мы высоко оцениваем потенциал этого партнерства и планируем развивать совместные решения», — комментирует Дмитрий Хомутов, директор Ideco. «Подтверждение совместимости наших решений с пр

22.10.25 Разработано нативное приложение для iOS и Android. Позволяет клиентам служб безопасности отслеживать заявки, просматривать видео с камер в реальном времени и оперативно реагировать на события. Интеграция с сервером, push-уведомления, адаптивный дизайн. Задача Необходимо разработать мобильное приложение для клиентов служб безопасности и охраны, которое позволит им в режиме реального времени получать доступ к видеонаблюдению с объектов, отслеживать статусы заявок на услуги и оперативно реагировать на события. Приложение должно обеспечивать удобный интерфейс для просмотра как одного, так и нескольких камер одновременно, а также предоставлять историю изменений статусов заявок. Решение Для решения задачи разработано нативное мобильное приложение под платформу iOS и Android. Основные компоненты приложения: 1. Модуль авторизации — пользователь вводит логин и пароль для доступа к системе. После успешной авторизации загружается персонализированный список заявок. 2. Главная страница — содержит навигационное меню содержащее разделы: Главная, Показания, Заявки, Меню и отображает основную информацию: список активных заявок, их статусы и дату создания. 3. Детализация заявки — при выборе заявки открывается экран с подробной информацией: адрес объекта, описание объекта видеонаблюдения история статусов и кнопка перехода к видео. 4. Видеонаблюдение — реализовано два режима: ◦ Одиночный просмотр — полный экран с изображением с одной камеры, с возможностью масштабирования и поворота. ◦ Мультикамерный режим — сетка из нескольких видеоокон со скролли

22.10.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, вошла в ТОП-5 среди компаний, в сфере деятельности которых обозначены разработка решений и предоставление услуг в области информационной безопасности. Рейтинг «Частные интеграторы в области информационной безопасности» был опубликован на крупнейшем интернет-портале в сфере высоких технологий в России TAdviser в октябре 2025 года. По данным рейтинга «Частные интеграторы в области информационной безопасности», опубликованного в октябре 2025 года на крупнейшем интернет-портале высоких технологий в России TAdviser, компания «ДиалогНаука» заняла 5-е место среди итоговой целевой выборки из 30 крупнейших частных интеграторов в области защиты информации. Рейтинг был составлен на основе анализа 92 компаний, присутствующих на рынке и занимающихся разработкой решений и предоставлением услуг в сфере информационной безопасности. Для обеспечения объективности и сопоставимости результатов в рейтинге был применен интегральный подход. Все показатели были нормированы, переведены в условные баллы, а их сумма сформировала общую оценку участника, которая максимально могла составить 100 баллов. По мнению аналитиков TAdviser такой метод позволил корректно сравнить участников, несмотря на различия в бизнес-моделях и структуре деятельности, и обеспечил выделение наиболее успешных компаний на рынке. В ходе анкетирования интеграторов были заданы 13 вопросов, касающихся основных параметров их деятельности. Среди ключевых показателей были указаны объемы выручки за 2023 и 2024 годы, распределение выручки по типа

14.10.25 Руководитель технической поддержки по видеонаблюдению компании LUIS+ специально для Российской газеты дал комментарий о дал комментарий о ключевых аспектах интеграции оборудования в системы «Безопасный город» и «Безопасный регион» Каким требованиям должны соответствовать камеры для подключения к системам «Безопасный город» и «Безопасный регион»? В каждом городе и субъекте федерации нормы и требования свои. Не каждая камера подходит для подключения к системам «Безопасный город» или «Безопасный регион». Чтобы камеры проходили, они должны соответствовать аппаратным требованиям (матрица, разрешение, объектив и т.д.) и программным требованиям. Для второго производится глубокая доработка прошивки камеры, далее тестирование со стороны производителя и со стороны государственных служб. Камеры, заявляемые на включение в реестр совместимого оборудования должны удовлетворять множеству технических характеристик, не только по разрешению, объективу и частоте кадров. Но и протоколам передачи, кодекам (форматам сжатия), потокам, битрейтам (скорости передачи) и многому другому. Как организовано подключение камер в Москве и Московской области? Если говорить о системе «Безопасный город» в Москве, то есть два типа подключения: 1 тип – камеры напрямую подключаются к ЕЦХД. Есть нормативные документы, которые устанавливают какие функции и настройки должны быть в камерах. Все камеры проходят тестирование в ДИТ г. Москвы, и после успешного прохождения заносятся в реестр, где фиксируется модель и версия прошивки. 2 тип – подключение к ЕЦХД через сервер. Тут нет требований к камерам, п

08.10.25 ИТ-компания «ГИГАНТ — Компьютерные системы» получила лицензию ФСБ России на осуществление деятельности в сфере криптографии. Это позволяет компании предлагать рынку комплексные решения по шифрованию и защите критически важной информации, обеспечивая максимальное соответствие требованиям регуляторов. Это финальный элемент в портфеле лицензий компании, который наряду с ранее полученными лицензиями ФСТЭК России формирует уникальное на рынке предложение — полный спектр услуг по защите информации „под ключ“ для корпоративных и государственных заказчиков. Партнерство с подрядчиком, обладающим полным набором лицензий ФСТЭК и ФСБ, означает существенное снижение регуляторных и операционных рисков. Такой партнер не только обеспечивает техническое соответствие требованиям федеральных законов и иных требований регуляторов, но и берет на себя всю ответственность за проектирование, поставку и обслуживание самых сложных систем шифрования. ГИГАНТ теперь уполномочен оказывать полный комплекс услуг, связанных с использованием шифровальных (криптографических) средств, что открывает перед клиентами новые возможности: Работа со средствами криптозащиты — компания получает право на законных основаниях поставлять, вводить в эксплуатацию и обслуживать широкий спектр шифровального оборудования и ПО, необходимое для построения защищенной ИТ-инфраструктуры. Передача шифровальных средств — ГИГАНТ может не только проектировать, но и официально передавать заказчикам защищенные с использованием криптографии информационные и телекоммуникационные системы, что критически важно для организаций, ра

07.10.25 UDV Group и компания РЕД СОФТ успешно завершили совместные испытания, подтвердив полную совместимость комплексного решения для кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit версии 1.19.0.4 с российской сертифицированной операционной системой РЕД ОС 7.3. Это важный шаг в обеспечении надежной и безопасной работы автоматизированных систем управления технологическими процессами (АСУ ТП) на базе отечественных технологий. Для тестирования на испытательном стенде были установлены последние обновления операционной системы РЕД ОС версии 7.3 от 12.09.2025, а также необходимые дополнительные пакеты docker-ce и docker-compose. При этом сторонние репозитории не использовались для исключения влияния посторонних компонентов. В ходе тестов проверялись установка, а также обновление операционной системы и программного продукта UDV DATAPK Industrial Kit. Особое внимание уделялось корректной работе всех ключевых функций комплекса: обнаружению атак и угроз в промышленных сетях, сбору и анализу событий информационной безопасности, контролю конфигураций и состава объектов защиты, выявлению изменений и уязвимостей, стабильности совместной работы компонентов комплекса. Все перечисленные функции программного продукта UDV DATAPK Industrial Kit в среде операционной системы РЕД ОС 7.3 были подтверждены реальными тестами и работали стабильно, без сбоев, с сохранением высокой производительности при совместной работе решений. «Поддержка совместимости с сертифицированными российскими ОС гарантирует нашим Заказчикам возможность использования наших решений в условиях жестких требования к IT-

07.10.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по результатам успешного сотрудничества в 2024 году получила статус Gold в рамках партнерской программы SOLARSHIP от ГК «Солар», архитектора комплексной кибербезопасности. Достигнутый результат свидетельствует о высоком уровне компетенций сотрудников компании в области реализации проектов по защите инфраструктуры на базе решений «Солара». В результате клиенты получают высокий уровень сервиса по продуктам вендора. С 2024 года по настоящее время специалисты компании «ДиалогНаука» получили 45 сертификатов об успешном прохождении обучения для реализации внедрения и дальнейшей эксплуатации DLP-системы Solar Dozor, SWG-системы Solar webProxy, PAM-системы Solar Safeinspect, а также межсетевого экрана нового поколения Solar NGFW и платформы для построения комплексной безопасности разработки приложений Solar appScreener. Теперь специалисты компании «ДиалогНаука» могут реализовывать проекты по внедрению решений «Солара» под ключ, начиная от этапов пресейла до последующей технической поддержки клиента. «Солар» и «ДиалогНаука» тесно сотрудничают с 2016 года. По итогам 2024 года интегратор получил статус Gold благодаря выполнению всех обязательных условий партнерской программы SOLARSHIP: например, подтверждена высокая экспертиза по решениям вендора и успешная реализация проектов. Полученный статус позволяет самостоятельно пилотировать, внедрять и оказывать техническую поддержку по продуктам «Солара». SOLARSHIP – это партнерская программа «Солара», которая включает четыре уровня участия: от авто

01.10.25 Семейство программных продуктов Smartec пополнил набор инструментов «Smartec Vesta Configurator», ориентированный на упрощение процесса конфигурирования и технического обслуживания адресных систем пожарной сигнализации серии Vesta 01F. «Smartec Vesta Configurator» включает 4 независимых программы, которые предназначены для обновления прошивки центральных устройств, конфигурирования системы пожарной сигнализации, а также ее оперативного мониторинга и управления в ходе запуска и последующей эксплуатации. Комплекс «Smartec Vesta Configurator» состоит из 4 программных продуктов – ПО «Конфигуратор», ПО «Программатор», ПО «Поллер RS485» и ПО «Поллер Modbus», которые позволяют выполнять централизованную настройку и контроль не только отдельных адресных устройств и их входов/выходов (при наличии), но и зон различных систем пожарной сигнализации (ЗКСПС и зон защиты). Одним из преимуществ «Smartec Vesta Configurator» является мультиплатформенность, благодаря чему с его помощью может быть настроена/обслужена адресная система пожарной сигнализации на предприятиях, использующих ПК как на базе OC Windows, так и на OC Astra Linux. Для удобства работы с этим ПО на официальном сайте Smartec размещены подробные инструкции.

24.09.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила статус уровня Platinum от компании UserGate, ведущего российского разработчика экосистемы ИБ-решений. «ДиалогНаука» получила статус платинового партнера компании UserGate по результатам завершенных проектов по обеспечению информационной безопасности систем заказчиков с помощью решений UserGate. Для достижения статуса уровня Platinum «ДиалогНаука» выполнила все требования партнерской программы UserGate, включая сертификацию технических специалистов и сотрудников, отвечающих за лицензирование и продажу продукции. В будущем компании планируют активно работать над совместными мероприятиями для потенциальных заказчиков. «Компания “ДиалогНаука” – один из наших давних надежных партнеров. Развитие устойчивой дистрибьюторской сети, расширение каналов продаж и повышение удовлетворённости конечного заказчика ИБ-решениями – очень важные слагаемые развития бизнеса. Уверена, что платиновый статус системного интегратора укрепит наше сотрудничество, а для клиентов послужит гарантом предоставления качественной услуги по защите их корпоративной сети от вторжения», – отметила Наталья Зенина, директор по работе с партнёрами UserGate. «Полученный статус является подтверждением нашей высокой квалификации и наших возможностей по реализации проектов любой сложности на базе решений UserGate. Мы благодарим компанию UserGate за оказанное доверие и надеемся на дальнейшее сотрудничество», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука». ИНФОРМАЦИЯ О КОМПАНИИ USERGATE

16.09.25 Компания получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую поддержку заказчикам совместно с вендором. Новый статус подтверждает высокий уровень экспертизы и организационной зрелости STEP LOGIC, а также соответствие требованиям производителя по поддержке решений по кибербезопасности. Для того, чтобы стать АСЦ Positive Technologies, компания STEP LOGIC прошла авторизацию в рамках партнёрской программы вендора, которая включала проверку квалификации специалистов, инфраструктуры и бизнес-процессов. Аккредитация подтвердила, что инженеры системного интегратора обладают не только теоретическими знаниями, но и практическими навыками по настройке, сопровождению ИБ-решений, устранению инцидентов с соблюдением рекомендаций и лучших практик производителя. На данный момент статус авторизованного сервисного центра Positive Technologies имеют менее 10 компаний в России. На первом этапе STEP LOGIC оказывает техническую поддержку по направлению NGFW, в ближайшее время компания планирует расширить список решений, по которым будет предоставлять сервис. Такой подход обеспечит заказчикам «единое окно» поддержки по всему портфелю продуктов вендора: MaxPatrol SIEM, MaxPatrol VM, PT NGFW, PT Sandbox, PT NAD и др. Андрей Самохин, директор сервисного департамента STEP LOGIC: «С каждым годом в России растёт количество киберугроз – недавние атаки на крупные компании это подтверждают. В этих условиях особенно важно не только внедрять эффективные решения по кибербезопасности, но и обеспечивать их качественную, оперативную техническую поддержку. С

14.08.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и SafeTech Lab, разработчик современных программных продуктов для построения надежной и безопасной PKI-инфраструктуры, заключили договор о партнерстве. Одним из основных направлений в рамках сотрудничества будет использование продукта SafeTech CA в комплексных проектах для корпоративных заказчиков интегратора. Компания SafeTech Lab – российский разработчик современных решений в области информационной безопасности, которые позволяют заказчикам создать собственный центр сертификации и автоматизировать все процессы управления цифровыми сертификатами в гибридной ИТ-инфраструктуре любого масштаба. В рамках комплексных проектов по защите информации для корпоративных заказчиков «ДиалогНаука» будет поставлять и использовать продукт SafeTech CA. SafeTech CA – российский корпоративный центр сертификации, способный полностью заменить Microsoft CA для Windows-инфраструктур, а также эффективно решать задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования и других компонентов ИТ-ландшафта. Одним из многих преимуществ продукта является бесшовная миграция с Microsoft CA. Механизм импорта шаблонов и сертификатов из Microsoft CA помогает осуществить переход быстро и легко, без длительного периода параллельной работы двух сервисов и ожидания истечения срока действия сертификатов, выпущенных Microsoft CA. SafeTech CA вполне успешно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную ра

29.07.25 Индид, российский разработчик решений в области безопасности айдентити, и ИнфоТеКС, ведущий производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса ViPNet Client 5 для защиты рабочих мест пользователей. Индид и ИнфоТеКC развивают технологическое партнерство, чтобы предоставлять клиентам комплексные решения в области защиты учетных данных и ИТ-инфраструктуры. Высокий уровень безопасности обеспечивается за счет эффективного контроля доступа пользователей как внутри корпоративного периметра, так и за его пределами. Комплексное применение продуктов Indeed AM и ViPNet Client 5 позволяет организовать безопасный доступ с многофакторной аутентификацией к ИТ-ресурсам организаций, защищенным технологией ViPNet, при локальном и удаленном подключении. Это гарантирует, что доступ к целевым ресурсам будут получать только авторизованные пользователи. Система Indeed Access Manager усиливает стандартную парольную аутентификацию в ViPNet Client 5, что помогает уменьшить угрозы, связанные с несанкционированным доступом к ресурсам защищенной сети ViPNet. Чтобы получить доступ к корпоративной сети, пользователи проходят двухфакторную аутентификацию: они указывают свои доменные учетные данные и подтверждают вход с помощью push-уведомления в мобильном приложении Indeed Key. Программный комплекс ViPNet Client 5 защищает сетевое соединение с использованием VPN‑подключения, строящегося на базе криптографических методов защиты.

29.07.25 В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг». Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall, FW) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%. Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности.

07.07.25 Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа. Проведенные испытания подтвердили, что решение «Кода Безопасности» соответствует требованиям ФСБ к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну и требованиям к средствам электронной подписи: по классу КС1 – для Jinn Server. Версия 1.3. Исполнение 1 (сертификат № СФ/111-5166) и по классу КС2 – для Jinn Server. Версия 1.3. Исполнение 2 (сертификат № СФ/111-5167). Сертификаты действительны до 17 мая 2028 года. Отметим, что в новую версию Jinn Server интегрированы механизмы для усиления создаваемых электронных подписей. В сценариях подписи данных в CMS-формате к полю с информацией о подписанте добавляется дата и время создания цифровой подписи. Это относится как к подписям, формируемым пользовательскими данными, так и к штампам времени, которые выпускаются Jinn Server для формирования усиленных форматов подписей CAdES и XAdES. Также реализованы разные правила обработки полей сертификата сервисами проверки сертификата в зависимости от даты выпуска сертификата и поддержка нового расширения квалифицированного сертификата IdentificationKind. Это обеспечивает выполнение приказов ФСБ № 795 и № 476, благодаря этому, Jinn Server может применяться для построения систем юридически значимого электронного документооборота. Другим важным нововведением стала реализация поддержки отечественной оп

30.06.25 Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила награду по итогам 2024 года от компании Security Vision. По итогам 2024 года Security Vision наградила «ДиалогНауку» званием «Лидер по обороту», благодаря достижению необходимых объемов продаж и выполнению всех обязательных условий партнерской программы. Достигнутый результат свидетельствует о высоком уровне профессионализма и компетенций сотрудников «ДиалогНаука». Компании имеют давнюю историю сотрудничества. «ДиалогНаука» является официальным поставщиком Security Vision. Программные комплексы вендора включены в Реестр российского ПО. Продукты компании периодически проходят сертификационные испытания по требованиям по уровню доверия к средствам защиты информации. Решение неоднократно становилось лауреатом и призером различных отраслевых и профессиональных премий в сфере информационной безопасности. «В течение прошедшего года «ДиалогНаука» продемонстрировала хорошие результаты, успешно реализовав ряд проектов. Мы благодарим партнера за упорный труд и ценим доверие к нашей компании», – отметила Екатерина Черун, коммерческий директор Security Vision. «Мы гордимся тем, что наша работа была отмечена такой значимой наградой. От лица компании я бы хотел поблагодарить Security Vision за оказанное доверие и выразить надежду на дальнейшее плодотворное сотрудничество», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука». ИНФОРМАЦИЯ О КОМПАНИИ SECURITY VISION Security Vision — один из ведущих игроков рынка в области комплексного управления и монитор

16.06.25 Новый программный продукт –– модуль системы IP-видеонаблюдения Timex VS –– пополнил ИСБ Timex от Smartec. На базе ПО Timex VS можно построить подсистему видеонаблюдения в рамках единой платформы управления системой безопасности Timex или создать самостоятельную односерверную IP-видеосистему с собственными клиентскими приложениями для работы с видео. Модуль Timex VS –– это кроссплатформенное решение для установки на ПК с ОС Microsoft® Windows® и Astra® Linux. Функциональные возможности включают поддержку практически любых IP-камер, метаданных аналитики, событий, функции записи, просмотра и экспорта видео и др. Бесплатная версия ПО Timex Free позволяет построить систему видеонаблюдения начального уровня на базе Timex VS. Появление программного модуля Timex VS позволила расширить портфолио Timex и предоставить пользователям весь спектр продуктов в рамках интегрированной системы безопасности. Использование этого ПО как составной части ИСБ или автономно предоставляет возможность получить функциональное и экономически выгодное решение (за счет невысокой цены за канал) для различных объектов. Программный модуль Timex VS предназначен для построения односерверной системы видеонаблюдения до 48 каналов на сервер с неограниченным количеством бесплатных собственных клиентов для АРМ Timex VS и пользователей с разграничением полномочий. Клиентские рабочие станции могут быть мультимониторными, что расширяет возможности работы с видео. Поддерживая работу на операционных системах MS Windows и Astra Linux (как в серверной, так и в клиентской частях), ПО Timex VS предоставляет пользовате