Замена иностранного ПО на российское для объектов КИИ

[samsony1]

Компания «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».

Корпоративная система «Мегаплан» была интегрирована в новую коммуникационную платформу. Процесс объединения сервисов занял всего несколько часов, в результате сотрудники АО «АРТСИ ВОСТОК» получили возможность звонить клиентам из CRM, вести в системе полную историю коммуникаций, включая статистику обращений клиентов и записи разговоров. Умная маршрутизация обеспечивает автоматическое распределение вызовов по персональным менеджерам.

Важным элементом коммуникационной платформы АО «АРТСИ ВОСТОК» стала мобильная связь «Телфин». С ее помощью удалось подключить всех удаленных специалистов к единой телефонной сети. Теперь находясь вне офиса, операторы остаются на связи и в считанные секунды принимают вызовы от клиентов и коллег. В компании в 3 раза сократилось число пропущенных звонков: вызовы распределяются по свободным менеджерам на их мобильные номера.

источник - здесь

[samsony1]

СУБД и СХД для Росфинмониторинга

Федеральная служба по финансовому мониторингу (Росфинмониторинг) закупает 40 лицензий отечественной СУБД Postgres Pro и две системы хранения данных на общую сумму в 136,13 млн руб.

Закупка производится, как указано в документах, для модернизации единой информационной системы в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма Федеральной службы по финансовому мониторингу.

Росфинмониторинг — это федеральный орган исполнительной власти России. В полномочия органа входит: противодействие легализации (отмыванию) доходов, полученных преступным путем; противодействие финансированию терроризма, экстремистской деятельности и распространению оружия массового уничтожения. Также орган власти непосредственно осуществляет нормативно-правовое регулирование в указанной выше сфере, координирует иные органы власти, участвует в разработке государственной политики по достижению своих целей. По сути, это главный финансовый разведчик — орган власти собирает данные о подозрительных сделках и следит за выполнением 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

источник - здесь

[samsony1]

Облака бесполезны в борьбе с хакерами.

Они неспособны защитить даже тех клиентов, которые платят за безопасность

Частичный или полный отказ компаний от собственной ИТ-инфраструктуры в пользу облака никак не защищает их от взлома. Облачные сервисы не способны уберечь их от хакеров – 90% руководителей ИТ-отделов и служб безопасности по всему миру сообщали о кибератаках за последний год.

По итогам 2024 г. 90% руководителей ИБ- и ИТ-отделов компаний по всем миру сталкивались с кибератаками. При этом многие компании частично или полностью перенесли свою инфраструктуру в облачные сервисы, из чего следует, что от хакеров они почти не защищают.

Согласно этой статистике, за один только 2024 г. почти пятая часть организаций во всем мире столкнулась с более чем 25 кибератаками. С одной стороны, это не так уж и много, с учетом того, что большинство фирм во всем мире подключены к интернету в режиме 24/7365. С другой же, 25 кибератак в год это приблизительно по одной каждые две недели.

источник - здесь

[samsony1]

ИТ-маркетплейс Market.CNews опубликовал рейтинг российских платформ электронного документооборота.

Аналитики провели сравнение отечественных решений по функциональности, возможностям искусственного интеллекта, поддерживаемым операционным системам, уровню цен и другим параметрам.

Уход с российского рынка зарубежных вендоров продолжает оказывать существенное влияние на темпы роста платформ электронного документооборота, помимо этого высокая положительная динамика в сегменте обусловлена цифровизацией документооборота в государственных структурах.

Отрадно отметить, что отсутствие западных разработчиков практически никак не повлияло на темпы технологического прогресса и внедрения новых функциональных возможностей в ПО отечественных вендоров. Наиболее заметным стало применение возможностей ИИ — более 80% компаний, принявших участие в нашем обзоре, внедрили как минимум 4 опции, а 50% предлагают заказчикам 7 инструментов. Другой заметной тенденцией стало использование как low-code, так и no-code инструментов в СЭД.

подробнее - здесь

[samsony1]

Структура ФСБ создаст центр «скорой помощи» для пострадавших от хакеров компаний

Кроме оперативных консультаций он будет помогать локализовывать вторжения злоумышленников

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ создаст консультационный центр по реагированию на кибератаки, в который компании смогут обращаться за оперативной помощью. Об этом в ходе одной из сессий деловой программы киберфестиваля Positive Hack Days рассказал представитель НКЦКИ Алексей Новиков. Он уточнил, что центр будет создаваться совместно с «лидерами рынка» в сфере информационной безопасности (ИБ).

Центр будет работать по аналогии с сервисом скорой помощи и оказывать компаниям бесплатную поддержку, рассказал он.

Для получения помощи организация должна будет выполнить определенный набор действий или требований, прописанных в условиях предоставления сервиса, уточнил Новиков. «То есть нужно быть готовым как минимум к предоставлению логов и загрузки их в нашу инфраструктуру для анализа», — добавил представитель НКЦКИ. Помимо того, компания должна будет предоставить информацию о почтовых доменах и адресах, добавил он.

Все взаимодействие будет строиться по регламенту,  который определит, «кто, кому, когда, по каким каналам, какую информацию передает», объяснил Новиков. Взамен компания получает доступ ко всем сервисам НКЦКИ по информированию об инцидентах и уязвимостях, помощи в случае инцидента, в том числе к сервису по оценке защищенности периметра, добавил он. 

Сейчас все операторы персональных данных (ПД) должны уведомлять о компьютерных инцидентах Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Требования об этом вступили в силу 1 сентября 2022 г. Оператором этой системы выступает как раз НКЦКИ.

Читайте подробнее:  здесь

[samsony1]

компания‑разработчик российской СУБД Postgres Professional вложит в ближайшие три года 1,5 млрд рублей в создание собственного программно‑аппаратного комплекса (ПАК) для работы с большими данными под названием Postgres Pro Machine.

Инвестиции Postgres Professional рассчитаны на три года и не учитывают вложения в проект со стороны партнёра Delta Computers, который выступает поставщиком «железа» для проекта. Компания рассчитывает выйти на новый рынок и к 2030 году занять на нем до 50%, а среди потенциальных заказчиков в Postgres Professional назвали органы власти, банки и нефтегазовый сектор.

источник - здесь

[samsony1]

Вышло обновление «Аврора Браузера» 1.9.0

Компания «Открытая мобильная платформа» выпустила обновление «Аврора Браузера» 1.9.0. Новая версия браузера также стала доступна в магазине приложений RuStore для ОС «Аврора».

источник - здесь

[samsony1]

Перестройка 2025: как компании меняют свой подход к ИБ

Согласно исследованию Axoft, все сегменты бизнеса сократили до 52% использование в своей инфраструктуре иностранных продуктов по информационной безопасности. Лидирует крупный бизнес, где доля отечественных решений в рамках импортозамещения на текущий момент доведена до 66%. При этом, требования регуляторов по ИБ охватывают все больше отраслей, и средний бизнес чаще сталкивается с определенными сложностями в условиях ограниченных бюджетов. Какие подходы выбирают компании, чтобы выстроить эффективную защиту, — обсудили с экспертами на Axoft Платформе «Настоящие ИТ-хиты» в Новосибирске.

Вместе с ростом интереса к сервисному подходу на рынке усиливается спрос на специализированные ИБ-решения, позволяющие выстраивать более зрелую систему безопасности. По данным Axoft, за последние три года CAGR «тяжелых» ИБ-решений — таких как NGFW, XDR, SIEM — начал выравниваться, тогда как интерес к высокоуровневым продуктам усиливается. CAGR в классах решений PAM составил 31,4%, DCAP (24,2%), EBRS (21,6%), при этом в СДФО темпы по EBRS достигли 30%.

Таким образом, компании демонстрируют заинтересованность не просто в быстрой замене иностранного аналога отечественным решением такого же класса, а в комплексном подходе, когда важно выстроить полноценную систему защиты инфраструктуры, при этом соблюдая баланс между стоимостью, надёжностью и соответствием требованиям регуляторов.

источник - здесь

[samsony1]

«Солар» выводит на рынок Solar inRights Origin с нейропомощником, доступной ценой и коротким сроком внедрения

ГК «Солар», архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное «коробочное» решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба.

Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации.

источник - здесь

[samsony1]

Тамбовская область модернизировала Систему-112 на базе отечественного решения от «Искра Технологии»

В Тамбовской области завершилась комплексная модернизация Системы-112, направленная на улучшение качества оказания экстренной помощи населению. В конце января 2025 г. руководство Тамбовского областного государственного бюджетного учреждения «Региональный информационно-технический центр» (ТОГБУ «РИТЦ»), ПАО «Ростелеком» и АО «Искра Технологии» подписали акт о признании успешными комплексных испытаний обновленной системы. В апреле 2025 г. межведомственная рабочая группа приняла модернизированную «Систему-112» Тамбовской области в постоянную эксплуатацию. Об этом CNews сообщили представители АО «Искра Технологии».

источник - здесь

[samsony1]

«Билайн» запустил новый сервис, который помогает вернуть деньги в течение пяти рабочих дней, если клиент стал жертвой мошенников.

Этот сервис работает для всех банков и делает процесс возврата максимально простым и удобным. Чтобы воспользоваться услугой, достаточно подать заявку через мобильное приложение «Билайна» — никаких лишних условий и сложностей.

Для возврата денежных средств не нужно ехать в страховую компанию и выполнять дополнительные требования. Достаточно прямо в приложении загрузить два документа: выписку или справку по банковскому счету или карте, с которой было произведено списание, и постановление из полиции. Компания вернет денежные средства в течение пяти рабочих дней. Максимальная сумма компенсации составляет 25 тыс. руб. в месяц.

источник - здесь

[samsony1]

На сегодняшний день российской системой обслуживания пассажиров пользуются 64 авиаперевозчика

С использованием системы бронирования авиабилетов «Леонардо» (Passenger Service System, PSS), развитием которой занимаются «РТ-Проектные технологии» Госкорпорации Ростех и «Сирена-Трэвел», авиакомпании России с 2023 года по март 2025-го перевезли 210 млн пассажиров, в том числе за рубежом. Система успешно заменила иностранные решения, ведутся работы по дальнейшему расширению ее функционала.

источник - здесь

[samsony1]

Совет Федерации на заседании в среду одобрил закон, усиливающий ответственность за нарушение правил защиты информации.

Так, увеличиваются штрафы за использование несертифицированных информсистем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Для граждан штрафы составят от 5 до 10 тысяч рублей (сейчас от 1,5 до 2,5 тысяч рублей), для должностных лиц - от 10 до 50 тысяч рублей (сейчас от 2,5 до 3 тысяч рублей), для юрлиц - от 50 до 100 тысяч рублей (сейчас от 20 до 25 тысяч рублей).

За использование несертифицированных средств, предназначенных для защиты информации, составляющей гостайну, на должностных лиц будут наложены штрафы в размере от 20 до 50 тысяч рублей (сейчас от 3 до 4 тысяч рублей), а на юрлиц - в размере от 50 до 100 тысяч рублейй (сейчас от 20 до 30 тысяч рублей).

источник - здесь

[samsony1]

Как проходила ботнет-атака

В России нейтрализована крупнейшая за последние годы ботнет-атака на госструктуры и общественные организации. Она произошла 16 мая, сообщили «Известиям» в компании по кибербезопасности Curator. Были заблокированы 4,6 млн IP-адресов.

«Для сравнения: самый большой DDoS-ботнет, выявленный в 2023 году, состоял из 136 тыс. устройств, а крупнейший DDoS-ботнет, обнаруженный в 2024 году — из 227 тыс. устройств

источник - здесь

[samsony1]

За три квартала число авторов в «VK Видео» выросло на 90% и достигло почти 150 тыс. Об этом 14 мая «Известиям» сообщили в пресс-службе платформы.

«С августа 2024 года по апрель 2025 года общее количество новых авторов «VK Видео» выросло на 69,7 тыс. и достигло 147 тыс.», — уточнили в VK.

По их статистике, общее количество просмотров авторских видео выросло в 2,5 раза, а время смотрения увеличилось в 4,3 раза.

источник - здесь