⏺С 1 марта 2026 года вступает в силу новый приказ ФСТЭК России от 11 апреля 2025 г. № 117, устанавливающий требования безопасности для информационных систем госорганов с использованием технологий искусственного интеллекта (ИИ).

В преддверии этого стартовала масштабная просветительская программа для регионов. Её цель — ликвидировать кадровый дефицит и помочь ведомствам заблаговременно подготовиться к выполнению нормативов.

Инициатива реализуется по итогам комплексного проекта Минцифры России и Консорциума исследований безопасности искусственного интеллекта, который выявил необходимость в дообучении специалистов, разрабатывающих и внедряющих доверенные ИИ-системы для госсектора.

Серия экспертных вебинаров организована нашей компанией при поддержке Консорциума исследования безопасности технологий искусственного интеллекта, Санкт-Петербургского Федерального исследовательского центра РАН и СПбГЭТУ «ЛЭТИ». Участникам — представителям региональных органов власти — представят практические методики и чек-лист для самостоятельного обследования своих систем на соответствие грядущим требованиям ФСТЭК.

«Ключевая задача — перевести сложные нормативные требования в плоскость практических действий для ИТ-специалистов на местах, — отмечает начальник Аналитического центра кибербезопасности компании «Газинформсервис», к. т. н., Лидия Виткова. — Разрабатываемые в рамках этой программы инструменты позволят не просто формально оценить риски, а выстроить эффективный цикл защиты ИИ-систем, что критически важно для обеспечения национальной цифровой безопасности».

Программа нацелена на повышение осведомлённости о типовых угрозах для ИИ, подходах к защите данных и формализации требований. Это практический шаг по реализации Национальной стратегии развития искусственного интеллекта до 2030 года, направленный на укрепление технологического суверенитета России.

#gis_участвует
@gis_cybersec

Продукт компании «Газинформсервис» Litoria DVCS полностью совместим с S3-хранилищем «ЗАКРОМА.Хранение» от Digital Spirit 👍

Программный комплекс Litoria DVCS выполняет задачу обеспечения юридической значимости электронных документов на длительном интервале времени, при этом даёт возможность её реализации с помощью как квитанции ДТС, так и архивных форматов электронной подписи *AdES. Дополнительным преимуществом комплекса является наличие модуля хранения, обеспечивающего локальный доступ к документам, сертификатам, спискам отзыва (CRL).

Объектное S3-хранилище «ЗАКРОМА.Хранение» обладает рядом преимуществ, которые делают его эффективным и надёжным решением для хранения данных: продукт легко расширяется по мере роста объёмов данных, не требуя значительных затрат времени или ресурсов; легко интегрируется с различными системами, облачными и локальными приложениями; помогает снизить расходы на хранение и управление данными за счёт эффективного использования ресурсов и автоматизации процессов.

«Интеграция объектного S3-хранилища "ЗАКРОМА" с Litoria DVCS — это переход к созданию юридически значимого цифрового депозитария. Теперь любые артефакты могут получать долгосрочную юридическую силу, обеспеченную квалифицированной электронной подписью. Таким образом, наши клиенты смогут построить единый, защищённый и юридически безупречный контур в своей инфраструктуре», — сообщил директор по продукту «ЗАКРОМА» Станислав Логинов.

#gis_новости #litoria_dvcs
@gis_cybersec

⏺Российский рынок систем управления базами данных в последние годы серьезно трансформировался. Сейчас он преимущественно сосредоточен в руках отечественных разработчиков. Опрошенные CNews Analytics эксперты отмечают, что уровень зрелости российских решений за несколько лет серьезно вырос.

Важный стимул развития российского рынка СУБД — обеспечение безопасности данных. Количество масштабных киберинцидентов растет. По информации центра мониторинга внешних цифровых угроз Solar Aura, в первые восемь месяцев 2025 г. в сеть попали почти 13 млрд строк персональных данных россиян, что почти в четыре раза больше, чем за весь 2024 г. Тогда было зафиксировано 3,5 млрд слитых строк.

«95% всех утечек сегодня происходят из-за человеческого фактора. Также 75% всех инсайдерских инцидентов случаются из-за человеческой ошибки: 50% связаны с халатностью, а оставшиеся 25% — с действиями третьих лиц, которые обманом получили информацию от инсайдера. Все это говорит о том, что за информационной безопасностью необходимо следить куда более тщательно», — рассказал Юрий Осипов, менеджер по продукту Jatoba в компании «Газинформсервис» во время конференции «СУБД: технологии, миграция и администрирование», организованной CNews Conferences.

На фоне роста объема киберугроз регуляторы с каждым годом ужесточают требования к защите данных. Это повышает спрос не только на ИБ-средства, но и на СУБД с уже встроенными инструментами.

🔗Полный материал можно найти здесь.
#gis_полезности #jatoba
@gis_cybersec

❗️Проверка электронной подписи требует не только формального соответствия закону, но и учёта регуляторных пробелов, статусов УЦ и особенностей МЧД. Ошибки валидации способны обесценить юридически значимые действия.

Часто проверке электронной подписи уделяется недостаточное внимание: об этом мы можем говорить, основываясь на нашем обширном опыте в области разработки, внедрения, эксплуатации и техническом сопровождении информационных систем, включающих работу с электронной подписью (ЭП). Такое положение дел влечёт за собой риски компрометации электронных документов и признания ЭП недействительной.

Сама проверка представляет собой нетривиальную задачу, состоит из проверки различных условий и при детальном рассмотрении таит в себе немало «подводных камней».

🔗Подробнее об этом в статье наших экспертов Олега Алексеева, ведущего разработчика отдела разработки программных продуктов, и Богдана Мишко, менеджера линейки продуктов Litoria.

#gis_полезности #litoria
@gis_cybersec

⏺Информационная безопасность сегодня - одна из наиболее востребованных сфер в IT. Данное обстоятельство вызвано постоянно увеличивающимся ростом числа кибератак, а также нарастающей цифровизацией рабочих процессов. Кроме того, все более важную роль в жизнедеятельности человека начинает играть искусственный интеллект, что тоже находит свое отражение в сфере ИБ.

🗣В интервью "Интерфаксу" Алексей Кравченко, директор департамента маркетинга и продаж компании "Газинформсервис", рассказал об актуальных трендах в ИБ, о том, куда чаще всего бьют хакеры, а также о планах компании и перспективных направлениях ее работы.

Востребованность услуг в сфере информационной безопасности сейчас находится на очень высоком уровне, и это определяется несколькими причинами. Первая — это стремительное развитие цифровизации во всех отраслях экономики и социальной сферы нашей страны, продиктованное как общими мировыми тенденциями, так и особым вниманием руководства РФ к данному вопросу. Вторая - это текущая геополитическая обстановка, сложный ландшафт киберугроз и большой интерес со стороны иностранных хакерских группировок к государственным информационным системам, объектам критической информационной инфраструктуры.

Для противостояния таким угрозам, помимо передовых отечественных решений в сфере защиты информации, нужна высокая экспертиза и комплексный подход. И здесь важно обращаться к специализированным компаниям, опыт которых подтвержден и лицензиями регуляторов отрасли, и многолетней работой.

#gis_полезности @gis_cybersec

⏺Компании «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) подтвердили корректность совместной работы.

Во время испытаний была подтверждена корректная работа Luxms BI версии 11 с СУБД Jatoba, включая использование Jatoba в качестве внутренней базы данных платформы. Это позволяет выполнить бесшовный переход от стандартной PostgreSQL к Jatoba, гарантируя совместимость версий баз данных.

Luxms BI на Jatoba используется в ряде промышленных внедрений — заказчики уже работают с этой интеграцией в проде, что подтверждает ее зрелость и надежность в рабочих условиях на реальных нагрузках.

«Интеграция безопасной платформы бизнес-аналитики Luxms BI и кибербезопасной СУБД общего назначения Jatoba повышает уровень информационной безопасности для заказчиков. Это обеспечивает безопасность решения для аналитики данных. Можно быть уверенным, что данные, которые используются для построения дашбордов надежно защищены средствами кибербезопасности СУБД», — отметил Юрий Осипов, менеджер продукта Jatoba компании «Газинформсервис».

«Обновленная сертификация — это подтверждение того, что защищенная аналитика может быть современной, удобной и высокопроизводительной. Мы видим растущий спрос на инфраструктуры, где безопасность не опция, а норма. И рады, что решения Luxms BI уже работают на Jatoba в продуктовом контуре, помогая заказчикам строить аналитику в полностью доверенной среде», — сказал Александр Вятчинин, операционный директор ГК Luxms.

#gis_новости #jatoba @gis_cybersec

⏺С каждым годом ИТ-инфраструктура крупных компаний становится всё сложнее, а периметр — более размытым. Популярность дистанционного и гибридного форматов работы только осложняет организацию безопасного доступа к корпоративной сети.

Различным категориям пользователей — сотрудникам, клиентам, партнёрам, подрядчикам и консалтинговым консультантам — требуется дать определённый уровень доступа к корпоративным ресурсам. Задача, которая стоит сейчас перед службами ИТ и ИБ, — создать порядок из хаоса соединений внутри организации и за её пределами, желательно с гибкими настройками политик безопасности и управлением из единой консоли.

Для защиты корпоративных сетей путём регулирования и контроля всех подключений стоит использовать системы контроля сетевого доступа. Наше решение Efros DefOps NAC предназначен для контроля сетевого доступа, организации управления подключениями, а также проверки устройств пользователей на соответствие стандартам ИБ (обеспечение комплаенса).

🔗В этом обзоре рассмотрены возможности использования Efros DefOps NAC при работе в связке с агентами Efros Defence Operations (EDO-агентами).

#gis_полезности #efros_defops
@gis_cybersec

⚠️ ФСТЭК в середине декабря объявила об обнаружении критической уязвимости BDU:2025-15881 в инструменте управления базами данных PostgreSQL pgAdmin 4. Критичность оценена в 9.1 балл по CVSS версии 3.1. Производитель выпустил обновления своего продукта — исправления ошибки есть в версии 9.11.

Компонент pgAdmin — это веб-приложение, которое позволяет взаимодействовать с базами данных PostgreSQL через браузер или отдельное десктопное приложение. Поскольку она обеспечивает работу в том числе и администраторов, и разработчиков, и аналитиков баз данных, то, получив над ним контроль, злоумышленники открывают доступ ко всем наиболее ценным структурированным данным компании с расширенными полномочиями.

«Инструмент весьма популярен, — считает Максим Соколов, руководитель разработки Jatoba компании «Газинформсервис». — Например, два крупнейших отечественных вендора СУБД общего назначения в своей документации описывают его использование. Обычно его применяют, чтобы доступ к СУБД был только для сервера с установленным на нём pgAdmin, но при этом работать с базами данных могли несколько людей из других сетей, без прямого доступа к СУБД.»

Ошибка же была обнаружена в функции has_meta_commands(). Она позволяет злоумышленнику вмешаться в управление генерацией кода (CWE-94), обойти существующие механизмы безопасности и внедрить специально сформированный SQL-файл. Инъекция постороннего кода и позволяет захватить уязвимый серверный компонент pgAdmin и далее вмешаться в работу связанных с ним СУБД PostgreSQL.

🔗Подробнее — здесь.

#gis_полезности #jatoba
@gis_cybersec

⚠️ Искусственный интеллект перестал быть экспериментом, импортозамещение пережило первую волну, похоронив ряд стартапов, а на рынке труда остановилась гонка зарплат — таковы итоги года в IT-сфере. Когда людей заменят ИИ-модели, почему нам не хватает 5G и какие новые вызовы в кибербезопасности возникают в условиях санкций и использования open-source — обсудили участники круглого стола «Фонтанки».

Главным трендом 2025 года, по мнению большинства экспертов, стал искусственный интеллект во всех его проявлениях.

— Появилось много направлений, где его пытаются применить. Мы же со своей стороны смотрим, как обеспечить информационную безопасность для этих технологий, — говорит Сергей Коловангин, начальник отдела ИТ компании «Газинформсервис». — Пока среди всех видов ИИ преобладает Machine Learning, основанное на больших языковых моделях (LLM).

#gis_полезности @gis_cybersec

⏺В 2025 году основным вектором атак стали SQL-инъекции, которые впервые за долгое время обогнали XSS по числу критических багов.

За более чем 30 лет своего существования инъекции эволюционировали, и, несмотря на борьбу с ними, продолжают своё существование, нанося значительный вред веб-приложениям, их владельцам и пользователям. Даже крупные организации с грамотным подходом и немалыми инвестициями в безопасность подвержены этим атакам.

Что такое SQL-инъекция (SQL-атака)?
Внедрение опасного SQL-кода в запросы, которые направляются в базы данных. В итоге это позволяет злоумышленникам производить различные действия с данными, минуя встроенные механизмы обеспечения безопасности СУБД.

🗣В этой статье наши эксперты Владимир Пучков и Татьяна Буторина рассказали, что собой представляет внедрение опасного SQL-кода в запросы и как с ними борются разные СУБД.

#gis_полезности #jatoba
@gis_cybersec

⚠️ С 1 марта 2026 года вступит в силу новый приказ ФСТЭК № 117, кардинально меняющий подход к защите информации в госсекторе. Вместо разовых проверок он вводит систему непрерывного мониторинга и отчетности, а его требования распространяются и на подрядчиков государственных структур.

🗣Эксперт «Газинформсервис» Дмитрий Служеникин отмечает, что ФСТЭК расстается с принципом «разовых проверок».

«Если ранее контроль со стороны ФСТЭК в основном осуществлялся в рамках процедуры аттестации информационных систем, то теперь регулятор вводит регулярный и обязательный для всех цикл предоставления данных о состоянии защищенности».

Подробнее о том, чем примечателен этот приказ и как он обещает повлиять на отрасль, — здесь.

#gis_полезности @gis_cybersec

Наша компания расширила партнёрскую сеть до 306 участников, охватив всю страну от Калининграда до Владивостока 😉

«Партнёрская программа росла быстрее прогнозов. Сформированная общероссийская сеть уже сегодня даёт нам возможность эффективно закрывать задачи клиентов в любом регионе. В планах — дальнейшее развитие: мы усиливаем методическую и техническую поддержку для партнёров, чтобы этот рост был качественным и устойчивым», — отметил Роман Пустарнаков, коммерческий директор компании «Газинформсервис».

В планах — активное масштабирование программы, включающее развитие цифровых сервисов для партнёров, таких как расширенный личный кабинет, а также запуск специализированных образовательных программ для обучения коммерческих представителей и инженерного состава компаний-участников.

Партнёрская программа работает по дистрибьюторской модели. Мы продолжаем привлекать новых участников, предлагая заинтересованным партнерам обращаться по адресу partners@gaz-is.ru или к партнёрским менеджерам.

#gis_новости @gis_cybersec

⚠️ Несмотря на уход Microsoft, Exchange Server остаётся популярной и уязвимой мишенью для хакеров в России. ФСТЭК выпустил руководство по повышению его защиты с помощью настройки SPF, DKIM и DMARC. Полный текст опубликован на сайте ФСТЭК.

🗣По словам руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина, фишинг остается одной из важнейших проблем, стоящих перед ИБ сейчас. Рекомендации ФСТЭК могут помочь усложнить работу злоумышленникам, но есть и «другой вопрос».

«Речь идет про технологии SPF, DMARC и DKIM, самой молодой из которых уже больше 10 лет, и, скорее всего, ответственные администраторы почтовых систем уже настроили и обкатали все нюансы этих способов защиты почты. Причем применимо это все не только для Exchange, про который речь идет в документе ФСТЭК, но и вообще для любого современного почтового сервера».

Полный материал можно найти здесь.
#gis_новости @gis_cybersec

⏺Рынок систем управления базами данных вступил в фазу структурных изменений. СУБД больше не воспринимается как вспомогательный компонент ИТ-ландшафта — от неё ожидают устойчивости, безопасности, масштабируемости и готовности к работе в распределённых и облачных средах. Особенно это заметно в критичных и регулируемых сегментах.

На фоне импортозамещения и роста требований со стороны регуляторов усилился спрос на отечественные СУБД общего назначения, способные закрывать широкий спектр задач. В центре внимания — решения на базе PostgreSQL, которые развиваются не только как ядро хранения данных, но и как полноценные платформы для бизнеса и государства.

Наш продукт СУБД Jatoba — пример такого подхода. Она сочетает в себе зрелость экосистемы PostgreSQL и расширенные механизмы безопасности, отказоустойчивости и централизованного управления. Это позволяет рассматривать Jatoba не просто как СУБД, а как инфраструктурный компонент для современных цифровых систем.

🔗Подробный обзор продукта — здесь.

#gis_полезности #jatoba @gis_cybersec

⏺Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «Закрома.Хранение» с защищённой СУБД Jatoba компании «Газинформсервис».

Интеграция СУБД Jatoba и объектного S3-хранилища «Закрома.Хранение» призвана упростить работу с большими объёмами данных, повысить безопасность хранения информации и снизить издержки на инфраструктуру. Компании продолжат развитие решений, ориентируясь на потребности современного рынка и ожидания клиентов.

«Безопасная СУБД «Ятоба» совместно с современным S3-хранилищем «Закрома» эффективно закрывают вопросы по созданию кибербезопасного высоконадёжного хранилища больших объёмов для управления корпоративными данными с функциями резервного копирования и восстановления базы данных после сбоев. Мы рады партнёрству, это позволяет ускорить импортозамещение», — отметил Юрий Осипов, менеджер продукта Jatoba компании «Газинформсервис».

«Совместная работа «Закрома.Хранение» с защищённой СУБД Jatoba позволит эффективно управлять данными любого типа без ограничений на размер или формат, а также создать инфраструктуру, которая полностью отвечает современным требованиям защиты информации, — сказал директор по продукту «Закрома» Станислав Логинов. — Мы продолжаем делать ставку на сертифицированные отечественные решения, чтобы вместе с коллегами обеспечивать успех наших клиентов».

#gis_новости #jatoba @gis_cybersec

⚠️ В 2025 году в открытом коде выявили 457 тыс. вредоносных пакетов — на 1000% больше, чем годом ранее. Параллельно появилась новая угроза — slopsquatting, использующий «галлюцинации» ИИ для внедрения вредоносных библиотек. Эксперты связывают взрывной рост с автоматизацией атак и смещением угроз в сторону цепочек поставок.

LLM в среднем галлюцинирует в каждом пятом случае, но эти рекомендации воспроизводятся в 58% случаев. Разработчики, использующие ИИ-ассистентов для написания кода, сталкиваются с галлюцинациями машины, но не все рассматривают это как угрозу. Однако злоумышленники могут использовать эти сбои ИИ для создания заведомо вредоносных библиотек.

🗣Как отметил в комментарии SecPost старший преподаватель лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервиса» Даниил Смирнов, ИИ действительно влияет на рост числа вредоносных библиотек. Но это не единственный фактор.

«Сюда относится и смещение атак в сторону цепочек поставок (supply chain), и увеличение количества зависимостей в целом, ну а также возможность быстро автоматизировать атаки, — отметил эксперт. — Использование технологий искусственного интеллекта дополнительно упростило генерацию, маскировку и массовое распространение вредоносных пакетов».

Полный материал — здесь.
#gis_полезности

⚠️ ФСТЭК в двадцатых числах декабря обнародовала рекомендации по настройке механизмов безопасности почтового сервера Microsoft Exchange Server от атак, связанных с подменой отправителя – спуфинг-атак.

Серия публикаций по защите от спуфинга содержит разделы по настройке следующих механизмов защиты:
⏺Sender Policy Framework (SPF) — это стандарт, позволяющий владельцу домена указать, какие серверы имеют право отправлять почту с обратными адресами в соответствующем домене;
⏺Domain Keys Indentfied Mail (DKIM) — технология проверки электронной почты, которая использует цифровую электронную подпись с открытым ключом;
⏺Domain-based Message Authentication, Reporting, and Conformance (DMARC) — электронная политика проверки аутентификации почтовых сообщений, направленная на борьбу с фишингом, спуфингом и другими методами мошенничества.

В базовых рекомендациях специалисты ФСТЭК описывают, как компании нужно настраивать свои DNS-записи, чтобы активировать работу всех трех механизмов защиты, а в рекомендациях для конкретных почтовых продуктов описывают пошаговые инструкции, как настроить его для усиления проверки отправителя сообщений.

«Рекомендации от ФСТЭК отлично помогут при защите от атак с подменой отправителя, так называемых спуфинг-атак, – заявил TAdviser Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис». – Подобные практические руководства могут помочь и для защиты периметра, в частности, почтовых серверов. Навыки безопасно настраивать SPF, DKIM, DMARC - отличный инструмент в руках любого системного администратора в организации, даже если он не сильно погружен в ИБ».

#gis_полезности

🗣Про главное в ИБ в 2025: рынок, ИИ, люди и угрозы

Редакция CISOCLUB записала интервью с нашим экспертом Сергеем Никитиным, директором по продуктам компании «Газинформсервис».

⏺Какие три главных вызова определили рынок информационной безопасности в этом году?
⏺Как изменится портрет злоумышленника и характер киберугроз в следующем году?
⏺Насколько серьезная проблема с кадровым дефицитом в ИБ?

Ответы на эти вопросы и не только — в интервью:
💙 ВКонтакте | 📺 YouTube | 📝 Дзен

🎄 От всей души поздравляем вас с наступающим Новым годом!

Благодарим вас за доверие и сотрудничество в 2025 году! За этот год мы вместе достигли значительных успехов в укреплении кибербезопасности и защите информации. Особенно радует рост нашего профессионального сообщества — это говорит о том, что мы движемся в правильном направлении!

Пусть 2026 год станет для вас годом новых возможностей, надёжной защиты и успешных проектов! Желаем вам и вашим близким крепкого здоровья, благополучия и процветания! #gis_открытка

С теплом и заботой,
Ваша команда компании «Газинформсервис»💙