🗣Компания "Газинформсервис" подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами "Паладин" от НОРСИ-ТРАНС.

SafeNode System Loader — это программно-техническое средство, интегрируемое в UEFI BIOS, обеспечивающее защиту серверов и рабочих станций от несанкционированного доступа на этапе загрузки, а также контроль целостности операционных систем и средств защиты. Решение соответствует требованиям приказов ФСТЭК России и предназначено для использования в государственных и корпоративных информационных системах, в том числе на объектах с повышенными требованиями к информационной безопасности.

Серверы "Паладин" отлично подходят для инфраструктурных задач, виртуализации, VDI, работы с базами данных и включены в реестр Минпромторга РФ. Тестирование подтвердило стабильную работу SafeNode System Loader в различных конфигурациях серверов: Паладин-Х212, Паладин-X224, Паладин-X14 и Паладин-Х110, а также с СХД АРГО.

"Подтверждение совместимости SafeNode System Loader с серверами "Паладин" — значимый этап в развитии защищённых отечественных ИТ-решений. Наше решение обеспечивает доверенную загрузку и контроль целостности файлов до старта операционной системы, что критически важно для использования на объектах КИИ и государственных и корпоративных заказчиков. Совместная работа с НОРСИ-ТРАНС позволяет предлагать рынку целый ряд защищённых информационных платформ для построения государственных информационных систем на базе российских технологий", — отметил Константин Хитрово, менеджер продукта SafeNode System Loader компании "Газинформсервис".

#gis_новости #safenode

«Биржа ИБ- и IT-стартапов»: «Газинформсервис» запускает обновлённый акселератор для специалистов по кибербезопасности🚀

В прошлом году проект привлёк более 100 стартапов, а также внимание венчурных фондов, корпоративных заказчиков и ведущих специалистов по кибербезопасности. В 2025-м мы делаем акцент на решениях для защиты данных и IT-инфраструктуры.

Отбор участников для обновленного проекта уже открыт! Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на [email protected] до 28 августа.

Для участия важно наличие прототипа или MVP (минимально жизнеспособного продукта). Отобранные экспертами проекты будут представлены на питч-сессиях. А финал конкурса пройдёт 3 октября в рамках форума GIS DAYS 2025, где назовут победителя.

Для стартапов это шанс привлечь финансирование, усилить позиции на рынке и выстроить партнёрские связи с крупными компаниями и инвесторами. Не упустите свой шанс! 😉

Регистрация и подробности.
#gis_стартапы

⚠️ С 1 марта 2026 года вступает в силу приказ ФСТЭК России № 117, устанавливающий новые, жесткие правила информационной безопасности для государственных информационных систем (ГИС) и подведомственных организаций, в том числе для использования систем искусственного интеллекта (ИИ). Ключевые изменения: обязательный контроль достоверности ИИ и полный запрет на использование облачных решений для обработки критически важной информации.

Приказ № 117, заменяющий приказ № 17 от 11.02.2013, — первый нормативный акт ФСТЭК, детально регламентирующий использование ИИ в сфере ИБ. Он призван создать более зрелую и защищённую архитектуру безопасности, учитывающую стремительное развитие ИИ-технологий. Важную роль в адаптации к новым требованиям играет компания «Газинформсервис».

«Входя в консорциум по исследованию безопасности ИИ и возглавляя рабочую группу по созданию реестра доверенных ИИ-решений, "Газинформсервис" обеспечивает создание основного ориентира для выбора и внедрения ИИ в госсекторе. Решения компании уже сейчас соответствуют обновлённым требованиям ФСТЭК», — подчеркнул заместитель генерального директора – коммерческий директор компании «Газинформсервис» Роман Пустарнаков.

Приказ № 117 устанавливает следующие ключевые требования. Среди них — контроль достоверности ответов ИИ (п. 61), защита ИИ-систем и данных (п. 60), запрет на облачные ИИ-сервисы (п. 61), использование ИИ в мониторинге ИБ (п. 49).

«Даже доверенные ИИ-системы уязвимы: возможны утечки данных, внедрение вредоносного кода и эксплуатация уязвимостей. Мы уже анонсировали платформу BAS SimuStrike для проверки ИИ и его окружения на угрозы. Решения для безопасной разработки ИИ, такие как SafeERP и GIS-Киберполигон, позволяют тестировать модели на этапе создания, оценивая их устойчивость к атакам. А функция выявления недостоверных ответов и настройки сценариев реагирования, включая автоматическую блокировку, реализована с помощью BAS SimuStrike, который имитирует вредоносные запросы», — подчеркнул Роман Пустарнаков.

Для комплексной защиты можно использовать несколько решений нашей компании:
⏺криптографическую платформу Litoria, которая предотвращает несанкционированные изменения данных;
⏺систему управления доступом Ankey IDM, исключающую передачу конфиденциальной информации разработчикам;
⏺многофункциональный комплекс Efros DefOps, обеспечивающий контроль целостности и конфигураций;
⏺и СУБД Jatoba с механизмом обезличивания данных, усиливающую безопасность и защищающую от утечек чувствительной информации.

Новые нормы от ФСТЭК — это не просто очередной виток усиления ИБ, а важный шаг к формированию безопасной и контролируемой среды для ИИ в госсекторе и на объектах КИИ. С одной стороны, это позволит использовать потенциал ИИ для защиты информации. С другой — создает четкие барьеры для рисков, связанных с галлюцинациями, утечками и злоупотреблениями. Государственные организации уже сегодня должны начинать адаптацию, чтобы быть готовыми к марту 2026 года.
#gis_новости #efros_defops #jatoba #ankey_idm #litoria_crypto #safeerp

❗️❗️❗️❗️Условия, которые больше не повторятся!

Годовой контракт за 5 млн ₽ — только для первых пяти обратившихся*. Бизнес под круглосуточной защитой GSOC — центра мониторинга и реагирования от «Газинформсервис»👍

Предлагаем особые условия сотрудничества:
⏺Быстрый старт: возможность оперативного подключения инфраструктуры клиента к SOC;
⏺Гибкость при построении вариантов взаимодействия с ИБ-специалистами клиента;
⏺Практический опыт специалистов, подтверждённый победами на престижных конкурсах в составе Red и Blue Team;
⏺Сертифицированные аналитики CISSP, CISM, CEH, OSWE, OSCP;
⏺Действует рассрочка платежей.

Количество спецпредложений ограничено – осталось 59 дней. Оставить заявку и получить консультацию эксперта можно здесь -> https://clck.ru/3MuPhR

*Предложение не является публичной офертой. Подробности уточняйте у менеджеров.
#gis_новости #gsoc

⚠️ ФСТЭК в конце июня предупредила об обнаружении критической уязвимости BDU:2025-07296[1] в российском ВКС-решении Vinteo (в реестре Минцифры оно значится под №412). Уровень критичности уязвимости оценён в 9,8 (из 10) по методике оценки CVSS. Производитель выпустил исправления, которые специалисты ФСТЭК рекомендуют пользователям продуктов компании установить максимально быстро.

Российский производитель Vinteo специализируется на разработке профессионального решения для видеоконференцсвязи. Он развивает технологию работы с видеопотоками высокого разрешения класса «Телеприсутствие», для управления которыми разработчики компании первыми в России реализовали протокол NDI. В результате решение используется в основном на критических объектах, куда иностранные продукты устанавливать запрещено.

«Vinteo уже много лет занимает не последнее место на рынке отечественных систем видеоконференций, — поделился информацией с TAdviser Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис». — Платформу выбирают крупные корпорации и ведомства, которым важна сертификация ФСТЭК и надёжная локальная поддержка. Поэтому в тех проектах, где регламенты запрещают использовать зарубежные решения, сервер Vinteo часто становится одним из первых вариантов, к которому обращаются интеграторы и ИТ-службы».

Полную статью можно найти здесь.
#gis_полезности

🗣Jatoba вошла в топ-3 отечественных СУБД

В опубликованном изданием «Компьютерра» рейтинге российских СУБД за 2025 год система управления базами данных Jatoba, разработанная компанией «Газинформсервис», вошла в тройку лучших отечественных СУБД.

По данным рейтинга, сильными сторонами Jatoba являются отказоустойчивость, масштабируемость и развитые функции кибербезопасности, предлагаемые по сравнительно доступной цене. Среди технических характеристик, отмеченных в исследовании, — автоматический отказоустойчивый кластер, географически распределённая архитектура и удобная система мониторинга. Jatoba совместима с более чем 30 операционными системами и обеспечивает круглосуточную техническую поддержку. Бесплатный тестовый доступ к системе также предлагается потенциальным клиентам.

«Среди возможностей решения — автоматический отказоустойчивый кластер, географически распределённая архитектура СУБД, расширенные функции администрирования, развитая система мониторинга с наглядными дашбордами и др.», — отметили аналитики издания.

«Мы рады, что рынок высоко оценил СУБД Jatoba, — комментирует Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис». — Наши сильные стороны, такие как отказоустойчивость и расширенные возможности кибербезопасности, получили признание широкой аудитории. Мы и дальше продолжим развивать СУБД Jatoba, учитывая потребности рынка и наших заказчиков, внося вклад в общее дело по развитию сфер ИБ и ИТ страны».

#gis_новости #jatoba

🗣Ключевым драйвером роста уязвимости организаций в эпоху цифровой трансформации стал стремительный рост так называемой внешней поверхности атаки (ВПА). Под этим термином мы понимаем совокупность всех «цифровых дверей», через которые злоумышленники могут попасть в инфраструктуру компании: от веб‑приложений и API до незащищённых портов, публичных IP‑адресов, облачных ресурсов и незаметных теневых ИТ‑активов.

Масштаб и сложность контроля ВПА растут по нескольким причинам:
⚫️Во‑первых, всё больше сотрудников работают удалённо, и корпоративный периметр размывается: в игру вступают домашние маршрутизаторы, личные гаджеты и сторонние сервисы.
⚫️Во‑вторых, повсеместное распространение облачных вычислений и «промышленного интернета вещей» (IIoT) добавляет десятки тысяч дополнительных точек входа.
⚫️А в‑третьих, на горизонте маячит глобальная концепция Web 3.0 со своими децентрализованными сервисами и смарт‑контрактами, которые требуют новых подходов к защите.

Исследования ведущих лабораторий кибербеза (Kaspersky и др.) показывают: порядка 80 % успешных атак происходят извне, когда кибергруппировки эксплуатируют уязвимости в публично доступных сервисах и приложениях на «краю» сети.

В 2023 году аналитики Gartner выделили «Управление внешней поверхностью атаки» (External Attack Surface Management, EASM) как ключевой тренд в защите данных на ближайшее десятилетие. Совсем недавно к этому подходу примкнула концепция «Непрерывного управления воздействием угроз» (Continuous Threat Exposure Management, CTEM), которая предлагает структурировать уязвимости ВПА по трём параметрам:
⚫️Exploitability (возможность эксплуатации) оценивает, насколько просто злоумышленнику использовать уязвимость;
⚫️Impact (воздействие) оценивает, сколько вреда может быть причинено в случае успешной атаки;
⚫️Exposure (видимость) оценивает, насколько заметна и доступна уязвимость из внешней среды.

Данные параметры позволяют упорядочить и приоритизировать потенциальные векторы атак. А продолжение статьи можно найти здесь.
#gis_полезности

⚠️ Мошенники стали чаще интересоваться данными россиян, активизируя свои действия в сфере фишинга и кражи персональных данных. Так, с начала 2025 г. специалисты зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Число ИТ-атак на компании топливно-энергетического комплекса выросло за полгода на 40%. Цель таких кампаний — завладеть финансовой информацией пользователей, а также шпионаж.

Преступники используют всё более изощренные методы, что требует повышенной бдительности со стороны пользователей и совершенствования методов защиты информации со стороны компаний и государственных структур. Как отмечает руководитель группы аналитики L1 GSOC Андрей Жданухин, вектором входа чаще всего становятся письма с вредоносными вложениями, ссылки на поддельные сайты или социальная инженерия, направленная на получение доступов к корпоративным системам.

"Злоумышленники всё чаще используют инсценировки официальных коммуникаций, включая фальшивые документы, уведомления от якобы госорганов и даже звонки с "внутренних" номеров, чтобы ввести в заблуждение пользователей. Целью остаётся не только хищение персональных и финансовых данных, но и шпионаж, саботаж и скрытый доступ к критически важным системам.

В таких условиях GSOC компании "Газинформсервис" играет ключевую роль в обеспечении проактивной и глубинной киберзащиты. Центр мониторинга анализирует поведенческую телеметрию в режиме реального времени, выявляя аномалии во входящем трафике, активности учетных записей и попытках взаимодействия с внешними API или подозрительными доменами. Используя методики проактивного поиска угроз (Threat Hunting), GSOC отслеживает признаки подготовки атаки ещё до её активации - будь то регистрация домена-клона, массовая рассылка писем или скрытая активация малвари внутри сети. Особое внимание уделяется корреляции событий: даже незначительные инциденты могут стать частью сложной многоступенчатой кампании. За счёт автоматизированного реагирования и экспертной аналитики GSOC способен выявить угрозу на раннем этапе, локализовать её и не дать атакующим развить успех внутри инфраструктуры", — отметил руководитель группы аналитики L1 GSOC.

#gis_новости #gsoc

⚠️ С 1 марта 2026 года начнет действовать приказ № 117 ФСТЭК России от 11 апреля 2025 года, который значительно меняет правила обеспечения информационной безопасности в государственных информационных системах (ГИС) и подведомственных организациях. Одним из ключевых изменений станет введение строгих требований к применению технологий искусственного интеллекта (ИИ), включая обязательную проверку их достоверности и запрет на использование облачных сервисов.

Это первый документ ФСТЭК, который подробно регулирует вопросы использования ИИ в контексте информационной безопасности. Он заменит ранее действующий приказ № 17 от 11 февраля 2013 года, актуальный до марта 2026 года. Новый регламент усиливает защиту информации и формирует более зрелую и устойчивую систему безопасности, учитывая быстрое развитие ИИ-технологий.

🗣Наш эксперт Екатерина Едемская, инженер-аналитик компании «Газинформсервис», рассказала, что меняется по пунктам приказа приказа № 117. Найти полную статью можно здесь.

#gis_полезности

⚠️ Исследователи обнаружили опасную уязвимость CVE‑2025‑47812 (CVSS 10.0) в Wing FTP Server, популярном кроссплатформенном решении для передачи файлов. Она позволяет злоумышленникам получить полный контроль над сервером с помощью простого запроса.

«Атака реализуется через передачу параметра username, в который внедряется NULL-байт и произвольный Lua-код, — объяснил руководитель группы аналитики L1 GSOC Андрей Жданухин. — Благодаря этому злоумышленник без аутентификации получает возможность запускать системные команды с привилегиями root на Linux или SYSTEM на Windows, фактически получая полный контроль над сервером. Появился даже PoC и Metasploit-модуль, а единственным выходом является срочное обновление до версии 7.4.4».

В таких сценариях, отмечает эксперт, GSOC компании «Газинформсервис» выходит за рамки простого мониторинга: команда SOC активно занимается Threat Hunting, просматривая подозрительные POST-запросы к критическим интерфейсам и анализируя необычную активность в файловой системе и логах сервера.

«При обнаружении загрузки или исполнения Lua-скриптов из сессий запускается блокировка процесса, изоляция сессии, и инициируется расследование. Это позволяет нейтрализовать атаку на этапе внедрения вредоносного кода, до того, как злоумышленник получит полный контроль над сервером, что снижает риск компрометации инфраструктуры», — пояснил руководитель группы аналитики L1 GSOC.

#gis_новости #gsoc