Уважаемые коллеги!
Информируем вас, что тринадцатая конференция "ИБ АСУ ТП КВО" состоится 4-5 марта 2025 года в г. Москве, по адресу Солюкс Хотел Москва, ул. Вильгельма Пика, д.16. Просим, всех заинтересованных в участии внести мероприятие в свой календарь.
До 4 ноября на сайте конференции будет опубликован проект программы, откроется регистрация и начнется работа с докладчиками и партнерами. Следите за информацией здесь, в ТГ канале конференции.

С уважением,
Оргкомитет ИБ АСУТП КВО-2025

❗️Владельцы КИИ запросили отсрочку Крупнейшие отечественные компании, включая «Росатом», «Газпром нефть» и «Роскосмос», вновь попросили предоставить отсрочку по переводу объектов критической информационной инфраструктуры (КИИ) на российское программное обеспечение (ПО).

Ассоциация крупнейших потребителей программного обеспечения и оборудования (АКП ПОО), в которую входят в том числе «Росатом», «Газпром нефть», «Транснефть», РЖД, Дом.РФ, «Роскосмос», «Ростех» и «Ростелеком» обратилась к министру цифрового развития Максуту Шадаеву и председателю комитета Госдумы по информполитике Александру Хинштейну с просьбой предусмотреть индивидуальные сроки перехода на отечественный софт объектов КИИ, пишут «Ведомости». https://www.connect-wit.ru/vladeltsy-kii-zaprosili-otsrochku.html

🏭АМТ-ГРУП и группа компаний «Гарда» защитят компании от внешних и внутренних злоумышленников Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплекс однонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception». Совместное применение продуктов позволит заказчикам эффективно противостоять внутренним и внешним угрозам в сетях передачи данных с разграничением доступа с выполнением всех требований кибербезопасности.

На практике архитектура совместного использования комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception» предполагает применение комплекса InfoDiode между центром управления системой «Гарда Deception» или системой SIEM, расположенными в открытом сегменте, и подсистемой эмуляции ложного сетевого слоя и обнаружения вредоносной активности (ловушками), расположенными в закрытом сегменте. Совместное использование решений позволяет изолировать доверенный сетевой сегмент, таким образом, повышать его защищенность. Кроме того, интеграция решений позволяет физически передавать данные c ловушек в центры SOC за периметром защищаемого объекта. Построение такой архитектуры обеспечивает своевременную передачу оповещений безопасности из закрытого сегмента в центры SOC, а также исключает любое воздействие через этот же канал связи на защищённый сегмент сети. https://www.connect-wit.ru/amt-grup-i-gruppa-kompanij-garda-zashhityat-kompanii-ot-vneshnih-i-vnutrennih-zloumyshlennikov.html

❗️ИБ-готовность к импортозамещению В ФСТЭК заявили, что бизнес готов на 7 из 10 в сфере импортозамещения продуктов информационной безопасности. Большая часть решений уже присутствует на российском рынке, тем не менее удобство их использования пока что вызывает вопросы. Об этом пишет издание Rspectr.
Несмотря на широкое распространение ИБ-продуктов, все еще есть трудности с удобством их использования, сообщил заместитель директора ФСТЭК Виталий Лютиков на форуме SOC Tech Киберзастава.

«Одним из ключевых трендов развития этого рынка должно стать упрощение средств обеспечения ИБ с точки зрения пользователя. Так, мне не хватает квалификации настроить одну из российских операционных систем на базе Linux, хотя с зарубежными ОС таким проблем не возникало», – отметил эксперт.https://www.connect-wit.ru/ib-gotovnost-k-importozameshheniyu.html

🏭В России создадут защищенную промышленную сеть К 2030 году в России появится доверенная промышленная сеть, состоящая из отечественных средств промышленной автоматизации. Она необходима для обеспечения информационной безопасности промышленных объектов, в том числе относящихся к критической информационной инфраструктуре.

В России к 2030 г. должна появиться доверенная промышленная сеть, пишут «Ведомости». ДПС будет поддерживать российские интерфейсы и протоколы, а также обеспечивать надежность функционирования промышленных объектов в условиях ухода иностранных вендоров с российского рынка. По данным собеседника «Ведомостей», проект также потребует доработки нормативного регулирования, разработки российской электронно-компонентной базы, а также средств поддержки разработки и проектирования. По его словам, разработка ДПС должна завершиться к 2028–2029 гг., далее начнется активный этап внедрения.

Разработку проекта будет осуществлять рабочая группа при Минпромторге России. Туда входят представители «Газпром нефть», «Транснефть», «Росатом», «Ростелеком», НПО КИС и др. https://www.connect-wit.ru/v-rossii-sozdadut-zashhishhennuyu-promyshlennuyu-set.html

🏭ФГУП «ЗащитаИнфоТранс» и ГК «Солар» подписали соглашение о противодействии кибератакам в транспортной отрасли ФГУП «ЗащитаИнфоТранс» и ГК «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ). Основная цель соглашения — наращивание киберустойчивости транспортной отрасли и формирование высоких стандартов защиты транспортных компаний от киберугроз.

 Ключевые цели соглашения — улучшение защищенности сервисов транспортной среды и повышение доверия пользователей. В рамках сотрудничества стороны намерены совместно внедрять отраслевые инструменты и разрабатывать меры, направленные на защиту и бесперебойную работу информационных систем транспортных компаний. Отдельное внимание ФГУП «ЗащитаИнфоТранс» и ГК «Солар» будут уделять повышению экспертизы ИТ-сотрудников транспортной системы, развитию их теоретических знаний и отработке практических навыков для подготовки квалифицированных специалистов, способных быстро и эффективно реагировать на актуальные типы киберугроз.

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» также планируют оказывать совместную поддержку организациям и мероприятиям в рамках реализации государственной политики в области национальной и международной информационной безопасности. https://www.connect-wit.ru/fgup-zashhitainfotrans-i-gk-solar-podpisali-soglashenie-o-protivodejstvii-kiberatakam-v-transportnoj-otrasli.html

🏭УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ С целью автоматизации процессов категорировании объектов КИИ, актуализации модели угроз и формирования отчетной документации команда Центра кибербезопасности УЦСБ ввела в эксплуатацию на пермском заводе «Машиностроитель» модули системы UDV ePlat4m SGRC. Благодаря внедрению на предприятии специализированных SGRC-решений удалось повысить скорость и точность обработки данных по объектам КИИ. 

Пермский завод «Машиностроитель» входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны. Для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов критической информационной инфраструктуры (КИИ) также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов. https://www.connect-wit.ru/utssb-vnedril-na-krupnom-promyshlennom-predpriyatii-sgrc-instrumenty-dlya-upravleniya-obektami-kii.html

❗️Тревожный сигнал Подавляющее большинство объектов КИИ не имеют минимального уровня защиты. По результатам мониторинга, проведённого ФСТЭК, выяснилось, что это характерно для 89% объектов критической информационной инфраструктуры.

Ранее ФСТЭК России разработала методику оценки показателя состояния защиты информации на объектах критической информационной инфраструктуры (КИИ).
Цель методики – оценка степени достижения органами государственной власти и организациями минимально необходимого уровня защиты информации, не составляющей государственную тайну, и уровня обеспечения безопасности значимых объектов КИИ от самых распространённых угроз безопасности.
Из проведенного на основе новой методики мониторинга ИБ-архитектуры 100 отечественных организаций выяснилось, что подавляющее большинство из них не имеет и минимального уровня защиты. Как пояснил начальник управления ФСТЭК Сергей Бондаренко на SOC Forum 2024, незащищенность организаций означает, что объекты критической инфраструктуры могут стать легкой целью для злоумышленников. https://www.connect-wit.ru/trevozhnyj-signal.html

Уважаемые коллеги!
Информируем вас, что опубликована программа и открыта регистрация на тринадцатую конференцию "Информационная безопасность АСУ ТП КВО", которая пройдет 4-5 марта 2025 года в г. Москве. Подробности смотрите на сайте https://ибкво.рф.

С уважением,
Оргкомитет конференции

❗️Бизнес обяжут работать с ГосСОПКА? ФСБ готовит законодательные изменения, которые обяжут бизнес подключиться к госсистеме мониторинга кибератак. В настоящий момент это обязательство действует только в отношении субъектов критической информационной инфраструктуры.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который определит порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщили в «Ведомостях». Документ должен определить всех участников системы, их задачи, права, обязанности и ответственность, рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Кроме того, новые нормативные положения могут закрепить обязательство отечественного бизнеса подключиться к системе.

Как отметил Петр Белов, проект закона уже обсуждался со ФСТЭК и Минцифры России, на данном этапе проводится анализ полученных от органов власти предложений.  «Я думаю, что, может быть, в следующем году, в начале года,мы внесем его на рассмотрение [в Госдуму]», – уточнил он. https://www.connect-wit.ru/biznes-obyazhut-rabotat-s-gossopka.html

❗️«Ростех» выбрал платформу «АйТи Бастион» Госкорпорация «Ростех» перешла с иностранного РАМ-решения на российскую платформу СКДПУ НТ.

В инфраструктуре госкорпорации «Ростех» завершены работы по переходу с зарубежного решения по контролю действий привилегированных пользователей и предотвращению утечек данных на отечественную платформу СКДПУ НТ, разработанную компанией «АйТи Бастион».

Проект реализован в рамках программы импортозамещения и направлен на повышение уровня информационной безопасности и технологической независимости корпорации.

Переход на СКДПУ НТ позволил «Ростеху» обеспечить контроль и мониторинг действий как внутренних администраторов, так и внешних подрядчиков с доступом к критически важным информационным системам. Благодаря внедрению системы, госкорпорация повысила общую защищенность ИТ-инфраструктуры, а также снизила риски, связанные с «человеческим фактором», несанкционированным доступом и утечками данных. https://www.connect-wit.ru/rosteh-vybral-platformu-ajti-bastion.html

❗️Усиление защиты АСУ ТП «Лаборатория Касперского» и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты. Компании подписали заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и ПО Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD). Комплексное применение этих продуктов предоставляет возможность использования передовых технологий ИИ для мониторинга работы промышленных установок, в том числе на особенно важных объектах, одновременно обеспечивается защита, отвечающая всем требованиям ИБ.

Kaspersky MLAD – это программный продукт для предиктивной аналитики и выявления скрытых аномалий в работе оборудования в различных отраслях промышленности. Используя технологии машинного обучения, программа в реальном времени анализирует значения технологических параметров и по их поведению распознаёт ранние признаки надвигающегося отказа оборудования, нарушения техпроцесса, ошибки персонала или кибератаку злоумышленников. https://www.connect-wit.ru/usilenie-zashhity-asu-tp.html

❗️Антирейтинг минимальной защищенности ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню обеспечения информационной безопасности. В него будут включены организации, допустившие взломы и утечки данных, рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.

«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – цитируют «Ведомости» Лютикова. Пока что рейтинг будет носить рекомендательный характер, санкций за включение в него не предусмотрено, добавил представитель ФСТЭК.

Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения государственного мониторинга или на основе данных по компьютерным инцидентам, пояснил Лютиков. Одна из целей ФСТЭК – добиться обеспечения «минимального уровня защищенности» объектов КИИ.

Расчет показателя минимальной защищённости может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, это требование могут включить в показатель эффективности деятельности руководителя организации. https://www.connect-wit.ru/antirejting-minimalnoj-zashhishhennosti.html

🏭«Консист Констракшн» и «РТСофт — Смарт Грид» стали партнерами Российская производственная компания «Консист Констракшн» и системный интегратор «РТСофт — Смарт Грид» объявляют о заключении партнерского соглашения. Сотрудничество направлено на развитие и внедрение высокотехнологичных решений Consyst Electronics в сферах энергетики, промышленности и автоматизации инженерных систем зданий.

«РТСофт — Смарт Грид» предлагает программные продукты, технические комплексы, и сервисы для конечных заказчиков и партнеров. Компания объединяет в своей деятельности многолетний инженерный опыт с современными знаниями и экосистемным подходом к решению задач любой степени сложности.

В рамках заключенного соглашения «Консист Констракшн» будет предоставлять необходимое оборудование, соответствующее высоким стандартам качества и требованиям клиентов. В свою очередь «РТСофт — Смарт Грид» обеспечит интеграцию и автоматизацию процессов с использованием передовых программных решений. https://www.connect-wit.ru/konsist-konstrakshn-i-rtsoft-smart-grid-stali-partnerami.html

❗️Миниатюрное СКЗИ с сертификатом Компания «ИнфоТеКС» получила сертификат ФСБ России на крипточип ViPNet SIES Core Nano – самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.

Сертификат ФСБ России №СФ/124-5018 от 30.10.2024 удостоверяет, что программно-аппаратный комплекс ViPNet SIES Core (исполнение ViPNet SIES Core Nano) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и требованиям к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (СКЗИ-НР) в части обеспечения защиты от атак инженерного проникновения.
https://www.connect-wit.ru/miniatyurnoe-skzi-s-sertifikatom.html

❗️Доверенные ОС для КИИ Для критической инфраструктуры могут создать доверенные ОС. Ассоциация разработчиков софта предложила ФСТЭК разработать критерии доверенности для мобильных ОС, работающих на Android, и используемых на объектах КИИ. В Ассоциации считают, что это позволит снизить риски информационной безопасности.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предложила разработать критерии доверенности мобильных операционных систем (ОС), разработанных на базе Android, для продукции, использующейся на объектах критической информационной инфраструктуры (КИИ). Об этом пишет РБК.

Как рассказал глава комитета АРПП по развитию экосистемы российских мобильных продуктов, гендиректор НТЦ ИТ «РОСА» Олег Карпицкий, предложение Ассоциации – следствие выявленных рисков использования продуктов, работающих по принципу opensource, к которым относится Android. https://www.connect-wit.ru/doverennye-os-dlya-kii.html

Читайте в новом номере журнала "CONNECT. Мир информационных технологий" ИНТЕРВЬЮ НОМЕРА: Татьяна БАТАРОВА:
«Переход предприятий ОПК на сервисную модель
построения и развития информационной
инфраструктуры – вопрос времени» КОНФЕРЕНЦИЯ: Движение к технологическому суверенитету и цифровой трансформации ОПК. Итоги XIII Форум по цифровизации оборонно-промышленного комплекса России «ИТОПК-2024» (г. Архангельск) ТЕМА НОМЕРА: Елена АНТИПИНА и Евгений КАНДЗЮБА: Концепция доверенного ПАК для КИИ ОПК:
правовое обеспечение, технологический стек
и требования к реализации https://www.connect-wit.ru/tatyana-batarova-perehod-predpriyatij-opk-na-servisnuyu-model-postroeniya-i-razvitiya-informatsionnoj-infrastruktury-vopros-vremeni.html

Уважаемые коллеги!
Информируем вас, что продолжается регистрация на конференцию "ИБ АСУТП КВО - 2025". На сайте https://ибкво.рф опубликован список уже подтвердивших свое участие делегатов. Также в разделе Программа добавилось описание деловой игры 0го дня конференции - "Управленческий тренажер ИБ АСУ ТП".

С уважением,
Оргкомитет ИБ АСУ ТП КВО - 2025

❗️«Солар» приросла экспертизой Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли системного ИБ-интегратора «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.

Основная цель сделки – усиление команды «Солара» инженерами с экспертизой в области разработки продуктов и интеграции решений на рынке ИБ в условиях серьёзного дефицита ИБ-специалистов. Сделка позволит усилить продажи «ЭЛВИС-ПЛЮС» и дополнить предлагаемый ассортимент решениями «Солара».

В 2020 году ГК «Солар» приобрела 49% акций АО «ЭЛВИС-ПЛЮС». Консолидация 100% бизнеса компании позволит развивать вендорское направление «ЭЛВИС-ПЛЮС» и влиять на дорожную карту продуктов. «ЭЛВИС-ПЛЮС» сохранит свой канал продаж и продолжит предоставлять услуги нынешним клиентам, а также сможет расширить клиентскую базу. https://www.connect-wit.ru/solar-prirosla-ekspertizoj.html