🏭УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ С целью автоматизации процессов категорировании объектов КИИ, актуализации модели угроз и формирования отчетной документации команда Центра кибербезопасности УЦСБ ввела в эксплуатацию на пермском заводе «Машиностроитель» модули системы UDV ePlat4m SGRC. Благодаря внедрению на предприятии специализированных SGRC-решений удалось повысить скорость и точность обработки данных по объектам КИИ. 

Пермский завод «Машиностроитель» входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны. Для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов критической информационной инфраструктуры (КИИ) также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов. https://www.connect-wit.ru/utssb-vnedril-na-krupnom-promyshlennom-predpriyatii-sgrc-instrumenty-dlya-upravleniya-obektami-kii.html

❗️Тревожный сигнал Подавляющее большинство объектов КИИ не имеют минимального уровня защиты. По результатам мониторинга, проведённого ФСТЭК, выяснилось, что это характерно для 89% объектов критической информационной инфраструктуры.

Ранее ФСТЭК России разработала методику оценки показателя состояния защиты информации на объектах критической информационной инфраструктуры (КИИ).
Цель методики – оценка степени достижения органами государственной власти и организациями минимально необходимого уровня защиты информации, не составляющей государственную тайну, и уровня обеспечения безопасности значимых объектов КИИ от самых распространённых угроз безопасности.
Из проведенного на основе новой методики мониторинга ИБ-архитектуры 100 отечественных организаций выяснилось, что подавляющее большинство из них не имеет и минимального уровня защиты. Как пояснил начальник управления ФСТЭК Сергей Бондаренко на SOC Forum 2024, незащищенность организаций означает, что объекты критической инфраструктуры могут стать легкой целью для злоумышленников. https://www.connect-wit.ru/trevozhnyj-signal.html

Уважаемые коллеги!
Информируем вас, что опубликована программа и открыта регистрация на тринадцатую конференцию "Информационная безопасность АСУ ТП КВО", которая пройдет 4-5 марта 2025 года в г. Москве. Подробности смотрите на сайте https://ибкво.рф.

С уважением,
Оргкомитет конференции

❗️Бизнес обяжут работать с ГосСОПКА? ФСБ готовит законодательные изменения, которые обяжут бизнес подключиться к госсистеме мониторинга кибератак. В настоящий момент это обязательство действует только в отношении субъектов критической информационной инфраструктуры.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который определит порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщили в «Ведомостях». Документ должен определить всех участников системы, их задачи, права, обязанности и ответственность, рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Кроме того, новые нормативные положения могут закрепить обязательство отечественного бизнеса подключиться к системе.

Как отметил Петр Белов, проект закона уже обсуждался со ФСТЭК и Минцифры России, на данном этапе проводится анализ полученных от органов власти предложений.  «Я думаю, что, может быть, в следующем году, в начале года,мы внесем его на рассмотрение [в Госдуму]», – уточнил он. https://www.connect-wit.ru/biznes-obyazhut-rabotat-s-gossopka.html

❗️«Ростех» выбрал платформу «АйТи Бастион» Госкорпорация «Ростех» перешла с иностранного РАМ-решения на российскую платформу СКДПУ НТ.

В инфраструктуре госкорпорации «Ростех» завершены работы по переходу с зарубежного решения по контролю действий привилегированных пользователей и предотвращению утечек данных на отечественную платформу СКДПУ НТ, разработанную компанией «АйТи Бастион».

Проект реализован в рамках программы импортозамещения и направлен на повышение уровня информационной безопасности и технологической независимости корпорации.

Переход на СКДПУ НТ позволил «Ростеху» обеспечить контроль и мониторинг действий как внутренних администраторов, так и внешних подрядчиков с доступом к критически важным информационным системам. Благодаря внедрению системы, госкорпорация повысила общую защищенность ИТ-инфраструктуры, а также снизила риски, связанные с «человеческим фактором», несанкционированным доступом и утечками данных. https://www.connect-wit.ru/rosteh-vybral-platformu-ajti-bastion.html

❗️Усиление защиты АСУ ТП «Лаборатория Касперского» и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты. Компании подписали заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и ПО Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD). Комплексное применение этих продуктов предоставляет возможность использования передовых технологий ИИ для мониторинга работы промышленных установок, в том числе на особенно важных объектах, одновременно обеспечивается защита, отвечающая всем требованиям ИБ.

Kaspersky MLAD – это программный продукт для предиктивной аналитики и выявления скрытых аномалий в работе оборудования в различных отраслях промышленности. Используя технологии машинного обучения, программа в реальном времени анализирует значения технологических параметров и по их поведению распознаёт ранние признаки надвигающегося отказа оборудования, нарушения техпроцесса, ошибки персонала или кибератаку злоумышленников. https://www.connect-wit.ru/usilenie-zashhity-asu-tp.html

❗️Антирейтинг минимальной защищенности ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню обеспечения информационной безопасности. В него будут включены организации, допустившие взломы и утечки данных, рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.

«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – цитируют «Ведомости» Лютикова. Пока что рейтинг будет носить рекомендательный характер, санкций за включение в него не предусмотрено, добавил представитель ФСТЭК.

Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения государственного мониторинга или на основе данных по компьютерным инцидентам, пояснил Лютиков. Одна из целей ФСТЭК – добиться обеспечения «минимального уровня защищенности» объектов КИИ.

Расчет показателя минимальной защищённости может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, это требование могут включить в показатель эффективности деятельности руководителя организации. https://www.connect-wit.ru/antirejting-minimalnoj-zashhishhennosti.html

🏭«Консист Констракшн» и «РТСофт — Смарт Грид» стали партнерами Российская производственная компания «Консист Констракшн» и системный интегратор «РТСофт — Смарт Грид» объявляют о заключении партнерского соглашения. Сотрудничество направлено на развитие и внедрение высокотехнологичных решений Consyst Electronics в сферах энергетики, промышленности и автоматизации инженерных систем зданий.

«РТСофт — Смарт Грид» предлагает программные продукты, технические комплексы, и сервисы для конечных заказчиков и партнеров. Компания объединяет в своей деятельности многолетний инженерный опыт с современными знаниями и экосистемным подходом к решению задач любой степени сложности.

В рамках заключенного соглашения «Консист Констракшн» будет предоставлять необходимое оборудование, соответствующее высоким стандартам качества и требованиям клиентов. В свою очередь «РТСофт — Смарт Грид» обеспечит интеграцию и автоматизацию процессов с использованием передовых программных решений. https://www.connect-wit.ru/konsist-konstrakshn-i-rtsoft-smart-grid-stali-partnerami.html

❗️Миниатюрное СКЗИ с сертификатом Компания «ИнфоТеКС» получила сертификат ФСБ России на крипточип ViPNet SIES Core Nano – самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.

Сертификат ФСБ России №СФ/124-5018 от 30.10.2024 удостоверяет, что программно-аппаратный комплекс ViPNet SIES Core (исполнение ViPNet SIES Core Nano) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и требованиям к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (СКЗИ-НР) в части обеспечения защиты от атак инженерного проникновения.
https://www.connect-wit.ru/miniatyurnoe-skzi-s-sertifikatom.html

❗️Доверенные ОС для КИИ Для критической инфраструктуры могут создать доверенные ОС. Ассоциация разработчиков софта предложила ФСТЭК разработать критерии доверенности для мобильных ОС, работающих на Android, и используемых на объектах КИИ. В Ассоциации считают, что это позволит снизить риски информационной безопасности.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предложила разработать критерии доверенности мобильных операционных систем (ОС), разработанных на базе Android, для продукции, использующейся на объектах критической информационной инфраструктуры (КИИ). Об этом пишет РБК.

Как рассказал глава комитета АРПП по развитию экосистемы российских мобильных продуктов, гендиректор НТЦ ИТ «РОСА» Олег Карпицкий, предложение Ассоциации – следствие выявленных рисков использования продуктов, работающих по принципу opensource, к которым относится Android. https://www.connect-wit.ru/doverennye-os-dlya-kii.html

Читайте в новом номере журнала "CONNECT. Мир информационных технологий" ИНТЕРВЬЮ НОМЕРА: Татьяна БАТАРОВА:
«Переход предприятий ОПК на сервисную модель
построения и развития информационной
инфраструктуры – вопрос времени» КОНФЕРЕНЦИЯ: Движение к технологическому суверенитету и цифровой трансформации ОПК. Итоги XIII Форум по цифровизации оборонно-промышленного комплекса России «ИТОПК-2024» (г. Архангельск) ТЕМА НОМЕРА: Елена АНТИПИНА и Евгений КАНДЗЮБА: Концепция доверенного ПАК для КИИ ОПК:
правовое обеспечение, технологический стек
и требования к реализации https://www.connect-wit.ru/tatyana-batarova-perehod-predpriyatij-opk-na-servisnuyu-model-postroeniya-i-razvitiya-informatsionnoj-infrastruktury-vopros-vremeni.html

Уважаемые коллеги!
Информируем вас, что продолжается регистрация на конференцию "ИБ АСУТП КВО - 2025". На сайте https://ибкво.рф опубликован список уже подтвердивших свое участие делегатов. Также в разделе Программа добавилось описание деловой игры 0го дня конференции - "Управленческий тренажер ИБ АСУ ТП".

С уважением,
Оргкомитет ИБ АСУ ТП КВО - 2025

❗️«Солар» приросла экспертизой Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли системного ИБ-интегратора «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.

Основная цель сделки – усиление команды «Солара» инженерами с экспертизой в области разработки продуктов и интеграции решений на рынке ИБ в условиях серьёзного дефицита ИБ-специалистов. Сделка позволит усилить продажи «ЭЛВИС-ПЛЮС» и дополнить предлагаемый ассортимент решениями «Солара».

В 2020 году ГК «Солар» приобрела 49% акций АО «ЭЛВИС-ПЛЮС». Консолидация 100% бизнеса компании позволит развивать вендорское направление «ЭЛВИС-ПЛЮС» и влиять на дорожную карту продуктов. «ЭЛВИС-ПЛЮС» сохранит свой канал продаж и продолжит предоставлять услуги нынешним клиентам, а также сможет расширить клиентскую базу. https://www.connect-wit.ru/solar-prirosla-ekspertizoj.html

🇷🇺Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия). Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия). Он предназначен для мониторинга, анализа и оперативного реагирования на киберугрозы, а также для обучения специалистов по информационной безопасности.
Объектами мониторинга Центра противодействия кибератакам в первую очередь являются критически важные объекты Якутии. Кроме того, он будет предоставлять свои услуги по защите от киберугроз на коммерческой основе.

https://www.connect-wit.ru/resheniya-security-vision-obespechat-kiberzashhitu-kriticheski-vazhnyh-infrastruktur-respubliki-saha-yakutiya.html

❗️Концепция защиты от киберпреступлений Правительство России утвердило концепцию создания государственной системы противодействия преступлениям, совершенным с применением информационных технологий, следует из распоряжения правительства от 30 декабря 2024 года, опубликованного 9 января. Главная ее часть – создание платформы противодействия киберпреступности, которая должна повысить скорость обмена информацией между участниками взаимодействия и помочь оперативно реагировать на случившиеся инциденты, в том числе останавливать мошеннические переводы.

В концепции определены основные принципы защиты информационной инфраструктуры отечественных организаций и граждан от угрозы кибератак, интернет- и телефонного мошенничества. Из документа следует, что в России должна быть создана «специализированная цифровая платформа», обеспечивающая возможность оперативного обмена информацией между правоохранительными органами, ЦБ РФ, банками и операторами связи.

Кроме того, документ предусматривает формирование механизма оперативной приостановки операций с денежными средствами, в том числе электронными деньгами и авансовыми платежами за услуги связи. Предполагается, что создание платформы позволит повысить раскрываемость ИТ-преступлений и снизит их общее количество. https://www.connect-wit.ru/kontseptsiya-zashhity-ot-kiberprestuplenij.html

❗️Читайте в новом номере журнала "CONNECT. Мир информационных технологий" ИНТЕРВЬЮ НОМЕРА: Эдуард ШАНТАЕВ: «Минпромторг России начинает
формировать регуляторный ландшафт по работе
с промышленными данными»
Интервью с генеральным директором
ФГАУ «Федеральный центр прикладного развития
искусственного интеллекта» ТЕМА НОМЕРА Александр ГОЛЫШКО: Экономика данных Алексей МАЛЬЦЕВ: Связь на равных СПУТНИКОВЫЕ ТЕХНОЛОГИИ Валентин АНПИЛОГОВ и Андрей ГРИЦЕНКО: Технологии Direct-to-Device и их перспективы в России https://www.connect-wit.ru/eduard-shantaev-minpromtorg-rossii-nachinaet-formirovat-regulyatornyj-landshaft-po-rabote-s-promyshlennymi-dannymi.html

❗️Уровень безопасности, подтвержденный ФСТЭК Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Документ подтверждает, что она соответствует необходимым требованиям регулятора в области информационной безопасности.

Сертификационные испытания проводила лаборатория ООО НТЦ «Фобос-НТ». Полученный сертификат свидетельствует о том, что KasperskyOS соответствует требованиям по безопасности информации, предусмотренным документами «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по четвертому уровню доверия, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ». https://www.connect-wit.ru/uroven-bezopasnosti-podtverzhdennyj-fstek.html

🏭Металлоинвест успешно перешел на отечественную PAM-систему Компания «Металлоинвест» успешно перешла на программный комплекс Indeed Privileged Access Manager (Indeed PAM) для управления доступом привилегированных пользователей взамен потерявшего поддержку иностранного решения. Внедрение реализовано специализированным ИБ-интегратором iTPROTECT при поддержке компании «Индид», разработчика комплекса решений для безопасности айдентити.

По итогам проекта Металлоинвест организовал управление доступом и автоматизировал подключение привилегированных пользователей (в частности, ИТ- и ИБ-администраторов) к ИТ-ресурсам компании, сократил время на расследование инцидентов и значительно уменьшил риски их возникновения.

Решение позволяет обеспечить полное протоколирование действий ИТ-специалистов и использовать единую базу паролей, снижая вероятность их случайной компрометации. Продукт Indeed PAM на данный момент обеспечивает компании «Металлоинвест» полный контроль над привилегированным доступом сотрудников и подрядчиков, обладающих расширенными правами доступа к корпоративной сети и критическим компонентам инфраструктуры. Для интеграции PAM с частью целевых систем командой iTPROTECT разработаны специальные коннекторы. https://www.connect-wit.ru/metalloinvest-uspeshno-pereshel-na-otechestvennuyu-pam-sistemu.html

Уважаемые коллеги! Продолжаем вас информировать о подготовке конференции "ИБ АСУТП КВО-2025". На сайте мероприятия, в разделе ПРОГРАММА, https://xn--90acqjv.xn--p1ai/#programma опубликован краткий анонс Мастер-класса по диодам данных. Мероприятие проводит Техническая академия Росатома. Всех заинтересованных приглашаем принять участие. В случае заинтересованности, просьба обращаться к организаторам. С уважением, Оргкомитет "ИБ АСУТП КВО-2025"