❗️Антирейтинг минимальной защищенности ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню обеспечения информационной безопасности. В него будут включены организации, допустившие взломы и утечки данных, рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.

«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – цитируют «Ведомости» Лютикова. Пока что рейтинг будет носить рекомендательный характер, санкций за включение в него не предусмотрено, добавил представитель ФСТЭК.

Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения государственного мониторинга или на основе данных по компьютерным инцидентам, пояснил Лютиков. Одна из целей ФСТЭК – добиться обеспечения «минимального уровня защищенности» объектов КИИ.

Расчет показателя минимальной защищённости может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, это требование могут включить в показатель эффективности деятельности руководителя организации. https://www.connect-wit.ru/antirejting-minimalnoj-zashhishhennosti.html

🏭«Консист Констракшн» и «РТСофт — Смарт Грид» стали партнерами Российская производственная компания «Консист Констракшн» и системный интегратор «РТСофт — Смарт Грид» объявляют о заключении партнерского соглашения. Сотрудничество направлено на развитие и внедрение высокотехнологичных решений Consyst Electronics в сферах энергетики, промышленности и автоматизации инженерных систем зданий.

«РТСофт — Смарт Грид» предлагает программные продукты, технические комплексы, и сервисы для конечных заказчиков и партнеров. Компания объединяет в своей деятельности многолетний инженерный опыт с современными знаниями и экосистемным подходом к решению задач любой степени сложности.

В рамках заключенного соглашения «Консист Констракшн» будет предоставлять необходимое оборудование, соответствующее высоким стандартам качества и требованиям клиентов. В свою очередь «РТСофт — Смарт Грид» обеспечит интеграцию и автоматизацию процессов с использованием передовых программных решений. https://www.connect-wit.ru/konsist-konstrakshn-i-rtsoft-smart-grid-stali-partnerami.html

❗️Миниатюрное СКЗИ с сертификатом Компания «ИнфоТеКС» получила сертификат ФСБ России на крипточип ViPNet SIES Core Nano – самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.

Сертификат ФСБ России №СФ/124-5018 от 30.10.2024 удостоверяет, что программно-аппаратный комплекс ViPNet SIES Core (исполнение ViPNet SIES Core Nano) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и требованиям к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (СКЗИ-НР) в части обеспечения защиты от атак инженерного проникновения.
https://www.connect-wit.ru/miniatyurnoe-skzi-s-sertifikatom.html

❗️Доверенные ОС для КИИ Для критической инфраструктуры могут создать доверенные ОС. Ассоциация разработчиков софта предложила ФСТЭК разработать критерии доверенности для мобильных ОС, работающих на Android, и используемых на объектах КИИ. В Ассоциации считают, что это позволит снизить риски информационной безопасности.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предложила разработать критерии доверенности мобильных операционных систем (ОС), разработанных на базе Android, для продукции, использующейся на объектах критической информационной инфраструктуры (КИИ). Об этом пишет РБК.

Как рассказал глава комитета АРПП по развитию экосистемы российских мобильных продуктов, гендиректор НТЦ ИТ «РОСА» Олег Карпицкий, предложение Ассоциации – следствие выявленных рисков использования продуктов, работающих по принципу opensource, к которым относится Android. https://www.connect-wit.ru/doverennye-os-dlya-kii.html

Читайте в новом номере журнала "CONNECT. Мир информационных технологий" ИНТЕРВЬЮ НОМЕРА: Татьяна БАТАРОВА:
«Переход предприятий ОПК на сервисную модель
построения и развития информационной
инфраструктуры – вопрос времени» КОНФЕРЕНЦИЯ: Движение к технологическому суверенитету и цифровой трансформации ОПК. Итоги XIII Форум по цифровизации оборонно-промышленного комплекса России «ИТОПК-2024» (г. Архангельск) ТЕМА НОМЕРА: Елена АНТИПИНА и Евгений КАНДЗЮБА: Концепция доверенного ПАК для КИИ ОПК:
правовое обеспечение, технологический стек
и требования к реализации https://www.connect-wit.ru/tatyana-batarova-perehod-predpriyatij-opk-na-servisnuyu-model-postroeniya-i-razvitiya-informatsionnoj-infrastruktury-vopros-vremeni.html

Уважаемые коллеги!
Информируем вас, что продолжается регистрация на конференцию "ИБ АСУТП КВО - 2025". На сайте https://ибкво.рф опубликован список уже подтвердивших свое участие делегатов. Также в разделе Программа добавилось описание деловой игры 0го дня конференции - "Управленческий тренажер ИБ АСУ ТП".

С уважением,
Оргкомитет ИБ АСУ ТП КВО - 2025

❗️«Солар» приросла экспертизой Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли системного ИБ-интегратора «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.

Основная цель сделки – усиление команды «Солара» инженерами с экспертизой в области разработки продуктов и интеграции решений на рынке ИБ в условиях серьёзного дефицита ИБ-специалистов. Сделка позволит усилить продажи «ЭЛВИС-ПЛЮС» и дополнить предлагаемый ассортимент решениями «Солара».

В 2020 году ГК «Солар» приобрела 49% акций АО «ЭЛВИС-ПЛЮС». Консолидация 100% бизнеса компании позволит развивать вендорское направление «ЭЛВИС-ПЛЮС» и влиять на дорожную карту продуктов. «ЭЛВИС-ПЛЮС» сохранит свой канал продаж и продолжит предоставлять услуги нынешним клиентам, а также сможет расширить клиентскую базу. https://www.connect-wit.ru/solar-prirosla-ekspertizoj.html

🇷🇺Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия). Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия). Он предназначен для мониторинга, анализа и оперативного реагирования на киберугрозы, а также для обучения специалистов по информационной безопасности.
Объектами мониторинга Центра противодействия кибератакам в первую очередь являются критически важные объекты Якутии. Кроме того, он будет предоставлять свои услуги по защите от киберугроз на коммерческой основе.

https://www.connect-wit.ru/resheniya-security-vision-obespechat-kiberzashhitu-kriticheski-vazhnyh-infrastruktur-respubliki-saha-yakutiya.html

❗️Концепция защиты от киберпреступлений Правительство России утвердило концепцию создания государственной системы противодействия преступлениям, совершенным с применением информационных технологий, следует из распоряжения правительства от 30 декабря 2024 года, опубликованного 9 января. Главная ее часть – создание платформы противодействия киберпреступности, которая должна повысить скорость обмена информацией между участниками взаимодействия и помочь оперативно реагировать на случившиеся инциденты, в том числе останавливать мошеннические переводы.

В концепции определены основные принципы защиты информационной инфраструктуры отечественных организаций и граждан от угрозы кибератак, интернет- и телефонного мошенничества. Из документа следует, что в России должна быть создана «специализированная цифровая платформа», обеспечивающая возможность оперативного обмена информацией между правоохранительными органами, ЦБ РФ, банками и операторами связи.

Кроме того, документ предусматривает формирование механизма оперативной приостановки операций с денежными средствами, в том числе электронными деньгами и авансовыми платежами за услуги связи. Предполагается, что создание платформы позволит повысить раскрываемость ИТ-преступлений и снизит их общее количество. https://www.connect-wit.ru/kontseptsiya-zashhity-ot-kiberprestuplenij.html

❗️Читайте в новом номере журнала "CONNECT. Мир информационных технологий" ИНТЕРВЬЮ НОМЕРА: Эдуард ШАНТАЕВ: «Минпромторг России начинает
формировать регуляторный ландшафт по работе
с промышленными данными»
Интервью с генеральным директором
ФГАУ «Федеральный центр прикладного развития
искусственного интеллекта» ТЕМА НОМЕРА Александр ГОЛЫШКО: Экономика данных Алексей МАЛЬЦЕВ: Связь на равных СПУТНИКОВЫЕ ТЕХНОЛОГИИ Валентин АНПИЛОГОВ и Андрей ГРИЦЕНКО: Технологии Direct-to-Device и их перспективы в России https://www.connect-wit.ru/eduard-shantaev-minpromtorg-rossii-nachinaet-formirovat-regulyatornyj-landshaft-po-rabote-s-promyshlennymi-dannymi.html

❗️Уровень безопасности, подтвержденный ФСТЭК Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Документ подтверждает, что она соответствует необходимым требованиям регулятора в области информационной безопасности.

Сертификационные испытания проводила лаборатория ООО НТЦ «Фобос-НТ». Полученный сертификат свидетельствует о том, что KasperskyOS соответствует требованиям по безопасности информации, предусмотренным документами «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по четвертому уровню доверия, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ». https://www.connect-wit.ru/uroven-bezopasnosti-podtverzhdennyj-fstek.html

🏭Металлоинвест успешно перешел на отечественную PAM-систему Компания «Металлоинвест» успешно перешла на программный комплекс Indeed Privileged Access Manager (Indeed PAM) для управления доступом привилегированных пользователей взамен потерявшего поддержку иностранного решения. Внедрение реализовано специализированным ИБ-интегратором iTPROTECT при поддержке компании «Индид», разработчика комплекса решений для безопасности айдентити.

По итогам проекта Металлоинвест организовал управление доступом и автоматизировал подключение привилегированных пользователей (в частности, ИТ- и ИБ-администраторов) к ИТ-ресурсам компании, сократил время на расследование инцидентов и значительно уменьшил риски их возникновения.

Решение позволяет обеспечить полное протоколирование действий ИТ-специалистов и использовать единую базу паролей, снижая вероятность их случайной компрометации. Продукт Indeed PAM на данный момент обеспечивает компании «Металлоинвест» полный контроль над привилегированным доступом сотрудников и подрядчиков, обладающих расширенными правами доступа к корпоративной сети и критическим компонентам инфраструктуры. Для интеграции PAM с частью целевых систем командой iTPROTECT разработаны специальные коннекторы. https://www.connect-wit.ru/metalloinvest-uspeshno-pereshel-na-otechestvennuyu-pam-sistemu.html

Уважаемые коллеги! Продолжаем вас информировать о подготовке конференции "ИБ АСУТП КВО-2025". На сайте мероприятия, в разделе ПРОГРАММА, https://xn--90acqjv.xn--p1ai/#programma опубликован краткий анонс Мастер-класса по диодам данных. Мероприятие проводит Техническая академия Росатома. Всех заинтересованных приглашаем принять участие. В случае заинтересованности, просьба обращаться к организаторам. С уважением, Оргкомитет "ИБ АСУТП КВО-2025"

Анонс вебинара 05.02.25

Уважаемые участники конференции,

Приглашаем Вас на вебинар (05.02.25 в 14:00) для руководителей высшего и среднего звена, отвечающих за обеспечение информационной безопасности АСУ ТП.

Тема: «Организационно-управленческие проблемы при внедрении ИБ АСУ ТП и выполнение требований законодательства»

В программе вебинара мы обсудим практические кейсы с участниками в прямом эфире:

• Какие организационные и управленческие меры необходимы для ИБ АСУ ТП?
• Как получить на них необходимые ресурсы?
• Как поднять приоритет проекта
• Источники бюджетов в компании на обучение сотрудников и руководителей ИБ
• Управление конфликтом в интересах ИБ по реализации требований ФСТЭК и ФСБ, в рамках 187 ФЗ;
• Техника и тактика вовлечения в задачи ИБ главных функций компании;
• Взаимодействие с руководителями функций для обеспечения требований ФСБ 282 и 368;
• Как сделать так, чтобы запланированные и реализованные меры совпадали?
• Как сформировать положительный образ службы информационной безопасности на предприятии?

А для тех участников, кому будет интересно узнать больше по поднимаемым на вебинаре проблемам/вопросам - проводится очный тренинг практических навыков (который состоится 03.03.25), в формате производственной бизнес-симуляции. Тренинг позволит отработать вопросы выше не только в формате дискуссий, но и получить практические компетенции. В программе обучения заложена модель компетенций для ЗГД по ИБ в рамках соответствия Указу Президента РФ от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

Это мероприятие с прикладной экспертизой, получившее отличные отзывы от компаний: «Евраз», «Роснефть», «Эл 6», «РКК Энергия» и др.
В рамках конференции «ИБ КВО» в 2024 г. уже проводилось аналогичное мероприятие, и получило высокие оценки о своей практической применимости и актуальности от ведущих экспертов отраслей и руководителей ИБ. (9,3 из 10 возможных по всем критериям)

Подробнее о всех темах расскажем Вам на нашем вебинаре! До встречи!

✨Мероприятие ориентировано на руководителей и ведущих сотрудников ИБ-служб предприятий промышленности.

🗓Дата: 05.02.25, с 14:00 до 14:45
🕒Продолжительность ознакомительного вебинара: 30 - 45 мин.

➡️ По вопросам участия и регистрации, пожалуйста, обратитесь к организаторам конференции
Регистрация и само мероприятие проходит по ссылке: https://my.mts-link.ru/j/84671937/837772048

С уважением,
Оргкомитет ИБ АСУ ТП КВО - 2025

🏭PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline) PROF-IT GROUP, российский цифровой промышленный интегратор, и компания SL Soft, разработчик бизнес-приложений для государственных и корпоративных клиентов, заключили соглашение о партнерстве в сфере интеллектуальной автоматизации бизнес-процессов.

Сотрудничество с SL Soft позволит PROF-IT GROUP расширить предложение по цифровой трансформации предприятий. Оно включает в себя автоматизацию бизнес-операций на базе платформы ROBIN, а также внедрение в контур клиента технологий искусственного интеллекта для решения прикладных задач. Партнерство также будет способствовать укреплению лидерских позиций ГК Softline в сегменте разработки ПО и переориентации российского бизнеса на собственные продукты Группы.

https://www.connect-wit.ru/prof-it-group-avtomatiziruet-rutinnye-protsessy-predpriyatij-vmeste-s-sl-soft-gk-softline.html

🏭Перезагрузка от Rezet: кибершпионская группировка снова атакует промышленные предприятия России Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. Только за последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом приглашения на семинары по стандартизации оборонной продукции скрывались вредоносные файлы, открытие которых могло привести к заражению рабочих станций.

Rezet aka Rare Wolf – кибершпионская группа, активная с октября 2018 года. По данным исследователей, совершила около пятисот кибератак на российские, белорусские и украинские промышленные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 годов злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи и назвали группу. https://www.connect-wit.ru/perezagruzka-ot-rezet-kibershpionskaya-gruppirovka-snova-atakuet-promyshlennye-predpriyatiya-rossii.html

🏭АМТ-ГРУП разработала междоменные решения на базе InfoDiode АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик организации по передаче данных между сетевыми сегментами (доменами) с различными уровнями доверия и безопасности как внутри организации, так и за ее пределами.

Решение на базе продукта InfoDiode позволит обеспечить контроль и своевременную приостановку передачи данных при нарушении заданных политик обмена, зафиксировать факты нарушений в передаче данных, оперативно проинформировать специалистов ИБ о фактах таких нарушений, не допустить утечку данных из защищаемого сегмента или исключить проникновение (получение) зловредного ПО в защищаемом сегменте. https://www.connect-wit.ru/amt-grup-razrabotala-mezhdomennye-resheniya-na-baze-infodiode.html

🏭Результаты тестирования NGFW В собственной лаборатории «Инфосистемы Джет» провела тестирование наиболее распространенных NGFW-решений, среди которых Check Point R81.20, Ideco NGFW v16, InfoWatch ARMA Стена (NGFW), UserGate 7.1.0 RC, ViPNet Coordinator HW5 5.3, Континент 4.1.7 и 4.1.9, PT NGFW от Positive Technologies. Тестирование проводилось по двум профилям: функциональному и нагрузочному.

К функциональному тестированию добавлено 17 новых тестов – в результате для каждого решения протестировано 264 функции, включая сетевые функции, МСЭ, NGFW/UTM, VPN и SD-WAN, отказоустойчивость и кластеризация, централизованное управление и отчетность, интеграцию, эксплуатационные возможности. Особое внимание уделялось проверке работы систем обнаружения вторжений (СОВ/IPS) с использованием специально подготовленных сценариев атак. Результаты показали, что российские решения демонстрируют заметный прогресс в области централизованного управления и сетевых функций, однако в таких областях, как SD-WAN, все еще наблюдается отставание от зарубежных аналогов. https://www.connect-wit.ru/rezultaty-testirovaniya-ngfw.html

Уважаемые коллеги!
Кто ещё не зарегистрировался, просьба поторопиться! И готовьте ваши вопросы.
Будет интересно!

С уважением,
Оргкомитет ИБКВО-2025

Уважаемые коллеги!
Через полчаса начинается вебинар.
Кто еще не зарегистрировался, просьба поторопиться!

С уважением,
Оргкомитет "ИБ АСУТП КВО - 2025"