❗️Уровень безопасности, подтвержденный ФСТЭК Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Документ подтверждает, что она соответствует необходимым требованиям регулятора в области информационной безопасности.

Сертификационные испытания проводила лаборатория ООО НТЦ «Фобос-НТ». Полученный сертификат свидетельствует о том, что KasperskyOS соответствует требованиям по безопасности информации, предусмотренным документами «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по четвертому уровню доверия, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ». https://www.connect-wit.ru/uroven-bezopasnosti-podtverzhdennyj-fstek.html

🏭Металлоинвест успешно перешел на отечественную PAM-систему Компания «Металлоинвест» успешно перешла на программный комплекс Indeed Privileged Access Manager (Indeed PAM) для управления доступом привилегированных пользователей взамен потерявшего поддержку иностранного решения. Внедрение реализовано специализированным ИБ-интегратором iTPROTECT при поддержке компании «Индид», разработчика комплекса решений для безопасности айдентити.

По итогам проекта Металлоинвест организовал управление доступом и автоматизировал подключение привилегированных пользователей (в частности, ИТ- и ИБ-администраторов) к ИТ-ресурсам компании, сократил время на расследование инцидентов и значительно уменьшил риски их возникновения.

Решение позволяет обеспечить полное протоколирование действий ИТ-специалистов и использовать единую базу паролей, снижая вероятность их случайной компрометации. Продукт Indeed PAM на данный момент обеспечивает компании «Металлоинвест» полный контроль над привилегированным доступом сотрудников и подрядчиков, обладающих расширенными правами доступа к корпоративной сети и критическим компонентам инфраструктуры. Для интеграции PAM с частью целевых систем командой iTPROTECT разработаны специальные коннекторы. https://www.connect-wit.ru/metalloinvest-uspeshno-pereshel-na-otechestvennuyu-pam-sistemu.html

Уважаемые коллеги! Продолжаем вас информировать о подготовке конференции "ИБ АСУТП КВО-2025". На сайте мероприятия, в разделе ПРОГРАММА, https://xn--90acqjv.xn--p1ai/#programma опубликован краткий анонс Мастер-класса по диодам данных. Мероприятие проводит Техническая академия Росатома. Всех заинтересованных приглашаем принять участие. В случае заинтересованности, просьба обращаться к организаторам. С уважением, Оргкомитет "ИБ АСУТП КВО-2025"

Анонс вебинара 05.02.25

Уважаемые участники конференции,

Приглашаем Вас на вебинар (05.02.25 в 14:00) для руководителей высшего и среднего звена, отвечающих за обеспечение информационной безопасности АСУ ТП.

Тема: «Организационно-управленческие проблемы при внедрении ИБ АСУ ТП и выполнение требований законодательства»

В программе вебинара мы обсудим практические кейсы с участниками в прямом эфире:

• Какие организационные и управленческие меры необходимы для ИБ АСУ ТП?
• Как получить на них необходимые ресурсы?
• Как поднять приоритет проекта
• Источники бюджетов в компании на обучение сотрудников и руководителей ИБ
• Управление конфликтом в интересах ИБ по реализации требований ФСТЭК и ФСБ, в рамках 187 ФЗ;
• Техника и тактика вовлечения в задачи ИБ главных функций компании;
• Взаимодействие с руководителями функций для обеспечения требований ФСБ 282 и 368;
• Как сделать так, чтобы запланированные и реализованные меры совпадали?
• Как сформировать положительный образ службы информационной безопасности на предприятии?

А для тех участников, кому будет интересно узнать больше по поднимаемым на вебинаре проблемам/вопросам - проводится очный тренинг практических навыков (который состоится 03.03.25), в формате производственной бизнес-симуляции. Тренинг позволит отработать вопросы выше не только в формате дискуссий, но и получить практические компетенции. В программе обучения заложена модель компетенций для ЗГД по ИБ в рамках соответствия Указу Президента РФ от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

Это мероприятие с прикладной экспертизой, получившее отличные отзывы от компаний: «Евраз», «Роснефть», «Эл 6», «РКК Энергия» и др.
В рамках конференции «ИБ КВО» в 2024 г. уже проводилось аналогичное мероприятие, и получило высокие оценки о своей практической применимости и актуальности от ведущих экспертов отраслей и руководителей ИБ. (9,3 из 10 возможных по всем критериям)

Подробнее о всех темах расскажем Вам на нашем вебинаре! До встречи!

✨Мероприятие ориентировано на руководителей и ведущих сотрудников ИБ-служб предприятий промышленности.

🗓Дата: 05.02.25, с 14:00 до 14:45
🕒Продолжительность ознакомительного вебинара: 30 - 45 мин.

➡️ По вопросам участия и регистрации, пожалуйста, обратитесь к организаторам конференции
Регистрация и само мероприятие проходит по ссылке: https://my.mts-link.ru/j/84671937/837772048

С уважением,
Оргкомитет ИБ АСУ ТП КВО - 2025

🏭PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline) PROF-IT GROUP, российский цифровой промышленный интегратор, и компания SL Soft, разработчик бизнес-приложений для государственных и корпоративных клиентов, заключили соглашение о партнерстве в сфере интеллектуальной автоматизации бизнес-процессов.

Сотрудничество с SL Soft позволит PROF-IT GROUP расширить предложение по цифровой трансформации предприятий. Оно включает в себя автоматизацию бизнес-операций на базе платформы ROBIN, а также внедрение в контур клиента технологий искусственного интеллекта для решения прикладных задач. Партнерство также будет способствовать укреплению лидерских позиций ГК Softline в сегменте разработки ПО и переориентации российского бизнеса на собственные продукты Группы.

https://www.connect-wit.ru/prof-it-group-avtomatiziruet-rutinnye-protsessy-predpriyatij-vmeste-s-sl-soft-gk-softline.html

🏭Перезагрузка от Rezet: кибершпионская группировка снова атакует промышленные предприятия России Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. Только за последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом приглашения на семинары по стандартизации оборонной продукции скрывались вредоносные файлы, открытие которых могло привести к заражению рабочих станций.

Rezet aka Rare Wolf – кибершпионская группа, активная с октября 2018 года. По данным исследователей, совершила около пятисот кибератак на российские, белорусские и украинские промышленные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 годов злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи и назвали группу. https://www.connect-wit.ru/perezagruzka-ot-rezet-kibershpionskaya-gruppirovka-snova-atakuet-promyshlennye-predpriyatiya-rossii.html

🏭АМТ-ГРУП разработала междоменные решения на базе InfoDiode АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик организации по передаче данных между сетевыми сегментами (доменами) с различными уровнями доверия и безопасности как внутри организации, так и за ее пределами.

Решение на базе продукта InfoDiode позволит обеспечить контроль и своевременную приостановку передачи данных при нарушении заданных политик обмена, зафиксировать факты нарушений в передаче данных, оперативно проинформировать специалистов ИБ о фактах таких нарушений, не допустить утечку данных из защищаемого сегмента или исключить проникновение (получение) зловредного ПО в защищаемом сегменте. https://www.connect-wit.ru/amt-grup-razrabotala-mezhdomennye-resheniya-na-baze-infodiode.html

🏭Результаты тестирования NGFW В собственной лаборатории «Инфосистемы Джет» провела тестирование наиболее распространенных NGFW-решений, среди которых Check Point R81.20, Ideco NGFW v16, InfoWatch ARMA Стена (NGFW), UserGate 7.1.0 RC, ViPNet Coordinator HW5 5.3, Континент 4.1.7 и 4.1.9, PT NGFW от Positive Technologies. Тестирование проводилось по двум профилям: функциональному и нагрузочному.

К функциональному тестированию добавлено 17 новых тестов – в результате для каждого решения протестировано 264 функции, включая сетевые функции, МСЭ, NGFW/UTM, VPN и SD-WAN, отказоустойчивость и кластеризация, централизованное управление и отчетность, интеграцию, эксплуатационные возможности. Особое внимание уделялось проверке работы систем обнаружения вторжений (СОВ/IPS) с использованием специально подготовленных сценариев атак. Результаты показали, что российские решения демонстрируют заметный прогресс в области централизованного управления и сетевых функций, однако в таких областях, как SD-WAN, все еще наблюдается отставание от зарубежных аналогов. https://www.connect-wit.ru/rezultaty-testirovaniya-ngfw.html

Уважаемые коллеги!
Кто ещё не зарегистрировался, просьба поторопиться! И готовьте ваши вопросы.
Будет интересно!

С уважением,
Оргкомитет ИБКВО-2025

Уважаемые коллеги!
Через полчаса начинается вебинар.
Кто еще не зарегистрировался, просьба поторопиться!

С уважением,
Оргкомитет "ИБ АСУТП КВО - 2025"

Уважаемые коллеги!
На сайте конференции в разделе Выступающие опубликована информация по первым 20 докладчикам и участникам дискуссий https://ибкво.рф/#speackers.
Также продолжается регистрация. Свое участие на сегодня подтвердили свыше 300 делегатов. Если вы еще не зарегистрировались, просьба не затягивать.

С уважением,
Оргкомитет конференции

Уважаемые участники!
Информируем Вас, что традиционно, в рамках конференции "ИБ АСУТП КВО - 2025", состоится сессия вопросов и ответов регулятора. Вопросы можно присылать по адресу [email protected] до 27 февраля. Вопросы будут собраны и переданы регулятору (в анонимном формате). Сразу после своего выступления в начале пленарного заседания официальный представитель ФСТЭК России даст разъяснения по заранее направленным вопросам.

С уважением,
Оргкомитет конференции

Уважаемые коллеги!
Выкладываем запись состоявщегося вебинара https://my.mts-link.ru/api/converted-record/download?url=https://events-storage.webinar.ru/api-storage/download/webinar/2025/02/05/5a5335ee015cb5de41d4f55e57ff01900d95c8e2f35a4199fd06120b0de.mp4.
Напоминаем всем интересующимся тематикой, что 3 марта состоится тренинг. Подробности смотрите на сайте в разделе программа "Управляющий тренажер ИБ АСУ ТП" https://ибкво.рф/#programma.

С уважением,
Оргкомитет конференции

Уважаемые коллеги, информируем Вас, что традиционная сессия вопросов и ответов регулятора в этом году будет расширена, и на вопросы помимо представителя ФСТЭК России, также ответит представитель НКЦКИ. Вопросы можно отправлять по адресу [email protected]. Все они будут собраны и в анонимном формате переданы регулятору. Ответы на них будут озвучены сразу после выступления представителя НКЦКИ в начале пленарного заседания 4 марта.

С уважением,
Оргкомитет конференции

🏭ГК Softline помогла химическому предприятию России повысить уровень защиты технологического сегмента ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из ведущих химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз. Таким образом, ГК Softline следует стратегии развития услуг информационной безопасности и реализации сложных комплексных проектов на базе импортонезависимых решений от лидирующих российских разработчиков.
Заказчик входит в десятку российских лидеров и является крупным международным поставщиком химической продукции. Обладая критической информационной инфраструктурой (КИИ), компания приняла решение создать систему обеспечения информационной безопасности (СОИБ).
https://www.connect-wit.ru/gk-softline-pomogla-himicheskomu-predpriyatiyu-rossii-povysit-uroven-zashhity-tehnologicheskogo-segmenta.html

🖍ЭКСКЛЮЗИВ! Сегмент АСУ ТП на перепутье Группа компаний «УльтимаТек» совместно с Positive Technologies, «Аквариус» и при поддержке Минпромторга РФ, Ассоциации предприятий компьютерных и информационных технологий проанализировала рыночную ситуацию в сегменте АСУ ТП. Результаты исследования его авторы представили на пресс-конференции в ММПЦ «Россия сегодня». Один из выводов состоит в необходимости передать функцию присвоения категории значимости объектов критической информационной инфраструктуры от субъекта КИИ внешнему органу. На что рассчитывают авторы инициативы?

Открывая пресс-конференцию, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев на правах модератора отметил глубину исследования, которого давно ждал рынок. https://www.connect-wit.ru/segment-asu-tp-na-perepute.html

🏭ООО «Ракурс-инжиниринг» и АМТ-ГРУП обеспечат безопасное функционирование объектов АСУ ТП ООО «Ракурс-инжиниринг», специалисты в области разработки, производства и внедрения высоконадежных и эффективных систем автоматизации для объектов энергетики, и АМТ-ГРУП, разработчик решений в области информационной безопасности, провели тестирование комплекса однонаправленной передачи данных InfoDiode и программного комплекса «Раскада». При совместном использовании продуктов заказчики получат широкий набор инструментов для контроля и мониторинга объектов АСУ ТП, исключающих несанкционированное воздействие стороннего злоумышленника на контур управления.

Архитектура комплексного решения предполагает размещение InfoDiode между комплектами программ для ЭВМ «Раскада», установленными в закрытом (технологическом) сегменте и менее доверенном (открытом) сегменте сети. Данная конфигурация позволяет изолировать доверенный сетевой сегмент и повысить его защищенность. При этом сохраняется возможность передачи широкого спектра промышленных протоколов в специализированные диспетчерские и ситуационные центры. https://www.connect-wit.ru/ooo-rakurs-inzhiniring-i-amt-grup-obespechat-bezopasnoe-funktsionirovanie-obektov-asu-tp.html

🖍ЭКСКЛЮЗИВ! Инфофорум-2025: В Москве обсудили будущее ИБ В Москве прошел 27-й Большой Национальный форум информационной безопасности. «Инфофорум-2025», по данным организаторов, собрал более 1280 участников и 5000 онлайн-зрителей. В течение двух дней эксперты и профессионалы отрасли, при поддержке аппарата Совета Безопасности РФ, Государственной Думы, ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России и других федеральных органов власти обсуждали ключевые тренды, новые технологии и актуальные проблемы в сфере информационной безопасности.

«Инфофорум-2025» начался с церемонии награждения лауреатов Профессиональной премии в области информационной безопасности «Серебряный кинжал». Награды вручали Эрнест Валеев, депутат Государственной Думы и заместитель председателя комитета по безопасности и противодействию коррупции, Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Борис Мирошников, Президент Национальной ассоциации международной информационной безопасности и вице-президент ГК «Гарда». Открытие форума продолжилось пленарным заседанием на тему «Технологическое лидерство и национальная безопасность России в информационной сфере до 2030 года». В рамках двухдневной программы «Инфофорума-2025» состоялись 11 тематических заседаний, более 100 выступлений, и была представлена выставочная экспозиция «Экономика данных и кибербезопасность». Также прошел деловой завтрак на тему «Российские регионы: центральные проблемы и задачи информационной безопасности сегодня». https://www.connect-wit.ru/infoforum-2025-v-moskve-obsudili-budushhee-informacionnoy-bezopasnosti.html

🖍ЭКСКЛЮЗИВ! Киберугрозы в России: Threat Zone 2025 В Москве состоялась пресс-конференция компании Bi.Zone, на которой был представлен отчет «Threat Zone 2025», посвященный текущим тенденциям в области киберугроз в России. Эксперты компании проанализировали активность десятков группировок и выявили ключевые изменения в мотивации и методах атак на российские компании за последний год.

В 2024 г. в России наблюдалось значительное изменение в ландшафте киберугроз, о чем свидетельствует исследование «Threat Zone 2025», проведенное компанией BI.ZONE. Согласно данным, наибольшее количество кибератак пришлось на государственный сектор, который стал целью 15% всех инцидентов. Это заметное увеличение по сравнению с предыдущим годом, когда этот показатель составлял всего 9%. Финансовая отрасль занимает второе место с 13% атак (12% в 2023 г.). Транспорт и логистика остаются на третьем месте (11%), что соответствует уровню прошлого года. https://www.connect-wit.ru/kiberugrozy-v-rossii-threat-zone-2025.html

Уважаемые коллеги!
Информируем вас, что в рамках деловой программы «ИБ АСУ ТП КВО – 2025», состоится премьера нового формата – «Практикума». Суть его в следующем: промышленное предприятие формулирует актуальную и нетривиальную задачу, а разработчики/интеграторы представляют свои варианты решения. Формат предполагает активное обсуждение и ответы на вопросы со стороны как постановщика задачи, так и аудитории. По итогам как постановщик задачи, так и аудитория выбирают наиболее подходящее решение.
В этот раз на суд аудитории выносятся две задачи.
Задача 1.
Разработка унифицированной (целевой) защищенной архитектуры АСУ ТП для предприятий металлургической отрасли.
Постановщик – ООО «Норникель Спутник».
Участники – Лаборатория Касперского, АМТ-ГРУП, УЦСБ.
Задача 2.
Реализация функции по фильтрации трафика промышленного протокола для целей защиты АСУТП от атак.
Постановщик – ПАО «Интер РАО»
Участники – InfoWatch, ИнфоТеКС, Русьтелетех.
Не пропустите, приходите, будет интересно!

С уважением,
Оргкомитет конференции