Интервью, мнения (169)

Эксперт «Гигант — Компьютерные системы» рассказал, почему замена ФИО на ID не всегда считается обезличиванием и где проходит граница между аналитикой, ИИ и требованиями закона Обезличивание персональных данных перестало быть простой технической процедурой. Раньше многим компаниям казалось, что достаточно удалить ФИО, телефон, паспортные данные и заменить человека на уникальный ID. Но сегодня такой подход уже не гарантирует, что данные действительно вышли из режима персональных. Главный вопрос сместился в сторону обратимости. Если у оператора остается ключ, таблица соответствия или другой механизм, позволяющий восстановить связь между ID и конкретным человеком, такие данные нельзя считать полноценно обезличенными. Отдельную сложность создают ИИ-модели: если данные уже использовались при обучении, удалить вклад конкретного человека технически и юридически гораздо сложнее, чем удалить...

Эксперт «Гигант— Компьютерные системы» рассказал, почему 7 часов 48 минут до блокировки не стоит называть прорывом и как антифрод-инфраструктура влияет на защиту граждан.  Минцифры опубликовало отчет о ходе реализации государственной программы «Информационное общество» нацпроекта «Экономика данных» за 2025 год. Один из ключевых показателей - среднее время блокировки фишинговых и мошеннических ресурсов. Фактический результат составил 7 часов 48 минут при плановом ориентире 8 часов. Также в отчете говорится о росте доли предотвращенного кибермошенничества на 53,7% и расширении числа организаций, участвующих в системе противодействия киберпреступлениям. В этот контур входят органы исполнительной власти, операторы связи и финансовые организации. Именно они формируют базовую инфраструктуру реагирования на цифровое мошенничество. О том, как корректно оценивать эти показатели, почему рост...

Сергей Семикин, генеральный директор “ГИГАНТ - Компьютерные системы” рассказал об инерционности госзакупок МФУ и принтеров, о неиспользуемой функциональности универсальных устройств, о сохраняющейся зависимости в сегменте цветной печати А3, а также о грядущем ужесточении квот до 50%. Почему госзакупки МФУ и принтеров год к году меняются незначительно? С чем это связано? Ключевая причина - инерционность инфраструктуры. Если в российских компаниях уже есть сформированный парк и регламенты, никто его не пересобирает. Технику меняют по принципу «как было, так и осталось»: стояло 100 МФУ и 50 принтеров - после выработки ресурса закупают примерно то же самое. Без аналитики и без попытки пересмотреть подход. Эту инерцию усиливает сама логика МФУ. Это универсальное устройство: печать, сканирование, копирование в одном корпусе. В результате рынок берет МФУ «с запасом», чтобы закрыть все задачи...

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем. Сейчас основной фокус направлен на развитие ИИ-анализатора телефонных звонков. Еще одно направление — внутренние задачи бэкофиса и сокращение рутинной нагрузки. Третье направление связано с внутренней технической экспертизой. Об этом говорит СЕО компании «ГИГАНТ - Компьютерные системы» Сергей Семикин.  — Сергей, по вашей оценке, насколько бизнесу интересно прибегать к помощи цифровых сотрудников? Как развивается это направление? — Интерес к цифровым сотрудникам (ИИ-агентам, не путать с ИИ-ассистентами) перестал быть историей про «инновации ради инноваций». Рынок быстро отрезвел. Еще пару лет назад компании запускали пилоты скорее из опасения «отстать от тренда», а сейчас ИТ-директора смотрят на такие решения предельно прагматично: сколько это снимет...

Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту. Какие сценарии импортозамещения сейчас наиболее востребованы? Рынок вышел из стадии пилотов и быстрых экспериментов. Российские компании перестали тестировать отечественную технику «на всякий случай» и начали использовать ее как основу инфраструктуры. Отсюда меняется и логика спроса - от частных внедрений к системным решениям. Первый уровень - замена базовой инфраструктуры. Речь идет о серверных платформах, системах хранения данных и автоматизированных рабочих местах. Именно здесь формируется фундамент для корпоративных...

Дмитрий Битченков, руководитель направления разработки технической документации компании «Гигант - Компьютерные системы» рассказал о технических сложностях интеграции отечественных ПАКов на объектах КИИ, отсутствии объективных бенчмарков для сравнения с зарубежными решениями, а также о риске, что штрафы могут оказаться дешевле полной замены инфраструктуры.  — Какие основные технические сложности возникают при переходе на отечественные ПАКи на реальных объектах КИИ? С чем чаще всего сталкиваются компании? Переход на доверенные ПАК на объектах КИИ для большинства организаций начинается с обследования инфраструктуры, по итогам которого нужно собрать в единое целое аппаратную часть, ПО и средства защиты. В некоторых случаях для этого придется изменить архитектуру отдельных узлов. Российский рынок уже позволяет закрывать часть типовых задач, но по высоконагруженной ИБ и ряду...

Сергей Семикин, СЕО ГИГАНТ - Комплексные системы рассказал  о том, как ИТ-компаниям выстраивать работу с телеком-заказчиками, развивать экспертизу команды и адаптироваться к новым приоритетам операторов связи. — В чём для вас как поставщика оборудования и услуг заключается специфика заказчиков из сферы телекома - по сравнению с представителями более широкого коммерческого рынка? В какой мере их запросы и потребности оказывают влияние на ваши собственные бизнес-процессы? Для телеком-отрасли принципиально отличается сама логика требований к ИТ-инфраструктуре. Если для обычного коммерческого рынка ИТ - это инструмент бизнеса, то для телекома ИТ и сеть - это основа самого сервиса. Поэтому в приоритете здесь не скорость внедрения и минимальная стоимость, а отказоустойчивость, предсказуемость под нагрузкой и влияние любого изменения на SLA, абонентские сервисы и стабильность сети...

Игорь Юрин, технический директор (CTO) компании «ГИГАНТ - Компьютерные системы» рассказал о том, что российские производители в целом готовы к росту спроса на ИИ-инфраструктуру, описал три базовых архитектурных сценария для таких систем, а также объяснил, какие факторы ведут к неизбежному удорожанию проектов из-за локализации.  Насколько российские производители серверов и вычислительных систем готовы к возможному росту спроса на инфраструктуру для обучения и эксплуатации ИИ-моделей? Мы более 10 лет занимаемся разработкой, проектированием и поставкой суперкомпьютеров для различных задач, в том числе для инженерных, прогнозных и сложных вычислений, поэтому у нас накоплена значительная экспертиза в построении таких систем. Изначально решения создавались на базе западного оборудования и программного обеспечения, однако за последние три года мы освоили построение аналогичных систем...

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса. Какие направления являются наиболее критичными? Требуется ли дальнейшая корректировка действующей в отношении субъектов КИИ законодательной базы? Об этом газете «Энергетика и промышленность России» рассказали директор департамента реализации инфраструктурных проектов «Софтлайн Решения» (ГК Softline) Виталий Попов и консультант по информационной безопасности UDV Group Ольга Луценко. — Что изменило для субъектов КИИ распоряжение №360-р? Виталий Попов: — Распоряжение перевело регулирование в более предметный и обязательный формат. Раньше определение объектов, подлежащих...

Алексей Колодка, директор по работе с государственными заказчиками «ГИГАНТ Компьютерные системы» рассказал о том, насколько сложно российским компаниям внедрять рекомендации ФСТЭК по защите сетевого периметра, какие средства автоматизации для этого существуют и есть ли на рынке отечественные инструменты, способные полноценно реализовать все требования регулятора.  — Насколько сложными в реализации российскими компаниями являются рекомендации, предложенные ФСТЭК? Рекомендации ФСТЭК сами по себе не стали для рынка неожиданностью. Регулятор давно движется именно по пути постепенного внедрения новых подходов: сначала через разъяснение, обсуждение с рынком, участие в профильных конференциях и только потом через формализацию требований. Поэтому для большинства зрелых игроков эти рекомендации - скорее логичное продолжение уже намеченного курса, чем резкое изменение правил. Если говорить о...

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.  Какие задачи первой линии SOC сегодня действительно лучше всего автоматизируются с помощью AI/ML — триаж алертов, дедупликация, приоритизация инцидентов или первичный контекстный анализ? Прежде всего автоматизация с ML/AI хорошо интегрируется в процесс приоритезации или триажа инцидентов, поиска аномальных или связанных событий из различных источников. Кроме того, современные LLM модели могут достаточно хорошо справляться с помощью аналитикам как при общем анализе с использованием собственных знаний модели или базы знаний SOC, так и при формировании рекомендаций Заказчику или обогащении инцидента. Также решения с ML/AI могут успешно применяться для формирования отчетов...

В 2026 году базы данных остаются не просто хранилищем информации, а критическим активом, от которого зависит жизнеспособность бизнеса. Ландшафт угроз трансформировался: если пять лет назад мы боялись прямых атак на периметр, то сегодня главные риски сместились в сторону сложных цепочек поставок, компрометации облачных сред и использования искусственного интеллекта для поиска уязвимостей. Cyber Media выясняет вместе с экспертами, как построить эшелонированную оборону и почему шифрование без управления ключами — это деньги на ветер. Что такое Database Security сегодня Безопасность баз данных (Database Security) уже давно вышла за рамки простой настройки прав доступа. Это комплекс мер, включающий физическую защиту серверов, управление доступом, шифрование, аудит, мониторинг активности и защиту от инъекций кода. В условиях, когда данные становятся «новой нефтью», защита БД превращается в...

Михаил Пырьев, менеджер продукта UDV NTA компании UDV Group Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной безопасности. Под видимостью понимается способность компании отслеживать, анализировать и контролировать реальные взаимодействия между устройствами, сервисами и сегментами инфраструктуры, опираясь на фактические сетевые данные, а не на разрозненные события и предположения. Эта тема становится всё более критичной по двум причинам. Во-первых, корпоративные сети перестали быть статичными: компании используют облачные сервисы, выносят инфраструктуру подрядчикам, работают из распределенных офисов и через удалённый доступ. Во-вторых, злоумышленники действуют не только точнее, но и проще. Появление ИИ-помощников и языковых моделей...

Алексей Колодка, коммерческий директор компании «ГИГАНТ Компьютерные системы» рассказал об основных угрозах для безопасности баз данных, базовых уровнях защиты, о том, для чего нужен мониторинг и аудит, как защититься от внутренних угроз и о тенденциях в сфере безопасности баз данных в ближайшей перспективе. —  Назовите наиболее критичные угрозы безопасности баз данных, которые актуальны сегодня? Если говорить о критичных угрозах для безопасности баз данных, то в первую очередь их корректно разделить на две большие категории – внешние и внутренние. В каждой из них есть свои повторяющиеся и наиболее опасные сценарии. С точки зрения внешних угроз сегодня наиболее актуальны кибератаки на базы данных. Это самый распространенный вектор атак за последние годы. В первую очередь стоит выделить SQL-инъекции – они по-прежнему активно используются злоумышленниками для получения...

Ведущий поставщик облачной инфраструктуры ActiveCloud и веб-студия CSF реализовали проект по миграции и комплексной оптимизации интернет-магазина UPS-MAG.ru группы компаний «Спектр». В рамках проекта веб-система на базе 1С-Битрикс была переведена в облачную инфраструктуру ActiveCloud, проведен глубокий технический аудит, выполнена оптимизация серверной и прикладной логики. В результате удалось устранить критические сбои в работе сайта, повысить его доступность до 99,4% и ускорить генерацию карточки товара более чем в 10 раз – с 20+ секунд до 1,5 секунд. ГК «Спектр» работает на рынке с 2009 года и специализируется на поставках электротехнического оборудования, систем гарантированного и бесперебойного электропитания, встраиваемых компьютерных решений и программно-аппаратных комплексов. Интернет-магазин UPS-MAG.ru является важным b2b-каналом продаж компании и обслуживает клиентов по всей...

Описание объекта закупки — самая уязвимая часть ИТ-госзакупок. Именно здесь закладываются многие будущие проблемы: жалобы, предписания ФАС, возврат процедур на доработку и срыв сроков. Что в 2026 г. нужно знать сотрудникам контрактной службы и ИT-специалистам при составлении ТЗ? Ошибки в ТЗ редко выглядят как откровенные нарушения — чаще это формально корректные действия, которые, однако, не выдерживают проверки практикой правоприменения. С каждым годом правила описания ИТ-товаров заметно усложняются. Обязательное применение Каталога товаров, работ и услуг (КТРУ) в закупках согласно Федеральному закону «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ (далее — закон № 44-ФЗ), ограничения на дополнительные характеристики, корректная работа с классификатором ОКПД 2, национальный режим, заключающийся в...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему.  Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe. Для полного анализа требуется инспектирование...

Сергей Семикин, генеральный директор компании «ГИГАНТ Компьютерные системы» рассказал о том, почему возможное охлаждение глобального ИИ-рынка не остановит развитие прикладных решений и может даже усилить инженерный подход к их внедрению. Ожидаете ли вы наступления «ИИ-зимы» на глобальном рынке в масштабах, сравнимых с «крахом доткомов», или в этот раз все пройдет значительно мягче? Я не ожидаю «ИИ-зимы» в формате 2000 года. Крах доткомов произошел в момент, когда рынок торговал ожиданиями, а не инфраструктурой: не было ни зрелых платформ, ни устойчивых экономических моделей, ни реальных нагрузок. Сейчас ситуация принципиально иная: ИИ уже внедрен в промышленную эксплуатацию, работает на конкретных аппаратных платформах, потребляет значимые вычислительные ресурсы и решает прикладные задачи - от систем видеонаблюдения и промышленной аналитики до RPA и предиктивного анализа. Да, избыточный...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру. Координация усилий  По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует...

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»: - Стала ли память ограничением для запуска новых сервисов и нагрузок в ЦОД? Да, резкий рост цен на память стал реальным барьером для российских ЦОДов. Запуск сервисов, требующих больших объемов оперативной памяти — будь то виртуализация высокой плотности, in-memory базы данных или контейнерные платформы — упирается не в серверные мощности, а в неподъемную стоимость модулей памяти или даже их физическую недоступность. Это вынуждает операторов и заказчиков пересматривать архитектуру проектов на этапе планирования, часто в ущерб производительности или масштабируемости. - Влияет ли дорогая память на плотность размещения и эффективность ЦОД? Влияет и очень сильно! Цены на оперативную память выросли в несколько раз, из-за чего приходится перераспределять нагрузки в ЦОДах...

Вырастить ИБ-инженера внутри компании - лишь половина задачи. Гораздо сложнее удержать его, дать понятные перспективы роста и встроить обучение в систему, которая работает не разово, а воспроизводится из года в год. Зарплата здесь важна, но решающую роль играют возможности развития, понятный карьерный трек и участие в реальной инженерной работе. О том, как превратить внутреннее обучение в полноценную школу ИБ - с преемственностью, методологией,снижением зависимости от рынка  и формированием устойчивого кадрового ядра - рассказывает Ольга Луценко, эксперт UDV Group.  Информационная безопасность все чаще упирается не в технологии и бюджеты, а в людей. Рынок ИБ-специалистов перегрет, сроки найма растут, а адаптация даже опытных инженеров требует все больше времени. На этом фоне компании все чаще задумываются не о том, где искать специалистов, а о том, как выстраивать их...

Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр. Злоумышленники давно научились обходить периметровые...

Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы».  Почему сотрудники российских компаний стали чаще раскрывать конфиденциальные данные в иностранных ИИ-сервисах? Почему такая оплошность возникает? Сегодня искусственный интеллект все больше проникает в нашу жизнь, и естественно, простые операции уже легко могут выполнять сервисы Google, Алиса, ГигаЧат. Сотрудники с их помощью могут за короткое время решить простейшие задачи, которые ставит руководство. Именно поэтому для людей личная эффективность в работе важнее, чем угроза безопасности компании. Зачастую они даже не задумываются о том, какие данные они передают, как эта информация может быть использована и как сильно это можно навредить. Еще одна причина — это низкая информированность об...

Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики. Компании осознают необходимость выстраивания информационной защиты, но при переходе к реализации стратегии кибербезопасности сталкиваются с системными трудностями: необходимостью выбора из...

О том, как «кризис памяти» меняет экономику ИТ-проектов, поведение заказчиков и логику развития отрасли, журналу «Профиль» рассказывает Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы». Кризис на рынке оперативной памяти в 2025 году стал для ИТ-отрасли не фоновым риском, а фактором прямого воздействия на бизнес, бюджеты и архитектурные решения. Рост цен на DRAM, дефицит компонентов и давление со стороны ИИ-инфраструктуры совпали для России с санкционными ограничениями и усложненной логистикой, сделав ситуацию заметно жестче, чем в среднем по миру. О том, как «кризис памяти» меняет экономику ИТ-проектов, поведение заказчиков и логику развития отрасли, журналу «Профиль» рассказывает Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы». Прежде всего важно оценить степень влияния...

За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group. CNews: Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной...

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г. А также поделился мнением о том, насколько важно и актуально внедрение ИИ и развитие ИТ-инфраструктуры в АПК и ритейле в сравнении с другими отраслями? В своем интервью он, в частности, отметил, что рост ИТ-бюджетов в АПК во многом объясняется эффектом отложенного развития. Исторически этот сектор долгое время оставался среди отстающих с точки зрения цифровизации, но сегодня фактически «догоняет базовый уровень». Существенную роль сыграл регуляторный фактор: значительная часть объектов АПК относится к категории КИИ, и требования по защите, устойчивости и контролю стали обязательными. Это спровоцировало системные инвестиции в инфраструктуру и информационную безопасность. В...

Дмитрий Битченков, руководитель направления разработки технической и проектной документации компании “Гигант Компьютерные системы”, подвел итоги 2025 года и обозначил основные направления на 2026 год по трем сегментам: телеком, ИТ и кибербезопасность.  Если говорить о самых значимых событиях для ИТ-рынка в 2025 году, на мой взгляд, первостепенную роль сыграли изменения в нормативно-правовой базе. Именно законодательные решения сегодня напрямую формируют динамику госзакупок, а госзакупки, в свою очередь, оказывают определяющее влияние на ИТ-рынок. Здесь связь двусторонняя: рынок создает запросы государству, а государственные регуляции формируют правила конкурентной среды. Ключевым нормативно-правовым нововведением стало принятие Постановления Правительства № 1875 и блок смежных актов, которые детализируют механизмы национального режима. Эти документы усовершенствовали ряд процессов...

В 2025 году пользователи стали проводить на онлайн-встречах в среднем в два раза меньше времени в день по сравнению с предыдущим годом. Теперь они тратят около двух часов на встречи ежедневно. Это изменение может быть связано с активным использованием искусственного интеллекта для конспекта звонка и его расшифровки. Такие данные следуют из сообщения платформы "МТС Линк". Также в 2025 г. пользователи компании проводили онлайн-встречи (формат, в котором все участники активны) в шесть раз чаще, чем вебинары (формат, предполагающий одного или нескольких активных спикеров и большое количество слушателей). При этом среднемесячное количество активных пользователей сервиса "Встречи" выросло на 70% по сравнению с 2024 г. Все больше клиентов видят пользу в таких инструментах, как ИИ-ассистент и подведение итогов встреч: в IV квартале 2025 г. их применяли в четыре раза чаще по сравнению с...

Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Смена тактики: от выкупа к разрушению По данным экспертно-аналитического центра InfoWatch, порядка 70% утечек данных приходятся на малый и средний бизнес. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев подчеркнул, что Россия стала самой атакуемой страной в мире. «Отмечу, что по данным нашей киберразведки (Threat...

Минпромторг РФ разработал критерии, по которым объекты критической информационной инфраструктуры могут перейти на отечественные программно-аппаратные комплексы после 2030 г. Ведомство опубликовало соответствующее постановление, оно находится на стадии оценки регулирующего воздействия. Министерство промышленности и торговли Российской Федерации опубликовало проект постановления "О внесении изменений в постановление правительства России от 14 ноября 2023 г. №1912". Он продлит сроки перехода на доверенные программно-аппаратные комплексы (ПАКи) на объектах критической информационной инфраструктуры (КИИ). "С 1 января 2030 г. не допускается использование субъектами критической информационной инфраструктуры Российской Федерации на принадлежащих им значимых объектах КИИ РФ программно-аппаратных комплексов, не являющихся доверенными программно-аппаратными комплексами, за исключением следующих...

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов. - Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас. По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям: - Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы...

Артем Фомичев, коммерческий директор “ГИГАНТ Компьютерные системы”, дал комментарий изданию “Ведомости”, в котором в частности отметил, что рост налоговой нагрузки, выручки и инвестиций в НИОКР в 2025–2026 годах — это не следствие ужесточения политики, а естественный результат перехода ИТ-интеграторов и производителей от точечных поставок к крупным, долгосрочным и промышленным инфраструктурным проектам, что делает рынок более зрелым, предсказуемым и устойчивым. Если смотреть с позиции ИТ-интегратора и производителя оборудования, то в 2025 году налоговая нагрузка действительно ощущается выше, чем годом ранее. Однако причина здесь не в изменении фискальной политики как таковой, а в структуре бизнеса. Рост оборотов в поставках оборудования, расширение производственных цепочек, увеличение фонда оплаты труда инженерных и сервисных команд — все это автоматически ведет к росту совокупных...

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. При разработке DR-плана требования к RPO и RTO формируются в рамках стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки IT-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери...

Штрафы за срыв перехода объектов критической инфраструктуры на отечественные решения нужны для повышения спроса и развития сферы, сообщил глава Минцифры Максут Шадаев в ходе выступления на Форуме "Цифровые решения". Также в отрасли обсуждаются ограничения на ввоз иностранного телеком-оборудования. "Понятно, что мы можем создавать меры поддержки для компаний и снижать максимально различные издержки. Но если не будет расти спрос на российские решения, то все равно мы столкнемся с определенной стагнацией. Задача на этом этапе - сохранить то, что мы получили, и очень мощно стимулировать спрос", - указал Шадаев. Штрафы для объектов критической информационной инфраструктуры (КИИ) действительно могут ускорить переход на российские IT-решения: когда есть риск платить каждый год, многие начнут быстрее двигаться в сторону отечественных технологий, указывает руководитель направления разработки...

За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Ольга Луценко, эксперт UDV Group, разбирает наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и показывает, какие шаги помогут предприятиям избежать их в будущем. Ошибка № 1. Выбор технологий без привязки к...

Сергей Воронин, руководитель направления инженерных систем компании «ГИГАНТ Компьютерные системы» рассказал изданию Tadviser о том, почему мобильные и модульные дата-центры сохраняют устойчивый спрос в России, какие задачи они позволяют решать в условиях дефицита площадей и мощностей и как меняется их роль на фоне развития классических ЦОДов. Мобильные и модульные ЦОДы в России остаются живой и востребованной нишей. У заказчиков есть совершенно понятные причины выбирать именно этот формат. Прежде всего — скорость внедрения. В отличие от классических капитальных ЦОДов, модульные и мобильные решения запускаются значительно быстрее за счёт готовой конструкторской документации, отработанных производственных процессов и отсутствия длительного строительного и согласовательного цикла. По сути, большая часть работы выполнена ещё на заводе. Важную роль играет и масштабируемость. Модульный подход...

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Media о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры. В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет...

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными...

Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента...

Крупные IT-компании будут должны направить на подготовку кадров не менее 3% сэкономленных льготами средств. Подписано постановление Правительства, согласно которому крупные аккредитованные ИТ-компании должны будут направлять минимум 3% средств, сэкономленных благодаря государственным льготам, на подготовку будущих кадров. Что это значит Теперь крупные IT-компании должны будут заключать минимум один договор с вузом, который осуществляет подготовку IT-специалистов. Правила распространяются на компании, которые: Имеют штат не менее 1000 сотрудников;Имеют годовую выручку от 1 млрд рублей;Пользовались мерами господдержки. Применяли пониженный тариф страховых взносов и/или пониженную ставку по налогу на прибыль. За неисполнение обязанностей компания рискует потерять аккредитацию. Формат сотрудничества с вузами компаниям рекомендуют определить уже сейчас. Заключить соглашения...

Утечка данных — это урон по репутации, юридические последствия и риск потерять право работать легально. Николай Нагдасёв, ведущий специалист UDV Group, рассказал BS о том, почему информационная безопасность превратилась в жизненно важный элемент устойчивости любой компании и как правильно выстроить защиту в малом бизнесе. Малый и средний бизнес давно перестал быть «дополнительной мишенью» для киберпреступников. Сегодня это — один из главных сегментов, по которому наносятся атаки. Причина проста: пока крупные корпорации последовательно усиливали свои системы защиты, сектор SMB оказался в куда более уязвимом положении на фоне стремительной цифровизации. Переход на удалённые рабочие места, активное внедрение облачных сервисов, массовое использование CRM — всё это расширило поверхность атаки быстрее, чем бизнес успел адаптировать меры безопасности. Итог закономерен. Злоумышленники либо...

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов. Почему SMB привлек внимание хакеров Еще недавно кибератаки ассоциировались исключительно с крупным бизнесом: банками, корпорациями, государственными структурами. Но сегодня правила игры изменились. Хакеры всё активнее обращают внимание на сегмент SMB, и теперь он стал для...

Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия. Насколько безопасно доверять ИИ внутреннюю информацию Одним из мероприятий в программе форума Kazan Digital Week 2025 была панельная дискуссия о безопасности искусственного интеллекта, в которой я принимал участие вместе с экспертами из фонда «Сколково», компаний «Яндекс», «Телеком Интеграция», «Фишман», «Аватек», Банк ПСБ. Обсуждение получилось очень...

Автор: Фёдор Жидомиров, эксперт рынка систем безопасности России с 20-летним стажем работы в компании «Луис+ Системы безопасности».  В последнее время ведется достаточно много разговоров и дискуссий о применении искусственного интеллекта (ИИ) в видеонаблюдении. В чем отличие стандартной видеоаналитики от нейросетевой видеоаналитики? Стандартная видеоаналитика базируется на детерминистических алгоритмах обработки изображения. К таковой аналитике относится, например, стандартный детектор движения. Для его реализации сравнивается последовательность кадров. Если с какого-то момента в кадре появился новый объект, то такая ситуация уже вызывает сработку детектора. Более сложный пример – появление объекта в выделенной зоне или пересечение линии. По сути, это то же самое сравнение последовательности кадров друг с другом, но тревога подается только тогда, когда в отдельной выделенной зоне...

Аналитики ИТ-компании “ГИГАНТ Компьютерные системы” проанализировали основные риски и предложили практические рекомендации, которые помогут руководителям минимизировать угрозы и выстроить работу с надежными поставщиками в 2025 году. В 2025 году компании в России сталкиваются не только с санкциями и ограниченным импортом, но и с возросшими рисками при работе с поставщиками. Задержки поставок, контрафакт, отсутствие гарантии или финансовая несостоятельность контрагента могут сорвать внедрение проектов, привести к простоям критических систем и значительным убыткам. Дополнительную угрозу представляет работа с партнерами без достаточной экспертизы: ошибки в подборе оборудования и несоответствие требованиям регуляторов оборачиваются дорогостоящими доработками и потерей времени. Подводные камни выбора партнёра: угрозы и защита Даже при тщательном выборе поставщика компании сталкиваются с рядом...

Юрий Чернышов, руководитель исследовательского центра UDV Group, специально для TAdviser дал комментарий о том, что изменилось с развитием нейросетей.  - Каким образом в России произошла трансформация технологий и подходов к информационной безопасности в условиях стремительного развития искусственного интеллекта? - Появление новых технологий всегда почти сразу порождало новые угрозы информационной безопасности. Злоумышленники справедливо полагают, что для новых технологий не стабилизировалось качество, процессы, это приводит к появлению новых уязвимостей, поскольку защита и регуляция обладают некоторой инертностью в реагировании на появление новых сценариев атак. Достаточно долго эти проблемы можно было нейтрализовать, используя существующие методики и инструменты защиты. Например, можно было защищать систему машинного обучения как информационную систему, с помощью DLP, IRP...

Продуктовый менеджер компании UDV Group специально для издания “Деловой Петербург” рассказал о том, почему хранение информации в Excel может стать критической ошибкой для бизнеса.  1. Компании из каких сфер чаще всего использую Excel для хранения важных бизнес данных? Не смотря на активный тренд по импортозамещению офисных приложений, начавшийся в 2020 годах, Microsoft Excel до сих пор повсеместно используется организациями различного масштаба, ведущими бизнес в самых разнообразных сферах экономики. При этом, использование Excel для хранения критических бизнес-данных до сих пор не является редкостью. Чаще всего такие случаи встречаются в малом и среднем бизнесе, организациях не имеющих зрелых политик информационной безопасности, стратегии по защите данных, а также там, где управление данными не является частью корпоративной политики, встроенной в стратегию развития бизнеса. 2...

Директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы» дал комментарий  изданию TAdviser о том, какая самая распространенная стратегическая ошибка российских компаний при реализации проектов по разработке или внедрению ИИ. В своём комментарии он, в частности, отметил: “Главная стратегическая ошибка при внедрении ИИ — неверная постановка задач и отсутствие понимания, где именно технология действительно способна принести бизнес-эффект. Часто компании воспринимают искусственный интеллект как универсальное решение, тогда как он эффективен только при четко сформулированных целях и корректно подготовленных данных. Например, при создании интеллектуальных систем видеонаблюдения мы нередко сталкиваемся с тем, что заказчик не может сформулировать критерии «аномального поведения», ожидая, что алгоритм «сам поймет». В результате проект теряет фокус, а...

С 1 января 2026 года в России может вырасти ставка НДС с 20% до 22% — соответствующие поправки уже внесены в Госдуму. Для ИТ-индустрии это изменение может стать переломным. Отрасль давно пользуется налоговыми льготами, однако часть из них, включая освобождение для отечественного ПО, могут быть отменены.  Компании готовятся к росту цен, пересматривают ценовые модели и ищут способы оптимизации издержек. «Компьютерра» пообщалась с экспертами и выяснила, как новая налоговая политика изменит рынок ИТ-продуктов и услуг. НДС в ИТ: особенности и возможные изменения Правительство России внесло в Государственную Думу масштабный пакет поправок в Налоговый кодекс РФ (законопроект № 1026190-8), который предусматривает ряд существенных изменений в налоговой системе. Одним из ключевых нововведений станет повышение ставки НДС до с 20 до 22% с 1 января 2026 года.  В ИТ-секторе...