Публикации (46394)

Автор: Ольга Луценко, эксперт UDV Group Обсуждая комплексную защиту, ИБ-директора чаще всего фокусируются на средствах, требованиях регуляторов и документации. Формально это выглядит корректно, но в результате на практике защита оказывается внедренной, но не встроенной в архитектуру и процессы предприятия. То есть она превращается в набор разрозненных решений, формально соответствующих требованиям, но не обеспечивающих реальной устойчивости. В этом кроется ключевая ошибка – воспринимать комплексную защиту как набора технологий, а не как изменения процессов и модели управления безопасностью. Невидимые активы за периметром Часть технологической инфраструктуры регулярно остается вне поля зрения ИБ из-за разрыва ответственности между подразделениями. Активы, находящиеся в зоне производственных служб, не воспринимаются ИТ и ИБ как часть управляемого контура, а технологи, в свою очередь...

Безопасность данных превратилась из узкой технической задачи в фундамент устойчивости любого бизнеса. Ежедневные сообщения об утечках миллионов записей и атаках шифровальщиков на государственные структуры подтверждают, что старые методы защиты уже не справляются. Профессиональное обучение информационной безопасности становится логичным шагом для тех, кто хочет сменить вектор карьеры и занять востребованную нишу. Спрос на квалифицированных «защитников» значительно превышает предложение, что создает уникальное окно возможностей для специалистов разного профиля. Новый цифровой суверенитет Переход на отечественные решения и необходимость защиты критической информационной инфраструктуры задали новый темп развития отрасли. Компании больше не ищут теоретиков, им нужны люди, способные оперативно выявлять уязвимости и отражать атаки в реальном времени. Именно поэтому профессиональная...

В современном мире печать документов и изображений остается важной частью повседневной жизни как для бизнеса, так и для частных пользователей. Однако с увеличением объемов печати возникает необходимость в регулярном обслуживании оргтехники. Одним из ключевых аспектов этого обслуживания является заправка картриджей. Этот процесс не только позволяет сэкономить средства, но и существенно экономит время. Почему стоит рассмотреть заправку картриджей Заправка картриджей — это отличная альтернатива покупке новых расходных материалов. Новые картриджи могут стоить довольно дорого, особенно если речь идет о высокопроизводительных моделях. Заправка же обойдется гораздо дешевле, что позволяет значительно снизить затраты на печать. Важно отметить, что при правильной эксплуатации и обслуживании картриджи могут быть заправлены несколько раз, что делает этот процесс еще более выгодным. Кроме того...

О том, почему ремонт и поддержка импортных серверов больше не дают реальной экономии, какие риски накапливаются в инфраструктуре и почему все больше компаний осознанно переходят на отечественные серверные платформы, рассказывает Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы». Насколько ремонт и продление срока службы зарубежного серверного оборудования сегодня экономически оправданы по сравнению с обновлением инфраструктуры?  С точки зрения долгосрочной экономики и управляемости ИТ-инфраструктуры - не оправданы. Переход на российские серверные решения сегодня является самым рациональным и правильным сценарием для большинства заказчиков. Ремонт и продление срока службы зарубежного оборудования, установленного до 2022 года, создают лишь иллюзию экономии. На практике компании фиксируют себя в зоне повышенных технологических и...

Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики. Компании осознают необходимость выстраивания информационной защиты, но при переходе к реализации стратегии кибербезопасности сталкиваются с системными трудностями: необходимостью выбора из...

Завершились фасадные работы в рамках реставрации здания Центрального телеграфа. Объект культурного наследия регионального значения находится по адресу: Тверская улица, дом 7. «Комплексную реставрацию начали в 2022 году. Были усилены фундаменты и грунты основания, обустроена подземная автостоянка, отреставрированы фасады. Москвичи и гости города вновь могут увидеть глобус, почти 100 лет украшающий центральную часть фасада», — написал Мэр Москвы в своем канале в мессенджере Max. Здание Центрального телеграфа, построенное в 1927 году по проекту инженера и архитектора Ивана Рерберга, представляет собой замкнутое каре с пятигранной башней. Оно расположено на пересечении Тверской улицы с Никитским и Газетным переулками. Верхнюю часть башни венчают чугунные решетки, а центральную часть фасада украшает герб СССР — земной шар...

ITKey объявляет о получении сертификата ФСТЭК России на платформу виртуализации KeyStack. Продукт сертифицирован по 4 уровню доверия к средствам защиты информации и соответствует требованиям, предъявляемым к средам виртуализации 4 класса. Сертификат подтверждает возможность использования KeyStack для защиты информации в государственных информационных системах всех классов, включая ГИС 1 класса, в информационных системах персональных данных всех уровней защищенности, включая УЗ-1, а также на значимых объектах критической информационной инфраструктуры всех категорий, включая высшую - первую. Наличие сертификата ФСТЭК снимает регуляторные ограничения на применение платформы в системах с повышенными требованиями к информационной безопасности и позволяет заказчикам использовать KeyStack как основу защищенной виртуальной инфраструктуры. Использование сертифицированной платформы...

О том, как «кризис памяти» меняет экономику ИТ-проектов, поведение заказчиков и логику развития отрасли, журналу «Профиль» рассказывает Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы». Кризис на рынке оперативной памяти в 2025 году стал для ИТ-отрасли не фоновым риском, а фактором прямого воздействия на бизнес, бюджеты и архитектурные решения. Рост цен на DRAM, дефицит компонентов и давление со стороны ИИ-инфраструктуры совпали для России с санкционными ограничениями и усложненной логистикой, сделав ситуацию заметно жестче, чем в среднем по миру. О том, как «кризис памяти» меняет экономику ИТ-проектов, поведение заказчиков и логику развития отрасли, журналу «Профиль» рассказывает Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы». Прежде всего важно оценить степень влияния...

За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group. CNews: Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной...

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г. А также поделился мнением о том, насколько важно и актуально внедрение ИИ и развитие ИТ-инфраструктуры в АПК и ритейле в сравнении с другими отраслями? В своем интервью он, в частности, отметил, что рост ИТ-бюджетов в АПК во многом объясняется эффектом отложенного развития. Исторически этот сектор долгое время оставался среди отстающих с точки зрения цифровизации, но сегодня фактически «догоняет базовый уровень». Существенную роль сыграл регуляторный фактор: значительная часть объектов АПК относится к категории КИИ, и требования по защите, устойчивости и контролю стали обязательными. Это спровоцировало системные инвестиции в инфраструктуру и информационную безопасность. В...

Дмитрий Битченков, руководитель направления разработки технической и проектной документации компании “Гигант Компьютерные системы”, подвел итоги 2025 года и обозначил основные направления на 2026 год по трем сегментам: телеком, ИТ и кибербезопасность.  Если говорить о самых значимых событиях для ИТ-рынка в 2025 году, на мой взгляд, первостепенную роль сыграли изменения в нормативно-правовой базе. Именно законодательные решения сегодня напрямую формируют динамику госзакупок, а госзакупки, в свою очередь, оказывают определяющее влияние на ИТ-рынок. Здесь связь двусторонняя: рынок создает запросы государству, а государственные регуляции формируют правила конкурентной среды. Ключевым нормативно-правовым нововведением стало принятие Постановления Правительства № 1875 и блок смежных актов, которые детализируют механизмы национального режима. Эти документы усовершенствовали ряд процессов...

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов информационной безопасности за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью. В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами: - добавлена возможность запуска запланированных задач с указанием агентов, на которых их необходимо выполнить; - новый режим просмотра информации о скриптах и плейбуках (вся документация, параметры и опции объекта представлены в структурированном виде на одной странице); - появилась возможность массового экспорта и импорта скриптов и плейбуков. Кроме того, в UDV...

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2025.3 - одного из наиболее значимых обновлений платформы за последнее время. Новая версия ориентирована на автоматизацию критически важных процессов эксплуатации, повышение управляемости и усиление безопасности облачной инфраструктуры. KeyStack - это облачная платформа, предназначенная для построения и эксплуатации частных и публичных облаков в корпоративном и государственном сегменте. Версия 2025.3 закладывает основу для перехода на OpenStack версии Epoxy в роли базового слоя и новой функциональности, которая будет представлена в следующем мажорном релизе (2026.1). Выпущенное обновление закрывает ключевые задачи эксплуатации и устраняет выявленные недостатки в обеспечении информационной безопасности, актуальные для крупных распределенных...

В 2025 году пользователи стали проводить на онлайн-встречах в среднем в два раза меньше времени в день по сравнению с предыдущим годом. Теперь они тратят около двух часов на встречи ежедневно. Это изменение может быть связано с активным использованием искусственного интеллекта для конспекта звонка и его расшифровки. Такие данные следуют из сообщения платформы "МТС Линк". Также в 2025 г. пользователи компании проводили онлайн-встречи (формат, в котором все участники активны) в шесть раз чаще, чем вебинары (формат, предполагающий одного или нескольких активных спикеров и большое количество слушателей). При этом среднемесячное количество активных пользователей сервиса "Встречи" выросло на 70% по сравнению с 2024 г. Все больше клиентов видят пользу в таких инструментах, как ИИ-ассистент и подведение итогов встреч: в IV квартале 2025 г. их применяли в четыре раза чаще по сравнению с...

Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Смена тактики: от выкупа к разрушению По данным экспертно-аналитического центра InfoWatch, порядка 70% утечек данных приходятся на малый и средний бизнес. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев подчеркнул, что Россия стала самой атакуемой страной в мире. «Отмечу, что по данным нашей киберразведки (Threat...

Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО. Таким образом, Министерство цифрового развития, связи и массовых коммуникаций РФ подтверждает, что Ventra Go! соответствует отечественным требованиям безопасности ПО и не зависит от иностранных технологий. Реестр российского ПО представляет собой список ИТ-компаний, которые разработали автономные ПО, не зависящие от зарубежных программ и систем. Каждая программа прошла отбор и одобрение Правительства, и ее вправе использовать госкорпорации и официальные структуры (приказ Министерства экономического развития РФ от 5 апреля 2016 г. N 211).  Согласно реестру, программное обеспечение Ventra Go! представляет собой цифровую платформу гибкой занятости, предназначенную для поиска, подбора и выполнения разовых заданий и временных работ. Платформа обеспечивает взаимодействие компаний и индивидуальных...

Минпромторг РФ разработал критерии, по которым объекты критической информационной инфраструктуры могут перейти на отечественные программно-аппаратные комплексы после 2030 г. Ведомство опубликовало соответствующее постановление, оно находится на стадии оценки регулирующего воздействия. Министерство промышленности и торговли Российской Федерации опубликовало проект постановления "О внесении изменений в постановление правительства России от 14 ноября 2023 г. №1912". Он продлит сроки перехода на доверенные программно-аппаратные комплексы (ПАКи) на объектах критической информационной инфраструктуры (КИИ). "С 1 января 2030 г. не допускается использование субъектами критической информационной инфраструктуры Российской Федерации на принадлежащих им значимых объектах КИИ РФ программно-аппаратных комплексов, не являющихся доверенными программно-аппаратными комплексами, за исключением следующих...

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов. - Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас. По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям: - Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы...

Артем Фомичев, коммерческий директор “ГИГАНТ Компьютерные системы”, дал комментарий изданию “Ведомости”, в котором в частности отметил, что рост налоговой нагрузки, выручки и инвестиций в НИОКР в 2025–2026 годах — это не следствие ужесточения политики, а естественный результат перехода ИТ-интеграторов и производителей от точечных поставок к крупным, долгосрочным и промышленным инфраструктурным проектам, что делает рынок более зрелым, предсказуемым и устойчивым. Если смотреть с позиции ИТ-интегратора и производителя оборудования, то в 2025 году налоговая нагрузка действительно ощущается выше, чем годом ранее. Однако причина здесь не в изменении фискальной политики как таковой, а в структуре бизнеса. Рост оборотов в поставках оборудования, расширение производственных цепочек, увеличение фонда оплаты труда инженерных и сервисных команд — все это автоматически ведет к росту совокупных...

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. При разработке DR-плана требования к RPO и RTO формируются в рамках стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки IT-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери...

Цифровая экономика выстроена на парадоксе: мы привыкли доверять свои средства институтам, скрывающим операционные процессы за стенами банковской тайны, но криптовалюты предлагают прямо противоположный подход. Здесь доверие заменено математическим доказательством, а каждый шаг пользователя оставляет неизгладимый след в распределенном реестре. Чтобы этот след перестал быть набором случайных символов и превратился в понятную историю, существует блокчейн эксплорер — навигатор, позволяющий любому человеку заглянуть «под капот» глобальной финансовой машины. Без этого инструмента децентрализация осталась бы лишь теоретической концепцией, доступной узкому кругу программистов, способных общаться с узлами сети напрямую через командную строку. Понимание того, как функционирует блокчейн эксплорер, открывает перед пользователем возможности полноценного аудитора. Вместо того чтобы...

Мир криптовалют за последние годы прошел путь от маргинального увлечения до сложной финансовой индустрии, но в его основе по-прежнему лежит необходимость безопасного управления частными ключами. Когда-то владельцам биткоинов приходилось копировать громоздкие наборы шестнадцатеричных символов, где одна опечатка означала безвозвратную потерю средств. Ситуация кардинально изменилась с появлением предложения BIP39, которое предложило элегантное решение — превратить сложный машинный код в набор понятных человеку слов. Сегодня практически любой современный кошелек использует стандартизированный bip39 wordlist, чтобы обеспечить пользователю комфортный и надежный мост к его цифровым активам. Техническая магия начинается в момент создания нового хранилища, когда алгоритм генерирует последовательность случайных чисел, называемую энтропией. Чем выше уровень этой «случайности», тем сложнее...

Штрафы за срыв перехода объектов критической инфраструктуры на отечественные решения нужны для повышения спроса и развития сферы, сообщил глава Минцифры Максут Шадаев в ходе выступления на Форуме "Цифровые решения". Также в отрасли обсуждаются ограничения на ввоз иностранного телеком-оборудования. "Понятно, что мы можем создавать меры поддержки для компаний и снижать максимально различные издержки. Но если не будет расти спрос на российские решения, то все равно мы столкнемся с определенной стагнацией. Задача на этом этапе - сохранить то, что мы получили, и очень мощно стимулировать спрос", - указал Шадаев. Штрафы для объектов критической информационной инфраструктуры (КИИ) действительно могут ускорить переход на российские IT-решения: когда есть риск платить каждый год, многие начнут быстрее двигаться в сторону отечественных технологий, указывает руководитель направления разработки...

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей. При этом на многих предприятиях до сих пор отсутствует системный контроль версий: рабочие проекты хранятся на отдельных компьютерах или даже на флешках. Контроль версий в промышленности – это не просто инструмент удобства инженеров, а фундаментальный элемент кибербезопасности. Однако есть сложности в использовании на предприятиях традиционных систем контроля версий, ведь среды разработки проектов ПЛК в АСУ ТП имеют свою специфику. Рассмотрим этот вопрос подробнее. Несовместимость с ИТ-практиками  Такие известные решения для контроля версий, как Git, к работе с АСУ ТП практически не применимы. Причина простая: каждая среда разработки предполагает свои подходы к хранению и обработке...

Добрый день, меня зовут Дмитрий Пустовалов, я директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы». Наша компания занимается поставками и интеграцией IT-оборудования, поэтому мы ежедневно наблюдаем, как меняется рынок и какие решения выбирают заказчики в реальных проектах. Всё чаще к нам приходят заказчики, которые находятся перед выбором: с одной стороны, доступные иностранные решения, ввезенные по параллельному импорту, а с другой — более дорогие на старте российские аналоги. На первый взгляд импорт может показаться разумной экономией, но на практике за привлекательной ценой часто скрываются непредсказуемые сроки, отсутствие гарантии и существенные риски с программным обеспечением. В российском оборудовании, наоборот, ставка делается на предсказуемость, сервис и поддержку, но цена бывает выше. В этой статье хочу разобрать, где проходит граница между...

За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Ольга Луценко, эксперт UDV Group, разбирает наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и показывает, какие шаги помогут предприятиям избежать их в будущем. Ошибка № 1. Выбор технологий без привязки к...

Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о том, как ИИ позволяет выявлять сложные атаки нулевого дня, одновременно усиливая как возможности SOC-аналитиков, так и требования к контролю, тестированию и безопасному применению интеллектуальных систем. Выявление атак нулевого дня с помощью искусственного интеллекта Большинство атак обнаруживается с помощью простых индикаторов: обнаружение комбинации байтов в коде программы, скомпрометированные IP адресов и доменных имен. Эти правила простые и наглядные, поэтому работают быстро, ими легко управлять – модифицировать, передавать. Но эти же свойства индикаторов компрометации являются и их слабостью: они статичны, их логику легко понять и обойти злоумышленнику. Поэтому все чаще применяются сложные сценарии атак: распределенные, скрытные (обфускация...

Российский производитель ИТ-оборудования «ГИГАНТ Производство» объявляет о выпуске новой модели рабочей станции ГКС-777, которая официально внесена в Реестр промышленной продукции Минпромторга России, что подтверждает отечественное происхождение и готовность к применению в государственных информационных системах и инфраструктурных проектах. «Главная идея ГКС-777 заключалась в создании решения, которое сможет закрыть максимально широкий спектр задач, не разделяя заказчиков на тех, кому нужен «офисный» компьютер, и тех, кому требуется высокопроизводительная рабочая станция, — поделился Сергей Семикин, генеральный директор «ГИГАНТ Производство». —  В отличие от традиционного подхода, когда клиент вынужден выбирать между множеством форм-факторов и вариантов конфигураций, наша инженерная концепция в том, чтобы собрать в одном корпусе максимальное количество возможных функций...

г. Москва, 16 декабря 2025 г. HR-холдинг Ventra объявляет о назначении Александра Черникова на должность исполнительного директора сервисного бизнеса Ventra. Это решение отражает стремление холдинга к дальнейшему укреплению рыночных позиций, масштабированию бизнеса и развитию сервисов нового поколения, обеспечивающих устойчивый рост клиентов в России и за рубежом. В своей новой роли Александр сосредоточится на комплексном развитии ключевых направлений бизнеса, которые формируют широкий спектр HR-сервисов и услуг. Это аутсорсинг продаж и производственных процессов (Ventra Trade и Ventra Industrial), подбор персонала (Ventra HR Services), а также развитие бизнеса компании Ventra IT, одного из лидеров рынка ИТ-услуг РФ (топ-5 по версии RAEX): управление ИТ-инфраструктурой, разработка ПО, формирование ИТ-команд. Его зона ответственности будет включать усиление рыночного позиционирования...

Сергей Воронин, руководитель направления инженерных систем компании «ГИГАНТ Компьютерные системы» рассказал изданию Tadviser о том, почему мобильные и модульные дата-центры сохраняют устойчивый спрос в России, какие задачи они позволяют решать в условиях дефицита площадей и мощностей и как меняется их роль на фоне развития классических ЦОДов. Мобильные и модульные ЦОДы в России остаются живой и востребованной нишей. У заказчиков есть совершенно понятные причины выбирать именно этот формат. Прежде всего — скорость внедрения. В отличие от классических капитальных ЦОДов, модульные и мобильные решения запускаются значительно быстрее за счёт готовой конструкторской документации, отработанных производственных процессов и отсутствия длительного строительного и согласовательного цикла. По сути, большая часть работы выполнена ещё на заводе. Важную роль играет и масштабируемость. Модульный подход...

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Media о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры. В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет...

Старший прокурор отдела по надзору за соответствием закону судебных решений по уголовным делам прокуратуры Витебской области Дмитрий Воропаев в Международный день памяти жертв преступления геноцида, чествования их достоинства и предупреждения этого преступления выступил перед учащимися и преподавательским составом ГУО «Средняя школа № 18 г. Витебска имени В.С.Сметанина».  Представитель надзорного ведомства рассказал присутствующим о последних результатах расследования уголовного дела о геноциде белорусского народа.  «Работа по уголовному делу по факту геноцида белорусского народа во время Великой Отечественной войны продолжается. Раскрытые злодеяния нацистских преступников на белорусской земле приобретают все большие масштабы. Генеральным прокурором Республики Беларусь в декабре текущего года направлено уже шестое уголовное дело о геноциде белорусского народа в отношении Ганса...

Москва, 12 декабря 2025 г. ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве. Совместная работа будет направлена на создание комплексных предложений для промышленных предприятий, включающих поставку, внедрение и сопровождение отечественных ИТ-решений, полностью соответствующих требованиям импортонезависимости и технологического суверенитета. В рамках сотрудничества AUXO будет представлять решения ITKey на рынке и выстраивать взаимодействие с клиентами из ключевых отраслей — металлургической, энергетической и химической. Объединяя экспертизу обеих компаний, клиенты AUXO получат комплексные решения, сочетающие современные инфраструктурные технологии и глубокие отраслевые знания, что позволит...

Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM. В результате этой интеграции заказчики получат комплексное решение, объединяющее возможности сбора данных из распределенной ИТ-инфраструктуры с интеллектуальной обработкой событий на базе машинного обучения. Компании, использующие UDV ITM для мониторинга удаленных площадок, филиалов, АСУ ТП и объектов критической инфраструктуры, получат доступ к продвинутым возможностям искусственного интеллекта. Платформа Artimate обеспечит интеллектуальную обработку потока данных из UDV ITM, выявление аномалий в цепочках и плотности событий, автоматическую корреляцию оповещений из разных источников, а также определение первопричин инцидентов и их...

Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили Меморандум о сотрудничестве. Innostage становится стратегическим партнером UDV Group и добавляет решения разработчика в свой продуктовый портфель. UDV Group – один из ведущих российских ИБ-вендоров, предоставляющий экосистему решений для защиты технологических и корпоративных сетей, а также физического периметра объектов.  Продукты UDV Group сертифицированы ФСТЭК России и входят в Реестр российского ПО, успешно внедряются с 2014 года в крупнейших компаниях нефтегазового сектора, промышленных предприятиях, банках, телеком-операторах и государственных структурах России. Помимо этого, в активе UDV Group находится собственная R&D-лаборатория – центр современных технологий обработки данных и...

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными...

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера. Специалисты провели репликацию виртуальной инфраструктуры заказчика из частного VMware-облака в облако ActiveCloud. Таким образом, была организована работа резервного ЦОД в облачной инфраструктуре провайдера. Данный ЦОД сможет принять на себя ключевые сервисы в случае инцидента на основной площадке. В результате клиент получил защиту бизнес-критичных систем e-commerce от риска длительного простоя, а также прозрачные регламенты восстановления. Такой подход позволил обеспечить непрерывность бизнес-процессов и восстановление ключевых сервисов в случае кибератаки или сбоя основной площадки. Клиент – один из крупных российских онлайн-ритейлеров, работающих в сегменте e-commerce и...

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ. Посетители смогли оценить и протестировать наши устройства, одно выиграло по итогам народного голосования. На площадке были представлены реальные образцы современного российского промдизайна — от передовых медицинских технологий до умной городской инфраструктуры. И мы гордимся тем, что наши разработки заняли среди них достойное место. Что мы представили: Корпус ГКС-КС-01 — победитель премии! Это полностью российская разработка для ПК, запущенная в производство в 2025 году. Результат: идеальный баланс надежности, компактности и эффективности всех ключевых компонентов — от материнской платы до системы охлаждения. Моноблок нового поколения Современный ответ на вопрос, как организовать рабочее пространство. Мощь DDR5, кристально...

Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента...

Крупные IT-компании будут должны направить на подготовку кадров не менее 3% сэкономленных льготами средств. Подписано постановление Правительства, согласно которому крупные аккредитованные ИТ-компании должны будут направлять минимум 3% средств, сэкономленных благодаря государственным льготам, на подготовку будущих кадров. Что это значит Теперь крупные IT-компании должны будут заключать минимум один договор с вузом, который осуществляет подготовку IT-специалистов. Правила распространяются на компании, которые: Имеют штат не менее 1000 сотрудников;Имеют годовую выручку от 1 млрд рублей;Пользовались мерами господдержки. Применяли пониженный тариф страховых взносов и/или пониженную ставку по налогу на прибыль. За неисполнение обязанностей компания рискует потерять аккредитацию. Формат сотрудничества с вузами компаниям рекомендуют определить уже сейчас. Заключить соглашения...

UDV NTA - это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса. Новая версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам: - ретроспективный анализ копии трафика - опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети;  - расширенная поддержка протоколов уровня приложений, в том числе ...

Профессии инженера и ИТ-специалиста систем безопасности уже давно вышли за рамки привычных задач. Сегодня это не просто настройка отдельных систем — видеонаблюдения, СКУД или пожарной сигнализации. Современные решения объединяют в себе десятки компонентов: системы оповещения, электроснабжения, мониторинга, программные платформы и аналитические модули. Такое усложнение архитектуры безопасности меняет требования к специалистам: от них ждут не только технических навыков, но и системного мышления, умения работать на стыке дисциплин и быстро адаптироваться к новым технологиям. О том, как меняется рынок и какие компетенции становятся ключевыми для инженеров и ИТ-профессионалов в сфере безопасности, рассказывает Анна Крамаренко, старший HR-партнёр компании Луис+. Еще несколько лет назад требования к инженерам и ИТ-специалистам, работающим с системами безопасности, были значительно проще...

Утечка данных — это урон по репутации, юридические последствия и риск потерять право работать легально. Николай Нагдасёв, ведущий специалист UDV Group, рассказал BS о том, почему информационная безопасность превратилась в жизненно важный элемент устойчивости любой компании и как правильно выстроить защиту в малом бизнесе. Малый и средний бизнес давно перестал быть «дополнительной мишенью» для киберпреступников. Сегодня это — один из главных сегментов, по которому наносятся атаки. Причина проста: пока крупные корпорации последовательно усиливали свои системы защиты, сектор SMB оказался в куда более уязвимом положении на фоне стремительной цифровизации. Переход на удалённые рабочие места, активное внедрение облачных сервисов, массовое использование CRM — всё это расширило поверхность атаки быстрее, чем бизнес успел адаптировать меры безопасности. Итог закономерен. Злоумышленники либо...

Автор: Николай Нагдасёв, компания UDV Group  За последний год доля компаний малого и среднего бизнеса, подвергшихся серьёзной кибератаке, приближается к 82%. Однако в медиа чаще освещаются громкие инциденты с крупными корпорациями — и создаётся иллюзия, что малый бизнес хакеров не интересует. Это ошибочное спокойствие: именно малые компании сегодня находятся в зоне прямого риска. Причина проста. Современные организации все активнее используют облачные сервисы, удаленный доступ, CRM-системы, электронный документооборот, API-интеграции и корпоративную почту и т.д. Все эти компоненты формируют множество входных точек для злоумышленников: открытые порты, устаревшее программное обеспечение, слабые пароли, незашифрованные каналы связи. С точки зрения киберпреступников, инфраструктура малого бизнеса — привлекательный и удобный объект: меньше специалистов по защите, чаще пропущенные...

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов. Почему SMB привлек внимание хакеров Еще недавно кибератаки ассоциировались исключительно с крупным бизнесом: банками, корпорациями, государственными структурами. Но сегодня правила игры изменились. Хакеры всё активнее обращают внимание на сегмент SMB, и теперь он стал для...

Мероприятие ориентировано на специалистов, работающих с инженерной инфраструктурой и системами безопасности на объектах различного назначения. Ведущей вебинара выступит Вероника Малёваная, ведущий пресейл-инженер компании ЛУИС+. Вебинар состоится 26 ноября в 11:00 и будет посвящён линейке телекоммуникационных шкафов, выпускаемых под торговой маркой «Скат». Это оборудование занимает устойчивое место на российском рынке и широко используется при построении инженерных систем различной сложности. Производитель шкафов - российская научно-производственная компания Бастион, специализирующаяся на разработке, выпуске и поставках источников бесперебойного питания, стабилизаторов, средств сетевой защиты и другого электротехнического оборудования. Под брендом «Скат» компания выпускает более 600 моделей приборов, востребованных в сфере безопасности и смежных отраслях. За три десятилетия работы...

Компания “ГИГАНТ Компьютерные системы” провела вебинар «Миграция с MS AD без стресса: от выбора каталога до автоматизации». Ведущим вебинара выступил Андрей Арефьев, сооснователь Pragmatic Tools. Андрей Арефьев — эксперт РФРИТ, член ТК 122 и активный участник сообщества BISA. За свою более чем 25-летнюю карьеру он участвовал в разработке и выведении на рынок десятков продуктов в сфере информационной безопасности и управления корпоративной инфраструктурой, включая опыт работы в международных компаниях Aelta Software, Quest Software и Dell. На вебинаре участники прошли пошаговый путь миграции с Microsoft Active Directory на отечественные решения, рассмотрев все этапы — от планирования и выбора корпоративного каталога до переноса файловых серверов и автоматизации рутинных процессов с помощью решения Pragmatic Tools Migrator. Андрей Арефьев подробно объяснил, как подобрать оптимальный...

Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия. Насколько безопасно доверять ИИ внутреннюю информацию Одним из мероприятий в программе форума Kazan Digital Week 2025 была панельная дискуссия о безопасности искусственного интеллекта, в которой я принимал участие вместе с экспертами из фонда «Сколково», компаний «Яндекс», «Телеком Интеграция», «Фишман», «Аватек», Банк ПСБ. Обсуждение получилось очень...

ИТ- и ИБ-руководители крупных и средних промышленных предприятий с геораспределенной инфраструктурой находятся в режиме постоянного цейтнота. В условиях ужесточения требований регуляторов, роста числа кибератак, сокращения бюджетов на информационную безопасность и нехватки ИБ-кадров они решают критически важные задачи — в том числе, связанные с киберзащитой АСУ ТП. О том, как легче контролировать работу удаленных площадок и быстрее принимать верные управленческие решения с помощью Supervision — нового компонента в составе недавно вышедшей версии 3.0 флагманского решения UDV Group, рассказывает менеджер продукта UDV DATAPK Industrial Kit Федор Маслов. Что такое Supervision и почему он появился в UDV DATAPK Industrial Kit При наличии у промышленного предприятия разветвленной сети подразделений и филиалов его директора по ИТ и ИБ практически всегда сталкиваются со следующими вызовами:...

Автор: Фёдор Жидомиров, эксперт рынка систем безопасности России с 20-летним стажем работы в компании «Луис+ Системы безопасности».  В последнее время ведется достаточно много разговоров и дискуссий о применении искусственного интеллекта (ИИ) в видеонаблюдении. В чем отличие стандартной видеоаналитики от нейросетевой видеоаналитики? Стандартная видеоаналитика базируется на детерминистических алгоритмах обработки изображения. К таковой аналитике относится, например, стандартный детектор движения. Для его реализации сравнивается последовательность кадров. Если с какого-то момента в кадре появился новый объект, то такая ситуация уже вызывает сработку детектора. Более сложный пример – появление объекта в выделенной зоне или пересечение линии. По сути, это то же самое сравнение последовательности кадров друг с другом, но тревога подается только тогда, когда в отдельной выделенной зоне...