Новости информационной безопасности

Платформа «Планета» от IBS получила сертификат соответствия ФСТЭК 28 июля. / РБК /. Платформа для системного цифрового управления крупным бизнесом и государственными структурами «Планета.», разработанная компанией IBS, прошла сертификацию ФСТЭК России на соответствие требованиям по безопасности информации. Полученный сертификат подтверждает, что «Планета.» является прикладным программным обеспечением со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну; платформа реализует функции идентификации и аутентификации, управления доступом и регистрации событий безопасности и соответствует требованиям к 4-му уровню доверия, установленным ФСТЭК России. ПО, прошедшее процедуру сертификации, может применяться в значимых объектах критической информационной инфраструктуры 1-й категории, государственных информационных системах, автоматизированных системах управления производственными и технологическими процессами, информационных системах персональных данных. Сертификат соответствия выдан на основании технического заключения по результатам испытаний и экспертной оценки. «Планета.» — это отечественная on-premise-платформа с широкими low-code-возможностями для системного цифрового управления крупным бизнесом. Ее архитектура базируется на отказоустойчивой и масштабируемой микросервисной модели. Решение предоставляет открытый API, точки расширения функциональности ядра, встроенные модули классов IdM, BPM, MDM, OLAP in-memory и ETL. «Платформу «Планета.» и решения на ее основе выбирают для цифровизации крупные корпорации и госструктуры. Для них обеспечение защиты информации — приоритетная задача. Сертификат ФСТЭК подтверждает, что «Планета.» удовлетворяет требованиям к разработке и производству средства защиты информации. Использование сертифицированного ПО снижает риски киберугроз и позволяет выполнить требования регуляторов», — отметил Денис Васильев, директор отделения собственных платформ IBS.

Технологии безопасной разработки как лучшее средство от атак на цепочки поставок 29 июля. / ANTI-MALWARE /. Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО». Сторонний код используется в большей части программных продуктов. Это в равной степени относится как к мировому, так и к российскому рынку. Так, по данным исследования компании Tidelift, только компоненты с открытым исходным кодом применяются в 92% разработок. Серьезным новым вызовом является использование искусственного интеллекта (ИИ) для работы с кодом. Как оказалось, генеративный ИИ выдает очень низкокачественный код, воспроизводя ошибки и уязвимости. Основатель компании CodeScoring Алексей Смирнов на конференции «День безопасной разработки ПО» привел результаты целого ряда исследований, согласно которым ИИ-ассистенты воспроизводят до трети уязвимостей. Кроме того, результатом галлюцинаций ИИ при работе с кодом становятся ссылки на несуществующие библиотеки, причем в 58% случаев они воспроизводятся заново. Это открывает весьма широкие возможности для злоумышленников. А участники круглого стола на конференции OS Day 2025 обратили внимание на склонность ИИ к логическим ошибкам. Практический опыт проектов Как отметил Вартан Падарян, с технической точки зрения проект внедрения безопасной разработки сводится к трем задачам: 🔹Построение перечня зависимостей, файлов, библиотек и других элементов, имеющих отношение к конкретному сервису или инфраструктуре целиком (Software Bill of Materials, SBoM). Оно может проводиться вручную или с помощью инструментария. 🔹Подтверждение изолированной сборки. 🔹Создание контролируемого репозитория. Внедрение технологий безопасной разработки является важным шагом, который позволит не только вывести ситуацию с обеспечением ИБ на принципиально новый уровень, но и решить целый ряд довольно насущных проблем, которые стоят перед разработчиками. Прежде всего, это повышение качества кода. Не менее значимо, особенно для ИБ-вендоров, сокращение сроков сертификации продукции. Кроме того, заказчики, особенно государственные и крупные корпоративные, для защиты цепочек поставок уже в ближайшем времени начнут требовать от подрядчиков гарантий безопасности кода. Их дать может только подтвержденное регулятором или аудитором соответствие стандартам РБПО.

ФСТЭК России продлил сертификат на офисный пакет «МойОфис Стандартный» 30 июля. / C.NEWS /. «МойОфис», российская продуктовая ИТ-компания, объявляет об обновлении сертификата ФСТЭК России на пакет настольных приложений «МойОфис Стандартный». Входящие в его состав приложения могут использоваться для работы с конфиденциальными данными в коммерческих и государственных организациях, где предъявляются повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству России. Об этом CNews сообщили представители компании «МойОфис». «МойОфис Стандартный» включает редактор текстовых документов «МойОфис Текст» («МойТекст»), редактор электронных таблиц «МойОфис Таблица» («МояТаблица»), «Редактор презентаций», а также почтовый клиент «МойОфис Почта» («Почтовый клиент», настольная версия). «МойОфис Стандартный» сертифицируется во ФСТЭК России с 2017 г. и является единственным доверенным офисным пакетом, включающим почтовый клиент. Сертификат ФСТЭК России подтверждает соответствие «МойОфис Стандартный» требованиям безопасности по четвертому уровню доверия. Продукты, входящие в его состав, могут безопасно использоваться на значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП), а также в информационных системах персональных данных (ИСПДн). Для продления сертификата ФСТЭК России были проведены статический и динамический анализ исходного кода, а также фаззинг-тестирование решений, входящих в «МойОфис Стандартный». По результатам проверок было подтверждено отсутствие недекларированных возможностей у приложений. Обновленный сертификат действует до 2030 г.

Практическое управление киберрисками - от оценки угроз до обоснования бюджета на ИБ. 7 августа, начало в 11:00 31 июля. / SecurityLab.ru /. Систематизация, автоматизация и обоснование киберзащиты для повышения устойчивости бизнеса. Оценка рисков кибербезопасности является важным процессом, направленным на определение актуальных угроз безопасности информации и разработку плана мероприятий по их снижению. На вебинаре мы расскажем, как систематизировать и автоматизировать процесс управления киберрисками. Вы узнаете: 🔸 как реализовать циклический процесс формирования реестра рисков; 🔸 как моделировать угрозы, рассчитывать вероятность и ущерб от их реализации; 🔸 как вырабатывать и внедрять меры защиты для повышения киберустойчивости организации. 🔸 как оценивать риски и получать реальные обоснования необходимости внедрения тех или иных СЗИ для руководства. Также мы разберем функционал продукта Security Vision RM, который делает всё это возможным: 🔹 встроенная ресурсно-сервисная модель, карточки информационных систем, бизнес-процессов, конечных устройств и их связей; 🔹 преднастроенные справочники из БДУ ФСТЭК и их связность между собой; 🔹 моделирование угроз по Методике оценки угроз безопасности информации ФСТЭК России (2021 г.); 🔹 качественная и количественная оценка рисков; 🔹 оценка эффективности мер защиты; 🔹 моделирование рисков по методу Монте-Карло; 🔹 интерактивные, настраиваемые дашборды. Присоединяйтесь , чтобы узнать, как вывести управление киберрисками на новый уровень и сократить ручной труд благодаря автоматизации.

Современная магистратура от Центрального университета Хочешь развиваться в сфере ИТ и получить фундаментальные знания с практикой? Поступай в магистратуру Центрального университета! - 4 офлайн программы по востребованным направлениям ИТ - Онлайн-программа по машинному обучению - 300 мест с грантами до 1,2 млн руб. - Вечерние занятия и учеба по выходным — удобно совмещать с работой - Обучение по модели STEM-образования: на стыке науки, технологий и бизнеса - Возможность стажировок и трудоустройства в ведущих компаниях - Государственный диплом за 2 года Магистратура в Центральном университете — это современный подход к образованию, сильный преподавательский состав и актуальные кейсы от индустрии. Оставляй заявку на грант уже сейчас! Подать заявку #реклама 16+ apply.centraluniversity.ru О рекламодателе

R-Vision и ФСТЭК России объединили усилия для повышения защищенности информационных систем от кибератак 31 июля. / CyberMedia /. R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности. Теперь специалисты R-Vision получают от ФСТЭК России актуальные индикаторы компрометации. В их состав входят хэши подозрительных файлов, IP-адреса потенциально опасных ресурсов, адреса управляющих серверов ботнетов и другая информация, указывающая на возможные киберугрозы. Поступающие данные обрабатываются и включаются в состав обновлений пакетов экспертизы для системы R-Vision SIEM. Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. Благодаря этому пользователи R-Vision SIEM получают возможность оперативно обнаруживать подозрительные события, реагировать на инциденты на ранней стадии и предотвращать развитие атак. «Пользователи R-Vision SIEM получают доступ к дополнительному источнику актуальных данных о киберугрозах, что повышает защищённость их информационных систем. Это стало возможным благодаря партнёрству с ФСТЭК России и работе нашего исследовательско-аналитического подразделения. Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами», — отметил директор административного департамента R-Vision Камиль Баймашкин.

Межсетевой экран InfoWatch ARMA Стена получил сертификат ФСТЭК России 31 июля. / anti-malware.ru /. Межсетевой экран нового поколения InfoWatch ARMA Стена (NGFW) прошёл сертификацию ФСТЭК России и получил четвёртый уровень доверия. Это значит, что решение официально признано пригодным для использования на объектах критической информационной инфраструктуры. Продукт соответствует требованиям ФСТЭК России к межсетевым экранам типа «Б» и «Д» 4 класса, а также к системам обнаружения вторжений с тем же уровнем защиты. По классу «Б» решение подходит для корпоративных сетей, а по классу «Д» — для промышленных объектов, включая АСУ ТП, так как поддерживает работу с промышленными протоколами. Сертификат подтверждает, что InfoWatch ARMA Стена можно применять в системах, где обрабатываются конфиденциальные данные, сведения, составляющие гостайну, и персональная информация. В компании отмечают, что единый подход к работе с корпоративным и промышленным трафиком позволяет сократить затраты на администрирование и обучение сотрудников.

R-Vision и ФСТЭК России объединили усилия для повышения защищенности информационных систем от кибератак 1 августа. / C.NEWS /. R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности. Теперь специалисты R-Vision получают от ФСТЭК России актуальные индикаторы компрометации. В их состав входят хэши подозрительных файлов, IP-адреса потенциально опасных ресурсов, адреса управляющих серверов ботнетов и другая информация, указывающая на возможные киберугрозы. Об этом CNews сообщили представители R-Vision. Поступающие данные обрабатываются и включаются в состав обновлений пакетов экспертизы для системы R-Vision SIEM. Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. Благодаря этому пользователи R-Vision SIEM получают возможность обнаруживать подозрительные события, реагировать на инциденты на ранней стадии и предотвращать развитие атак. Пользователи R-Vision SIEM получают доступ к дополнительному источнику актуальных данных о киберугрозах, что повышает защищенность их информационных систем. Это стало возможным благодаря партнерству с ФСТЭК России и работе нашего исследовательско-аналитического подразделения. Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами», — отметил директор административного департамента R-Vision Камиль Баймашкин. По состоянию на июль 2025 года R-Vision SIEM поддерживает более 210 источников и включает более 750 правил корреляции.

Доступ к Госуслугам предлагают восстановить через MAX 1 августа. / Anti-Malware /. Во второй пакет антимошеннических поправок предложено включить возможность восстановления доступа к украденной учетной записи через мессенджер MAX или с использованием биометрии. В настоящее время это можно сделать только через приложение банка или при личном визите в МФЦ. Как сообщает русская редакция Forbes, в первой версии поправок использование мессенджера MAX не предусматривалось. Тогда в качестве альтернативы визиту в МФЦ или использованию банковского приложения предлагалось только применение биометрической аутентификации. Тема восстановления доступа к аккаунтам на «Госуслугах» остается крайне актуальной. По данным МВД, в 2024 году было зафиксировано 104 653 преступления, связанных с неправомерным доступом к компьютерной информации — в три раза больше, чем годом ранее. Из них около 90% касались взломов именно учетных записей на портале «Госуслуги». Эксперты в сфере информационной безопасности отнеслись к идее с осторожностью. Бизнес-консультант Positive Technologies Алексей Лукацкий обратил внимание на возможные риски при подмене или компрометации учетной записи в MAX. Он также отметил, что поскольку мессенджер принадлежит коммерческой компании, это может сказаться на уровне доверия к платформе. По мере расширения функциональности мессенджера, как предупреждает эксперт, количество потенциальных векторов атак будет только расти

Владельцы Android-смартфонов под прицелом нового трояна: деньги исчезают с банковских счетов 1 августа. / CYBER MEDIA /. По данным исследователей из Bitsight, в Европе зафиксирована новая волна активности трояна ToxicPanda, ориентированного на пользователей смартфонов Samsung, Xiaomi, Oppo и их дочерних брендов. Особенно уязвимы владельцы бюджетных и среднебюджетных моделей — таких, как серия Redmi и Samsung Galaxy A. Вредонос распространяется стремительно, маскируясь под безобидные приложения. ToxicPanda действует скрытно: он способен перехватывать действия пользователя, включая ввод PIN-кодов, графических ключей и паролей от банковских приложений. Получив необходимые разрешения, троян начинает незаметно управлять устройством и инициировать переводы, опустошая счета своих жертв. Особую угрозу представляет его способность подделывать интерфейс привычных программ, таких как Google Chrome, тем самым вводя пользователя в заблуждение. Мошенники делают всё, чтобы вредонос остался незамеченным. Программа запрашивает обширные разрешения — доступ к SMS, экрану, клавиатуре — и умеет обходить работу многих антивирусов. Избавиться от неё можно только вручную, с помощью специальных команд ADB. Удаление осуществляется по идентификатору com.example.mysoul, который часто скрыт от глаз обычных пользователей. Эксперты советуют загружать программы исключительно из официальных источников, хотя и это не гарантирует полной безопасности. ToxicPanda известен с 2022 года, но его новая вспышка активности в Европе и возможное распространение на российский рынок делают угрозу особенно актуальной. В условиях роста интереса к брендам Xiaomi и Samsung в РФ пользователям стоит проявлять повышенную бдительность.