Обзор событий ИБ за первую декаду апреля 2025

Бизнес занялся подготовкой кадров для защиты АСУ ТП. На третьей конференции RUSCADASEC CONF компании «Систем Электрик» и «Лаборатория Касперского» рассказали о запуске в РГУ нефти и газа имени И.М. Губкина макета магистральной нефтеперекачивающей станции, на котором студенты будут осваивать тонкости обеспечения киберзащиты АСУ промышленных систем.

«Систем Электрик» представила систему управления клапанами и двигателями, «Лаборатория Касперского» — решения по защите АСУ ТП. Кооперация вендора инженерных систем и разработчика решений по кибербезопасности позволила создать стенд для имитации в мини-масштабе реального технологического процесса на производстве. Решение можно тиражировать для использования в образовательном процессе в техникумах и вузах.

ГК «Солар» объявила о запуске услуги «Архитектор комплексной кибербезопасности», помогающей крупному бизнесу реализовывать масштабные проекты обеспечения киберустойчивости. Архитектор возьмет на себя ответственность за все процессы построения защищенной цифровой среды — аудит ИБ-ландшафта, разработку архитектуры, вендоронезависимый выбор технических решений, оркестрацию подрядчиков и конечный результат. Прорабатывается концепция услуги для организаций из госсектора, машиностроения, металлургии и транспорта.

«В текущих условиях перед бизнесом стоит нетривиальная задача: собрать работающий конструктор из множества различных подходов и технологий. Для этого необходим партнер с опытом во всех основных направлениях ИБ», — дал комментарий директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков. По утверждению компании, это первое в России предложение услуги архитектора комплексной кибербезопасности.

Роскомнадзор (РКН) рекомендовал владельцам российских частных виртуальных сетей (VPN) отказаться от иностранных протоколов шифрования при передаче данных. В случае технической необходимости их использования компаниям нужно направить заявление в Центр мониторинга и управления сетью связи общего пользования, подведомственный РКН, сообщили в пресс-службе ведомства.

Стоит отметить, что пока это только рекомендация. Согласно действующему законодательству, запрет действует только в отношении криптографии, используемой для защиты государственной тайны, персональных данных или в государственных информационных системах, где можно применять только СКЗИ, сертифицированные ФСБ России. Для личного использования (например, Telegram, Bitcoin) ограничений нет, если это не нарушает другие законы.

Интересные результаты дало исследование подходов бизнеса к безопасной разработке собственного ПО, проведенное компаниями «К2 Кибербезопасность» и Positive Technologies. 83% российских корпораций уже внедрили практики безопасной разработки или планируют это сделать. Почти половина (49%) используют отечественные решения, а 30% полностью отказались от зарубежных продуктов. При этом опрошенные отметили, что на рынке пока нет комплексных российских платформ для обеспечения безопасности разработки ПО.

Стоит отметить возросшую популярность контейнеров — в качестве основы приложений 65% респондентов используют гибкую микросервисную архитектуру. 

ГК Солар опубликовала аудированную консолидированную финансовую отчетность по стандартам МСФО за 2024 г. Ключевые результаты:

Облачная платформа K2 Cloud подтвердила соответствие требованиям закона № 152-ФЗ «О персональных данных», получив аттестат соответствия УЗ-1. Это наивысший уровень защищенности согласно Приказу ФСТЭК № 21. Теперь для клиентов платформы открыта возможность безопасной обработки всех типов персональных данных, включая специальные и биометрические категории. Особенно это важно для заказчиков из регулируемых отраслей — банков, здравоохранения, ритейла и других. 

Аттестат соответствия требованиям Приказа ФСТЭК № 21 (УЗ-1) стал завершающим элементом комплекса внешних аудитов в области информационной безопасности, проведенных для K2 Cloud. По утверждению компании, облачная платформа собрала полный комплект документов, необходимых для реализации проектов с усиленными требованиями к защите данных. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!