 |
Безопасность в пролете
28 июля ИТ-инфраструктура «Аэрофлота» подверглась беспрецедентной хакерской атаке. Киберпреступники, публично взявшие на себя ответственность за инцидент, заявили, что смогли полностью скомпрометировать все критические корпоративные системы — свыше семи тысяч серверов и рабочих станций, базы данных и сетевые ресурсы, украсть 12 терабайт баз данных, 8 TB файлов с Windows Share, 2 TB корпоративной почты, на момент заявления все еще сохранять доступ к корпоративным почтам сотрудников авиакомпании и прослушивать высшее руководство авиаперевозчика.
Событие всколыхнуло всё инфопространство: новостные порталы и форумы накалились от обсуждений, прогнозов, предположений и поспешных выводов.
«Сегодня, в отсутствие детальной достоверной информации, преждевременно и некорректно делать какие-либо выводы и обсуждать действия ИТ-специалистов «Аэрофлота» до и после инцидента. Люди сейчас работают на пределе сил, поэтому пожелаю им успеха и напомню, что российские разработчики всегда готовы прийти на помощь, предоставив свои программные и аппаратные решения, отработанную методику их интеграции в ИТ-инфраструктуру и опыт квалифицированных сотрудников по решению нестандартных задач, — отметил Валерий Андреев, заместитель генерального директора АО «ИВК». — Но совершенно очевидно, что нам всем придется извлечь уроки из этого крупнейшего киберинцидента.
Ряд дискуссий в публичном пространстве развернулся вокруг обсуждения безопасности импортных систем и их российских аналогов. Безусловно, в ходе миграции на отечественные решения необходимо проводить их тщательный анализ на предмет защищенности. Но любая из этих систем решает локальные вопросы безопасности.
Одна из основных проблем – отсутствие у организаций системного подхода к построению защищенной, устойчивой, интегрированной ИТ-инфраструктуры. Злоумышленники готовят атаки очень тщательно, их цель – получить максимальный доступ к ИТ-ресурсам организации. Поэтому базовое правило, которому, к сожалению, уделяется недостаточное внимание – провести честный тщательный анализ критичности систем и сервисов, составить модель угроз и возможных векторов атак и регулярно актуализировать ее, исходя из меняющихся внутренних и внешних обстоятельств. Понятно, что заменить «всё и сразу» нереально – организации и предприятия используют импортные системы, которым сложно подобрать российский полнофункциональный аналог. Эти системы лицензионно «привязаны» к специализированному оборудованию, которое сложно «научить» работать под российскими операционными системами. Но определить поверхность атак и разработать реалистичный сценарий их предотвращения – жизненно необходимо. А российские разработчики готовы в тандеме с заказчиком дорабатывать свои решения под конкретные задачи».
Справка «Информационная внедренческая компания» («ИВК») http://www.ivk.ru/ — лидер в области производства российских информационных технологий, средств защиты информации, инфраструктурных программных продуктов и программно-аппаратных решений, компьютерной техники, встраиваемых систем на базе отечественных операционных систем и процессоров. Компания разрабатывает и производит широкий спектр изделий с процессорами Эльбрус, Байкал, х86: • электронных модулей встраиваемых систем, промышленных компьютеров, моноблоков и серверов; • унифицированный ряд процессорных плат, плат носителей, модулей питания, корпусных решений позволяет быстро создавать вычислители под индивидуальные требования заказчика; • защищенную ОС «Альт 8 СП» (e2k, ARM, x86).
Контактное лицо: Анна
Компания: ИВК
Добавлен: 13:07, 05.08.2025
Количество просмотров: 129
Страна: Россия
Группа «Борлас» представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК, Группа "Борлас", 13:06, 05.08.2025, Россия122 |
В Санкт-Петербурге состоялась XXV всероссийская научно-практическая конференция МОРИНТЕХ-ПРАКТИК «Информационные технологии в судостроении-2025», организатором которой выступил «Информационный центр «МАРИНКОНФ». Группа «Борлас» (ГК Softline) представила на мероприятии решение для лазерной сварки с применением ИИ и моделей ML. |
Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний, Индид, 12:47, 05.08.2025, Россия121 |
Индид, разработчик решений в области защиты айдентити, и «РЕД СОФТ», российский разработчик программного обеспечения, объявили о технологическом партнерстве. Ключевая цель сотрудничества — повысить безопасность привилегированного доступа к ИТ-инфраструктуре, построенной на импортонезависимом стеке технологий, и ускорить переход организаций на отечественное ПО. |
«Автостэлс» построил единый виртуальный офис на базе Российского ПО для 19 филиалов, «Автостэлс» — маркетплейс для автобизнеса с 19 филиалами по всей стране и более 600 сотрудников. Одна из самых инвестиционно привлекательных компаний в отрасли, которая в 2024 году заключила сделку с Севергрупп., 19:29, 03.08.2025, Россия188 |  |
Маркетплейс для автобизнеса «Автостэлс» совместно с российским IT-интегратором RDN Group завершил масштабную цифровую трансформацию, построив технологическую платформу на базе отечественного ПО. Проект объединил 19 филиалов компании и обеспечил сквозную автоматизацию ключевых внутренних процессов. |
«Телфин» и Yclients запускают омниканальную платформу для связи с клиентами, Телфин, 19:22, 03.08.2025, Россия108 |
Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций CRM с мессенджерами. На базе виджета Whatcrm разработана интеграция Yclients и WhatsApp — и теперь пользователям CRM доступно омниканальное решение для автоматизации работы с клиентской базой, включающее телефонию «Телфин» и текстовое общение. |
|
 |