Со 2 по 5 апреля в Подмосковье состоится 11-ая конференция ассоциации "РусКрипто" www.ruscrypto.ru. В этом году в рамках конференции будет организовано более 10-ти секций и круглых столов по актуальным темам: Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое. В работе конференции примут участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций.
Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies, состоится 4 апреля. В этом году заседание будет разделено на две подсекции: "Тестирование на проникновение" и "Безопасность Web-приложений".
В рамках подсекции "Тестирование на проникновение" будут рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management - антагонисты или звенья одной цепи? Эти, и другие вопросы будут рассмотрены в докладе "Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?" руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика.
В подсекции также выступят Александр Поляков, аудитор компании Digital Security с актуальными вопросами анализа безопасности СУБД Oracle, и Юрий Гуркин из компании GLEG с докладом "Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика".
Специальный гость конференции Рокки Витт (Rocky Witt) из компании Immunity, поделится опытом проведения тестов на проникновение в докладе "Penetration testing using Сanvas framework". Компания Immunity хорошо известна своими исследованиями в области ИБ, сотрудники Immunity регулярно выступают на международных конференциях, таких как Defcon и BlackHat. Доклад будет основан на реальных примерах использования Canvas Frameworks в ходе тестов на проникновение.
В рамках подсекции "Безопасности Web-приложений" прозвучат доклады Сергея Рыжикова ("1С-Битрикс"), Константина Кириллова ("АИСТ"/Netcat) и Александра Матросова ("Яндекс"). Докладчики поделятся своими наработками в вопросах обеспечения безопасности Web-приложений.
Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон "О персональных данных", ISO 27001, PCI DSS, будут обсуждаться за день до этого на круглом столе "Compliance management, как это будет по-русски?" (3 апреля). На вопросы, что означают эти слова на практике, сколько стоит "соответствие стандартам" и стоит ли вообще об этом задумываться, ответят специалисты российских ИТ-компаний "Информзащита", "Инфосистемы Джет" и Positive Technologies. Ведет круглый стол Валерий Коржов, обозреватель "Computerworld Россия".
В секции "Реверсинг. Анализ исполняемого кода и технологии защиты" (4 апреля) выступит эксперт по информационной безопасности Positive Technologies Никита Тараканов. В докладе "Анализ уязвимостей драйверов" Никита расскажет, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы, приведет примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также расскажет об утилитах и методах поиска уязвимостей и подходах к защите.
Подробная информация о конференции доступна по адресу: http://www.ruscrypto.ru/conference. _______________________________________________________ Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol), предоставление консалтинговых и сервисных услуг в области информационной безопасности, развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли. ________________________________________________________ Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
