Российский производитель вычислительной техники «Гравитон» анонсировал сетевые платформы для создания доверенных программно-аппаратных комплексов (ПАК) в области кибербезопасности. Изделия подходят для развёртывания межсетевых экранов, VPN-шлюзов, систем SD-WAN, балансировщиков трафика, систем фильтрации контента и обнаружения сетевых атак и пр.

В семейство вошли модели С100, С200/C210 и С300: все они выполнены на процессорах Intel. Утверждается, что архитектура устройств в части интерфейсов соответствует запросам и особенностям российского рынка средств защиты информации. Решения разработаны с учётом требований постановления Правительства РФ от 14.11.2023 №1912, то есть относятся к классу доверенных ПАК.

Вариант С100 в настольном форм-факторе оборудован чипом Celeron N3350 (Apollo Lake) и до 8 Гбайт DDR3L-1866 (1 × SO-DIMM; non-ECC). Есть слот M.2 Key B 2242 для SSD с интерфейсом SATA-3 (до 1 Тбайт), а также разъём Full-size PCI Express Mini Card (PCIe/USB; плюс слот для SIM-карты), что позволяет добавить адаптер Wi-Fi или модем 4G. Доступны три сетевых порта 1GbE RJ-45 (Intel I210), два порта USB 3.0 и интерфейс HDMI. Габариты составляют 146 × 118,2 × 26 мм, масса — 284 г.

Источник изображения: «Гравитон»

Модели С200 и C210 средней производительности предназначены для малых офисов и филиалов предприятий. Они несут на борту процессор Atom x6425E (Elkhart Lake) и до 32 Гбайт DDR4-3200 (2 × SO-DIMM; non-ECC). Есть слот M.2 Key M 2242 для SATA SSD и посадочное место для SFF-накопителя с интерфейсом SATA-3. Кроме того, предусмотрены разъёмы Half-size Mini PCIe (PCIe + USB 2.0), Full-size Mini PCIe (USB 2.0), M.2 Key B 3052/3042 (USB 2.0 + USB 3.0), M.2 Key E 2230 (USB 2.0/PCIe) и два слота для карт Nano-SIM. Сетевые порты могут быть выполнены по схеме 4 × 1GbE RJ-45 или 2 × 1GbE RJ-45 + 2 × 1GbE SFP (Intel I350). Плюс к этому имеются три порта 2.5GbE RJ-45 (MaxLinear GPY211), два порта USB 3.0 и интерфейс HDMI. Устройство имеет размеры 257 × 197 × 44 мм и весит 1,6 кг. Версия С200 предназначена для настольного размещения, а модификация С210 выполнена в корпусе для монтажа в серверную стойку.

Наконец, высокопроизводительная платформа С300 для установки в стойку может комплектоваться чипом Xeon W-1200 или Core i9/i7/i5/i3 десятого поколения (Comet Lake). Поддерживается до 128 Гбайт DDR4-2933 ECC/non-ECC UDIMM в виде четырёх модулей. Реализованы слоты PCIe x8 (опционально через райзер), M.2 Key E 2230 (PCIe x1), M.2 Key M 2242/2280 (PCIe x4; опционально через райзер), Full-Size Mini PCIe (PCIeX1/SATA, USB2.0) и Nano-SIM. Доступны восемь портов 1GbE RJ-45 и два порта SFP (Intel I350) с возможностью расширения до 24 сетевых портов, интерфейсы USB 3.0 (×2) и HDMI. Кроме того, упомянуты два посадочных места для SFF-накопителей SATA-3. Габариты составляют 430 × 450 × 44 мм, масса — 7,3 кг.

Все новинки могут эксплуатироваться при температурах от 0 до +40 °C. Предоставляется трёхлетняя гарантия. Внесение устройств в реестр Минпромторга России и начало серийного производства запланированы на II квартал 2025 года.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

Компания «Солар» выпустила новую версию брандмауэра Solar Next Generation Firewall 1.5.

Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного программного обеспечения, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты брандмауэра работают параллельно, но каждый по своим базам сигнатур и правил. Solar NGFW зарегистрирован в реестре отечественного ПО и сертифицирован на соответствие требованиям к межсетевым экранам и средствам обнаружения вторжения ФСТЭК России.

Место Solar NGFW в корпоративной IT-инфраструктуре (источник изображения: rt-solar.ru)

Solar NGFW версии 1.5 предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, улучшенные настройки сигнатур в модуле IPS и усовершенствованные средства SSL-инспекции трафика с поддержкой расшифровки различных видов шифрованных протоколов. Благодаря включению в состав продукта сервиса API Gateway появилась возможность интеграции брандмауэра со сторонними защитными системами, такими как EDR, XDR, IRP, SOAR, и его конфигурирования под конкретные потребности бизнеса.

В дополнение к вышеперечисленному Solar NGFW 1.5 получил обновлённый раздел «Предотвращение вторжений», доработки которого позволили сделать настройку и работу с группами сигнатур более удобной и быстрой. Кроме того, в кластере Active-Passive появилась автоматическая синхронизация настроек и статических маршрутов на активном и неактивном узлах.

Компания «Интеллектуальная безопасность» объявила о выпуске обновлённой версии программного комплекса «Security Vision КИИ», обеспечивающего реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

«Security Vision КИИ» предназначен для аудита IT-инфраструктуры организации и исполнения требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов. Продукт осуществляет формирование актуального перечня объектов КИИ и критических процессов, категорирование объектов КИИ с целью определения категории значимости, моделирование угроз безопасности информации для выявления актуальных угроз применительно к объектам КИИ, оценку их соответствия требованиям безопасности информации, а также обработку запросов регуляторов и связанных с ними задач. Решение может использоваться как в субъектах малого и среднего предпринимательства, так и на крупных предприятиях с территориально распределённой структурой.

Источник изображения: «Интеллектуальная безопасность» / securityvision.ru

Обновлённый программный комплекс получил доработанные компоненты и инструменты автоматизации кибербезопасности КИИ. Сообщается также о реализации двусторонней интеграции с внешними платформами автоматизации процессов управления IT и сервисным обслуживанием на предприятиях (IT Service Management, ITSM) с возможностью создания заявок и отслеживания их статусов. Отдельное внимание было уделено расширению функциональных и информационных возможностей отчётов, дашбордов и интерактивных карт.

«Security Vision КИИ» зарегистрирован в Федеральной службе по интеллектуальной собственности, включён в реестр российского ПО и может применяться при реализации проектов по импортозамещению продуктов зарубежных вендоров.

Компания «РусБИТех-Астра» (входит в «Группу Астра»; занимается разработкой операционной системы Astra Linux и инфраструктурного ПО) сообщила о получении сертификата ФСТЭК России, подтверждающего соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Сертификация процессов безопасной разработки действует в России с 1 июня 2024 года — она предполагает проверку регулирующим органом соответствия ГОСТ не только на уровне отдельного ПО, но и на уровне организации. Первым аккредитованным и пока единственным органом по сертификации в данной области является Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН). Требование соответствию ГОСТ Р 56939 включено во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, критическая информационная инфраструктура, транспорт, медицина.

Источник изображения: DC Studio / freepik.com

Полученный сертификат подтверждает, что в штате компании «РусБИТех-Астра» трудятся квалифицированные ИБ-специалисты и выстроены надёжные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений.

«Пройденная сертификация — это важнейшее достижение и событие, которое демонстрирует всем клиентам и партнёрам высочайший уровень доверия регулятора к разработчику. Благодаря тому, что наши продукты проходят строгий контроль качества, их применение позволяет сделать инфраструктуру отказоустойчивой и обеспечить наиболее эффективную защиту от множества кибератак, которые реализуются через эксплуатацию уязвимостей. На сегодня такие сертификаты в России получили всего три вендора, включая «РусБИТех-Астра», и это служит дополнительным подтверждением того, что наше ПО отвечает самым серьёзным требованиям в части инфобезопасности, а в самой компании стандартизованы процессы безопасной разработки, масштабируемые на продукты «Группы Астра» в целом», — заявил Юрий Соснин, заместитель генерального директора «Группы Астра».

Хотя обычно на блошиных рынках продают почти бесполезные предметы, иногда там можно встретить настоящие сокровища. Так, любитель электроники из Нидерландов приобрёл «пучок» старых HDD с гигабайтами конфиденциальных медицинских записей, сообщает The Register.

Роберт Полет (Robert Polet) купил пять жёстких дисков по €5 ($5.21) каждый на блошином рынке недалеко от одной из местных авиабаз. Как сообщает издание Omroep Brabant, Полет более 30 лет является IT-энтузиастом и активным фотографом (что и побудило его к покупке HDD), хотя работает водителем. На купленных дисках Полет обнаружил медицинские записи сограждан, включая номера социального страхования, даты рождения, домашние адреса, сведения о выписанных лекарствах, информацию о врачах и аптеках. Записи были сделаны в 2011–2019 гг. и в основном касались лиц из городов Утрехт (Utrecht), Хаутен (Houten) и Делфт (Delft). Поэтому Полет вернулся на рынок и купил оставшиеся десять HDD у того же продавца.

Источник изображения: William Warby / Unsplash

Полет ознакомился всего с двумя из пятнадцати HDD, но этого было достаточно, чтобы сделать вывод — утечка касается какой-то местной медицинской организации. Судя по всему, это обанкротившаяся Nortade ICT Solutions, которая разрабатывала ПО для сектора здравоохранения. Как отмечают эксперты, у разработчика ПО вообще нет прав хранить подобную информацию. Но даже если он попал под какое-то исключение из закона, то всё равно все данные должны быть зашифрованы, а накопители при выводе из эксплуатации должны быть утилизированы должным образом. Законы Нидерландов требуют, чтобы удаление медицинских данных с накопителей проводилось профессионалами (где-то это поставлено на поток), а сам процесс удаления должен быть сертифицирован.

Инциденты безопасности, связанные с некорректной утилизацией электронных отходов, случаются регулярно. Например, летом 2023 года сообщалось, что из дата-центра SAP украли SSD с конфиденциальными данными, причём это был уже пятый случай за два года, а один из накопителей появился на Ebay. Morgan Stanley когда-то сэкономил $100 тыс. на утилизации жёстких дисков, а в результате потерял $120 млн.