Компания «Гарда» (входит в «ИКС Холдинг») сообщила о выпуске обновлённого решения для защиты данных «Гарда DLP» 6.4.

Программный комплекс «Гарда DLP» позволяет видеть полную картину коммуникаций в организации, блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества и автоматизировать выявление инцидентов. Система поддерживает работу с платформами Windows, macOS, Linux, обеспечивает контроль 20+ каналов коммуникаций и мониторинг шифрованного HTTPS-трафика, предоставляет единую веб-консоль для управления включёнными в состав продукта инструментами, а также помогает привести IT-инфраструктуру в соответствие требованиям 152-ФЗ, 21 и 17 приказов ФСТЭК. Продукт зарегистрирован в реестре отечественного ПО и подходит для задач импортозамещения.

Принцип работы «Гарда DLP» (источник изображения: garda.ai)

В новой версии DLP-системы реализован контроль возможных утечек при помощи браузерной версии Telegram через технологию OCR (то есть за счёт распознавания текста и файлов на рабочем компьютере пользователя), усилена аналитика по действиям сотрудников и добавлена функция перехвата паролей в офисных документах и архивах.

Пользовательский интерфейс «Гарда DLP» (источник изображения: garda.ai)

Чтобы облегчить выполнение требований регуляторов для финансовых компаний, в обновлённой редакции «Гарда DLP» добавлены встроенные политики безопасности по отраслевым стандартам. Они позволяют регистрировать угрозы, которые описаны в PCI DSS и ГОСТ Р 57580 сразу после установки и запуска системы.

Кроме того, разработчики внедрили в продукт полноценную событийно-инцидентную модель в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007 по менеджменту инцидентов, единую для всех продуктов защиты данных «Гарды». В системе появились новые сущности — «Угроза» и «Уровень критичности», которые автоматически присваиваются событиям безопасности. Такая градация упрощает приоритизацию и создаёт более точную картину рисков: за большим количеством зафиксированных нарушений можно увидеть реальное число критичных инцидентов.

«Группа Астра» и «Банк ПСБ» заключили соглашение о сотрудничестве в сфере информационной безопасности.

Подписанный «Группой Астра» и «Банком ПСБ» документ предполагает создание совместного предприятия, деятельность которого будет сосредоточена на реализации комплекса мер в области защиты информационных активов и цифровых процессов. Приоритетными направлениями станут развёртывание и эксплуатация единой сервисной платформы для централизованного предоставления ИБ-услуг, в том числе для дочерних компаний финансовой организации. Параллельно будут идти разработка и вывод на рынок линейки специализированных решений для наращивания безопасности IT-систем: различных сервисов, платформенных и программно-аппаратных комплексов.

Источник изображения: пресс-служба «Группы Астра» / astra.ru

«Мы уверены, что вместе с коллегами достигнем качественного прорыва в обеспечении информационной безопасности, объединив экспертизу в сфере защиты финансовых систем и передовые отечественные технологии. Создание совместного предприятия станет не только инструментом минимизации операционных рисков, но и точкой роста для стратегической перспективы: мы планируем сформировать самодостаточную экосистему, способную задавать отраслевые стандарты киберустойчивости, стать драйвером для развития смежных направлений и укрепить позиции российских решений в высокотехнологичном сегменте», — говорится в заявлении «Группы Астра».

Использующий корпоративные VPN в своей работе британский бизнес обеспокоен планами правительства, которое предлагает ограничить применение этой технологии несовершеннолетними в возрасте до 16 лет, но не до конца проработало инициативу сообщает Computer Weekly.

Анонсированный правительством Соединённого Королевства план ограничить использование VPN лицами до 16 лет — часть более широкой инициативы, призванной ограничить использование социальных сетей школьниками. Пока неизвестно, как предложения скажутся на бизнесах, включая небольшие компании, которые полагаются на VPN для рабочих нужд. Объединение TechUK, в которое входит более 1 тыс. технологических компаний, заявило, что предложения пока не выглядят вполне проработанными.

Источник изображения: Budi Gustaman/unsplash.com

В частности, правительство не разъяснило, должны ли будут сотрудники компаний подтверждать свой возраст с использованием специального верификационного сервиса перед использованием корпоративных VPN или правительство сделает исключение. Властям, возможно, придётся решать, какому бизнесу разрешить использование соответствующей технологии, а какому — нет. Для малого бизнеса задача подачи заявок на включение в «белый список» может оказаться сложнее, чем для крупного. Кроме того, компании обеспокоены сбором персональных данных сторонними организациями, ответственными за верификацию пользователей, и возможными бюрократическими препонами.

Новые подробности будут обнародованы властями в марте. В числе предложений также — поправка к законопроекту, регулирующему ужесточение борьбы с преступностью (Crime and Policing Bill), позволяющая правительству требовать, чтобы чат-боты, деятельность которых ещё не регламентирована законом Oneline Safety Act, не давали пользователям доступа к нелегальному контенту.

Американская юридическая группа Almeida обвинила Lenovo в нарушении правил Программы безопасности данных (Data Security Program, DSP) Министерства юстиции США, направленной на защиту личной информации граждан и правительственных данных от иностранных угроз.

В иске, поданном Almeida от имени Спенсера Кристи (Spencer Christy) из Сан-Франциско, сообщается, что эти правила были «введены для предотвращения получения враждебными странами больших объёмов поведенческих данных, которые могли бы быть использованы для слежки, анализа или эксплуатации поведения американских граждан». Также истец отметил, что правило Министерства юстиции США «ясно указывает на запрет передачи информации об американских потребителях китайским организациям через автоматизированные рекламные системы и связанные с ними базы данных с необходимым контролем».

В иске указывается, что пороговое значение для «подпадающих под действие правил персональных данных» составляет 100 тыс. и более граждан США, и перечисляется ряд потенциальных идентификаторов, от номеров государственных и финансовых счетов до IMEI, MAC-адресов и номеров SIM-карт, демографических данных и рекламных идентификаторов. Также в документе утверждается, что веб-сайт Lenovo «использует трекеры, которые раскрывают данные о поведении американцев иностранным противникам».

Источник изображения: krakenimages / Unsplash

«Когда пользователь попадает на главную страницу веб-сайта, веб-сайт загружает многочисленные собственные и сторонние системы для отслеживания, которые измеряют и записывают пользовательские данные», — говорится в иске, подразумевая, в том числе, трекеры TikTok, Facebook✴, Microsoft и Google.

Как утверждают истцы, это позволяет китайской компании собирать большие объёмы персональных данных, и «Lenovo сознательно разрешает доступ к таким большим объёмам конфиденциальных персональных данных США и их передачу организациям или лицам, которые соответствуют критериям, установленным правилом Министерства юстиции США, включая её иностранные материнские компании, которые прямо или косвенно контролируются субъектами в Китае, такими как Lenovo Group».

Это означает, что Lenovo Group, действующая под юрисдикцией Китая, «может использовать эти данные для создания подробных досье на жителей США, выявления психологических или финансовых уязвимостей и преследования лиц, занимающих ответственные должности, таких как юристы, военнослужащие, журналисты, политики или диссиденты», утверждают юристы Almeida, отметив, что эти данные могут быть «использованы в качестве оружия для профилирования, принудительного преследования или даже шантажа».

Источник изображения: Wesley Tingey / Unsplash

В иске сообщается, что истец неоднократно посещал веб-сайт Lenovo в ноябре и декабре 2025 года, что привело к срабатыванию трекеров, что нарушило «его разумные ожидания неприкосновенности частной жизни» и повлекло за собой «несанкционированное раскрытие личной информации иностранной организации». Истец потребовал присвоить иску статус коллективного, а также взыскать с ответчика «компенсации, понесённые убытки и незаконно полученные средств», и «урегулировать убытки в размерах, которые будут определены судом и/или присяжными».

В ответ на просьбу ресурса The Register прокомментировать обстоятельства дела, компания Lenovo сообщила: «Любые предположения о неправомерном обмене данными клиентов со стороны Lenovo являются ложными. Мы серьёзно относимся к конфиденциальности и безопасности данных и соблюдаем все применимые законы и правила защиты данных во всем мире, включая строгие требования США. Наша практика работы с данными прозрачна, законна и направлена на защиту наших клиентов».

The Register отметил, что в иске не уточняется, допустимо ли само по себе использование трекеров, которые могут быть использованы для составления профилей отдельных лиц и потенциального воздействия на лиц, занимающих ответственные должности.

В ходе мероприятия Munich Security Conference мировые лидеры в сфере IT-технологий и ключевые игроки ИИ-рынка заключили соглашение о создании объединения Trusted Tech Alliance (TTA), объединяющего 15 компаний, из Африки, Азии, Европы и Северной Америки для продвижения общих принципов безопасных и совместимых технологий, сообщает Converge! Digest.

Интересы группы охватывают весь цифровой стек, от технологий связи до облачных решений и полупроводников, ПО и ИИ. Объединение позиционируется, как трансграничная коалиция, ориентированная на прозрачность, безопасность и защиты данных на фоне растущей геополитической фрагментации. Среди основателей числятся AWS, Microsoft, Google Cloud, Nokia, Ericsson и Anthropic, а также Cassava Technologies, Cohere, Hanwha Group, Jio Platforms, Nscale, NTT, Rapidus, Saab и SAP.

От участников объединения требуется соблюдение пяти принципов: прозрачное корпоративное управление, безопасные методы разработки, контроль цепочки поставок, открытость и устойчивость цифровых экосистем, уважение верховенства закона и защиты данных. Участники обязаны применять обязывающие на уровне контрактов гарантии обеспечения надёжности и качества в отношениях поставщиков и поддерживать независимые механизмы оценки.

Источник изображения: krakenimages/unsplash.com

Группа подчёркивает, что будет работать с лицами, принимающими решения (ЛПР), и клиентами, чтобы согласовать доверенные технологические практики с целью обеспечения национальной безопасности и экономической конкурентоспособности. Также планируется расширить членство в TTA и сформировать унифицированные подходы к разработке совместимых глобальных технологических стандартов.

15 основателей находятся в десяти странах на четырёх континентах. По словам Ericsson, ни одна компания или страна не может создать безопасный и надёжный цифровой стек в одиночку — доверия и безопасности можно добиться только совместно. Лидеры TTA позиционируют инициативу как ответ на растущий скептицизм, касающийся цифровых технологий и роста спроса со стороны правительств и корпоративных клиентов на надёжную, суверенную и безопасную инфраструктуру.

Как отмечает Converge, создание TTA отражает ускоренное согласование позиций между облачными гиперскейлерами, телеком-вендорами, разработчиками ИИ-моделей и игроками полупроводникового рынка по мере того, как правительства ужесточают требования, касающиеся суверенитета данных, прозрачности цепочек поставок и управления ИИ-проектами.

С учётом того, что участники контролируют ключевые точки ИИ-рынка, от Rapidus, предлагающей передовые решения для разработки ИИ-полупроводников до Anthropic и Cohere, разрабатывающих передовые модели, речь фактически идёт о том, что TTA берёт под контроль важнейшие узлы индустрии в стеке ИИ-инфраструктуры, пытаясь переформатировать стандарты до того, как «нормативная фрагментация» между регионами ужесточится.

Корпорация Fujitsu с марта текущего года начнёт выпускать в Японии суверенные серверы, ориентированные на задачи ИИ и другие ресурсоёмкие нагрузки. Такие системы с маркировкой «Made in Japan» будут выпускаться на предприятии Fujitsu Group в Касасиме (Kasashima) по полному циклу.

Fujitsu отмечает, что геополитическая напряжённость, усиливающиеся киберугрозы и более жёсткие требования регулирующих органов приводят к необходимости усиления защиты критически важной информации. В Японии, в частности, в рамках Закона о содействии экономической безопасности управление системными рисками и цифровой суверенитет имеют первостепенное значение для клиентов, работающих с критической информационной инфраструктурой (КИИ).

С целью удовлетворения растущего спроса на суверенные решения Fujitsu организует в Японии выпуск серверов, оборудованных ускорителями NVIDIA HGX B300 и NVIDIA RTX Pro 6000 Blackwell Server Edition. Кроме того, до конца 2026 финансового года (заканчивается 31 марта 2027-го) корпорация освоит производство систем на основе фирменных чипов Fujitsu Monaka, которые насчитывают до 144 вычислительных ядер с архитектурой Arm.

Источник изображения: Fujitsu

Подчёркивается, что при изготовлении суверенных серверов завод Fujitsu Group будет использовать опыт, полученный при создании суперкомпьютера Fugaku и других высоконадёжных систем. Интегрированный процесс производства охватывает все этапы — от получения печатных плат до сборки устройств, что обеспечит полную отслеживаемость и прозрачность. Продукцию «Made in Japan» планируется поставлять на местный рынок, а также европейским заказчикам. Кром того, Fujitsu расширит сотрудничество с Supermicro для обеспечения непрерывного планирования, разработки, производства, продаж и технического обслуживания ИИ-серверов.

В конце 2020 года «белую сборку» серверов наладила в США HPE. Эти машины тоже ориентированы в первую очередь на заказчиков из госсектор, а не обычных потребителей.

18–20 февраля на ТБ Форуме 2026 соберутся ведущие инженеры, архитекторы безопасности, DevSecOps-команды и руководители ИТ-направлений — обсудить практику безопасной разработки, регуляторные изменения и реальные кейсы внедрения. Особый акцент — на событиях, формирующих индустриальную повестку и инженерные подходы ближайших лет. Расписание программы →

Флагманское событие Форума — конференция «Актуальные вопросы защиты информации» от ФСТЭК России (19 февраля). Регулятор представит развитие требований приказа №117, подходы к сертификации и планы на 2026 год, а практики рынка — реальные кейсы внедрения СЗИ, пентеста, защиты цепочек поставок и индустриальных систем.

Источник изображений: ТБ Форум

Отдельный насыщенный день программы — День РБПО-сообщества ФСТЭК России и ИСП РАН (20 февраля), где стратегическим партнером выступает ПАО «ГК "Базис». Сообщество объединяет практиков безопасной разработки — от культуры и инженерного управления до автоматизации pipeline, CI/CD, DevSecOps, supply chain security и метрик доверия как источника бизнес-ценности.

Это не просто конференция, а «драйвовая» встреча единомышленников с докладами только по приглашению: без продаж и маркетинга — реальные «радости и горести» внедрения, практический опыт и честные разборы от инженеров для инженеров.

В основном треке выступят эксперты ПАО «ГК "Базис», ИТ-экосистемы «Лукоморье», ООО «РТК ИТ», АО «СОЛАР СЕКЬЮРИТИ», ООО «БАЗАЛЬТ СПО» и других уважаемых в сообществе технологических компаний.

Отдельное внимание — практическим кейсам внедрения процессов РБПО, управлению изменениями и инженерной автоматизации.

Ключевое событие дня — круглый стол "РБПО. Долгая дорога — эффективный бизнес" с участием представителей ФСТЭК России, Органа по сертификации РБПО ИСП РАН и лидеров индустрии.
Участники обсудят, как компании научились зарабатывать на инженерных процессах, запускать новые направления, повышать эффективность и качество разработки, и превращать безопасность и надежность в конкурентное преимущество. Фокус на практическом опыте, технологиях и бизнес-first подходе: что работает, что масштабируется и как РБПО становится драйвером роста.

Параллельно пройдет мастер-трек РБПО — глубокие практические разборы инструментов и методик: управление разработкой в ИТ-экосистеме «Лукоморье» от ООО «РТК ИТ ПЛЮС», защита цепочки поставок и DevSecOps-пайплайны, автоматизация безопасной разработки, статанализ и фаззинг, а также мастер-класс ИСП РАН «Дизайн и использование MLSecOps платформы» — как объединить MLOps-инструменты и проверки доверия моделей в единый безопасный CI для ML.

ТБ Форум — это не только насыщенная программа, но и сильные инженерные клубы: обсуждения FinDevSecOps-подходов, обмен опытом между командами, знакомства с сообществом и живой диалог с регулятором.

Отличная возможность для ведущих инженеров и руководителей войти в профессиональную среду, где сейчас формируются новые практики безопасной разработки.

Регистрация бесплатная: https://www.tbforum.ru/.

Российский разработчик «Атом безопасность» (входит в группу компаний «СКБ Контур») сообщил о выпуске новой версии системы расследования инцидентов в корпоративной среде Staffcop Enterprise.

Staffcop Enterprise предназначен для расследования инцидентов внутренней информационной безопасности (событий, связанных с действиями персонала на рабочих станциях). Программный комплекс обеспечивает комплексный контроль и анализ активности пользователей для проактивного расследования и предотвращения инцидентов ИБ. Продукт адаптирован для выявления и расследования утечек данных, мошенничества и других инцидентов, произошедших из-за действий сотрудников. Система Staffcop Enterprise разработана для интеграции в любую IT-инфраструктуру, обладает гибкими настройками и масштабируемостью, соответствует федеральным требованиям по информационной безопасности и имеет все необходимые сертификации, включая регистрацию в реестре отечественного ПО.

Архитектура Staffcop Enterprise (источник изображения: staffcop.ru)

Обновлённый Staffcop Enterprise получил файловый сканер для инвентаризации и категоризации данных на рабочих станциях и в хранилищах, а также модуль перехвата данных в мессенджере Max на Windows для контроля переписки, выявления попыток утечки и нерегламентированных каналов передачи информации.

В числе прочего разработчики включили в состав программного комплекса новый драйвер контроля клавиатуры для более надёжного перехвата ввода паролей при входе в систему, обновили утилиту удалённой установки агентов, реализовали поддержку средств аутентификации «Рутокен» на Windows для контроля использования токенов, оптимизировали алгоритмы обработки данных и внесли ряд других изменений, повысивших стабильность и надёжность функционирования продукта.

С 16 по 20 февраля команда «Инферит ИТМен» (кластер «СФ Тех» ГК Softline) проведёт онлайн-марафон, посвящённый защите и прозрачности ИТ-инфраструктуры компаний. В течение пяти дней эксперты поделятся, почему в организациях возникает неучтённое программное обеспечение, как формируются теневые ИТ (Shadow IT) и каким образом отсутствие контроля над ИТ-активами приводит к утечкам данных, юридическим рискам и перерасходу бюджета.

Марафон ориентирован на ИТ-руководителей, специалистов по информационной безопасности и управлению ИТ-инфраструктурой, которые хотят лучше понимать, что происходит в их инфраструктуре, и выстроить контроль над ИТ-активами без ущерба для работы бизнеса.

«Мы создаём пространство не для обсуждения теоретических угроз, а для обмена рабочими инструментами. Наша задача — чтобы после марафона каждый участник чётко понимал свою точку входа в решение проблемы и мог начать действовать», — отмечают организаторы.

Источник изображения: «Инферит ИТМен»

Во многих компаниях отсутствует прозрачное понимание, какие устройства и программное обеспечение фактически используются в работе. Зачастую учёт ведётся формально, а на практике часто сохраняется разрыв между тем, что должно быть по документам, и тем, что реально эксплуатируется. Это создаёт юридические, информационные и финансовые риски: от использования нелицензионного или устаревшего ПО до сложностей с соблюдением требований регуляторов и внутренних политик безопасности.

Отдельное внимание в рамках марафона будет уделено управленческим причинам появления теневых ИТ. Эксперты разберут, почему одних запретов и формальных регламентов недостаточно, как скорость бизнес-процессов влияет на появление теневых ИТ и с чего на практике начинается системное снижение ИТ-рисков.

Подробности и регистрация по ссылке.

Компания Avanpost разработала технологию защищённой аутентификации E-Passport. Решение включено в состав программного комплекса Unified SSO.

E-Passport представляет собой цифровой идентификатор сотрудника на личном или корпоративном устройстве, реализованный в виде криптографической пары ключей. Технология обеспечивает защищённый доступ к корпоративной IT-инфраструктуре, безопасную передачу данных и исключает риск перехвата злоумышленниками сетевых сессий и чувствительной информации. Ключевая пара генерируется и неизвлекаемо сохраняется в защищённом аппаратном хранилище устройства (TPM, Secure Enclave, Keystore) под управлением операционных систем iOS, Android, Windows или Linux.

Архитектура решения E-Passport в составе программного комплекса Avanpost Unified SSO (источник изображения: avanpost.ru)

E-Passport выступает основой бесшовной аутентификации во всех корпоративных системах любых вариантов исполнения — от веб-сервисов до традиционных десктопных приложений — с единой сессией. Решение позволяет сотрудникам выполнять однократный вход и автоматически получать доступ к комплекту внутренних корпоративных сервисов без многократного ввода паролей, при этом обеспечивая соблюдение принципов Zero Trust в контексте сессии.

Одним из сценариев применения E-Passport является ситуация, когда сотрудник, пройдя единовременную аутентификацию на рабочей станции, получает доступ ко всем необходимым корпоративным приложениям и сервисам без необходимости повторной авторизации. Автоматизация такого уровня снижает нагрузку на IT-поддержку и ускоряет рабочие процессы, одновременно усиливая безопасность инфраструктуры.