Microsoft не может гарантировать приватность данных в ЦОД
Microsoft признала невозможность защитить данные европейских пользователей от запросов США: в ходе слушаний в Сенате Франции компания заявила, что не может гарантировать полную защиту пользовательских данных, размещённых на её серверах в Европе, от возможных запросов со стороны американских властей. Как сообщается, причиной является действие закона...
Закрылся российский аналог VirusTotal
Государственный публичный антивирусный сервис «Мультисканер», созданный «Национальным технологическим центром цифровой криптографии», прекратил свое функционирование из-за отсутствия финансирования. Идея была хорошая: предполагалось создание российского аналога VirusTotal (принадлежит Google c 2012 года) – публичного веб-сервиса, который осуществляет анализ подозрительных файлов и ссылок на предмет выявления вирусов,...
Актуальный стиль разработки ПО несет большие угрозы
Общедоступные репозитории программного обеспечения (GitHub, PyPI и др.), все чаще оказываются каналом распространения вредоносов. Кампании по их распространению могут длиться годами. В последнем исследование фирмы ReversingLabs, фигурируют 67 репозиториев, содержащих троянизированные версии различных утилит и инструментов. Эти пакеты были скачаны разработчиками 75 тыс. раз. Это лишь свежий...
Минцифрой запущен сервис по подтверждению ИТ-компетенций
Теперь все желающие могут бесплатно, добровольно и вне независимости от уровня образования подтвердить свои ИТ-компетенции, пройдя тестирование на специальной платформе. Сертификат Минцифры позволит работодателям точнее оценивать уровень специалистов, а соискателям даст дополнительное преимущество при трудоустройстве. Какие навыки можно подтвердить В этом году на платформе планируется разместить материалы...
Государство планирует навести порядок с VPN
Уже сегодня в РФ у многих компаний возникают трудности при использовании зарубежных ИТ-сервисов. Российские власти не исключают, что использование зарубежных облачных сервисов в стране, у которых есть российские аналоги, будет поэтапно ограничиваться. Для этого в России выработают единую политику использования VPN-сервисов. Развитие ограничений использования зарубежных облачных...
Среднее число ИТ-сбоев будет расти из-за активного применения программирования с использованием ИИ
Компания «Монк Дидижтал Лаб» провела исследование, направленное на изучение влияния генеративного ИИ на разработку корпоративных приложений и эксплуатационную стабильность ИТ-ландшафтов в России. По прогнозам аналитиков компании, бурное масштабирование инструментов «ИИ-программирования» (GitHub Copilot, CodeWhisperer, Tabnine, Codeium, GigaChat-Assisted IDE и другие) приведет к росту количества инцидентов в...
Названы новые тенденции фишинговых атак
Представитель Positive Technologies рассказал о текущих трендах в этой сфере; воспроизведем фактуру, т.к. тема касается всех без исключения: —Фишинг стал второй по популярности техникой для атак на организации, а для APT-группировок — основной. —Число фишинговых атак продолжает расти:...
Представлен «Отраслевой Индекс кибербезопасности» России
Специалисты компании F6, впервые представили «Отраслевой Индекс кибербезопасности» семи основных отраслей экономики России: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности, финансового сектора. По результатам исследования 1000 российских компаний наиболее высокий уровень кибербезопасности продемонстрировали финансовые организации, а самый низкий индекс оказался у компаний из сферы...
Число отраженных НСПА с февраля 2022 года DDoS-атак превышает 14 000
Пресс-служба Роскомнадзора сообщила, что с начала работы Национальной системы, предназначенной для выявления и нейтрализации атак на цифровую инфраструктуру, было зафиксировано и пресечено свыше 14 тыс. попыток нарушить работу российских онлайн-ресурсов. Эксперты Роскомнадзора сообщили, что по сравнению с 2023 годом объём атак в 2024-м вырос на...
Анонсированный отечественный 90-нанометровый процессор обещает быть в десятки раз мощнее современных AMD и Intel
Профессор РАН Борис Бабаян и гендиректор АНО «Цифровая страна» Евгений Бабаян представили проект «Эльбрус-Б» - новую вычислительную систему на оригинальной открытой архитектуре, включающей процессор, язык программирования и операционную систему. Проект не связан с процессорами «Эльбрус» от АО «МЦСТ», испытывающего объективные трудности. Скорость обработки данных в...
Крупным потребителям в Москве не хватает мощностей ЦОД
В столичном регионе почти для крупных клиентов в ЦОД не осталось свободных мощностей. Как пишет «Коммерсант» со ссылкой на агентство iKS-Consulting, по итогам I квартала 2025 г. (1 января – 31 марта), эти мощности в столичном регионе почти исчерпаны, и это несмотря даже на тот факт,...
В Госдуму внесен законопроект, устанавливающий ответственность для хостинг-провайдеров
Проект Федерального закона от 07 мая 2025 г. предусматривает поправки в КоАП, определяющие наказания за нарушения при предоставлении и использовании вычислительной мощности для размещения информации в сети Интернет. Ответственность, в частности, устанавливается для хостинг-провайдеров, не подавших данные для включения в Реестр провайдеров хостинга, ведение...
Signal признан наиболее защищённым мессенджером в мире.
Аналитики Artezio, входящей в группу компаний «Ланит», представили ежегодный список самых защищённых платформ для обмена сообщениями. По итогам анализа лидером 2025 года оказался мессенджер Signal. Telegram, ранее находившийся на пятой строчке, больше не фигурирует в перечне - как отметили специалисты, Telegram больше не удовлетворяет ряду...
Российский рынок ИБ растет на десятки миллиардов в год
Российский бизнес дополнительно инвестируют в ИТ-решения по кибербезопасности 47 млрд. в 2025 г. и до 58 млрд руб. в 2026 г., пишет «Коммерсант». Поводом для этого послужило принятие закона об ужесточении наказаний за утечки персональных данных и введение оборотных штрафов. В целом спрос на решения в...
Объем рынка промышленного ПО в России достиг 60 млрд рублей и продолжит расти
Эксперты прогнозируют, что ежегодный прирост рынка сохранится на уровне 11%. Однако дальнейшее развитие осложняется рядом факторов, включая технологическое отставание, слабую цифровизацию предприятий и высокую регуляторную нагрузку со стороны ФСТЭК и ФСБ. По данным исследования, реальное использование российского софта остаётся на невысоком уровне. В секторе систем автоматизированного...
Вышел интересный очерк о роли WAF в защите современных web-приложений
В статье охарактеризованы основные актуальные сегодня виды угроз ИБ для web-приложений; возможности решений по ИБ категории WAF (Web Application Firewall); высказано видение путей развития таких решений. Если, вы планируете применять или уже применяете WAF, сверьте часы его функциональности с возможностями, которые предлагают лидеры рынка. Кроме того, тезисно...
ИТ-компаниям необходимо подтвердить аккредитацию до 1 июня
Аккредитованные ИТ-компании должны ежегодно подтверждать свой статус, подавая заявление на Госуслугах. В этом году форма будет открыта с 7 мая по 1 июня включительно. В форме указываются: • информация о доле доходов от деятельности в области ИТ • ссылка на официальный сайт организации • для правообладателей ПО — наименование и номер...
«Ред Софт» выпустила ПО для создания инфраструктуры виртуальных рабочих мест
Компания «Ред Софт» сообщила о релизе нового продукта «Ред ВРМ» отечественного VDI-решения для централизованного управления инфраструктурой виртуальных рабочих мест. В том числе решение позволяет гибко настраивать доступы и политики безопасности при работе с виртуальными рабочими местами, а также сочетать в едином защищенном контуре операционные системы Windows...
Скоро заканчивается поддержка ряда важных для пользователей продуктов Microsoft Office
14 октября 2025 года, компания Microsoft прекратит расширенную поддержку Office 2016 и Office 2019. С октября 2025 оба продукта официально перейдут в разряд устаревших, несмотря на то что продолжат работать. Это значит, что пользователи этих версий больше не получат обновлений, включая критические исправления безопасности и...
CVE не закрывается — критически важную программу спасли в последний момент
Программу CVE в течение 25 лет служила эталоном для исследователей, правительств и разработчиков во всём мире, предоставляя им надёжный и централизованный источник информации об уязвимостях. Вчера (16.04.2025) было объявлено, что CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани...
Минцифры запускает «озеро данных», регулируемое государством
С сентября 2025 Минцифры запускает новую систему обращения с обезличенными данными. Всем, кто работает с массивами инфы — от крупных корпораций до госведомств — придётся играть по новым правилам: обезличивание данных должно осуществляться строго по методике Минцифры. Согласно проекту, операторы будут обязаны использовать программное...
Роскомнадзор рекомендовал отказаться от иностранных протоколов шифрования
Роскомнадзор рекомендовал компаниям отказаться от использования иностранных протоколов шифрования при передаче данных, включая те, что применяются в VPN-сервисах. Организациям, которые не могут отказаться от таких протоколов, предложено направить информацию в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Ведомство просит предоставить данные о протоколе,...
Новые компетенции в ИБ
Компания «БРИЗ» постоянно работает над повышением квалификации инженеров, обеспечивая их присутствие на различных обучающих мероприятиях в области информационных технологий и информационной безопасности. Так осенью 2019 года специалисты «БРИЗ» прослушали несколько семинаров, посвященных анализу особенностей лабораторных испытаний ИТ-инфраструктуры на проникновение, решениям Интернет Контроль Сервер и Kaspersky Web...
Повышение квалификации в АИС
Специалисты «БРИЗ» прошли обучение в Академии Информационных Систем (АИС) по дополнительной профессиональной программе «Комплексное обеспечение информационной безопасности в организации», ориентированной на повышение квалификации ИТ-директоров и технических специалистов в области комплексной защиты информации и данных внутри компаний различного уровня. Академия Информационных Систем (АИС) – ведущий учебный...
Новые компетенции в области продуктов Fortinet
Технические специалисты «БРИЗ» прошли углубленное изучение продуктов и решений одного из лидеров рынка информационной безопасности компании Fortinet. Её разработки (UTM-устройства) обеспечивают комплексную защиту данных и сетевую безопасность высочайшего уровня. Программно-аппаратные комплексы Fortinet для мониторинга и управления безопасностью надежно контролируют трафик в локальных и территориально-распределенных сетях...
Обучение по продуктам Check Point
Специалисты «БРИЗ» завершили обучение по продуктам одного из лидеров рынка информационной безопасности компании Check Point, получив новые компетенции по внедрению программно-аппаратных комплексов для защиты информации и данных. Они повысили свою квалификацию в области конфигурирования, развёртывания и поддержки решений Check Point для организации защищённых сетей, комплексного...
Повышение квалификации в «ИнфоТеКС»
Компания «БРИЗ» повысила квалификацию технических специалистов в учебном центре «ИнфоТеКС», ориентированном на подготовку высококлассных кадров в сфере информационной безопасности. Центр обладает собственной практической базой, позволяющей моделировать различные ситуации под руководством преподавателей и тренеров в рамах уникальных авторских курсов, в составе которых также используются сертифицированные ФСБ...
Сертификация Zabbix и VMware
Специалисты компании «БРИЗ» прошли обучение по продуктам Zabbiх. В ходе тренингов они получили исчерпывающие знания по внедрению и администрированию решений производителя для мониторинга компьютерных сетей, серверного и сетевого оборудования. Разработки Zabbix позволяют эффективно контролировать ИТ-инфраструктуру компаний любого уровня за счет широкого функционала, простого масштабирования и...
Получение лицензии ФСБ России
ООО «БРИЗ» информирует о получении лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,...