🔐 Как выстроить доверенную ИТ-инфраструктуру: эксперты АРПП назвали главные принципы
После вступления в силу 117-го приказа ФСТЭК защита информационных систем все чаще рассматривается как комплексная инфраструктурная задача. Это требует не только мониторинга уязвимостей в ПО, но и контроля доступа, устойчивости сетевой инфраструктуры и заранее отработанных процедур реагирования.
Практические приоритеты построения доверенной ИТ-инфраструктуры обсудили на сессии АРПП «Отечественный софт» — «Своя крепость. Как выстроить доверенную ИТ-инфраструктуру организации», которая прошла 19 мая на площадке ЦИПР в Нижнем Новгороде.
Модератором дискуссии выступил Ренат Лашин, исполнительный директор АРПП «Отечественный софт».
Среди ключевых тем сессии — замена MS CA (CS), идентификация и аутентификация, безопасный удаленный доступ, защита данных на носителях, сертификация ПО для АСУ ТП по требованиям ФСТЭК России и отказоустойчивость телеком-инфраструктуры.
Российские разработчики, члены АРПП «Отечественный софт», рассказали, как нормативные требования к доверенной инфраструктуре реализуются на практике.
🎙Сергей Груздев, генеральный директор «Аладдин Р.Д.», связал выполнение 117-го приказа ФСТЭК с устранением системных точек отказа в инфраструктуре. По его словам, одна из таких точек — Microsoft CA, от которой зависит доверенное взаимодействие внутри корпоративной ИТ-среды.
🎙Об аппаратно-программной основе защищенной информационной системы говорил Александр Фильченков, руководитель управления серверных и сетевых систем «Гравитон». Среди ключевых задач он назвал отказ от привязки к физическому рабочему месту, переход к виртуальным рабочим средам и централизованное управление доступом в закрытом контуре.
🎙Кирилл Силкин, заместитель генерального директора «Атомик Софт», рассказал о сертификации промышленного программного обеспечения по требованиям ФСТЭК и изменениях, с которыми сталкиваются разработчики SCADA-систем: от работы с испытательными лабораториями до перестройки процессов сборки и анализа кода в доверенной среде.
🎙Тему доверия на уровне доступа продолжил Александр Калита, директор департамента проектирования «Газинформсервис». Эксперт говорил о центрах сертификации, многофакторной аутентификации на основе сертификатов и рисках разрозненных методов проверки пользователя в крупных ИТ-инфраструктурах.
🎙Александр Аверкиев, технический директор, архитектор решений «Искра Технологии» подчеркнул, голосовая связь остается критичным элементом деловой коммуникации, а атаки на IP-телефонию могут приводить не только к блокировке звонков, но и к подмене данных и фродовому трафику. В качестве одного из инструментов защиты он выделил SBC, который помогает сохранять часть трафика при атаках, шифровать голосовые соединения и блокировать мошеннические действия.
🎙Эльман Бейбутов, директор по развитию бизнеса UserGate, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году: 39% организаций зафиксировали нарушения работы сайтов и веб-приложений, 34% — утечки данных, 32% — инциденты с сетевым оборудованием, 31% — попытки шифрования или блокировки информационных систем.
🎙Практику крупного заказчика представил Владимир Золотов, директор по ИТ АО «Гринатом». Эксперт рассказал о построении доверенной инфраструктуры «Росатома»: защищенном корпоративном облаке, корпоративной сети передачи данных, импортозамещении каталога, технологического удостоверяющего центра Microsoft CA и проектах в области удаленного доступа.
Презентации спикеров доступны по ссылке
🖥 АРПП «Отечественный софт» в МАХ | VK
После вступления в силу 117-го приказа ФСТЭК защита информационных систем все чаще рассматривается как комплексная инфраструктурная задача. Это требует не только мониторинга уязвимостей в ПО, но и контроля доступа, устойчивости сетевой инфраструктуры и заранее отработанных процедур реагирования.
Практические приоритеты построения доверенной ИТ-инфраструктуры обсудили на сессии АРПП «Отечественный софт» — «Своя крепость. Как выстроить доверенную ИТ-инфраструктуру организации», которая прошла 19 мая на площадке ЦИПР в Нижнем Новгороде.
Модератором дискуссии выступил Ренат Лашин, исполнительный директор АРПП «Отечественный софт».
«Вступление 1 марта 2026 года в силу 117-го приказа ФСТЭК усилило внимание к комплексной защите информационных систем: безопасность необходимо обеспечивать не только на уровне программного обеспечения, но и на уровне аппаратной базы, процессов доступа и человеческого фактора. Именно поэтому сегодня важно обсуждать доверенную инфраструктуру как единую систему, где сбой одного элемента может повлиять на устойчивость всей организации», — отметил модератор.
Среди ключевых тем сессии — замена MS CA (CS), идентификация и аутентификация, безопасный удаленный доступ, защита данных на носителях, сертификация ПО для АСУ ТП по требованиям ФСТЭК России и отказоустойчивость телеком-инфраструктуры.
Российские разработчики, члены АРПП «Отечественный софт», рассказали, как нормативные требования к доверенной инфраструктуре реализуются на практике.
🎙Сергей Груздев, генеральный директор «Аладдин Р.Д.», связал выполнение 117-го приказа ФСТЭК с устранением системных точек отказа в инфраструктуре. По его словам, одна из таких точек — Microsoft CA, от которой зависит доверенное взаимодействие внутри корпоративной ИТ-среды.
🎙Об аппаратно-программной основе защищенной информационной системы говорил Александр Фильченков, руководитель управления серверных и сетевых систем «Гравитон». Среди ключевых задач он назвал отказ от привязки к физическому рабочему месту, переход к виртуальным рабочим средам и централизованное управление доступом в закрытом контуре.
🎙Кирилл Силкин, заместитель генерального директора «Атомик Софт», рассказал о сертификации промышленного программного обеспечения по требованиям ФСТЭК и изменениях, с которыми сталкиваются разработчики SCADA-систем: от работы с испытательными лабораториями до перестройки процессов сборки и анализа кода в доверенной среде.
🎙Тему доверия на уровне доступа продолжил Александр Калита, директор департамента проектирования «Газинформсервис». Эксперт говорил о центрах сертификации, многофакторной аутентификации на основе сертификатов и рисках разрозненных методов проверки пользователя в крупных ИТ-инфраструктурах.
🎙Александр Аверкиев, технический директор, архитектор решений «Искра Технологии» подчеркнул, голосовая связь остается критичным элементом деловой коммуникации, а атаки на IP-телефонию могут приводить не только к блокировке звонков, но и к подмене данных и фродовому трафику. В качестве одного из инструментов защиты он выделил SBC, который помогает сохранять часть трафика при атаках, шифровать голосовые соединения и блокировать мошеннические действия.
🎙Эльман Бейбутов, директор по развитию бизнеса UserGate, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году: 39% организаций зафиксировали нарушения работы сайтов и веб-приложений, 34% — утечки данных, 32% — инциденты с сетевым оборудованием, 31% — попытки шифрования или блокировки информационных систем.
🎙Практику крупного заказчика представил Владимир Золотов, директор по ИТ АО «Гринатом». Эксперт рассказал о построении доверенной инфраструктуры «Росатома»: защищенном корпоративном облаке, корпоративной сети передачи данных, импортозамещении каталога, технологического удостоверяющего центра Microsoft CA и проектах в области удаленного доступа.
Презентации спикеров доступны по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍2
💥 АРПП, РУССОФТ и АРПЭ создадут объединенный комитет МедТех
20 мая на полях конференции ЦИПР-2026 АРПП «Отечественный софт», Ассоциация «РУССОФТ» и Ассоциация российских разработчиков и производителей электроники (АРПЭ) подписали соглашение о сотрудничестве в области медицинских технологий и цифрового здравоохранения.
❗️Ключевой элемент соглашения — создание Объединенного комитета по медицинским технологиям и цифровому здравоохранению, который станет площадкой для экспертного диалога и продвижения отечественных разработок в сфере цифровой медицины.
На площадке комитета будет вестись комплексная работа участников всех ассоциаций, задействованных в развитии сферы МедТех.
✔️Стороны договорились о совместной работе по развитию и внедрению российских программных и программно-аппаратных решений для здравоохранения, включая медицинские информационные системы, системы поддержки врачебных решений, технологии дистанционного мониторинга и другие цифровые сервисы.
Отдельное внимание будет уделено вопросам импортозамещения, технологической независимости, развитию отечественной электронной компонентной базы, а также совершенствованию стандартов и механизмов интероперабельности медицинских информационных систем.
Ранее в рамках реализации партнерства стороны объявили о старте сбора анкет для формирования АТЛАСа МедТех 2026 — главного источника аналитических данных о российских МедТех-решениях.
🖥 АРПП «Отечественный софт» в МАХ | VK
20 мая на полях конференции ЦИПР-2026 АРПП «Отечественный софт», Ассоциация «РУССОФТ» и Ассоциация российских разработчиков и производителей электроники (АРПЭ) подписали соглашение о сотрудничестве в области медицинских технологий и цифрового здравоохранения.
❗️Ключевой элемент соглашения — создание Объединенного комитета по медицинским технологиям и цифровому здравоохранению, который станет площадкой для экспертного диалога и продвижения отечественных разработок в сфере цифровой медицины.
На площадке комитета будет вестись комплексная работа участников всех ассоциаций, задействованных в развитии сферы МедТех.
✔️Стороны договорились о совместной работе по развитию и внедрению российских программных и программно-аппаратных решений для здравоохранения, включая медицинские информационные системы, системы поддержки врачебных решений, технологии дистанционного мониторинга и другие цифровые сервисы.
Отдельное внимание будет уделено вопросам импортозамещения, технологической независимости, развитию отечественной электронной компонентной базы, а также совершенствованию стандартов и механизмов интероперабельности медицинских информационных систем.
🎙Исполнительный директор АРПП «Отечественный софт» Ренат Лашин:
«Идея создания объединенного комитета родилась по инициативе регулятора — Минздрава России. Это пилотный проект, который со временем должен будет подтвердить свою эффективность. Мы рассчитываем, что объединение усилий отраслевых ассоциаций позволит системно развивать отечественные решения для медицины и формировать единые подходы к их внедрению в здравоохранении».
🎙Президент Ассоциации «РУССОФТ» Валентин Макаров:
«Создание Объединенного комитета МедТех позволит консолидировать экспертизу российских разработчиков ПО, производителей электроники и медицинского сообщества, а также представлять согласованную позицию отрасли в диалоге с органами государственной власти. Это важный шаг к формированию сильной отечественной экосистемы цифрового здравоохранения, способной обеспечивать технологическую независимость, шире предлагать российские решения на внешних рынках — как в формате комплексной экосистемы цифрового здравоохранения, так и в виде отдельных продуктов».
🎙Исполнительный директор АРПЭ Иван Покровский:
«Совместная работа ассоциаций создает условия для более глубокой интеграции программных и аппаратных решений, необходимых для развития современных медицинских технологий и цифровой инфраструктуры здравоохранения».
Ранее в рамках реализации партнерства стороны объявили о старте сбора анкет для формирования АТЛАСа МедТех 2026 — главного источника аналитических данных о российских МедТех-решениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2🎉1
📍Открытый день ЦИПР: российские ИТ-решения на стенде АРПП
Объединенный стенд Ассоциации продолжает свою работу в павильоне 3, стенд 3.37. В экспозиции АРПП представлены решения российских разработчиков для ИБ, цифровой инфраструктуры, сервисной поддержки, обучения, управления городами и регионами, а также платформенной разработки.
👥 Участники стенда: UserGate, «Аладдин Р.Д.», АО «Искра Технологии», Атомик Софт и Газинформсервис.
Накануне объединенный стенд АРПП посетил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев. Представители компаний-членов Ассоциации рассказали о своих ключевых продуктах и задачах, которые закрывают отечественные решения.
🖥 АРПП «Отечественный софт» в МАХ | VK
Объединенный стенд Ассоциации продолжает свою работу в павильоне 3, стенд 3.37. В экспозиции АРПП представлены решения российских разработчиков для ИБ, цифровой инфраструктуры, сервисной поддержки, обучения, управления городами и регионами, а также платформенной разработки.
👥 Участники стенда: UserGate, «Аладдин Р.Д.», АО «Искра Технологии», Атомик Софт и Газинформсервис.
Накануне объединенный стенд АРПП посетил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев. Представители компаний-членов Ассоциации рассказали о своих ключевых продуктах и задачах, которые закрывают отечественные решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3⚡1❤🔥1👍1😍1🆒1
💥 АРПП проведет шестой День безопасной разработки ПО
17 июня в Москве пройдет День безопасной разработки ПО – ежегодная практическая конференция АРПП «Отечественный софт», реализуемая с 2023 года по инициативе комитета по информационной безопасности Ассоциации.
День РБПО объединит разработчиков, регуляторов и ИБ-специалистов для обсуждения требований, инструментов и практик создания надежного софта. Мероприятие пройдет при поддержке компании UserGate.
В 2026 году значимость РБПО растет на фоне кибератак, активного применения ИИ в разработке и повышения требований к качеству ПО. Безопасная разработка становится частью инженерных и управленческих процессов.
В ходе шестого Дня РБПО участники обсудят применение ИИ при создании безопасного ПО и требования к разработке для участников и подрядчиков финансового рынка. Также в программе – обсуждение изменений в работе консорциума по изучению безопасности сторонних компонентов и помощь компаниям в документировании процессов РБПО.
👥 В конференции примут участие представители ФСТЭК России, Банка России, ДИТ города Москвы, ИСП РАН и «НТЦ Фобос-НТ».
Прикладными инструментами и практической методологией РБПО поделятся компании-члены АРПП «Отечественный софт»: UserGate, «Алладин Р.Д.», ГК «Солар», ИНСЕК, ИнфоТеКС, «Пачка» и другие участники рынка.
Приглашаем руководителей компаний-членов АРПП и других компаний-разработчиков (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec-команд), а также представителей федеральных и региональных органов власти, ИЦК и ЦКР принять участие в конференции.
❗️Регистрация по ссылке
Личное участие возможно только после подтверждения оргкомитета.
Трансляция при технологической поддержке компании «Труконф».
🔗 Подробная программа на странице мероприятия
🖥 АРПП «Отечественный софт» в МАХ | VK
17 июня в Москве пройдет День безопасной разработки ПО – ежегодная практическая конференция АРПП «Отечественный софт», реализуемая с 2023 года по инициативе комитета по информационной безопасности Ассоциации.
День РБПО объединит разработчиков, регуляторов и ИБ-специалистов для обсуждения требований, инструментов и практик создания надежного софта. Мероприятие пройдет при поддержке компании UserGate.
В 2026 году значимость РБПО растет на фоне кибератак, активного применения ИИ в разработке и повышения требований к качеству ПО. Безопасная разработка становится частью инженерных и управленческих процессов.
«В эпоху ИИ проактивная работа с практиками РБПО выходит на первый план. Этот тренд заметен на всех уровнях: среди регуляторов, руководителей компаний и команд разработки», — отмечает Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», генеральный директор Axiom JDK.
В ходе шестого Дня РБПО участники обсудят применение ИИ при создании безопасного ПО и требования к разработке для участников и подрядчиков финансового рынка. Также в программе – обсуждение изменений в работе консорциума по изучению безопасности сторонних компонентов и помощь компаниям в документировании процессов РБПО.
👥 В конференции примут участие представители ФСТЭК России, Банка России, ДИТ города Москвы, ИСП РАН и «НТЦ Фобос-НТ».
Прикладными инструментами и практической методологией РБПО поделятся компании-члены АРПП «Отечественный софт»: UserGate, «Алладин Р.Д.», ГК «Солар», ИНСЕК, ИнфоТеКС, «Пачка» и другие участники рынка.
Приглашаем руководителей компаний-членов АРПП и других компаний-разработчиков (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec-команд), а также представителей федеральных и региональных органов власти, ИЦК и ЦКР принять участие в конференции.
❗️Регистрация по ссылке
Личное участие возможно только после подтверждения оргкомитета.
Трансляция при технологической поддержке компании «Труконф».
🔗 Подробная программа на странице мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤3🔥2🆒2👍1
🔎 Свежая подборка образовательных программ от участников АРПП
О том, какие инициативы реализуют отечественные ИТ-компании для обучения работе на своих продуктах, читайте в нашем обзоре:
🔘 РТУ МИРЭА интегрирует в учебный процесс решения от «Лаборатории Числитель»
🔘 ГК «Солар» поддержала проект S7 Group «Киберзащитник», в рамках которого ветераны СВО осваивают профессию ИБ-специалиста
🔘 «Нанософт разработка» выпустила учебник для высших и средних профессиональных учебных заведений
🔘 Муромский институт ВлГУ перешел на экосистему РЕД СОФТ
🔘 «Галактика» получила государственную лицензию на образовательную деятельность
🔘 Благотворительный фонд СКБ Контур выступил организатором Уральской олимпиады по робототехнике
🔘 «Цифровая мануфактура» и университет «Дубна» подписали лицензионный договор на использование продуктов вендора
🔘 UserGate запустил сертифицированный образовательный центр в Москве
🔘 «Группа Астра» подвела итоги XI сезона международной олимпиады «Траектория будущего»
🔘 «Базальт СПО» выступил партнером конкурса по системному администрированию Linux-Skills
Подробнее на сайте
🖥 АРПП «Отечественный софт» в МАХ | VK
О том, какие инициативы реализуют отечественные ИТ-компании для обучения работе на своих продуктах, читайте в нашем обзоре:
🔘 РТУ МИРЭА интегрирует в учебный процесс решения от «Лаборатории Числитель»
🔘 ГК «Солар» поддержала проект S7 Group «Киберзащитник», в рамках которого ветераны СВО осваивают профессию ИБ-специалиста
🔘 «Нанософт разработка» выпустила учебник для высших и средних профессиональных учебных заведений
🔘 Муромский институт ВлГУ перешел на экосистему РЕД СОФТ
🔘 «Галактика» получила государственную лицензию на образовательную деятельность
🔘 Благотворительный фонд СКБ Контур выступил организатором Уральской олимпиады по робототехнике
🔘 «Цифровая мануфактура» и университет «Дубна» подписали лицензионный договор на использование продуктов вендора
🔘 UserGate запустил сертифицированный образовательный центр в Москве
🔘 «Группа Астра» подвела итоги XI сезона международной олимпиады «Траектория будущего»
🔘 «Базальт СПО» выступил партнером конкурса по системному администрированию Linux-Skills
Подробнее на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3✍2👍2🆒2🔥1
🗣 Как обучать ИИ в школе: мнения экспертов АРПП
С 1 сентября в российских школах начнут преподавать профиль «Искусственный интеллект» в рамках углубленного изучения информатики. Об этом на днях заявил глава Минпросвещения России Сергей Кравцов. Ранее министерство включило учебники «Введение в искусственный интеллект» для 5–6, 7–8 и 9 классов в федеральный перечень школьных учебников.
О том, как должен быть устроен школьный курс ИИ и что потребуется для его качественного запуска, рассуждают эксперты Ассоциации «Отечественный софт»:
🟣 Анастасия Горелова, глава комитета АРПП по информатизации образования, руководитель программ обучения ИТ-экосистемы «Лукоморье»
Школьные программы по ИИ должны создаваться при участии государства, образовательных экспертов и ИТ-компаний: бизнес быстрее отслеживает развитие технологий и практики их применения, а образовательные институты адаптируют материал для школьников.
🟣 Олег Вылегжанин, ресурсный директор Девелоника (Теst IT)
Курс ИИ не должен сводиться к освоению отдельных сервисов и промптов: важно сохранить баланс между практическими навыками, базовым пониманием данных и обучения моделей, а также развитием критического мышления.
🟣 Полина Самуйлова, директор по коммуникациям и GR ELMA
Школьный курс ИИ стоит строить не как набор технических модулей, а как обучение новому способу работы с информацией: школьникам важно учиться задавать вопросы, проверять ответы модели и точнее формулировать задачи.
🟣 Максим Федосенко, ведущий инженер-аналитик Аналитического центра кибербезопасности «Газинформсервис»
Для массового школьного курса приоритетом должны стать прикладные навыки, цифровая гигиена, этика работы с данными и критическое отношение к результатам генеративных моделей.
🟣 Всеволод Шадрин, руководитель AI-офиса Naumen
Одних учебников и уроков недостаточно: детям важно объяснять ограничения ИИ не только в школе, но и дома, поскольку технология может как развивать умение ставить задачи, так и снижать самостоятельность мышления.
Подробнее на сайте
🖥 АРПП «Отечественный софт» в МАХ | VK
С 1 сентября в российских школах начнут преподавать профиль «Искусственный интеллект» в рамках углубленного изучения информатики. Об этом на днях заявил глава Минпросвещения России Сергей Кравцов. Ранее министерство включило учебники «Введение в искусственный интеллект» для 5–6, 7–8 и 9 классов в федеральный перечень школьных учебников.
О том, как должен быть устроен школьный курс ИИ и что потребуется для его качественного запуска, рассуждают эксперты Ассоциации «Отечественный софт»:
🟣 Анастасия Горелова, глава комитета АРПП по информатизации образования, руководитель программ обучения ИТ-экосистемы «Лукоморье»
Школьные программы по ИИ должны создаваться при участии государства, образовательных экспертов и ИТ-компаний: бизнес быстрее отслеживает развитие технологий и практики их применения, а образовательные институты адаптируют материал для школьников.
🟣 Олег Вылегжанин, ресурсный директор Девелоника (Теst IT)
Курс ИИ не должен сводиться к освоению отдельных сервисов и промптов: важно сохранить баланс между практическими навыками, базовым пониманием данных и обучения моделей, а также развитием критического мышления.
🟣 Полина Самуйлова, директор по коммуникациям и GR ELMA
Школьный курс ИИ стоит строить не как набор технических модулей, а как обучение новому способу работы с информацией: школьникам важно учиться задавать вопросы, проверять ответы модели и точнее формулировать задачи.
🟣 Максим Федосенко, ведущий инженер-аналитик Аналитического центра кибербезопасности «Газинформсервис»
Для массового школьного курса приоритетом должны стать прикладные навыки, цифровая гигиена, этика работы с данными и критическое отношение к результатам генеративных моделей.
🟣 Всеволод Шадрин, руководитель AI-офиса Naumen
Одних учебников и уроков недостаточно: детям важно объяснять ограничения ИИ не только в школе, но и дома, поскольку технология может как развивать умение ставить задачи, так и снижать самостоятельность мышления.
Подробнее на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1💯1