🛡 Ваша база данных — это крепость или «проходной двор» для хакеров?

Риски безопасности СУБД растут быстрее, чем обновляется свободное ПО. Если вы ищете по-настоящему защищенное российское решение, которое не просто заменяет импорт, но и превосходит его в безопасности — этот вебинар для вас!

Приглашаем на онлайн-встречу: «Безопасность СУБД «Ятоба» без воды и мифов».

🗓 Когда: 14 мая 2026 года
⏰ Во сколько: 11:00 (МСК)

Мы разберем возможности СУБД «Ятоба» на новейшем ядре PostgreSQL 18 и ответим на главные вопросы:

🔴Как избавиться от зависимости от иностранного ПО и рисков отсутствия официальной поддержки?
🔴Как обеспечить 100% соответствие требованиям регуляторов и законодательства РФ в 2026 году?
🔴Как новые механизмы «Ятобы» отражают SQL-инъекции — самый опасный вектор атак прошлого года?

Только практические кейсы, разбор архитектуры безопасности и честный разговор о том, как строить современную IT-инфраструктуру.

↔️ Регистрация уже открыта: https://giscl.ru/cnh6m

Не оставляйте безопасность данных на волю случая.
До встречи на вебинаре!

#gis_новости #jatoba
@gis_cybersec

⏺«Газинформсервис» примет участие в пилотном проекте по внедрению электронной международной транспортной накладной (e-CMR) для грузовых перевозок между Россией и Азербайджаном.

В рамках пилотного проекта Удостоверяющий центр «Газинформсервис» определен оператором доверенной третьей стороны (ДТС) с российской стороны.

«Основным результатом пилотного проекта станут перевозки участников ВЭД Азербайджана и России с предоставлением электронных документов с электронными подписями, выполненными по законодательству Азербайджана и России, с квитанциями уполномоченных операторов ДТС двух стран в контролирующие органы в пограничных пунктах пропуска. Это ключевая особенность проекта.

Рассмотрение и принятие заверенных таким образом иностранных электронных подписей позволит в дальнейшем, уже в промышленной эксплуатации, предоставлять такие документы в таможенные органы и органы транспортного контроля двух стран. Это очень важный ожидаемый результат», — сказал Сергей Кирюшкин, советник генерального директора, начальник удостоверяющего центра компании «Газинформсервис».

Помимо внедрения e-CMR, стороны обсудили развитие международного транспортного коридора «Север – Юг», синхронизацию модернизации пунктов пропуска на совместной границе, расширение цифровизации в транспортной отрасли, сотрудничество в области автомобильного и железнодорожного транспорта, а также совершенствование транспортной инфраструктуры.

#gis_новости @gis_cybersec

Вопрос обеспечения физической безопасности зачастую остается «слепым пятном» для ИБ-департаментов, привыкших делать упор на защиту сетевого периметра и закрытие уязвимостей.

Иначе говоря, во многих компаний наблюдается тенденция, когда системы контроля и управления доступом (СКУД) воспринимаются как автономная «железка» на двери при входе в офис, работающая по принципу «впускать-выпускать». Однако на деле эти системы представляют собой сложную цепочку элементов, имеющих свои «дыры» безопасности и пути проникновения злоумышленника.

В общем виде так называемая «цепочка поставок» любых СКУД состоит из следующих компонентов:

Идентификатор — Считыватель — Контроллер — Сервер — Человек.

И эта цепочка способна «порваться» в самом слабом звене.

В этой статье наш эксперт Максим Федосенко, ведущий инженер-аналитик аналитического центра кибербезопасности, разобрал технические бреши современных СКУД, рассказал про используемые злоумышленниками пути их обхода и предложил варианты повышения защищенности физической безопасности компаний. Приятного чтения!

💬 Mакс | 💙 ВКонтакте
#gis_полезности @gis_cybersec

👍С Днём Великой Победы!

Этот день навсегда останется символом мужества, несгибаемой воли и беспримерного подвига нашего народа. Мы отдаем дань глубокого уважения и безграничной благодарности всем, кто отстоял свободу и независимость нашей Родины.

Память о Великой Победе, о героизме солдат и самоотверженном труде тружеников тыла живет в наших сердцах и передается из поколения в поколение. Мы помним и гордимся!

Пусть этот день вдохновляет нас на созидание, развитие и укрепление нашей страны. Желаем вам и вашим близким здоровья, благополучия и мирного неба!

С уважением,
Команда «Газинформсервис».

#gis_открытка @gis_cybersec

Не знаете, чем заняться на длинных выходных?

▶️ Самое время освежить в памяти выступления прошлого года! Мы собрали все видео в одном плейлисте для вашего удобства: https://vkvideo.ru/playlist/-194307926_10

Не упустите возможность принять участие в нашем форума и стать частью этого важного события в мире информационной безопасности! Регистрация уже открыта.

P.s. Также у вас есть уникальная возможность стать спикером форума по ИБ и ИТ. Подробности здесь.

#gis_days @gis_cybersec

Как выстроить доверенную ИТ-инфраструктуру? Расскажем на ЦИПР-2026!

Многие думают, что достаточно закрывать уязвимости в ПО. Но что насчет «железа» и человеческого фактора? Наш эксперт Александр Калита на ЦИПР-2026 поделится стратегией устранения ключевых точек отказа, которые могут вывести из строя всю систему.

🗓 19 мая | 13:45 | Зал 7 | Сессия: «Своя крепость. Как выстроить доверенную ИТ-инфраструктуру организации»

Также эксперты обсудят тонкости безопасного удаленного доступа и концепцию нулевого доверия. Обязательно к посещению, если вам важна реальная защита!

📍18-21 мая, Нижний Новгород. Ищите нас на совместном стенде с АРПП «Отечественный софт»!

#gis_участвует @gis_cybersec

🗣Напоминаем, что уже завтра состоится вебинар «Безопасность СУБД «Ятоба» без воды и мифов».

Подробности в посте👇

🛡 Ваша база данных — это крепость или «проходной двор» для хакеров?

Риски безопасности СУБД растут быстрее, чем обновляется свободное ПО. Если вы ищете по-настоящему защищенное российское решение, которое не просто заменяет импорт, но и превосходит его в безопасности — этот вебинар для вас!

Приглашаем на онлайн-встречу: «Безопасность СУБД «Ятоба» без воды и мифов».

🗓 Когда: 14 мая 2026 года
⏰ Во сколько: 11:00 (МСК)

Мы разберем возможности СУБД «Ятоба» на новейшем ядре PostgreSQL 18 и ответим на главные вопросы:

🔴Как избавиться от зависимости от иностранного ПО и рисков отсутствия официальной поддержки?
🔴Как обеспечить 100% соответствие требованиям регуляторов и законодательства РФ в 2026 году?
🔴Как новые механизмы «Ятобы» отражают SQL-инъекции — самый опасный вектор атак прошлого года?

Только практические кейсы, разбор архитектуры безопасности и честный разговор о том, как строить современную IT-инфраструктуру.

↔️ Регистрация уже открыта: https://giscl.ru/cnh6m

Не оставляйте безопасность данных на волю случая.
До встречи на вебинаре!

#gis_новости #jatoba
@gis_cybersec

FORTIS стал дистрибьютором «Газинформсервис»👍

Сотрудничество строится по модели VAD-дистрибуции, которая особенно востребована в сегментах ИБ/ИТ, и включает в себя: консультационную поддержку, экспертное участие в проработке проектов, демонстрациях, пилотах и техническом сопровождении партнёров.

Подобная модель работы позволяет эффективно реализовывать проекты на базе решений нашей компании и улучшать качество работы с конечным заказчиком.

🗣Алексей Кравченко, директор департамента маркетинга и продаж компании «Газинформсервис»:

«Учитывая рост спроса на отечественные решения по обеспечению информационной безопасности, принципиально важно, на каждом этапе реализации, сохранить экспертизу, скорость и качественное сопровождение проекта. Сотрудничество с FORTIS — очередной шаг в рамках стратегии компании по продвижению бренда “Газинформсервис”, который предоставит партнёрам возможность диверсифицировать поставки наших решений без потери качества поддержки».

🗣Дмитрий Белов, руководитель по работе с вендорами FORTIS:

«Отечественный бизнес находится в поисках надёжных продуктов в сфере информационной безопасности, и решения „Газинформсервиса“ — важный актив в арсенале безопасности современной компании. Партнёры и заказчики получат не просто новые продукты, а целый комплекс проверенных инструментов. Это позволит им выстроить многоуровневую защиту ИТ инфраструктуры, оперативно реагировать на угрозы и уверенно решать задачи любой сложности».

💬 Mакс | 💙 ВКонтакте
#gis_новости @gis_cybersec

В защите нуждаются все цифровые сервисы, а не только КИИ 🤨

Атака на образовательную платформу Canvas подтверждает смену приоритетов хакеров: теперь под прицелом не только банки, но и сфера образования.

🗣Максим Федосенко, ведущий инженер-аналитик «Газинформсервис», отмечает:

«Целью тут может являться как кража персональных данных, таких как пароли, финансовая информация, государственные идентификаторы или даты рождения, для их последующего использования в других атаках или компрометации личности, так и попытка обрушить работоспособность образовательных платформ или "заявить о себе" и своих навыках».

Как обеспечить безопасность?
Для выявления угроз на ранних стадиях рекомендуем использовать системы мониторинга событий ИБ, например:
⛴линейку Ankey (SIEM NG, ASAP, IDM)
⛴и центр мониторинга и реагирования GSOC.

Мы не только создаем защитное ПО, но и сами им пользуемся. Наша образовательная платформа ГИС-Академия работает под защитой решений Ankey и специалистов GSOC. Так что мы ручаемся за безопасность ваших данных!

#gis_новости #ankey_asap #ankey_idm #ankey_siem #gsoc
@gis_cybersec

⚠️ Новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей. Аналитики предполагают, что при его разработке использовался ИИ.

Пока что целевой аудиторией трояна являются исключительно бразильские пользователи. Тем не менее TCLBanker может стать глобальной угрозой.

🗣Руководитель группы защиты инфраструктурных ИТ-решений Сергей Полунин отмечает, что распространённое мнение о глобальном характере киберугроз требует уточнений:

«Принято считать, что кибербезопасность — это глобальная история и то, что актуально в Китае не менее актуально в Канаде. Но на практике зачастую мы видим, как определенные хакерские группировки специализируются не то что на отдельных индустриях, но даже на конкретных государствах.

В какой-то степени это объяснимо, потому что далеко не всегда популярные в одной стране сервисы так же популярны в другой, а кроме этого, если в сценарии атаки используются элементы фишинга, то очень полезно понимать особенности конкретной страны. Однако, если атака будет успешной, то полученный опыт могут начать применять и в других сценариях.

Вот здесь как раз и срабатывает глобальный характер кибербеза — если угроза была идентифицирована в каком-то регионе, то очень скоро о ней узнаю все, а если ваша компания пользуется услугами SOC, такого как GSOC, например, то можете быть уверены, что проблема вас вообще не коснётся».

💬 Mакс | 💙 ВКонтакте
#gis_новости #gsoc
@gis_cybersec

🏆 Эксперт компании «Газинформсервис» получила награду за вклад в развитие доверенного ИИ.

🗣Лидия Виткова, к. т. н., начальник Аналитического центра кибербезопасности, удостоена диплома «За активное участие и личный вклад в формирование методологической базы реестра доверенных решений ИИ». Торжественная церемония состоялась в рамках IV Форума «Технологии доверенного искусственного интеллекта». Эксперт также приняла участие в работе двух секций форума.

В секции «Практические вопросы обеспечения доверия к технологиям ИИ» Лидия выступила с докладом «Рой без интеллекта: реальные киберугрозы для мультиагентных систем». Она на конкретных примерах показала, где начинаются специфические риски безопасности технологий ИИ, а где для мультиагентных систем по-прежнему актуальны классические вопросы ИБ.

В секции «Подготовка кадров и новые роли в эпоху ИИ» эксперт сделала акцент на необходимости обучать студентов работе с ИИ, что значительно ускорит разработку и повысит эффективность, однако ключевой проблемой сегодня остаётся недостаток критического мышления у пользователей искусственного интеллекта.

Диплом нашему эксперту вручили Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, и Арутюн Аветисян, директор Института системного программирования РАН. Высокую оценку получила работа Лидии по созданию методологической базы для реестра доверенных решений ИИ.

«Участие в Консорциуме доверенного ИИ — это возможность не только влиять на развитие отрасли, но и напрямую транслировать практический опыт кибербезопасности в методологию. Полученная награда — признание того, что безопасность систем искусственного интеллекта становится неотъемлемой частью доверия к ИИ в целом», — подчеркнула Лидия Виткова.

#gis_участвует @gis_cybersec

⏺«Газинформсервис» расскажет о трендах в киберугрозах на форуме по корпоративному страхованию.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений, выступит экспертом по информационной безопасности на кибербатле, который пройдёт 22 мая на XX конференции «Корпоративное страхование 2026», организованной компанией ICG. Эксперт расскажет о ключевых трендах в направлении киберугроз для бизнеса, а также поделится статистикой.

Модератором дискуссии станет Иван Еремеев, управляющий директор РК "Страховой Брокер". Участники дискуссии разделятся на команды адептов (представителей страховых компаний) и скептиков (заказчиков). Они обменяются опытом, цифрами и фактами на тему зрелости отрасли, запросов и своевременности появления продуктов и услуг по киберстрахованию, а также затронут вопросы ценообразования и практики таких выплат.

«Наш рынок уже сформировал запрос на страхование в области киберзащиты: по оценкам экспертов, в 2025 году спрос на услуги киберстрахования вырос на 60%. И в последние несколько лет всё больше страховых компаний и других участников рынка киберстрахования пробуют, создают и предлагают на открытом рынке свои продукты и решения в этой области. Что интересно — взгляд рынка, страховщиков и ИБ-вендоров на страхование киберрисков различается в некоторых ключевых вопросах, и это станет залогом яркой дискуссии в рамках кибербатла», — отметил Сергей Полунин.

💬 Mакс | 💙 ВКонтакте
#gis_участвует @gis_cybersec