Пожарная сигнализация (ПС) и система оповещения и управления эвакуацией (СОУЭ) – одни из инженерных систем, которые несложно собрать полностью на основе отечественных решений. Задача систем – как можно быстрее обнаружить очаг возгорания, оповестить службу эксплуатации и МЧС и обеспечить безопасную эвакуацию людей.
Подробнее

Можно ли успешно «заместить» западные IPS/IDS-системы, созданные для распознавания и предотвращения атак на серверы? У IMBA IT есть в этой области положительный опыт. Предлагаем несколько альтернативных программ, качество которых подтверждено специалистами IMBA IT.

Российские системы:
▫️ViPNet IDS
▫️«Континент СОВ»
▫️UserGate
▫️С-Терра СОВ
▫️Рубикон

Израильское решение:
▫️Check Point

Open Source решения:
▫️Snort
▫️Suricata
▫️Zeek (bro)

Какие IPS/IDS установлены в вашей компании?

IMBA IT открывает двери своей лаборатории!
Одна из главных задач IMBA IT – искать оптимальные инфраструктурные решения, тестировать их и уже потом с полной ответственностью рекомендовать своим клиентам. Для этого мы развернули IMBA-лабораторию, в которую с сегодняшнего дня приглашаем наших заказчиков.

И снова об импортозамещении. В этот раз хотим поделиться нашими мыслями по поводу Web Application Firewall (WAF) предназначенных для обнаружения и блокировки сетевых атак на веб-приложения.

К наиболее популярным западным программам этой категории ПО можно отнести Imperva, F5 Application security manager/Access Policy Manager, СitrixNetScaler Application Firewall, Barracuda WAF, Fortinet и Trastwave. Однако в настоящих условиях наиболее надежными выглядят отечественные программы:
▪️ PT Application Firewall - Positive Technologies
▪️ Wallarm
▪️ «Код безопасности»
▪️ SolidWall

Возможно, о каких-то эффективных WAF-решениях мы пока не знаем. Рассказывайте в комментариях!

Правильно спроектированная СКУД (система контроля и управления доступом) не просто надежно охраняет помещение от непрошеных гостей, но и решает ряд сопутствующих бизнес-задач, например, позволяет учитывать рабочее время сотрудников и автоматизирует различные HR-процессы, интегрируясь с CRM-системой компании. Также СКУД дает возможность сократить расходы на охрану.

Систему можно условно разделить на четыре компонента:
▪️исполнительные устройства – считыватели, турникеты, электронные замки на двери, шлагбаумы, шлюзовые кабины, датчики и т.д.;
▪️контроллеры, связывающие исполнительные устройства с центром управления системой̆ (пульт, сервер с ПО);
▪️пульты (центр управления, аппаратный, автономный);
▪️серверы/ПК со специализированным программным обеспечением.

Специалисты IMBA IT, собравшие десятки СКУД разного масштаба, рекомендуют отечественных вендоров Parsec, Sigur, PERCo, Rusguard, Smartec, Bolid.

А какие аппаратные и программные решения для СКУД используют в вашей компании?

Один из клиентов обратился к нам с просьбой подобрать замену зарубежным интерактивным панелям MultiTaction. Решения этого западного вендора были установлены в переговорных комнатах распределенного офиса и использовались для проведения видеоконференций и совместной работы над документами. Недавно доступ к оборудованию и комплектующим Multitaction прекратился. Однако терять возможность эффективно общаться и быстро работать над документами наш клиент не хотел, более того – планировал увеличить число переговорок с сенсорным оборудованием.

Недавно о DDoS-атаке сообщил магазин NashStore – российский аналог Google Play. Атака нарушила работу сайта сервиса уже в первый день его работы. Несколькими днями ранее «сломались» сайты отечественных авиаперевозчиков – «России», Alrosa, «Ямала», Smartavia и NordStar.

Уже с начала марта подобные сообщения ежедневно попадают в новостные ленты. Ответной реакцией государства стало усиление требований по информационной безопасности в отношении компаний с критически важной инфраструктурой.

Тема информационной безопасности вновь прозвучала на президентском уровне. Как сообщает портал СNews, 20 мая Владимир Путин в обращении к Правительству конкретизировал свой указ, опубликованный 1 мая, и назвал три важные задачи, которые должны решить компании в рамках усиления ИБ:

– усовершенствовать механизмы обеспечения безопасности КИИ России;
– повысить защищенность государственных информационных систем;
– перейти на отечественную технику, технологии, программы и продукты.

Минцифры и Роскомнадзор готовят законопроект, по которому штрафы за утечку данных пользователей составят 1% от оборота компании и увеличатся, таким образом, в абсолютных значениях в миллионы раз. Об этом рассказали «Ведомости» со ссылкой на главу Департамента обеспечения кибербезопасности Минцифры России Владимира Бенгина.

Тема соразмерности ущерба, полученного от утечки данных, и понесенного за это наказания стала активно обсуждаться после инцидента с «Яндекс.еда», который заплатил за утечку данных своих пользователей в марте 2022 г. смешные 60 тыс. руб.

Средства антивирусной защиты – одна из ниш, в которых отечественные разработчики много лет на равных конкурировали с западными. К примеру, продукты Kaspersky стабильно входили в десятку самых популярных в мире антивирусов.

Так, в 2020 году, по данным IDC, доля продаж этого российского бренда составила 3,5% от общих продаж в категории Corporate Endpoint Security и 4% в категории Server Security.

При этом рынок средств антивирусной защиты можно назвать высококонкурентным.

В последние месяцы мы получаем довольно противоречивые новости с рынка труда. Буквально на днях «Ведомости» опубликовали исследование, согласно которому к концу первого полугодия 2022 г. из России уедут около 40 000 IT-специалистов, что создаст на рынке труда дефицит. Вместе с тем, «Коммерсантъ» предрекает скорый профицит IT-кадров, ссылаясь на то, что крупнейшие банки и другие работодатели сокращают IT-штат.

Разница в политических взглядах, турбулентность на рынках приводят не только к напряженности внутри компаний, но и к конфликтам внутри независимых сообществ программистов, в частности разработчиков Open Source-решений.
Все чаще в решениях с открытым кодом появляются «вредоносы»: по данным газеты «Коммерсантъ», с февраля количество таких скриптов увеличилось в 20 раз.

На днях с этим явлением столкнулись и специалисты ИМБА ИТ на одном из пилотных проектов. При проверке антивирусным решением Open Source-продукта, рекомендованного клиенту, была обнаружена программа, выводящая на экран пользователя сообщения о действиях российской армии в Украине.

Другие участники IT-рынка рассказывают и о менее безобидных инцидентах, например обнаружении в популярной библиотеке node-ipc вируса-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

Сталкивались ли вы в последние месяцы с «вредоносами» в Open Source-продуктах?

«Как это понимать»? Эксперты ИМБА ИТ продолжают комментировать ИТ-новости.

Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, предположил, что азиатские производители ПО вряд ли смогут восполнить брешь, образовавшуюся после ухода с российского рынка западных разработчиков. Тему перспектив азиатского ПО чиновник поднял в конце прошлой недели на TAdviser Summit 2022.

Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ, дал комментарий порталу для предпринимателей BIZ360.

Издание решило выяснить, что может помешать российскому бизнесу воспользоваться открывшимся «окном возможностей» – увеличить объем выпуска продукции и занять ниши, освободившиеся после ухода западных брендов. Как одну из ключевых угроз автор статьи рассматривает хакерские атаки, которые в состоянии парализовать работу завода.

О том, как противостоять этим атакам, рассказывает наш эксперт.

Продолжаем разбирать громкие новости из сферы информационной безопасности.

Как сообщает РБК, в России увеличился спрос на DLP-системы. По мнению автора статьи, рост продаж DLP связан с вынужденной заменой зарубежного ПО на отечественное.

Однако главный архитектор ИМБА ИТ Сергей Беспалов считает иначе: основные причины – это возникновение громких инцидентов, связанных с утечкой данных, увеличение требований к уровню ИБ в компаниях с критичной инфраструктурой и вероятное введение оборотных штрафов до 3% за утечку конфиденциальной информации клиентов.

«Байкал электроникс» отменила выпуск и продажу серверных CPU Baikal-S после разрыва отношений с крупнейшим в мире контрактным производителем чипов – тайваньской компанией TSMC, об этом сообщил портал CNews.ru. Что это значит для российского рынка?
Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ

Microsoft продолжает сворачивать российский бизнес. Недавно сразу несколько IT-ресурсов сообщили, что компания запретила отечественным пользователям скачивать Windows 10 и Windows 11, а также некоторые другие дистрибутивы своих продуктов.

Насколько разрыв Microsoft с Россией ударит по IT-инфраструктуре российских компаний? И есть ли альтернативы популярным решениям вендора? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ: