Forwarded from Клуб ИТ-интересов ITea
Привет всем участникам клуба ITea!
Мы начинаем новый сезон наших встреч и приглашаем вас 25 сентября (четверг) в 18.00 МСК обсудить тему образования в ИТ.
На встрече обсудим кадровые потребности работодателей Мурманской области и Санкт-Петербурга, узнаем о результатах приёмных кампаний и планах профильных кафедр Мурманского арктического университета и Института промышленного менеджмента, экономики и торговли (Политеха) на 2025-2026 годы, о том, какие проекты сейчас выполняют студенты для бизнеса и госсектора.
Спикеры:
- Татьяна Николаевна Мотина, директор института интеллектуальных систем и цифровых технологий Мурманского арктического университета.
- Игорь Васильевич Ильин, директор Высшей школы бизнес-инжиниринга Политеха, заведующий лабораторией «Междисциплинарные исследования и образование по технологическим и экономическим проблемам энергетического перехода (CIRETEC-GT)».
Мероприятие будет проходить в формате онлайн.
Участие БЕСПЛАТНОЕ. Необходимо зарегистрироваться заранее по электронной почте itea@it-murman.ru или с помощью бота https://t.me/itea_reg_bot?start=start .
Мы начинаем новый сезон наших встреч и приглашаем вас 25 сентября (четверг) в 18.00 МСК обсудить тему образования в ИТ.
На встрече обсудим кадровые потребности работодателей Мурманской области и Санкт-Петербурга, узнаем о результатах приёмных кампаний и планах профильных кафедр Мурманского арктического университета и Института промышленного менеджмента, экономики и торговли (Политеха) на 2025-2026 годы, о том, какие проекты сейчас выполняют студенты для бизнеса и госсектора.
Спикеры:
- Татьяна Николаевна Мотина, директор института интеллектуальных систем и цифровых технологий Мурманского арктического университета.
- Игорь Васильевич Ильин, директор Высшей школы бизнес-инжиниринга Политеха, заведующий лабораторией «Междисциплинарные исследования и образование по технологическим и экономическим проблемам энергетического перехода (CIRETEC-GT)».
Мероприятие будет проходить в формате онлайн.
Участие БЕСПЛАТНОЕ. Необходимо зарегистрироваться заранее по электронной почте itea@it-murman.ru или с помощью бота https://t.me/itea_reg_bot?start=start .
Важные изменения в требованиях к российскому ПО: что это значит для бизнеса?
Минцифры перенесло сроки обязательной проверки совместимости отечественного программного обеспечения с российскими операционными системами на период 2026–2028 годов. Это даёт бизнесу дополнительное время для плавной адаптации к новым условиям.
График внедрения требований:
📌 1 июня 2026 года — средства виртуализации и офисное ПО
📌 1 января 2027 года — облачные решения, системы хранения данных, серверное ПО и средства защиты информации
📌 1 июня 2027 года — прикладное и отраслевое ПО, системы обработки данных
📌 1 января 2028 года — промышленное ПО и системы управления бизнес-процессами
💡 Преимущества для бизнеса:
Для бизнеса это открывает возможность внедрять изменения поэтапно, что существенно снизит финансовую нагрузку. Появится время на тестирование совместимости существующего ПО с российскими ОС и планомерную подготовку к изменениям.
📍 Рекомендации для бизнеса:
Первым шагом необходимо провести анализ текущего ПО и его совместимости с российскими ОС. Следует разработать детальный план перехода с учётом новых сроков и следить за развитием отечественных решений в своей отрасли.
💼 Ключевые аспекты при переходе:
Особое внимание стоит уделить производительности рабочих систем. Новые решения должны не только поддерживать, но и улучшать эффективность работы предприятия. Важно обеспечить гармоничную интеграцию с существующей инфраструктурой, не нарушая налаженные процессы. Необходимо предусмотреть поддержку различных платформ для будущего масштабирования и обеспечить качественную техническую поддержку.
🎯 Наша помощь в процессе импортозамещения:
Мы предлагаем комплексный подход, включающий:
👉 Профессиональную оценку совместимости систем
👉 Подбор оптимальных отечественных решений
👉 Тестирование и внедрение новых продуктов
👉 Обучение персонала
👉 Техническую поддержку на всех этапах
Мы понимаем, что каждый бизнес уникален. Разработаем стратегию перехода, учитывающую:
✅ Особенности ваших процессов
✅ Бюджетные ограничения
✅ Сроки реализации
✅ Требования к безопасности
Такой подход позволит бизнесу эффективно провести цифровую трансформацию и минимизировать риски при переходе на отечественные технологии.
📞 Готовы ответить на ваши вопросы и предложить индивидуальное решение для вашего бизнеса!
P.S. Начните подготовку к изменениям уже сегодня — это инвестиция в стабильность и развитие вашего бизнеса завтра.
Минцифры перенесло сроки обязательной проверки совместимости отечественного программного обеспечения с российскими операционными системами на период 2026–2028 годов. Это даёт бизнесу дополнительное время для плавной адаптации к новым условиям.
График внедрения требований:
📌 1 июня 2026 года — средства виртуализации и офисное ПО
📌 1 января 2027 года — облачные решения, системы хранения данных, серверное ПО и средства защиты информации
📌 1 июня 2027 года — прикладное и отраслевое ПО, системы обработки данных
📌 1 января 2028 года — промышленное ПО и системы управления бизнес-процессами
💡 Преимущества для бизнеса:
Для бизнеса это открывает возможность внедрять изменения поэтапно, что существенно снизит финансовую нагрузку. Появится время на тестирование совместимости существующего ПО с российскими ОС и планомерную подготовку к изменениям.
📍 Рекомендации для бизнеса:
Первым шагом необходимо провести анализ текущего ПО и его совместимости с российскими ОС. Следует разработать детальный план перехода с учётом новых сроков и следить за развитием отечественных решений в своей отрасли.
💼 Ключевые аспекты при переходе:
Особое внимание стоит уделить производительности рабочих систем. Новые решения должны не только поддерживать, но и улучшать эффективность работы предприятия. Важно обеспечить гармоничную интеграцию с существующей инфраструктурой, не нарушая налаженные процессы. Необходимо предусмотреть поддержку различных платформ для будущего масштабирования и обеспечить качественную техническую поддержку.
🎯 Наша помощь в процессе импортозамещения:
Мы предлагаем комплексный подход, включающий:
👉 Профессиональную оценку совместимости систем
👉 Подбор оптимальных отечественных решений
👉 Тестирование и внедрение новых продуктов
👉 Обучение персонала
👉 Техническую поддержку на всех этапах
Мы понимаем, что каждый бизнес уникален. Разработаем стратегию перехода, учитывающую:
✅ Особенности ваших процессов
✅ Бюджетные ограничения
✅ Сроки реализации
✅ Требования к безопасности
Такой подход позволит бизнесу эффективно провести цифровую трансформацию и минимизировать риски при переходе на отечественные технологии.
📞 Готовы ответить на ваши вопросы и предложить индивидуальное решение для вашего бизнеса!
P.S. Начните подготовку к изменениям уже сегодня — это инвестиция в стабильность и развитие вашего бизнеса завтра.
Подборка свежих обновлений приложений Экосистемы «Альфа»
Экосистема «Альфа» — комплекс приложений по управлению процессами информационной безопасности и информационными технологиями, разработанная нашим партнером НПЦ «КСБ». Предназначена для поддержки бизнес-процессов организаций, которые обязаны соблюдать федеральные, отраслевые или корпоративные требования в области обеспечения информационной безопасности при эксплуатации информационных систем.
В экосистему входят АльфаКрипто, АльфаРеестр, АльфаКоннект и АльфаДок.
Что нового в продуктах:
💫 Инновационный виджет сообщений — теперь администраторы получают удобный инструмент для мониторинга непрочитанных уведомлений. Специальный виджет на рабочем столе позволяет мгновенно отслеживать важные сообщения от пользователей;
💫 Обновлённая система управления персоналом — реализован гибкий механизм работы с учётными записями. При переводе сотрудников в другие подразделения их данные временно исключаются из организации, а окончательное удаление производится через Реестр пользователей;
💫 Улучшенный документооборот — значительно расширены возможности работы с файлами при обработке заявок. Функция прикрепления документов теперь доступна по умолчанию, что существенно ускоряет рабочие процессы;
💫 Соответствие законодательству — АльфаДок успешно адаптирован под актуальные требования 152-ФЗ и Приказа Роскомнадзора № 140. Разработчики провели полный аудит системы обезличивания персональных данных и реализовали все необходимые изменения.
Экосистема «Альфа» полезна в таких отраслях, как финансовый сектор, государственные учреждения, а также в других организациях, где необходимо выполнение строгих норм в области защиты информации и управления рисками.
Если вы ещё не знакомы с возможностями Экосистемы «Альфа», приглашаем протестировать решения бесплатно. Оставьте заявку в комментариях или сообщениях группы и оцените все преимущества продуктов.
Экосистема «Альфа» — комплекс приложений по управлению процессами информационной безопасности и информационными технологиями, разработанная нашим партнером НПЦ «КСБ». Предназначена для поддержки бизнес-процессов организаций, которые обязаны соблюдать федеральные, отраслевые или корпоративные требования в области обеспечения информационной безопасности при эксплуатации информационных систем.
В экосистему входят АльфаКрипто, АльфаРеестр, АльфаКоннект и АльфаДок.
Что нового в продуктах:
💫 Инновационный виджет сообщений — теперь администраторы получают удобный инструмент для мониторинга непрочитанных уведомлений. Специальный виджет на рабочем столе позволяет мгновенно отслеживать важные сообщения от пользователей;
💫 Обновлённая система управления персоналом — реализован гибкий механизм работы с учётными записями. При переводе сотрудников в другие подразделения их данные временно исключаются из организации, а окончательное удаление производится через Реестр пользователей;
💫 Улучшенный документооборот — значительно расширены возможности работы с файлами при обработке заявок. Функция прикрепления документов теперь доступна по умолчанию, что существенно ускоряет рабочие процессы;
💫 Соответствие законодательству — АльфаДок успешно адаптирован под актуальные требования 152-ФЗ и Приказа Роскомнадзора № 140. Разработчики провели полный аудит системы обезличивания персональных данных и реализовали все необходимые изменения.
Экосистема «Альфа» полезна в таких отраслях, как финансовый сектор, государственные учреждения, а также в других организациях, где необходимо выполнение строгих норм в области защиты информации и управления рисками.
Если вы ещё не знакомы с возможностями Экосистемы «Альфа», приглашаем протестировать решения бесплатно. Оставьте заявку в комментариях или сообщениях группы и оцените все преимущества продуктов.
🚀 IT Полюс: 17 лет на цифровой орбите!
Группа компаний «IT Полюс» отмечает 17-летие. Для нас это знаковое событие и повод оглянуться на пройденный путь.
17 лет — это возраст зрелости, устойчивости и стратегического видения. С момента основания мы выросли в мощную компанию, которая задаёт стандарты в сфере информационных технологий. Мы не просто идём в ногу со временем — мы создаем технологические тренды и строим безопасное цифровое будущее для наших клиентов и партнеров.
Мы гордимся каждым реализованным проектом, каждым преодоленным технологическим вызовом и доверием крупнейших компаний страны. Наша сила — в синергии экспертизы всех направлений Группы и нашей сплоченной команды профессионалов.
Благодарим за доверие наших клиентов и партнеров! Этот праздник был бы невозможен без вас.
Особая благодарность нашей команде — настоящим титанам IT-индустрии. Ваши знания, энергия и преданность делу — главный актив и двигатель нашей компании.
Впереди — новые горизонты, амбициозные цели и следующая глава большого пути Группы «IT Полюс». Мы только начинаем!
Группа компаний «IT Полюс» отмечает 17-летие. Для нас это знаковое событие и повод оглянуться на пройденный путь.
17 лет — это возраст зрелости, устойчивости и стратегического видения. С момента основания мы выросли в мощную компанию, которая задаёт стандарты в сфере информационных технологий. Мы не просто идём в ногу со временем — мы создаем технологические тренды и строим безопасное цифровое будущее для наших клиентов и партнеров.
Мы гордимся каждым реализованным проектом, каждым преодоленным технологическим вызовом и доверием крупнейших компаний страны. Наша сила — в синергии экспертизы всех направлений Группы и нашей сплоченной команды профессионалов.
Благодарим за доверие наших клиентов и партнеров! Этот праздник был бы невозможен без вас.
Особая благодарность нашей команде — настоящим титанам IT-индустрии. Ваши знания, энергия и преданность делу — главный актив и двигатель нашей компании.
Впереди — новые горизонты, амбициозные цели и следующая глава большого пути Группы «IT Полюс». Мы только начинаем!
🔥1
Типичные ошибки при разработке модели угроз и методы их предотвращения
Модель угроз — это фундаментальный документ, на основе которого строится вся система информационной безопасности организации. От качества её разработки зависит выбор средств защиты, проектирование технических решений и обоснование затрат на обеспечение безопасности.
🎯 Типичные ошибки в процессе разработки
При создании модели угроз организации часто допускают серьёзные ошибки, которые можно систематизировать следующим образом:
📎 Формальный подход к составлению документа без учёта специфики конкретной организации
📎 Некорректное определение границ защищаемой информационной системы
📎 Пренебрежение новыми объектами защиты, особенно в сфере облачных сервисов
📎 Абстрактное описание угроз без привязки к реальным активам организации
📎 Механическое копирование угроз из базы данных без необходимой адаптации
📎 Отсутствие оценки возможностей потенциальных нарушителей
📎 Игнорирование требований нормативных документов ФСТЭК
⚠️ Как избежать типичных ошибок
Для предотвращения этих проблем необходимо придерживаться следующих принципов:
Прежде всего, важно тщательно изучить нормативную базу, включая приказы ФСТЭК №17, 21, 31 и 239, которые формируют основу для разработки модели. Кроме того, рекомендуется:
✅ Провести детальный аудит существующей инфраструктуры
✅ Привлечь профильных экспертов для объективной оценки
✅ Учитывать отраслевую специфику организации
✅ Регулярно обновлять модель при изменении условий
✅ Вести систематическую работу по исправлению выявленных недочётов
✅ Внедрять автоматизированные инструменты моделирования
Поддержание актуальности модели
Для сохранения эффективности модели необходимо регулярно обновлять её в следующих случаях:
📌 При изменении архитектуры информационной системы
📌 При выявлении новых угроз безопасности
📌 При обновлении базы данных угроз ФСТЭК
Правильно разработанная модель угроз становится не просто формальным документом, а живым инструментом для оценки рисков, планирования защитных мер и управления инцидентами.
Она помогает организации понимать актуальные угрозы, эффективно управлять уязвимостями и выстраивать грамотную коммуникацию с руководством по вопросам информационной безопасности.
Модель угроз — это фундаментальный документ, на основе которого строится вся система информационной безопасности организации. От качества её разработки зависит выбор средств защиты, проектирование технических решений и обоснование затрат на обеспечение безопасности.
🎯 Типичные ошибки в процессе разработки
При создании модели угроз организации часто допускают серьёзные ошибки, которые можно систематизировать следующим образом:
📎 Формальный подход к составлению документа без учёта специфики конкретной организации
📎 Некорректное определение границ защищаемой информационной системы
📎 Пренебрежение новыми объектами защиты, особенно в сфере облачных сервисов
📎 Абстрактное описание угроз без привязки к реальным активам организации
📎 Механическое копирование угроз из базы данных без необходимой адаптации
📎 Отсутствие оценки возможностей потенциальных нарушителей
📎 Игнорирование требований нормативных документов ФСТЭК
⚠️ Как избежать типичных ошибок
Для предотвращения этих проблем необходимо придерживаться следующих принципов:
Прежде всего, важно тщательно изучить нормативную базу, включая приказы ФСТЭК №17, 21, 31 и 239, которые формируют основу для разработки модели. Кроме того, рекомендуется:
✅ Провести детальный аудит существующей инфраструктуры
✅ Привлечь профильных экспертов для объективной оценки
✅ Учитывать отраслевую специфику организации
✅ Регулярно обновлять модель при изменении условий
✅ Вести систематическую работу по исправлению выявленных недочётов
✅ Внедрять автоматизированные инструменты моделирования
Поддержание актуальности модели
Для сохранения эффективности модели необходимо регулярно обновлять её в следующих случаях:
📌 При изменении архитектуры информационной системы
📌 При выявлении новых угроз безопасности
📌 При обновлении базы данных угроз ФСТЭК
Правильно разработанная модель угроз становится не просто формальным документом, а живым инструментом для оценки рисков, планирования защитных мер и управления инцидентами.
Она помогает организации понимать актуальные угрозы, эффективно управлять уязвимостями и выстраивать грамотную коммуникацию с руководством по вопросам информационной безопасности.
Объект КИИ не попал в новый перечень? Алгоритм действий для ИБ-специалиста
В свете планируемого вступления в силу новых Правил категорирования и уже опубликованного Перечня типовых отраслевых объектов КИИ многие ИБ-специалисты проводят предварительный анализ. Его цель — проверить, сохранится ли статус ранее категорированных объектов. Если ваш объект не соответствует ни одному типовому из нового перечня, важно заранее понять план действий.
📌 Ожидаемые изменения: два пути отнесения к КИИ
Согласно проекту новой редакции Правил категорирования, для присвоения статуса объекта КИИ будут актуальны два критерия:
1. Наличие в перечне: Ваш объект прямо указан в утвержденном Правительством РФ перечне типовых отраслевых объектов КИИ.
2. Соответствие критериям значимости: Вашего объекта нет в перечне, но масштаб возможных последствий от инцидента на нем соответствует установленным показателям критериев значимости.
🎯 Что делать, если ваш объект не проходит по первому критерию?
Рекомендуемый алгоритм подготовки:
👉 Глубокий предварительный анализ.
Внимательно проверьте, будет ли соответствовать ваш объект второму критерию по новым правилам. Проанализируйте масштаб возможных последствий инцидента по утвержденным показателям. Если соответствует — проводите категорирование на общих основаниях.
👉 Если не соответствует ни одному критерию:
После вступления в силу новых правил ваша постоянно действующая комиссия по категорированию должна будет:
📎 Принять решение об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости;
📎 Направить сведения об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости в ФСТЭК России. Содержание сведений регламентируется п. 17 ПП № 127 от 08.02.2018.
⚖️ Нормативная база:
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — основа основ.
- Постановление Правительства РФ от 08.02.2018 № 127 — действующая редакция Правил категорирования и критериев значимости.
- Приказ ФСТЭК России от 25.12.2023 № 239 — утверждает Требования по обеспечению безопасности значимых объектов КИИ
- Проект постановления Правительства РФ о внесении изменений в Правила категорирования (находится на обсуждении, но отражает текущий вектор регулирования).
⚠️ Почему важно готовиться заранее?
Запаздывание с приведением документов в соответствие с новыми требованиями — это прямой риск для компании. Наличие в реестре объекта, не отвечающего новым критериям, после их вступления в силу с высокой вероятностью приведет к предписаниям и штрафам при первой же проверке регулятора.
Если вам нужна помощь или консультация по категорированию объектов КИИ, наши специалисты всегда готовы помочь:
☎️ (8152) 692702 (Мурманск)
☎️ (812) 6795008 (Санкт-Петербург)
📧 info@it-pole.ru
В свете планируемого вступления в силу новых Правил категорирования и уже опубликованного Перечня типовых отраслевых объектов КИИ многие ИБ-специалисты проводят предварительный анализ. Его цель — проверить, сохранится ли статус ранее категорированных объектов. Если ваш объект не соответствует ни одному типовому из нового перечня, важно заранее понять план действий.
📌 Ожидаемые изменения: два пути отнесения к КИИ
Согласно проекту новой редакции Правил категорирования, для присвоения статуса объекта КИИ будут актуальны два критерия:
1. Наличие в перечне: Ваш объект прямо указан в утвержденном Правительством РФ перечне типовых отраслевых объектов КИИ.
2. Соответствие критериям значимости: Вашего объекта нет в перечне, но масштаб возможных последствий от инцидента на нем соответствует установленным показателям критериев значимости.
🎯 Что делать, если ваш объект не проходит по первому критерию?
Рекомендуемый алгоритм подготовки:
👉 Глубокий предварительный анализ.
Внимательно проверьте, будет ли соответствовать ваш объект второму критерию по новым правилам. Проанализируйте масштаб возможных последствий инцидента по утвержденным показателям. Если соответствует — проводите категорирование на общих основаниях.
👉 Если не соответствует ни одному критерию:
После вступления в силу новых правил ваша постоянно действующая комиссия по категорированию должна будет:
📎 Принять решение об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости;
📎 Направить сведения об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости в ФСТЭК России. Содержание сведений регламентируется п. 17 ПП № 127 от 08.02.2018.
⚖️ Нормативная база:
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — основа основ.
- Постановление Правительства РФ от 08.02.2018 № 127 — действующая редакция Правил категорирования и критериев значимости.
- Приказ ФСТЭК России от 25.12.2023 № 239 — утверждает Требования по обеспечению безопасности значимых объектов КИИ
- Проект постановления Правительства РФ о внесении изменений в Правила категорирования (находится на обсуждении, но отражает текущий вектор регулирования).
⚠️ Почему важно готовиться заранее?
Запаздывание с приведением документов в соответствие с новыми требованиями — это прямой риск для компании. Наличие в реестре объекта, не отвечающего новым критериям, после их вступления в силу с высокой вероятностью приведет к предписаниям и штрафам при первой же проверке регулятора.
Если вам нужна помощь или консультация по категорированию объектов КИИ, наши специалисты всегда готовы помочь:
☎️ (8152) 692702 (Мурманск)
☎️ (812) 6795008 (Санкт-Петербург)
📧 info@it-pole.ru
Вебинар партнера: Обеспечение технологического суверенитета муниципальных систем исполнения бюджета
📅 25 ноября 2025
⏳ 09:00 (Мск)
Как муниципальным образованиям выстроить цифровое управление бюджетом в новых реалиях? Наш партнер, компания «Кейсистемс», проводит бесплатный вебинар, где разберет самые актуальные вызовы:
📌 Причины и предпосылки импортозамещения как нормативные, так и технологические
📌 Практика перевода на российское системное программное обеспечение. Пошаговая реализация: от аудита текущей ИТ-инфраструктуры и выбора российской ОС и СУБД до миграции данных, настройки интеграций и подготовки к аттестации
📌 Централизация исполнения бюджета и бухгалтерского учета в муниципальных образованиях с применением ПК «КС Смета»
Спикеры — ведущие эксперты «Кейсистемс» с огромным практическим опытом.
Не упустите шанс получить работающие инструкции! Регистрируйтесь по ссылке: https://eventks.keysystems.ru/Main/EventRegister/2375
📅 25 ноября 2025
⏳ 09:00 (Мск)
Как муниципальным образованиям выстроить цифровое управление бюджетом в новых реалиях? Наш партнер, компания «Кейсистемс», проводит бесплатный вебинар, где разберет самые актуальные вызовы:
📌 Причины и предпосылки импортозамещения как нормативные, так и технологические
📌 Практика перевода на российское системное программное обеспечение. Пошаговая реализация: от аудита текущей ИТ-инфраструктуры и выбора российской ОС и СУБД до миграции данных, настройки интеграций и подготовки к аттестации
📌 Централизация исполнения бюджета и бухгалтерского учета в муниципальных образованиях с применением ПК «КС Смета»
Спикеры — ведущие эксперты «Кейсистемс» с огромным практическим опытом.
Не упустите шанс получить работающие инструкции! Регистрируйтесь по ссылке: https://eventks.keysystems.ru/Main/EventRegister/2375
Роскомнадзор предлагает отказаться от индивидуальных согласий на обработку ПД
Роскомнадзор выступил с инициативой кардинально изменить подход к обработке персональных данных в России.
➡️ Суть предложения
Ведомство планирует заменить массовый сбор индивидуальных согласий на отраслевые стандарты. Это значит:
👉 Для каждой сферы (туризм, образование, финансы и др.) создадут единые правила обработки ПД.
👉 Не нужно будет получать отдельное согласие под каждую операцию.
➡️ Почему это важно?
По словам главы Роскомнадзора Андрея Липова, нынешняя система стала слишком громоздкой. Это создаёт двойную проблему: бизнес тонет в бюрократии, а люди не могут отслеживать судьбу своих данных.
Пока предложение находится на стадии обсуждения.
💡 Мнение наших экспертов:
Это системное изменение, похожее на внедрение 152-ФЗ. Компаниям, которые заранее проанализируют свои потоки данных и категории ПДн, будет значительно проще пройти переходный период без лишних затрат.
Обсудим?
Как вы оцениваете эту инициативу? С какими сложностями, по-вашему, столкнутся компании при таком переходе?
______________________
Источник: d-russia.ru
#ПерсональныеДанные #152ФЗ #ИнформационнаяБезопасность #ИТ #ИТКонсалтинг
Роскомнадзор выступил с инициативой кардинально изменить подход к обработке персональных данных в России.
➡️ Суть предложения
Ведомство планирует заменить массовый сбор индивидуальных согласий на отраслевые стандарты. Это значит:
👉 Для каждой сферы (туризм, образование, финансы и др.) создадут единые правила обработки ПД.
👉 Не нужно будет получать отдельное согласие под каждую операцию.
➡️ Почему это важно?
По словам главы Роскомнадзора Андрея Липова, нынешняя система стала слишком громоздкой. Это создаёт двойную проблему: бизнес тонет в бюрократии, а люди не могут отслеживать судьбу своих данных.
Пока предложение находится на стадии обсуждения.
💡 Мнение наших экспертов:
Это системное изменение, похожее на внедрение 152-ФЗ. Компаниям, которые заранее проанализируют свои потоки данных и категории ПДн, будет значительно проще пройти переходный период без лишних затрат.
Обсудим?
Как вы оцениваете эту инициативу? С какими сложностями, по-вашему, столкнутся компании при таком переходе?
______________________
Источник: d-russia.ru
#ПерсональныеДанные #152ФЗ #ИнформационнаяБезопасность #ИТ #ИТКонсалтинг
Штрафы за отказ от импортозамещения ПО: что делать бизнесу уже сегодня?
На прошедшем CNews Forum министр цифрового развития Максут Шадаев расставил все точки над i: период мягкого адаптивного импортозамещения для критической информационной инфраструктуры (КИИ) подходит к концу. Минцифры готовит законопроект, вводящий ежегодные оборотные штрафы для компаний, не перешедших на отечественное ПО на значимых объектах КИИ к 1 января 2028 года.
Давайте разберемся по пунктам, что это значит:
📅 Дедлайн: 1 января 2028 года — основной срок перевода значимых объектов КИИ на российский софт.
⚖️ Штрафы: Будут накладываться как за сам непереход, так и за отсутствие классификации объектов КИИ. Суммы уточняются, но принцип — ежегодная выплата.
🔄 Что такое «оборотный штраф»? Это значит, что у компании теоретически будет выбор: переходить на отечественное ПО или продолжать использовать иностранное, но ежегодно платить штраф. Однако, как показывают расчеты, в большинстве случаев переход будет экономически выгоднее.
📈 Отсрочки возможны! Законопроект предусматривает гибкость. Например, если ваша компания готова разрабатывать недостающее решение, можно получить отсрочку до 2030 года.
Ожидание окончательного утверждения размера штрафов — это стратегическая ошибка.
Вот три причины, почему подготовку к переходу нужно начинать уже сейчас:
👉 Чтобы избежать «штрафной» нагрузки в будущем.
👉 Чтобы спокойно и планомерно оценить российские аналоги, которые часто требуют доработки под специфику бизнеса.
👉 Чтобы успеть классифицировать объекты КИИ — без этого первый штраф может прийти еще до 2028 года.
Мы предлагаем комплексный подход:
✅ Аудит и классификация ваших объектов КИИ.
✅ Подбор российских решений, оптимальных по цене и функционалу.
✅ Разработка дорожной карты перехода
Не откладывайте на завтра то, что обеспечит безопасность и независимость вашего бизнеса послезавтра.
#импортозамещениеПО #КИИ #ИТбезопасность #бизнесуназаметку #новостиИТ
На прошедшем CNews Forum министр цифрового развития Максут Шадаев расставил все точки над i: период мягкого адаптивного импортозамещения для критической информационной инфраструктуры (КИИ) подходит к концу. Минцифры готовит законопроект, вводящий ежегодные оборотные штрафы для компаний, не перешедших на отечественное ПО на значимых объектах КИИ к 1 января 2028 года.
Давайте разберемся по пунктам, что это значит:
📅 Дедлайн: 1 января 2028 года — основной срок перевода значимых объектов КИИ на российский софт.
⚖️ Штрафы: Будут накладываться как за сам непереход, так и за отсутствие классификации объектов КИИ. Суммы уточняются, но принцип — ежегодная выплата.
🔄 Что такое «оборотный штраф»? Это значит, что у компании теоретически будет выбор: переходить на отечественное ПО или продолжать использовать иностранное, но ежегодно платить штраф. Однако, как показывают расчеты, в большинстве случаев переход будет экономически выгоднее.
📈 Отсрочки возможны! Законопроект предусматривает гибкость. Например, если ваша компания готова разрабатывать недостающее решение, можно получить отсрочку до 2030 года.
Ожидание окончательного утверждения размера штрафов — это стратегическая ошибка.
Вот три причины, почему подготовку к переходу нужно начинать уже сейчас:
👉 Чтобы избежать «штрафной» нагрузки в будущем.
👉 Чтобы спокойно и планомерно оценить российские аналоги, которые часто требуют доработки под специфику бизнеса.
👉 Чтобы успеть классифицировать объекты КИИ — без этого первый штраф может прийти еще до 2028 года.
Мы предлагаем комплексный подход:
✅ Аудит и классификация ваших объектов КИИ.
✅ Подбор российских решений, оптимальных по цене и функционалу.
✅ Разработка дорожной карты перехода
Не откладывайте на завтра то, что обеспечит безопасность и независимость вашего бизнеса послезавтра.
#импортозамещениеПО #КИИ #ИТбезопасность #бизнесуназаметку #новостиИТ
Дорогие клиенты!
Поздравляем вас с Днем бухгалтера!
Ваша работа — это искусство находить баланс там, где другие видят хаос цифр. Пусть каждый новый проект становится ступенью к новым вершинам, а профессиональные навыки открывают двери к интересным возможностям.
Желаем, чтобы отчёты сдавались легко, проверки проходили гладко, а жизнь за пределами офиса была наполнена яркими впечатлениями.
Пусть удача сопутствует вам во всём — и в работе, и в личных делах!
С праздником!
Команда ГК «IT Полюс»
Поздравляем вас с Днем бухгалтера!
Ваша работа — это искусство находить баланс там, где другие видят хаос цифр. Пусть каждый новый проект становится ступенью к новым вершинам, а профессиональные навыки открывают двери к интересным возможностям.
Желаем, чтобы отчёты сдавались легко, проверки проходили гладко, а жизнь за пределами офиса была наполнена яркими впечатлениями.
Пусть удача сопутствует вам во всём — и в работе, и в личных делах!
С праздником!
Команда ГК «IT Полюс»
Актуализируем процедуру категорирования КИИ: Разбор ключевых изменений от 7 ноября
7 ноября 2025 года вступили в силу поправки в Правила категорирования объектов критической информационной инфраструктуры (КИИ), утверждённые Постановлением Правительства № 127. Эти изменения носят обязательный характер и требуют от субъектов КИИ пересмотра внутренних процессов.
Что изменилось в правилах?
📍 Смещение фокуса с процессов на типовые объекты. Теперь отправной точкой для категорирования являются типовые отраслевые объекты КИИ, а не критические процессы. Это упрощает классификацию, однако, даже если объект не входит в типовой перечень, но соответствует показателям значимости, он подлежит обязательному категорированию.
📍Учёт отраслевой специфики. Ожидается утверждение отдельных отраслевых особенностей процедуры категорирования, что повысит точность оценки рисков.
📍Обновление показателей значимости. Добавлены новые и изменены наименования существующих показателей критериев значимости объектов КИИ.
Ваши действия:
✒️ Обновить внутреннюю документацию (Положение о комиссии, Акт категорирования и пр.).
✒️ Провести повторное категорирование объектов КИИ в соответствии с новыми правилами.
✒️ Уведомить ФСТЭК России о новых объектах или изменении категории существующих.
АльфаДок уже соответствует новым требованиям
Продукт «АльфаДок» оперативно адаптирован под обновлённые правила. Разработчики обеспечили готовое решение для быстрого и легитимного прохождения процедуры:
✅ Актуальные показатели критериев значимости.
✅ Новые атрибуты объектов КИИ: доменное имя и сетевой адрес.
✅ Обновлённые шаблоны документов (Положение о комиссии, Акт, Сведения по форме №236).
✅ Учтено, что сведения о критических процессах теперь необязательны.
⚠️ Важно: В пункте 1.7 формы №236 пока стоит прочерк (ждём те самые типовые перечни).
Рекомендация: Используйте «АльфаДок» для проведения перекатегорирования. Это позволит вам выполнить требования законодательства с минимальными затратами времени и ресурсов.
#КИИ #ИБ #Импортозамещение #АльфаДок #ИнформационнаяБезопасность #ИТКонсалтинг
7 ноября 2025 года вступили в силу поправки в Правила категорирования объектов критической информационной инфраструктуры (КИИ), утверждённые Постановлением Правительства № 127. Эти изменения носят обязательный характер и требуют от субъектов КИИ пересмотра внутренних процессов.
Что изменилось в правилах?
📍 Смещение фокуса с процессов на типовые объекты. Теперь отправной точкой для категорирования являются типовые отраслевые объекты КИИ, а не критические процессы. Это упрощает классификацию, однако, даже если объект не входит в типовой перечень, но соответствует показателям значимости, он подлежит обязательному категорированию.
📍Учёт отраслевой специфики. Ожидается утверждение отдельных отраслевых особенностей процедуры категорирования, что повысит точность оценки рисков.
📍Обновление показателей значимости. Добавлены новые и изменены наименования существующих показателей критериев значимости объектов КИИ.
Ваши действия:
✒️ Обновить внутреннюю документацию (Положение о комиссии, Акт категорирования и пр.).
✒️ Провести повторное категорирование объектов КИИ в соответствии с новыми правилами.
✒️ Уведомить ФСТЭК России о новых объектах или изменении категории существующих.
АльфаДок уже соответствует новым требованиям
Продукт «АльфаДок» оперативно адаптирован под обновлённые правила. Разработчики обеспечили готовое решение для быстрого и легитимного прохождения процедуры:
✅ Актуальные показатели критериев значимости.
✅ Новые атрибуты объектов КИИ: доменное имя и сетевой адрес.
✅ Обновлённые шаблоны документов (Положение о комиссии, Акт, Сведения по форме №236).
✅ Учтено, что сведения о критических процессах теперь необязательны.
⚠️ Важно: В пункте 1.7 формы №236 пока стоит прочерк (ждём те самые типовые перечни).
Рекомендация: Используйте «АльфаДок» для проведения перекатегорирования. Это позволит вам выполнить требования законодательства с минимальными затратами времени и ресурсов.
#КИИ #ИБ #Импортозамещение #АльфаДок #ИнформационнаяБезопасность #ИТКонсалтинг
Разрозненные данные в ВУЗе? Есть решение!
Современный ВУЗ — это сложный механизм. Приемная кампания, учебный процесс, финансы, кадры, инфраструктура... Как собрать данные из всех этих направлений в единую картину для принятия решений?
Мы предлагаем решение, которое закроет эти вопросы.
Модуль «КС Аналитика. Университет» — мощный аналитический инструмент от наших партнеров, компании «Кейсистемс».
Система собирает информацию со всех уголков университета и предоставляет руководству наглядные отчеты и аналитику в реальном времени.
Кому будет полезно?
📌 Руководителям вуза: для контроля эффективности и стратегического планирования.
📌 Приемной комиссии: для анализа потока абитуриентов и результатов маркетинга.
📌 Экономистам и кадровикам: для управления финансами, закупками и персоналом.
📌 Деканатам: для мониторинга успеваемости и вовлеченности студентов.
📌 Службам инфраструктуры: для контроля за ресурсами и обеспечения доступной среды.
Что вы получаете?
✔️ Единое окно для всех управленческих данных университета.
✔️ Автоматизацию сбора отчетности и визуализацию ключевых показателей.
✔️ Полный контроль над образовательной, финансовой и научной деятельностью.
✔️ Эффективное управление ресурсами и развитие материальной базы.
Сделайте ваше управление университетом прозрачным, эффективным и основанным на данных.
Решение включено в реестр ПО (№ 8293).
Запишитесь на демонстрацию у наших менеджеров:
📞 (8152) 692702 (Мурманск)
📞 (812) 6795008 (Санкт-Петербург)
📧 keysystems@it-pole.ru
#УправлениеВузом #ЦифроваяТрансформация #АналитикаДляРуководителя #ИТКонсалтинг #Кейсистемс #ИмпортозамещениеПО #ОтечественноеПО
Современный ВУЗ — это сложный механизм. Приемная кампания, учебный процесс, финансы, кадры, инфраструктура... Как собрать данные из всех этих направлений в единую картину для принятия решений?
Мы предлагаем решение, которое закроет эти вопросы.
Модуль «КС Аналитика. Университет» — мощный аналитический инструмент от наших партнеров, компании «Кейсистемс».
Система собирает информацию со всех уголков университета и предоставляет руководству наглядные отчеты и аналитику в реальном времени.
Кому будет полезно?
📌 Руководителям вуза: для контроля эффективности и стратегического планирования.
📌 Приемной комиссии: для анализа потока абитуриентов и результатов маркетинга.
📌 Экономистам и кадровикам: для управления финансами, закупками и персоналом.
📌 Деканатам: для мониторинга успеваемости и вовлеченности студентов.
📌 Службам инфраструктуры: для контроля за ресурсами и обеспечения доступной среды.
Что вы получаете?
✔️ Единое окно для всех управленческих данных университета.
✔️ Автоматизацию сбора отчетности и визуализацию ключевых показателей.
✔️ Полный контроль над образовательной, финансовой и научной деятельностью.
✔️ Эффективное управление ресурсами и развитие материальной базы.
Сделайте ваше управление университетом прозрачным, эффективным и основанным на данных.
Решение включено в реестр ПО (№ 8293).
Запишитесь на демонстрацию у наших менеджеров:
📞 (8152) 692702 (Мурманск)
📞 (812) 6795008 (Санкт-Петербург)
📧 keysystems@it-pole.ru
#УправлениеВузом #ЦифроваяТрансформация #АналитикаДляРуководителя #ИТКонсалтинг #Кейсистемс #ИмпортозамещениеПО #ОтечественноеПО
Почему промышленность стала главной мишенью хакеров и как защититься.
Новые данные Positive Technologies звучат как тревожный звонок: промышленность РФ по числу кибератак почти догнала госсектор.
🔥 Ключевые данные исследования мы вынесли на карточки выше.
Почему это происходит?
📌 Ценность активов. Инженерная документация и данные технологических процессов стоят на даркнете сотни тысяч долларов.
📌 Унаследованные уязвимости. Ключевая проблема — «замороженное» с 2022 года зарубежное ПО, которое больше не получает заплаток безопасности.
📌 Пиратство как бомба. 70% пиратского инженерного софта — это осознанный риск использования ПО с бэкдорами, ведущий к утечкам.
📌 Давление регуляторов. Запрет иностранного ПО на КИИ (с 2025 г.) и ужесточение требований к подрядчикам (с 2026 г.) делают переход на отечественные решения вопросом не только безопасности, но и соответствия закону.
Что делать?
Наша рекомендация - использовать комплексный подход:
1. Аудит и оценка рисков: что стоит из ПО, какие риски несет его использование.
2. Стратегия импортозамещения: выбор российских аналогов, пилотные внедрения, решение вопросов совместимости.
3. Построение защиты КИИ: управление уязвимостями, парольные политики — то, на что уже сейчас обращает внимание ФСТЭК.
Мы — «ИТ Консалтинг». Помогаем промышленным предприятиям легализовать ИТ-ландшафт, перейти на российское ПО и выстроить защиту КИИ под требования регуляторов.
Не ждите инцидента — оцените риски сейчас.
☎️ (8152) 692702 (Мурманск)
☎️ (812) 6795008 (Санкт-Петербург)
📧 info@it-pole.ru
#кибербезопасность #импортозамещение #КИИ #ФСТЭК #промышленность #кибератаки #российскоеПО #ИТконсалтинг
Новые данные Positive Technologies звучат как тревожный звонок: промышленность РФ по числу кибератак почти догнала госсектор.
🔥 Ключевые данные исследования мы вынесли на карточки выше.
Почему это происходит?
📌 Ценность активов. Инженерная документация и данные технологических процессов стоят на даркнете сотни тысяч долларов.
📌 Унаследованные уязвимости. Ключевая проблема — «замороженное» с 2022 года зарубежное ПО, которое больше не получает заплаток безопасности.
📌 Пиратство как бомба. 70% пиратского инженерного софта — это осознанный риск использования ПО с бэкдорами, ведущий к утечкам.
📌 Давление регуляторов. Запрет иностранного ПО на КИИ (с 2025 г.) и ужесточение требований к подрядчикам (с 2026 г.) делают переход на отечественные решения вопросом не только безопасности, но и соответствия закону.
Что делать?
Наша рекомендация - использовать комплексный подход:
1. Аудит и оценка рисков: что стоит из ПО, какие риски несет его использование.
2. Стратегия импортозамещения: выбор российских аналогов, пилотные внедрения, решение вопросов совместимости.
3. Построение защиты КИИ: управление уязвимостями, парольные политики — то, на что уже сейчас обращает внимание ФСТЭК.
Мы — «ИТ Консалтинг». Помогаем промышленным предприятиям легализовать ИТ-ландшафт, перейти на российское ПО и выстроить защиту КИИ под требования регуляторов.
Не ждите инцидента — оцените риски сейчас.
☎️ (8152) 692702 (Мурманск)
☎️ (812) 6795008 (Санкт-Петербург)
📧 info@it-pole.ru
#кибербезопасность #импортозамещение #КИИ #ФСТЭК #промышленность #кибератаки #российскоеПО #ИТконсалтинг
Экосистема «Альфа» обновляется! Новый месяц — новая версия «АльфаДок» и улучшения для всей линейки.
Друзья, наши партнёры из «Кейсистемс» выпустили очередное обновление для Экосистемы «Альфа». Мы, как официальный партнёр, спешим рассказать о ключевых улучшениях, которые сделают вашу работу с инструментами ИБ и импортозамещения ещё эффективнее.
🌟 Главная новость месяца: «АльфаДок» теперь соответствует актуальным требованиям ФСТЭК!
В новой версии приложения реализованы критически важные изменения:
✅ Соответствие новой методике ФСТЭК: «АльфаДок» обеспечивает выполнение самой последней редакции Методики оценки показателя Кзи (утверждена 11 ноября 2025 г.). Все регламенты, показатели и их значения актуализированы.
✅ Автоматизация рутины: Реквизиты приказа о комиссии по категорированию теперь автоматически подставляются в Акт категорирования объекта КИИ при его генерации.
✅ Детализированная отчётность: В Технический паспорт объекта информатизации добавлены сведения о модели технических средств.
✅ Наглядное управление задачами: В модуле управления задачами появились новые столбцы со статусами, где отображается количество задач в каждом из них. Порядок и видимость столбцов можно гибко настраивать.
📈 Общие улучшения для Экосистемы Альфа («АльфаКрипто», «АльфаКоннект», «АльфаРеестр»):
- Умный экспорт: Таблицы выгружаются в Excel именно в том порядке, в котором вы их отсортировали.
- Автоматизация: Приложения автоматически проверяют статус организаций по ЕГРЮЛ и уведомляют пользователей о ликвидации контрагента.
- Удобство: Упрощена работа с виджетами и массовое удаление данных о сотрудниках.
🔐 А вот что нового в каждом из других приложений:
«АльфаРеестр»:
- Просмотр карточек ИС из госреестров (ГИС/ИС) даже без прямого доступа к ним.
- Гибкое разграничение прав доступа к файлам по разделам (при интеграции с «АльфаДиск»).
«АльфаКоннект»:
- Меньше шума: Сократили количество уведомлений при согласовании.
- Автоотчётность: Возможность автоматического формирования отчётов по пользователям.
«АльфаКрипто»:
- Актуальные шаблоны: Обновлены формы для журналов учёта и актов.
- Детализированный учёт СКЗИ: В карточки добавлены поля для номера помещения, аппаратных средств и отметки об установке «в помещение».
🎯 Итог: Обновления делают вашу работу безопаснее, избавляя от рутины и человеческого фактора, и гарантируют соответствие последним требованиям регуляторов.
Готовы работать с обновлёнными и более умными инструментами?
Пишите нам, чтобы узнать подробности, получить доступ или провести обновление!
#ИТКонсалтинг #ИБ #ИнформационнаяБезопасность #Импортозамещение #Кейсистемс #ЭкосистемаАльфа #АльфаДок #АльфаКрипто #АльфаКоннект #АльфаРеестр #КатегорированиеКИИ
Друзья, наши партнёры из «Кейсистемс» выпустили очередное обновление для Экосистемы «Альфа». Мы, как официальный партнёр, спешим рассказать о ключевых улучшениях, которые сделают вашу работу с инструментами ИБ и импортозамещения ещё эффективнее.
🌟 Главная новость месяца: «АльфаДок» теперь соответствует актуальным требованиям ФСТЭК!
В новой версии приложения реализованы критически важные изменения:
✅ Соответствие новой методике ФСТЭК: «АльфаДок» обеспечивает выполнение самой последней редакции Методики оценки показателя Кзи (утверждена 11 ноября 2025 г.). Все регламенты, показатели и их значения актуализированы.
✅ Автоматизация рутины: Реквизиты приказа о комиссии по категорированию теперь автоматически подставляются в Акт категорирования объекта КИИ при его генерации.
✅ Детализированная отчётность: В Технический паспорт объекта информатизации добавлены сведения о модели технических средств.
✅ Наглядное управление задачами: В модуле управления задачами появились новые столбцы со статусами, где отображается количество задач в каждом из них. Порядок и видимость столбцов можно гибко настраивать.
📈 Общие улучшения для Экосистемы Альфа («АльфаКрипто», «АльфаКоннект», «АльфаРеестр»):
- Умный экспорт: Таблицы выгружаются в Excel именно в том порядке, в котором вы их отсортировали.
- Автоматизация: Приложения автоматически проверяют статус организаций по ЕГРЮЛ и уведомляют пользователей о ликвидации контрагента.
- Удобство: Упрощена работа с виджетами и массовое удаление данных о сотрудниках.
🔐 А вот что нового в каждом из других приложений:
«АльфаРеестр»:
- Просмотр карточек ИС из госреестров (ГИС/ИС) даже без прямого доступа к ним.
- Гибкое разграничение прав доступа к файлам по разделам (при интеграции с «АльфаДиск»).
«АльфаКоннект»:
- Меньше шума: Сократили количество уведомлений при согласовании.
- Автоотчётность: Возможность автоматического формирования отчётов по пользователям.
«АльфаКрипто»:
- Актуальные шаблоны: Обновлены формы для журналов учёта и актов.
- Детализированный учёт СКЗИ: В карточки добавлены поля для номера помещения, аппаратных средств и отметки об установке «в помещение».
🎯 Итог: Обновления делают вашу работу безопаснее, избавляя от рутины и человеческого фактора, и гарантируют соответствие последним требованиям регуляторов.
Готовы работать с обновлёнными и более умными инструментами?
Пишите нам, чтобы узнать подробности, получить доступ или провести обновление!
#ИТКонсалтинг #ИБ #ИнформационнаяБезопасность #Импортозамещение #Кейсистемс #ЭкосистемаАльфа #АльфаДок #АльфаКрипто #АльфаКоннект #АльфаРеестр #КатегорированиеКИИ