⏰🆕🆕
С 1 июля 2025 года начали действовать обновленные положения пункта 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

Актуальная редакция уже доступна в нашей системе:
🟢На весь ФЗ;
🟢Статья.

Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.

Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.

🌎 Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.

Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.

❗️Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 30 ноября 2024 №420-ФЗ № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ Уже начинаем воркшоп: Автоматизация опросов и заявок.

Узнайте, как службам ИБ сократить время взаимодействия с ИТ, сотрудниками и партнерами

Хотите принять участие? Переходите по ссылке и регистрируйтесь!

➡️ Зарегистрироваться!

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новая интеграция SECURITM и FreeIPA.

FreeIPA — это открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.

Интеграция с FreeIPA позволяет в SECURITM централизовать контроль над пользователями, группами и хостами в инфраструктуре.

В рамках нашей реализации:
🟢Синхронизируются учётные записи пользователей
🟢Импортируются группы
🟢Добавляются и обновляются хосты

❗️Собираемые данные можно использовать для управления активами, формирования метрик безопасности, управления рисками и соответствия требованиям, а с помощью 🤖 модуля PRA можно контролировать изменения в службе каталогов freeIPA.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▫️🆕🆕🆕
Новые фичи и доработки в версии 2.3.1329

🔵В модуле VM устранили дублирование бейджей портов в разделе «Уязвимости на хостах».
🔵Модуль активов дополнили функцией контроля ошибок синхронизации.
🔵В onPremise версиях отключили функцию самостоятельной регистрации пользователей.
🔵В интеграции с NetBox больше не меняется тип актива для уже созданных активов при повторной интеграции.
🔵В интеграцию с Kaspersky добавили сбор поля «Агент администрирования запущен» и настройку «Импортировать по последней видимости хоста».
🔵В интеграцию с Cloud advisor, добавили сбор поля "Cloud advisor: дата сканирования АВЗ"
🔵Интеграцию с Bi.Zone SOC дополнили фильтрами для выборочной загрузки инцидентов.

🔴Устранили баги в импорте собственных документов, убрали беспорядочное изменение Zabbix ID и IP в интеграции с Zabbix, а также исправили ошибки в интеграциях MP MV и Redcheck.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Новое пополнение в наших интеграциях — Cloud.ru

Cloud․ru — провайдер облачных сервисов и AI-технологий, который делает доступ к облакам и искусственному интеллекту простым и удобным.

В Cloud․ru есть 100+ IaaS- и PaaS-сервисов, ML-платформа на базе суперкомпьютеров и публичное облако Cloud․ru Evolution на основе собственных разработок и open source.

Интеграция позволяет эффективно импортировать ключевые ресурсы платформы Cloud.Ru Advanced — Elastic Cloud Server (ECS), Virtual Private Cloud (VPC) и Subnet в активы SECURITM.

Интеграция пополняет 🌎 модуль активов, а данные далее можно использовать в метриках, рисках и автоматизациях.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

📺 Ежедневно выполняете много однотипных задач, из-за которых не хватает времени на действительно важные для информационной безопасности задачи?

А представьте, что контроль изменений систем защиты, проверка статуса лицензий СЗИ/СКЗИ, актуализация документов, обучение персонала и прочие операции будут выполняться автоматически. Вашим помощником — роботом!

А вам останется только контролировать работу самого помощника!

⌨️ На практическом воркшопе: RPA-революция в ИБ: автоматизация без боли
🗓️ 22.07 в 11:00

Мы разберемся, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научимся разрабатывать и внедрять автоматические процессы в единую СУИБ.

➡️ Регистрируйтесь на воркшоп и узнайте, как сэкономить свое время, повысить продуктивность своей команды, минимизировать ручной труд и значительно улучшить качество контроля!

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новые фичи в версии 2.3.1330

🔵Метрики, добавленные в реестры активов и карточки рисков, теперь можно редактировать прямо из этих карточек.
🔵В Доработали экспорт требований в XLS в части сортировки элементов
🔵 В интеграцию с Kubernetes добавили поддержку загрузки объектов сразу из нескольких неймспейсов.
🔵В модуле RPA дополнили фильтры в триггерах.
🔵В шаблоны импорта активов добавили поддержку полей типа "Дата и время".

️Добавлены документы:
🟢 Концепция кибербезопасности NIST Cybersecurity Framework (CSF) v.2.0
🟢 Приказ ФСТЭК России № 117 от 11.04.2025 Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений

🔴Устранены баги в интеграциях с Kaspersky, MetaScan, Jira, а также в модулях заявках, VM, Области, RPA

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰🆕🆕
17.06.2025 был официально опубликован приказ ФСТЭК России № 117 от 11 апреля 2025 года «Об утверждении Требований о защите информации, содержащейся в государственных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», который вступает в силу 1 марта 2026 года.

Он уже доступен пользователям SECURITM по ссылке.
 

Новый приказ отменит существовавший более 10 лет приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также все его последующие редакции и дополнения.

Какие же основные нововведения нас ждут?

1️⃣ Существенно расширена область регулирования — теперь требования касаются не только государственных информационных систем (как это было в приказе ФСТЭК России от 11.02.2013 № 17), но и иных информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений.
 
2️⃣ Защита информационных систем, которые являются значимым объектом критической информационной инфраструктуры, должна обеспечиваться в соответствии с 187-ФЗ «О безопасности КИИ» совместно с требованиями нового приказа.
 
3️⃣ Изменение набора мер, в частности, появились новые, ранее не выделяемые в 17 приказе блоки мер:
- защита технологий контейнерных сред и их оркестрации;
- защита программных интерфейсов взаимодействия приложений;
- защита веб-приложений;
- защита электронной почты;
- защита конечных устройств (точек);
- защита устройств «интернета вещей».
 
4️⃣ Устанавливаются требования к кадровому составу подразделений по защите информации — не менее 30 процентов работников структурного подразделения по ИБ должны иметь профессиональное образование в области ИБ или пройти обучение по программе профессиональной переподготовки в области ИБ.
 
5️⃣Установлены требования к проведению регулярной оценки защищённости (раз в полгода) и регулярной оценки уровня зрелости (не реже одного раза в два года).
 
6️⃣ Определены временные интервалы устранения уязвимостей информационных систем (их сегментов): критических — до 24 часов, высоких — до 7 дней.
 
7️⃣Подрядчики обязаны соблюдать внутреннюю политику информационной безопасности и подтверждать это документально.
 
8️⃣ Применение ИИ в информационной безопасности.
Новый приказ описывает, как можно использовать искусственный интеллект в рамках обеспечения защиты информации с отсылкой на Национальную стратегию развития искусственного интеллекта.
 
➡️ Конечно, до конца года ещё ожидается публикация методических рекомендаций по выполнению требований нового приказа, но уже сейчас Вы можете начинать проводить оценку соответствия новым требованиям в SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Представляем вашему вниманию стикеры SECURITMan.

Добавьте стикеры в свои подборку и делитесь ими с коллегами и друзьями. Пусть ваши чаты станут красивее.

Загрузить стикерпак можно по ссылке ниже.

🖱 Скачать

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Сделали новую интеграцию - SearchInform DLP

SearchInform DLP — это система предотвращения утечек конфиденциальной информации (Data Loss Prevention), которая обеспечивает контроль действий сотрудников, защиту данных и аудит активности на рабочих станциях.

Решение позволяет отслеживать каналы передачи информации (почта, мессенджеры, USB, печать), анализировать переписки и действия пользователей, выявлять нарушения политики безопасности.

Благодаря интеграции с SearchInform DLP можно автоматически импортировать сведения о хостах и работе на них DLP системы.

Эти данные, оказавшись в SECURITM, можно использовать для разных задач:

🟢 Инвентаризация хостов и состава установленного ПО, с формированием белых и чёрных списков, агрегацией данных с нескольких источников (интеграций)
🟢 Мониторинг покрытия серверов и рабочих станций DLP системой
🟢 Мониторинг покрытия отдельными плагинами (DeviceSniffer, MonitorSniffer и т.д.)
🟢 Использование сведений о работе DLP в метриках и далее в оценке рисков или соответствии требованиям

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Уже завтра пройдёт воркшоп 6, посвящённый автоматизации процессов информационной безопасности. И сегодня мы хотим познакомить вас с модулем RPA.

🤖 Модуль RPA — это инструмент-конструктор, используемый для построения автоматизационных алгоритмов из двух основных компонентов: триггеров и операций.

1️⃣Триггеры — это условия или события, при наступлении которых автоматически запускается процесс. Примеры триггеров: появление нового сервера, завершение срока действия сертификата, изменение показателей рисков и т.п.

2️⃣Операции — это конкретные действия, которые система выполняет после срабатывания триггера. К ним относятся: создание задач, отправка уведомлений, обновление записей, выполнение сценариев на языках PowerShell, Python, Bash и др.

Типичные операции включают:
🟢Запуск новых задач, опросов или рассылку уведомлений;
🟢Создание заметок или комментариев;
🟢Изменение свойств объектов (активов, мер защиты);
🟢Выполнение скриптовых команд на сервере;
🟢Отправку запросов к внешним API-сервисам;

Цель модуля RPA — разгрузить специалистов ИБ от монотонной работы, повысить эффективность процессов и позволить сотрудникам уделять внимание важным вопросам безопасности.

А если вы хотите узнать больше о правильном внедрении автоматической обработки задач в информационной безопасности.

➡️Регистрируйтесь на воркшоп!

#SECURITM_RPA

💙VK 😀Сервис 📝Дзен 📺Рутуб

📣 15 минут и начинаем воркшоп: RPA-революция в ИБ: автоматизация без боли

Узнайте, как избавиться от рутины и поручить её инструментам RPA (Robotic Process Automation), научиться разрабатывать и внедрять автоматические процессы в единую СУИБ.

➡️ Регистрируйтесь прямо сейчас

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⚠️ В начале июня 2025 г. в Банк данных угроз безопасности информации ФСТЭК России включены 5 новых угроз (впервые за последние 5 лет):

🟢 УБИ. 227 Угроза модификации (подмены) образов контейнеров
🟢 УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
🟢 УБИ. 225 Угроза нарушения изоляции контейнеров
🟢 УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
🟢 УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.

Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
 
❗️В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.

Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в модуле «Риски» SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1332

🔵В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
🔵Для активов добавили новый тип поля - Ссылка.
🔵В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
🔵В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
🔵 В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
🔵В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
🔵В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
🔵В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.

✔️ Добавлены документы:
⚪️ Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
⚪️ Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".

🔴Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб