⚠️ В начале июня 2025 г. в Банк данных угроз безопасности информации ФСТЭК России включены 5 новых угроз (впервые за последние 5 лет):

🟢 УБИ. 227 Угроза модификации (подмены) образов контейнеров
🟢 УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
🟢 УБИ. 225 Угроза нарушения изоляции контейнеров
🟢 УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
🟢 УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии.

Эти изменения не прошли и мимо нас, поэтому в нашем Модуле «Каталоги» уже внесены соответствующие изменения.
 
❗️В соответствии с требованиями методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. необходимо вносить изменения в свои Модели угроз безопасности информации, для поддержания их в актуальном состоянии.

Уже сейчас вы можете актуализироват свой реестр рисков и недопустимых событий в модуле «Риски» SECURITM.

#ФСТЭКSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1332

🔵В модуле VM в блоке Уязвимые хосты добавили кнопку и операцию Закрыть всё.
🔵Для активов добавили новый тип поля - Ссылка.
🔵В интеграцию с Wazuh добавили опцию Импортировать только хосты с активностью N дней назад или позднее.
🔵В интеграции с Active Directory добавлены новые форматы имени для пользователей (SamAccountName, UserPrincipalName) и улучшена точность сопоставления сотрудников с отделами.
🔵 В импорт файлов с Samba добавлена поддержка одновременной загрузки до 100 файлов
🔵В интеграцию со ScanFactory добавили подробное описание к уязвимостям типа Dirsearch Report.
🔵В интеграцию с Searchinform добавили новую метрику и импорт ПО/оборудования хостов.
🔵В модуле требований на страницах документов к графику с историей соответствия по месяцам добавили отображение процента выполненных требований.

✔️ Добавлены документы:
⚪️ Указ Президента Республики Беларусь № 196 от 16.04.2013 "О некоторых мерах по совершенствованию защиты информации", утверждает Положение о технической и криптографической защите информации и Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации.
⚪️ Закон Республики Беларусь № 99-З от 07.05.2021 г "О защите персональных данных".

🔴Исправлены баги в модулях активов, RPA, VM, интеграциях с MetaScan, ScanFactory, Active Directory, сервис приведён к единому времени во всех модулях в зависимости от часового пояса.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Готовьтесь восхищаться!

Мы создали новый официальный сайт, который получился таким же крутым и мощным, как и наша собственная система!

Вот что вас ждет на сайте:
🟢Интуитивная навигация, которая позволит находить интересующую информацию.
🟢Информативные описания наших решений для различных сфер бизнеса.
🟢Удобная возможность подать заявку онлайн для расчета стоимости системы.

Проверьте новинки самостоятельно и ощутите разницу!

💙VK 😀Сервис 📝Дзен 📺Рутуб

🆕 Новые фичи и доработки. Версия 2.3.1333

🔵В модуль RPA в операцию Математические вычисления добавили новые функции MAX() и MIN()
🔵Добавили новые условия к фильтрам по полю Дата и время в Метриках, RPA, динамических типах активов.
🔵В модуле задач в группировку по статусам добавили работу фильтров
🔵В карточках редактирования активов улучшили отображение связанных объектов с длинными названиями.
🔵Для интеграций с StaffCop добавили сбор полей: Группа, Сотрудник, Аккаунт.
🔵 Расширили перечень событий безопасности, собираемых в журналы

✔️ Добавлены документы:
⚪️Положение Банка России № 850-П от 13.01.2025 "Обязательные требования к операционной надежности для кредитных организаций и иностранных банков в Российской Федерации для обеспечения непрерывности банковских услуг" (взамен 787-П)
⚪️Методические рекомендации Банка России № 2-МР от 22.01.2025 по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности
⚪️Методические рекомендации Банка России № 18-МР от 08.10.2024 по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных

🔴 Устранённые проблемы в интеграциях с Kubernetes, RedCheck и ManageEngine, добавлена нормализация полей типа URL, исправлены XLS отчеты по задачам.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Сделали интеграцию с Def.Zone

Def.Zone — это платформа для автоматизации процессов кибербезопасности, которое объединяет облачные сервисы: от тестирования сотрудников и мониторинга защищенности до отражения атак и расследования инцидентов.

Интеграция позволяет автоматически экспортировать Операционные показатели киберзащищенности из метрик SECURITM в DefZone, чтобы не тратить время на их ручной ввод.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Мы часто рассказываем, что наша система помогает разным отраслям.

ℹ️ В видео Тимофей Викулин, руководитель отдела внедрения и поддержки, рассказывает, как именно SECURITM улучшает информационную безопасность промышленных предприятий.

Узнать больше о возможностях сервиса можно на нашем официальном сайте.

💙VK 😀Сервис 📝Дзен 📺Рутуб

ℹ️ 28 августа пройдёт 7-й воркшоп на тему: Управление задачами в службах ИБ.

Где мы подробно рассмотрим работу специального модуля задач, разработанного для управления операционными задачами службы ИБ. Данный модуль встроен в систему SECURITM и представляет собой универсальный таск-менеджер.

✔️ Модуль задач обладает широким функционалом:

🟢Двухсторонняя интеграция с Jira и Яндекс Трекером.
🟢Создание шаблонов для автоматизации повторяющихся задач.
🟢Назначение исполнителей вне системы для работы с внешними специалистами.
🟢Автоматическое создание задач на основе изменений в инфраструктуре (RPA).
🟢Поддерживает различные форматы представления задач: списки, доски Kanban и гибкое отображение метрик.
🟢Удобная возможность комментирования, добавления файлов и тегов.

Главное преимущество ведения задач непосредственно в системе SECURITM заключается в тесной связи модулей друг с другом.

Это обеспечивает ясность и согласованность стратегических целей организации с повседневной операционной деятельностью.

Попробуйте сами!
Регистрируйтесь в бесплатной Community-версии и убедитесь лично в удобстве нашего таск-менеджера!

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 SECURITM — партнёр Softline Security Summit 2025!

Security Summit — это ежегодный форум по вопросам кибербезопасности, объединяющий лучших специалистов индустрии, госструктуры и топ-менеджеров крупнейших российских компаний.

07 августа в 14:30 Николай Казанцев примет участие в круглом столе: ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных.

Обязательно приходите на выступление и к нашему стенду — будем рады пообщаться!

🥇 В честь участия в форуме разыгрываем фирменный мерч — спортивную бутылку.

Чтобы поучаствовать, напишите в комментариях под этим постом, что именно привлекло ваше внимание в SECURITM.

Победитель будет выбран с помощью рандомайзера 08.08 в 15:00 по московскому времени в нашем чате.

#КонференцииSECURITM #SecuritySummit

💙VK 😀Сервис 📝Дзен 📺Рутуб

Без системы — нет безопасности. Даже если есть сервисы безопасности.

Когда говорят о защите, чаще всего вспоминают SIEM, антивирусы, межсетевые экраны… Однако такие решения сами по себе остаются разрозненными инструментами, каждый из которых направлен на решение отдельной задачи.

🔥 Настоящая безопасность начинается с управления.

Управление - это основа SGRC.
✔️ Security (безопасность)
✔️ Governance (управление)
✔️ Risk (оценка рисков)
✔️ Compliance (соответствие нормативным требованиям)

SGRC помогает не только управлять отдельными направлениями информационной безопасности, но и связать их в единую систему. Активы, уязвимости, риски, меры, требования - все в едином окне управления, а не в таблицах Excel или голове ИБ специалиста.

И что еще важнее - это возможность оценить состояние любого направления в метриках в режиме реального времени.

❗️ Распространено мнение, что SGRC подходит исключительно крупным компаниям. Но это далеко не так.

Использование SGRC актуально для организаций любых размеров и отраслей. Без грамотного управления сложно достичь ключевых бизнес-задач:

🟢Оценивать реальные риски.
🟢Контролировать расход бюджета.
🟢Управлять устранением уязвимостей.
🟢Соответствовать стандартам и проходить проверки регуляторов.

SGRC — это базовая потребность компаний любого уровня. Пока инфраструктура компактная, проще внедрить процессный подход и не дожидаться последствий хаоса спустя годы.

Не у всех компаний одинаковые потребности в управлении ИБ. Они разняться в зависимости от вертикали, размера компании и ее целей. Поэтому SECURITM - это гибкая модульная система. Вам не придется приобретать весь пакет модулей разом — выбирайте только необходимые компоненты, соответствующие вашим нуждам. Так вы избежите излишних затрат.

Управление ИБ — это не роскошь, это стратегия роста бизнеса без потерь и рисков.

💙VK 😀Сервис 📝Дзен 📺Рутуб

😀 Сделали интеграцию с Ideсo NGFW

Ideco NGFW - это многофункциональный межсетевой экран, позволяющий централизованно управлять политиками и обеспечивать видимость событий ИБ для защиты корпоративной сети.

Интеграция с Ideco позволяет:

🟢Автоматически импортировать инциденты из Ideco и сохранять их в реестр активов.
🟢Группировать повторяющиеся инциденты, чтобы отслеживать время их возникновения и активность.
🟢Создавать активы средств защиты информации с информацией по Ideco, журналами авторизаций и списком пользователей.

Подключение систем сетевой защиты дополняет имеющиеся интеграции с иными ИТ и ИБ системами, создавая в SECURITM единую точку для мониторинга, контроля и принятия решений по вопросам ИБ

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

✉️✉️✉️✉️ Новые фичи и доработки в версии 2.3.1337.

🔴Добавили новую метрику и телеметрию - Топ 5. Можно строить рейтинги и ТОПы по любым полям в реестре активов.
🔴 В интеграцию с Cloud.Ru добавили сбор информации по проектам.
🔴 В интеграцию с ScanFactory добавили поддержку нескольких подключений одновременно (мульти-интеграцию). Удобно если ScanFactory используется и как ASM и как локальный VM
🔴Вложения с файлами форматов MP4, WEBM и M4V теперь можно просматривать непосредственно в браузере.
🔴В модуле метрик появилась возможность выборки данных «По полугодиям».
🔴В модуле требований появилась новая группа документов Тестирование.
🔴Реализована возможность поиска полей в таблицах данных.

📄 Добавлены документы:
🔴Постановление Президента Республики Узбекистан № 167 от 31.05.2023 "О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан".
🔴Закон Республики Узбекистан № 560-II от 11.12.2003 "Об информатизации".
🔴Закон Республики Узбекистан № 547 от 02.07.2019 "О персональных данных".
🔴Закон Республики Узбекистан № 764 от 15.04.2022 "О кибербезопасности".

🔴Исправлены баги в модулях VM, активах, опросах, метриках.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ Вебинар 21 августа в 10:00

Сетевая безопасность без системы = постоянные риски. Как это исправить?

Многие компании внедряют файерволы, антивирусы и сканеры уязвимостей — но при этом продолжают сталкиваться с инцидентами. Проблема в том, что защита выстраивается фрагментированно, без общей картины и процесса.

Приглашаем вас на совместный вебинар Ideco и SECURITM, где эксперты покажут, как перейти от разрозненных инструментов к управляемой системе защиты, где каждый элемент — от сетевых фильтров до отчётности по инцидентам — встроен в общую стратегию безопасности.

Вы узнаете:
🔴Как снизить риски и управлять ИБ-процессами, а не просто "закрывать уязвимости"
🔴Как связать контроль сетевого трафика, доступов, активов и инцидентов в рамках одной модели
🔴Как интеграция Ideco и SECURITM помогает сократить нагрузку на ИБ-команду

Подходит CISO. ИБ-руководителям, инженерам и архитекторам, которые устали от ручного контроля и хотят системности.

➡️ Регистрируйтесь уже сейчас!

💙VK 😀Сервис 📝Дзен 📺Рутуб

⚠️ Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ).

Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных технологий и средств защиты информации (СЗИ).

Какие штрафы увеличены?

Статья 13.12 («Нарушение требований законодательства о защите государственной тайны»).

Штрафы выросли следующим образом:
🟢 Для физических лиц: 5 тыс.–10 тыс. (раньше было 1,5 тыс.–2,5 тыс.).
🟢 Для должностных лиц: 10 тыс.–50 тыс. (ранее 2,5 тыс.–3 тыс.).
🟢 Для юридических лиц: 50 тыс.–₽100 тыс. (до поправок 20 тыс.–25 тыс.).

Кроме того, за использование несертифицированных СЗИ для защиты сведений, составляющих гостайну, обойдётся ещё дороже:

🔴Должностные лица: 20 тыс. – 50  тыс. (ранее 3 тыс. – 4 тыс.)
🔴Юридические лица: 50 тыс .– 100  тыс. (ранее 20  тыс. – 30  тыс.) + обязательная конфискация СЗИ!

И еще 1 важный момент:
Увеличен срок давности по делам о правонарушениях по статье 13.12 КоАП: теперь он составляет 1 год (ранее – 6 месяцев).

Артем Четвертной, руководитель отдела экспертизы ИБ SECURITM поделился советами, как избежать этих штрафов.

🔖Читайте статью по ссылке.

Защитите свою компанию от штрафов вместе с SECURITM

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Вы устали от бесконечных списков задач и постоянных переключений между инструментами?

Неудивительно! Ведь повседневная работа отдела ИБ часто превращается в нескончаемый поток разрозненных задач, которые легко теряются среди сообщений чатов и различных таскеров, лишаясь четких приоритетов и контроля.

❗️Но мы знаем, как превратить этот хаос в единую систему, где каждая задача становится частью общей системы информационной безопасности.

На воркшопе мы разберем:
✅ Методологию, которая снижает операционные риски.
✅ Покажем, как объединить контроль, координацию и исполнение в одной
системе.
✅ Научим создавать живой дашборд задач, где всё под рукой.

Хотите забыть про множество таскеров и разрознённые задачи?

➡️Регистрируйтесь на воркшоп: Как превратить хаос в задачах в управляемый процесс
28 августа в 11:00

💙VK 😀Сервис 📝Дзен 📺Рутуб

✉️✉️✉️✉️
Новые фичи и доработки в версии 2.3.1339.

🔴В интеграцию с Cloud.ru добавили импорт нового типа активов - VPC Peering Connection.
🔴В интеграции с Kaspersky расширили возможности настроек: теперь загружаются данные из дочерних групп устройств, если в настройках указана только родительская группа.
🔴В интеграции с Kubernetes доработали систему авторизации.
🔴В графах связей улучшили отображение подписей.
🔴В модуле активов при импорте появилась возможность комбинировать опции Режим перезаписи связей с Устанавливать связь с архивными активами»

📄Добавили документы:
🔴Приказ Роскомнадзора от 19 июня 2025 г. № 140 "Об утверждении требований к обезличиванию персональных данных ...".
🔴Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 июня 2023 года № 199/НҚ "Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач".
🔴Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг".

🔴Исправлены ошибки в модулях областей, требований, VM, RPA, рисков и интеграциях с Kaspersky, Netbox.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰ Через час начинаем вебинар: Сетевая безопасность без системы = постоянные риски. Как это исправить?

Сегодня совместно с экспертом Ideco покажем, как перейти от разрозненных инструментов к управляемой системе защиты, где каждый элемент — от сетевых фильтров до отчётности по инцидентам — встроен в общую стратегию безопасности.

Вы узнаете:
🔴Как снизить риски и управлять ИБ-процессами, а не просто "закрывать уязвимости"
🔴Как связать контроль сетевого трафика, доступов, активов и инцидентов в рамках одной модели
🔴Как интеграция Ideco и SECURITM помогает сократить нагрузку на ИБ-команду

➡️ Ждем вас на вебинаре.

💙VK 😀Сервис 📝Дзен 📺Рутуб

Мир интернета полон угроз, одна из которых — фишинг. Это распространённый метод мошенничества, направленный на кражу ваших персональных данных, денег и доступа к устройствам.

Давайте разберёмся подробнее, как действует эта схема и какие шаги нужно предпринять, чтобы избежать неприятностей.

Фишинг — это попытка злоумышленников обмануть пользователей путём отправки поддельных сообщений или писем, замаскированных под уведомления от известных организаций, банков, госслужб или крупных компаний.

Например, мошенник может прислать сообщение якобы от службы поддержки банка, утверждая, что ваша карта заблокирована и нужно срочно проверить данные по ссылке. Но ссылка ведёт на поддельный сайт, предназначенный исключительно для хищения ваших реквизитов.

Целью фишера обычно являются:
🟢Заражение устройства вирусами или шпионскими программами для дальнейшего перехвата данных.
🟢Похищение личной информации (логинов, паролей, номеров карт) с целью взлома банковских счетов или социальных сетей.
🟢Принуждение к добровольному переводу денег под видом решения проблем или оказания услуг.
🟢Использование украденных данных для дальнейших атак на ваших знакомых посредством рассылки фишинговых писем от вашего имени.

❗️ Чтобы выявить фишинг, обратите внимание на следующие моменты:

⚪️ Адрес отправителя: мошенники часто используют схожие, но неверные адреса (например, support@bank.com вместо real-bank.ru) или делают подмену похожих символов, не "0", а "О" и т.д.
⚪️Присутствие вложений или ссылок, ведущих на сомнительные ресурсы.
⚪️Грамматические ошибки и низкое качество оформления текста — многие преступники пренебрегают качеством подделки.
⚪️Требования немедленных действий («Ваш аккаунт скоро закроют, перейдите по ссылке»).
⚪️Отсылка по тексту на несуществующие или некорректные нормативные акты.

Важно помнить, что иногда письма выглядят почти идеальными, поэтому тщательная проверка обязательна.

Действия при получении фишингового письма

🟢Проверяйте адрес отправителя. Официальные письма поступают только с проверенных доменных имён. Например, сотрудники органов власти и правительственных организация будет домен gov.ru.
🟢Перед переходом по ссылке обязательно проверяйте её подлинность. Настоящие сайты начинаются с протокола «https». Лучше вручную введите адрес сайта в браузер.
🟢Будьте осторожны с передачей личной информации. Большие компании никогда не запрашивают личные данные через электронные письма.
🟢Игнорируйте давление. Многие мошенники создают иллюзию срочности, пытаясь напугать вас. Оставайтесь спокойными и принимайте взвешенное решение.
🟢Если вы случайно раскрыли информацию, немедленно смените пароли на всех ресурсах и уведомите соответствующие сервисы и банки.
🟢Сообщайте о попытке мошенничества официальным структурам и сервисам, использующим вашу почту, чтобы повысить общую безопасность.


Рекомендации по профилактике фишинга

✔️Регулярно обновляйте своё программное обеспечение и операционные системы, особенно если используете старые версии Windows (до Windows 10 включительно).
✔️ Устанавливайте актуальные антивирусные программы и проводите регулярное сканирование устройств.
✔️ Применяйте двухфакторную аутентификацию на всех возможных платформах.
✔️ Настройте фильтры спама и автоудаление подозрительных писем.
✔️ Не скачивайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей.