✉️✉️✉️✉️
Новые фичи и доработки в версии 2.3.1339.

🔴В интеграцию с Cloud.ru добавили импорт нового типа активов - VPC Peering Connection.
🔴В интеграции с Kaspersky расширили возможности настроек: теперь загружаются данные из дочерних групп устройств, если в настройках указана только родительская группа.
🔴В интеграции с Kubernetes доработали систему авторизации.
🔴В графах связей улучшили отображение подписей.
🔴В модуле активов при импорте появилась возможность комбинировать опции Режим перезаписи связей с Устанавливать связь с архивными активами»

📄Добавили документы:
🔴Приказ Роскомнадзора от 19 июня 2025 г. № 140 "Об утверждении требований к обезличиванию персональных данных ...".
🔴Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 июня 2023 года № 199/НҚ "Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач".
🔴Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг".

🔴Исправлены ошибки в модулях областей, требований, VM, RPA, рисков и интеграциях с Kaspersky, Netbox.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⏰ Через час начинаем вебинар: Сетевая безопасность без системы = постоянные риски. Как это исправить?

Сегодня совместно с экспертом Ideco покажем, как перейти от разрозненных инструментов к управляемой системе защиты, где каждый элемент — от сетевых фильтров до отчётности по инцидентам — встроен в общую стратегию безопасности.

Вы узнаете:
🔴Как снизить риски и управлять ИБ-процессами, а не просто "закрывать уязвимости"
🔴Как связать контроль сетевого трафика, доступов, активов и инцидентов в рамках одной модели
🔴Как интеграция Ideco и SECURITM помогает сократить нагрузку на ИБ-команду

➡️ Ждем вас на вебинаре.

💙VK 😀Сервис 📝Дзен 📺Рутуб

Мир интернета полон угроз, одна из которых — фишинг. Это распространённый метод мошенничества, направленный на кражу ваших персональных данных, денег и доступа к устройствам.

Давайте разберёмся подробнее, как действует эта схема и какие шаги нужно предпринять, чтобы избежать неприятностей.

Фишинг — это попытка злоумышленников обмануть пользователей путём отправки поддельных сообщений или писем, замаскированных под уведомления от известных организаций, банков, госслужб или крупных компаний.

Например, мошенник может прислать сообщение якобы от службы поддержки банка, утверждая, что ваша карта заблокирована и нужно срочно проверить данные по ссылке. Но ссылка ведёт на поддельный сайт, предназначенный исключительно для хищения ваших реквизитов.

Целью фишера обычно являются:
🟢Заражение устройства вирусами или шпионскими программами для дальнейшего перехвата данных.
🟢Похищение личной информации (логинов, паролей, номеров карт) с целью взлома банковских счетов или социальных сетей.
🟢Принуждение к добровольному переводу денег под видом решения проблем или оказания услуг.
🟢Использование украденных данных для дальнейших атак на ваших знакомых посредством рассылки фишинговых писем от вашего имени.

❗️ Чтобы выявить фишинг, обратите внимание на следующие моменты:

⚪️ Адрес отправителя: мошенники часто используют схожие, но неверные адреса (например, support@bank.com вместо real-bank.ru) или делают подмену похожих символов, не "0", а "О" и т.д.
⚪️Присутствие вложений или ссылок, ведущих на сомнительные ресурсы.
⚪️Грамматические ошибки и низкое качество оформления текста — многие преступники пренебрегают качеством подделки.
⚪️Требования немедленных действий («Ваш аккаунт скоро закроют, перейдите по ссылке»).
⚪️Отсылка по тексту на несуществующие или некорректные нормативные акты.

Важно помнить, что иногда письма выглядят почти идеальными, поэтому тщательная проверка обязательна.

Действия при получении фишингового письма

🟢Проверяйте адрес отправителя. Официальные письма поступают только с проверенных доменных имён. Например, сотрудники органов власти и правительственных организация будет домен gov.ru.
🟢Перед переходом по ссылке обязательно проверяйте её подлинность. Настоящие сайты начинаются с протокола «https». Лучше вручную введите адрес сайта в браузер.
🟢Будьте осторожны с передачей личной информации. Большие компании никогда не запрашивают личные данные через электронные письма.
🟢Игнорируйте давление. Многие мошенники создают иллюзию срочности, пытаясь напугать вас. Оставайтесь спокойными и принимайте взвешенное решение.
🟢Если вы случайно раскрыли информацию, немедленно смените пароли на всех ресурсах и уведомите соответствующие сервисы и банки.
🟢Сообщайте о попытке мошенничества официальным структурам и сервисам, использующим вашу почту, чтобы повысить общую безопасность.


Рекомендации по профилактике фишинга

✔️Регулярно обновляйте своё программное обеспечение и операционные системы, особенно если используете старые версии Windows (до Windows 10 включительно).
✔️ Устанавливайте актуальные антивирусные программы и проводите регулярное сканирование устройств.
✔️ Применяйте двухфакторную аутентификацию на всех возможных платформах.
✔️ Настройте фильтры спама и автоудаление подозрительных писем.
✔️ Не скачивайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей.

В этом письме 6 ключевых ошибок:

🟢Внешний вид документа не соответствует установленным и принятым требованиям делопроизводства в государственных органах (по структуре это простой исходящий информационный документ, но никак не приказ). В государственных организациях есть установленный порядок по оформлению документов - инструкция по ведению делопроизводства.
🟢В разделе бланка "Реквизиты организации" отсутствуют обязательные данные (контактный номер телефона организации).
🟢Орфографические ошибки при указании адресата (пропущенные буквы в персональных данных).
🟢Оттиск печати не соответствует установленным требованиям (нет обязательной информации, предъявляемой к "синей" печати).
🟢Отсутствуют контактные данные исполнителя документа (конкретного должностного лица).
🟢Некорректные ссылки на нормативные документы по тексту, не имеющих отношение к остальной информации (например. Федеральный Закон № 63 - касается электронной подписи).

Поэтому всегда проверяйте свои письма, и обучайте сотрудников отличать фишинговые атаки.

Новые фичи и доработки в версии 2.3.1340.

🔴В модуль активов добавили таблицы данных прямо в окно редактирования актива.
🔴Для интеграции с Kaspersky теперь доступен импорт сведений по агенту администрирования и введены дополнительные метрики для анализа.
🔴В фильтрах в RPA и метриках скорректировали работу фильтров для динамических типов активов, чтобы фильтрация была еще точнее.

📄 Добавлены документы:
🔴 Приказ Министра здравоохранения Республики Казахстан № ҚР ДСМ -30 от 14.04.2021 "Об утверждении Правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения".
🔴 Постановление Правительства РФ № 1154 от 01.08.2025 "Об утверждении Требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных".

🔴 Устранены баги в модуле активов, задачах и рисках, усовершенствован функционал поиска ошибок синхронизации в модуле активов.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

⚠️ ГОСТ Р 57580 — это непростой, но обязательный для соблюдения финансовыми организациями стандарт ИБ.

На habr.com вышла наша статья — подробное руководство по автоматизации процесса оценки соответствия этому стандарту в системе SECURITM.
В статье детально разобрали ключевые моменты работы с разделами 7, 8 и 9 ГОСТа: как правильно связывать защитные меры, устанавливать метрики для автоматизированного контроля и формировать финальные отчёты.

Дополнительно мы создали видео, наглядно демонстрирующее весь процесс внедрения стандарта в нашей системе.

➡️ Читайте статью по ссылке.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

▶️ 15 минут и начинаем воркшоп: Как превратить хаос в задачах в управляемый процесс

Мы расскажем, как превратить этот хаос в единую систему, где каждая задача становится частью общей системы информационной безопасности.

Чтобы принять участие, переходите по ссылке и регистрируйтесь!

➡️ Зарегистрироваться

💙VK 😀Сервис 📝Дзен 📺Рутуб

В начале августа были официально опубликованы 2 ключевых документа:

➡️Постановление Правительства РФ от 01.08.2025 № 1154 «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».
➡️Приказ Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9-1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Давайте разберем, какие изменения нас ждут с 1 сентября 2025 года:

1️⃣Если говорить про Постановление Правительства РФ от 01.08.2025 № 1154, то данное постановление устанавливает требования к обезличиванию персональных данных, методы, которые применяются при обезличивании персональных данных и порядок их обезличивания при получении оператором или уполномоченным органом требования о предоставлении персональных данных, полученных в результате обезличивания:
🔴Указанным Постановлением Правительства определено пять методов обезличивания: метод введения идентификаторов, метод изменения состава или семантики, метод декомпозиции, метод перемешивания, метод преобразования.
🔴В сравнении положений Постановления Правительства с приказом Роскомнадзора от 05.09.2013 № 996, то описывается новый метод - метод преобразования.
🔴Также Постановление Правительства регламентирует порядок обезличивания ПДн оператором ПДн, получившим от уполномоченных органов требование о предоставлении ПДн, полученных в результате обезличивания ПДн.

2️⃣ В соответствии с новыми положениями приказа Роскомнадзора от 19.06.2025 № 140 оператор персональных данных обязан выполнять ряд новых требований при обезличивании персональных данных, в частности:
🔴использовать для обезличивания только информационные системы (ИС) и программное обеспечение (ПО), которые обеспечивают безопасность и конфиденциальность персональных данных;
🔴необходимо исключить совместное хранение массива ПДн, подлежащих обезличиванию, а также ПДн, полученных в результате обезличивания;
🔴обязательно вести учет осуществляемых действий по обезличиванию ПДн.

3️⃣Новый приказ Роскомнадзора обязывает оператора разработать и принять локальные нормативные акты по обезличиванию персональных данных, исключить доступ к этим актам, к используемым для обезличивания ИС и ПО, а также другой информации по процедуре проведения обезличивания ПДн.

4️⃣Основные методы обезличивания, указанные в новом приказе, в целом не отличаются от методов, установленных в приказе Роскомнадзора от 05.09.2013 № 996 (введение идентификаторов, изменение состава или семантики, перемешивание и декомпозиция).

5️⃣Приказ Роскомнадзора № 140 вводит новый метод преобразования массива персональных данных, который можно использовать дополнительно к используемым ранее методам в целях исключения связи между атрибутами ПДн и субъектами ПДн.

⚠️ Стоит отметить, что приказ Роскомнадзора № 140 вступает в силу уже с 1 сентября 2025 года и отменяет действие ранее действующего приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

💙VK 😀Сервис 📝Дзен 📺Рутуб

Ранее мы уже говорили о нововведениях с 1 сентября в части работы с обезличенными персональными данными.

Сегодня расскажем, про еще несколько изменений в работе с персональными данными с 1 сентября 2025 года.

1️⃣Вступают в силу существенные изменения в ч.1 ст. 9 ФЗ №152-ФЗ, которые ужесточают требования к оформлению согласий субъектов на обработку их персональных данных. Новые правила обязательны для всех операторов ПДн, вне зависимости от правовой формы.

🔴В отличие от уже действующих, новые правила позволят субъектам выражать свое согласие на обработку их персональных сведений осознанно и в максимально доступной форме.
🔴Согласно действовавшей до изменения норме, согласие на обработку персональных данных могло быть получено в любой позволяющей подтвердить факт его получения форме: например, указав его в договоре или встроив в пользовательское соглашение на сайте. 
🔴Сейчас оно должно будет оформляться в виде отдельного документа.
🔴Больше не получится включить его в текст договора или пользовательское соглашение.

❗️ Важно! Согласия, полученные до 01.09.2025 года, продолжат действовать и не потребуют переоформления. Если же вы после 01 сентября не будете соблюдать новые требования к форме согласия, оно будет считаться неполученным, а вас могут оштрафовать на сумму до 700 000 рублей (ч. 2 ст. 13.11 КоАП). 

2️⃣С 1 сентября 2025 года в Федеральном законе № 152-ФЗ «О персональных данных» появилась новая статья 13.1 «Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним».

Минцифры займется формированием составов данных, которые будут группироваться по определенному признаку, но без возможности установить их принадлежность конкретному субъекту ПДн при последующей обработке. В эти составы нельзя будет включать биометрические и специальные категории ПДн — только общие. И операторы будут обязаны передавать обезличенные ПДн в государственную информационную систему.

Что еще важно учитывать:
🔴Минцифры сможет направлять требование о предоставлении обезличенных ПДн любому оператору ПДн. В таком случае оператор ПДн обязан обезличить их в соответствии с требованиями и методиками, которые утверждены постановлением Правительства № 1154 от 01.08.2025 и приказом Роскомнадзора № 140 от 19.06.2025. Некорректное обезличивание, оставляющее шанс на идентификацию — прямое нарушение закона.
🔴Доступ к работе с составами данных в ГИС получат только государственные органы, муниципальные органы, внебюджетные фонды и их подведомственные организации, а также граждане РФ и российские юридические лица, при условии внесения в реестр операторов Роскомнадзора и соответствия ряду требований:  отсутствие иностранного контроля/гражданства у руководителей, недостоверных сведений из ЕГРЮЛ/, отсутствие судимостей  или привлечения к уголовной ответственности в соответствии со статьями 183, 272, 273, 274.1, 283 и 283.1 Уголовного кодекса РФ.
🔴Запрет на запись, извлечение, передача (распространение, предоставление, доступ) составов данных из государственной информационной системы.
🔴Предоставление результатов обработки ПДн иностранным юридическим лицам, иностранным организациям, иностранным гражданам запрещено, кроме случаев, прямо предусмотренных российским законодательством.

💙VK 😀Сервис 📝Дзен 📺Рутуб

🛡 Вебинар 11 сентября в 11:00:
Больше чем VM: Управление уязвимостями, конфигурациями и политиками безопасности в единой системе.

Как превратить информацию из сканера безопасности в реальные действия по защите вашей инфраструктуры? Мы предлагаем решение этой проблемы на вебинаре от RedCheck и SECURITM.

Сканеры безопасности выполняют важную роль в оценке защищенности, выявлении уязвимостей в программном обеспечении, сетях и инфраструктуре. Однако зачастую результаты сканирования, оформленные в виде отчетов, остаются нереализованными.

Наша цель – показать на примере интеграции SECURITM и RedCheck, как превратить хаотичный процесс устранения уязвимостей в управляемую деятельность, которая действительно повышает уровень защиты компании.

На встрече мы разберем примеры из практики:
🔴Как выстроить комплексный процесс устранения уязвимостей по требованию регулятора.
🔴Получение актуальной информации об IT-активах для принятия решений.
🔴Настройка автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
🔴Использование данных об уязвимостях для оценки рисков и прогнозирования возможных инцидентов.
🔴Объединение данных сканеров RedCheck с другими системами защиты для формирования единой картины ИБ

Регистрируйтесь на вебинар и получите практические навыки, позволяющие автоматически преобразовывать список уязвимостей в конкретный план задач, сократить время реагирования и принятие решений, а также существенно снизить риски для вашего бизнеса.

➡️ Регистрация

💙VK 😀Сервис 📝Дзен 📺Рутуб

Аудит ИБ за 2 дня вместо 2 недель! Звучит как фантастика?

Для команды Константина Липаткина из inSales это стало реальностью. В недавней статье для CNews он подробно рассказал, как им удалось ускорить процессы и повысить эффективность работы службы ИБ.

В статье вы найдете ответы на ключевые вопросы:
🔴С какими главными трудностями сталкиваются компании при построении ИБ-процессов?
🔴Как изменилось взаимодействие ИБ-специалистов с другими отделами в условиях гибридного формата работы?
🔴Как проходил процесс внедрения SGRC-инструмента — системы SECURITM?

Вот что сказал Константин о выборе SECURITM:

«Ключевым фактором стало сочетание гибкости платформы и ориентированности команды на клиента... SECURITM оказался наиболее сбалансированным по порогу входа, скорости внедрения и удобству использования».

➡️ Читайте полное интервью по ссылке.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб

Новые фичи в версии 2.3.1342.

🔴Добавлена новая операция «Управление Kaspersky Security Center» в модуле RPA, чтобы запускать проверки АВЗ, обновления ПО и т.д.
🔴Добавлено новое поле «Возможные последствия» к уязвимостям в модуле VM
🔴Добавлен новый вариант формирования имени актива в интеграции с Active Directory.
🔴Создана новая опция «Баннер» в настройках безопасности, позволяющая выводить произвольные сообщения на страницу входа
🔴Для пользователей с ролями «Редактор» и «Аудитор» скрыт профиль команды и её участники.

📄 Добавлены документы:
🔴 Методика осуществления контроля соблюдения законодательства РФ области персональных данных, Методический документ Сбербанка
🔴 Концепция кибербезопасности ("Киберщит Казахстана"), постановление Правительства Республики Казахстан № 407

🔴Устранены баги в конструкторе документов, модулях VM, RPA.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🚨 Через час начинаем Вебинар:
Больше чем VM: Управление уязвимостями, конфигурациями и политиками безопасности в единой системе.

На встрече мы разберем примеры из практики:
🔴Как выстроить комплексный процесс устранения уязвимостей по требованию регулятора.
🔴Получение актуальной информации об IT-активах для принятия решений.
🔴Настройка автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
🔴Использование данных об уязвимостях для оценки рисков и прогнозирования возможных инцидентов.
🔴Объединение данных сканеров RedCheck с другими системами защиты для формирования единой картины ИБ

➡️ Успейте зарегистрироваться

💙VK 😀Сервис 📝Хабр 📺Рутуб

💚 Мы в SECURITM уверены: выстраивать ИБ-процессы должно быть доступно каждому, даже при скромном бюджете. Именно для этого 5 лет назад мы создали бесплатную Community-версию нашей системы.

Её философия проста: дать безопаснику возможность общаться с коллегами, обмениваться опытом и главное — строить систему безопасности с нуля.

И хотим поделиться кейсом от ОАО Пятигорский Завод "Импульс".

Задача: Подготовиться к проверке прокуратуры по КИИ.

Решение: Команда завода использовала нашу бесплатную Community-версию.

Результат: Компании удалось не только оперативно систематизировать все необходимые данные, но и успешно пройти проверку!

✨ Это доказывает, что даже бесплатные инструменты, если они сделаны правильно и функционально, могут решать серьезные государственные задачи.

Приходите в Community-версии и управляйте ИБ эффективно!

#КейсыSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

💬 Вебинар: Контроль на 360°: как оценить защищенность от утечек и выполнить требования регулятора?

25 сентября в 11:00

Нормативные требования предписывают защищать от утечек персональные данные, коммерческую, банковскую, налоговую и иные виды тайн и другие категории данных. С задачей справляются DLP-системы.

❓Но как проверить, насколько эффективна защита в вашей инфраструктуре и соответствует ли она требованиям регуляторов?
  
На вебинаре мы совместно с «СёрчИнформ» покажем готовый инструмент - интеграцию DLP с SGRC-системой, которая позволит:
 
🔴В один клик оценить защищенность компании от утечек: что под контролем, а что — нет.
🔴Автоматизировать аудит активов.
🔴Сопоставить «фактуру» из DLP с показателями из других систем защиты, чтобы повысить эффективность ИБ.
🔴Сделать данные DLP частью стратегии управления рисками, чтобы «закрыть» нормативные требования.

🔗 Регистрируйтесь

💙VK 😀Сервис 📝Хабр 📺Рутуб

⚠️ ФСТЭК ввел в действие новую редакцию «Методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств»!

Прежняя методика, которая была утверждена ФСТЭК России еще в 2022 году больше не актуальна.

Новая методика содержит существенные изменения:
🔴 Критичные уязвимости надо закрывать за 24 часа
🔴 Появились два новых показателя для расчёта
🔴 Изменились пороги критичности

Хорошая новость: мы в SECURITM уже внедрили всё в модуль VM. Вы можете работать по новым правилам прямо сейчас.

➡️ Читайте разбор всех ключевых изменений в нашей новой статье!

#СМИSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🆕 Сделали интеграцию с ManageEngine OpManager.

ManageEngine OpManager — это система мониторинга сети и IT-инфраструктуры, предназначенная для отслеживания состояния серверов, рабочих станций, сетевых устройств и виртуальных машин.

Она позволяет в реальном времени получать информацию о доступности, производительности и инцидентах, а также визуализировать инфраструктуру и реагировать на сбои до того, как они повлияют на бизнес.

В рамках интеграции мы автоматически получаем из OpManager актуальные данные обо всех хостах в сети (имена, IP-адреса, ОС и др.).

Интеграция дополняет единую и полную картину о вашей инфраструктуре для повышения ее отказоустойчивости и безопасности.

#ФичиSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб

🏦 Из ада Excel-таблиц к управляемой ИБ: кейс небольшого банка

Семь специалистов ИБ, семь разных Excel-таблиц и десятки требований от регулятора. Каждая проверка — это аврал, паника в чатах и сорванные дедлайны. Отпуск одного сотрудника парализовал работу всей службы.

Это не выдуманная история, а реальность сотен небольших банков в России и СНГ. Те же требования ЦБ (ГОСТ 57580, МР, 72-я форма), что и у топовых игроков, но команда — всего 7 человек, а бюджет — строго ограничен.

Решение: Быстрое внедрение SGRC-системы SECURITM.

Результат, сотрудники почувствовали сразу:
🔴Через месяц команда перестала бояться аудитов. Вся информация была в системе — не нужно копаться в архивах.
🔴 Через три месяца количество предписаний свели почти к нулю, штрафы перестали быть регулярными.
🔴 Появилась прозрачность: руководитель видит весь ландшафт, риски и зоны ответственности.
🔴 Процессы перестали зависеть от людей. Сотрудник в отпуске или уволился? Работа не остановилась.

➡️ Читайте подробный разбор по ссылке.

#КейсыSECURITM

💙VK 😀Сервис 📝Хабр 📺Рутуб