Блог

Наступивший 2024 год в сфере информационной безопасности (далее ИБ) принес нам новые вызовы, что, в дополнение к уже существующим, добавило головной боли руководителям и государственных, и коммерческих компаний. Даже отложив в сторону ситуацию в мире, и рассматривая только стремительное развитие технологий, видим – в ближайшее время нас ожидает экспоненциальный рост числа мошеннических схем получения конфиденциальной информации и вариантов вторжения в инфраструктуру компаний.
Ключевую роль в этом глобальном процессе занимает так называемый «удаленный пользователь»...

Запись онлайн-конференции AM Live, которая состоялась 27 марта 2024 года. В эфире рассказали, как обеспечить безопасность удаленной работы и доступа к важной коммерческой информации внутри периметра организации.

Обсудили лучшие практики защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем. Напомнили, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.

Для нашей компании как активного участника рынка информационных технологий важно понимать юридические нюансы работы с такими артефактами, как программы для электронно-вычислительных машин, программные комплексы, программно-аппаратные комплексы, базы данных, операционные системы и другие.

В данной статье мы подробно рассмотрим аспекты и особенности государственной регистрации программ для ЭВМ...

Наша команда активно растет, а потому мы открыли массу вакансий - присоединяйтесь!

Наша компания побывала на Уральском форуме «Кибербезопасность в финансах», который прошел в Екатеринбурге с 14 по 16 февраля.

Традиционно мероприятие собрало представителей банковского сектора, регуляторов, федеральных органов власти, финансовых организаций и экспертов в области информационной безопасности и защиты информации. Участники мероприятия обсудили основные тенденции развития информационной безопасности в финансовой среде, учитывая современные направления, тренды и вызовы.

В настоящее время сложно представить какую-либо сферу нашей жизни, которую прямо или косвенно не коснулись технологии искусственного интеллекта. ИИ активно замещают человека в областях техники, медицины, образования, в сфере услуг, в различных творческих областях. А если ИИ применяется в совокупности с дипфейками, то порой сложно, а иногда и невозможно отличить результат деятельности ИИ от результатов, которые бы мог создать человек

До ковидных времен считалось, что вся информация находится внутри периметра организации. Периметр четко соответствует офису, поэтому нужно как можно лучше защитить тот самый “периметр”, тогда корпоративные данные будут надежно защищены. Но как только пользователи массово взяли ноутбуки и перестали работать из офиса, применимость такой концепции устремилась к нулю. Объем информации, которая стала обрабатываться на удаленных рабочих местах, резко возрос. Сейчас данные есть и внутри организации, и на рабочих станциях, расположение и состояние защищенности которых не всегда понятны. Периметр – размылся. Максим Ефремов, 24/01/24

С наступающим Новым 2024 Годом!

На телеканале ПРО БИЗНЕС ТВ вышел Круглый стол - обсудили, какие изменения произошли на рынке кибербезопасности за последние два года и как к ним подготовились компании, что сегодня происходит с импортозамещением зарубежных софтверных решений и с какими проблемами столкнулся рынок кибербезопасности после ухода иностранных вендоров

5 декабря провели совместный вебинар с коллегами из АО «ДиалогНаука» с обзором полностью российского и внесённого в реестр отечественного ПО комплекса информационной безопасности «САКУРА».

Комплекс предназначен для контроля удалённых рабочих мест и активного реагирования на несоответствие профилям безопасности.

На вебинаре раскрыли возможности программного комплекса «САКУРА» по устранению возможных угроз по модели нулевого доверия в периметре организации, при удаленном подключении или использовании облачной и гибридной инфраструктуры.

В 2022 году Россия окончательно встала на путь национального цифрового развития. Введение санкций, уход с рынка крупных технологических корпораций и стимулирование со стороны государства российских разработок в IT сфере дало стимул к развитию отечественных цифровых продуктов.

29 ноября совместно с коллегами из "Код ИБ" провели ток-шоу "Безопасная среда", где обсудили текущее состояние сферы ИБ, основные тенденции и направления развития в обозримом будущем

Стратегия ZTNA (Zero Trust Network Access) сейчас на слуху. Причем она довольно часто противопоставляется старым добрым технологиям VPN (Virtual Private Network). В качестве аргумента чаще всего приводится такое утверждение: в отличие от VPN, которые предоставляют полный доступ к локальной сети, решения на базе ZTNA предпочитают никому не доверять, разрешая доступ только к тем услугам или ресурсам, которые пользователи явно запросили.

В четвертом выпуске:
- как проверить, какие операционные системы (и другое ПО) установлены на компьютеры сотрудников
- как ускорить интеграцию отечественных ОС
- как узнать, используют ли работники лицензионное ПО
- можно ли оптимизировать затраты на высокопроизводительное оборудование в компании и как это сделать

В третьем выпуске рассказываем о безопасности с точки зрения взаимодействия с сотрудниками на рабочих местах - чем это помогает компании и самим сотрудникам

Во втором выпуске речь идет о возможностях контроля рабочих мест (в том числе - удаленных), концепции Zero Trust в наших реалиях, интеграции с VPN и двухфакторной аутентификации

Запись онлайн-конференции AM Live, которая состоялась 25 октября 2023 года. Обсуждали передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.

На телеканале  ПРО БИЗНЕС ТВ запустили цикл передач - рассказываем про современные тенденции в мире информационной безопасности, потребности клиентов и реальные кейсы из жизни

В первом выпуске Максим Ефремов знакомит слушателей с общей концепцией и позиционированием комплекса информационной безопасности САКУРА. Что это такое, чем и кому полезна, отвечает на вопросы, приводит примеры

15 сентября в Санкт-Петербурге на IX федеральном форуме по ИТ и цифровым технологиям нефтегазовой отрасли России "Smart Oil & Gas" рассказали про технологические задачи в крупных внедрениях 1С на всем жизненном цикле проекта.

Рассказывал об этом Вячеслав Савлюк, модератор технологической сессии фирмы 1С "Актуальные аспекты проектов внедрения 1С в крупных промышленных предприятиях", генеральный директор нашей компании.

Видео доклада уже доступно в youtube, rutube и vk

Компания «ИТ-Экспертиза» при поддержке Фирмы «1С» (1С) в рамках выполнения работ по Технологии крупных внедрений успешно завершила проект ЦКТП по оптимизации производительности информационной системы на базе прикладного решения «1С:ERP. Управление холдингом» компании «Алкогольная Сибирская Группа» (АСГ).

Благодаря слаженной работе был проведен комплекс мероприятий, направленный на оптимизацию, что позволило в сжатые сроки достичь необходимого уровня технического качества. В частности, пользователями заказчика отмечено повышение устойчивости и быстродействия информационной системы, заключающееся в ускорении процедур расчета плановых остатков и планирования ведомости.

Рассказываем о самых интересных нововведениях в ПУСК 1.0 и чем они могут пригодиться в работе.

ПУСК 1.0 включает в себя решение более 100 задач, среди которых – исправление более 40 обнаруженных ошибок. Также мы убрали статус «бета», тем самым завершив открытое бета-тестирование продукта. Неизменными остались доступность для всех и бесплатность приложения.

После четырехлетнего перерыва состоялась крупнейшая корпоративная конференция фирмы 1С «Решения 1С для корпоративных клиентов».
На мероприятии обсуждали наиболее актуальные сегодня темы автоматизации крупных предприятий: вопросы быстродействия, возможности интеграции, информационную безопасность, новые возможности технологической платформы 1С:Предприятие 8 и прикладных корпоративных решений на её основе.

8 июня в Санкт-Петербурге наша компания с большим воодушевлением приняла участие в 18-м Конгрессе «Белые Ночи», организованном Клубом ИТ-Директоров Санкт-Петербурга.

Традиционно мероприятие собирает несколько сотен максимально заинтересованных представителей бизнеса...

На днях завершилась V ежегодная практическая выставка-конференция «ИТ-Полигон». Конференция традиционно была посвящена актуальным и непростым вопросам сферы ИТ текущей современности.

Уже пятый год – это мероприятие под эгидой корпорации «Газпром нефть» собирает вместе представителей корпоративного сегмента ТЭК и лучших представителей бизнеса ИТ-рынка. Целей у мероприятия много: ...

В последние несколько лет мир претерпел массу изменений, многие из которых коснулись бизнес-процессов и самого бизнеса. Как показало время, большинство компаний изначально не были готовы к переходу сотрудников на удаленный формат работы.

Статья по итогам нашего выступления на юбилейной X конференции PGConf.Russia, где мы рассказали о подходе, при котором миграцию высоконагруженных решений 1С на Linux/PostgreSQL можно выполнить плавно и без серьезных потрясений, при этом сохранить производительность и надежность в целевом ландшафте. 

1 мая 2022 года Президент Российской Федерации издал Указ № 250, направленный на усиление информационной безопасности (ИБ) на объектах критической информационной инфраструктуры (КИИ). Для этого предлагается создать государственную систему защиты информации (ГСЗИ).

Указ касается многих: начиная с таких гигантов как «Росатом», «Газпром», «Русгидро», РЖД, и касаясь в итоге каждого юридического лица, являющегося субъектом КИИ и подпадающим под действие Федерального закона от 26.07.2017 № 187-ФЗ. И этот Указ уже вступил в силу. А в конце января 2023 года в развитие этого Указа появился проект нового Указа «Об утверждении Положения о государственной системе защиты информации в Российской Федерации».

Некоторое время назад мы уже писали про виды сертификатов компании 1С и для чего они нужны. Судя по запросам, которые поступают к нам регулярно до сих пор – интерес к этой теме не угасает. Поэтому расскажем про текущее состояние «Облака сертификатов 1С». Дело в том, что за последнее время самих сертификатов у 1С стало ощутимо больше. Кроме этого, выделилось два глобальных направления развития специалиста. Вот об этом и расскажем в этой статье.

Международный день защиты информации (Computer Security Day) впервые начали отмечать 30 ноября 1988 года. «Ассоциация компьютерного оборудования» запустила новость, целью которой было напоминание пользователям о необходимости защиты как самих компьютеров, так и всей хранимой внутри информации.

Кроме этого, впервые в массовом сознании была отмечена важность вопросов безопасности, связанных с ИТ-средой. Производителей оборудования и программного обеспечения также призывали обратить на вопросы информационной безопасности пристальное внимание.

В октябре выпустили очередной релиз шины 1С:Интеграция КОРП. Рассказываем подробно, что нового и что улучшено в этой версии. 
Напомним, что продукт выпущен совместно с фирмой "1С", а "ИТ-Экспертиза" является разработчиком продукта.