Блог

1 мая 2022 года Президент Российской Федерации издал Указ № 250, направленный на усиление информационной безопасности (ИБ) на объектах критической информационной инфраструктуры (КИИ). Для этого предлагается создать государственную систему защиты информации (ГСЗИ).

Указ касается многих: начиная с таких гигантов как «Росатом», «Газпром», «Русгидро», РЖД, и касаясь в итоге каждого юридического лица, являющегося субъектом КИИ и подпадающим под действие Федерального закона от 26.07.2017 № 187-ФЗ. И этот Указ уже вступил в силу. А в конце января 2023 года в развитие этого Указа появился проект нового Указа «Об утверждении Положения о государственной системе защиты информации в Российской Федерации».

Некоторое время назад мы уже писали про виды сертификатов компании 1С и для чего они нужны. Судя по запросам, которые поступают к нам регулярно до сих пор – интерес к этой теме не угасает. Поэтому расскажем про текущее состояние «Облака сертификатов 1С». Дело в том, что за последнее время самих сертификатов у 1С стало ощутимо больше. Кроме этого, выделилось два глобальных направления развития специалиста. Вот об этом и расскажем в этой статье.

В октябре выпустили очередной релиз шины 1С:Интеграция КОРП. Рассказываем подробно, что нового и что улучшено в этой версии. 
Напомним, что продукт выпущен совместно с фирмой "1С", а "ИТ-Экспертиза" является разработчиком продукта. 

1 октября 2022 года вступили в силу новые требования ЦБ РФ по защите информации при осуществлении онлайн-операций — указание Банка России № 683-П. Наш эксперт по вопросам информационной безопасности, Сергей Викторович Вихорев, дал разъяснения на этот счет.

Риски и советы по их снижению в этой статье взяты из нашей непосредственной практики взаимодействия с крупными корпоративными заказчиками, в том числе из госсектора. И опыта этого, за более чем 15 лет, накоплено немало. Мы понимаем, что описанные в статье советы не являются панацеей и 100% гарантией решить сразу все полюбовно с заказчиком. Но при этом надеемся, что информация поможет лучше подготовиться как к встрече с самими рисками, так и выбрать «пути для маневра» с целью избегания рисков или, как минимум, их минимизации.

Закончилась эпоха холиваров на тему «включать в PostgreSQL параметр online_analyze при работе с платформой 1С:Предприятие 8, или не включать».

Поводом для споров являлось указание в официальной документации команды разработчиков Postgres...

1 сентября 2022 года вступили в силу большинство новых поправок в закон «О персональных данных». Разобраться в их многообразии, особенно в условиях нынешнего активного законотворчества, не так просто. Эксперт по информационной безопасности комментирует и разъясняет, что нового и что правки в закон меняют для субъектов бизнеса. Подробнее - в статье. 

Знаете ли вы, что такое априорный и апостериорный мониторинг безопасности информации? Если нет - можно прочитать нашу статью об этом. Говорим о мониторинге и контроле, априорном и апостериорном мониторинге безопасности информации: общих чертах и различиях, преимуществах и недостатках, а также о том, какая в этом знании польза для бизнеса.

В данной статье хотим рассказать об одном нашем непростом расследовании, в котором удалось собрать сразу несколько проблем на разных уровнях инфраструктуры заказчика и изначальной методологии ведения учета. Само расследование в какой-то момент стало напоминать детективную историю, с роялями в кустах, ошибками платформы, странным поведением пользователей и магическим поведением хорошо знакомых механизмов. Но мы реалисты, поэтому все проблемы были выявлены и устранены ;)

В современном мире без взаимовыгодного сотрудничества мало чего можно добиться. Это относится и к людям, и к деятельности компаний. Форм сотрудничества можно насчитать несколько десятков.  Но для ИТ-компаний на первый план выходят коллаборации и технологические партнерства. В этой статье - о том, какие партнёрства на данный момент есть у нашей компании и чем они полезны нашим заказчикам.

<p>
     В ходе проведения нагрузочного тестирования “1С:ERP 2” под ОС Linux на СУБД Postgres выявлено существенное замедление формирования отчета “Движение ТМЦ и затрат в производстве” - до 60 минут. После проведенного расследования и точечной корректировки СКД в отчете, без изменения бизнес-логики результатов его работы, работа отчета была ускорена в 80 раз - средний показатель формирования составил 30 секунд.
</p>

Сфера информационных технологий традиционно была преимущественно мужской. Сейчас же, вопреки стереотипам, 46% процентов сотрудников нашей компании – представительницы «слабого» пола. Мы попросили коллег рассказать, как они пришли в свою профессию, сталкивались ли с какими-то трудностями и препятствиями и дать советы тем девушкам, которые планируют связать свою жизнь с информационными технологиями. Уверены, эти истории будет интересно прочитать.

В ситуации, когда ландшафт ИТ-систем у очень многих крупных компаний перекраивается в сжатые сроки, ещё более важным становится использование корпоративной шины данных для бесперебойных обменов и лёгкого подключения к этим обменам новых систем. Что важно сейчас при выборе корпоративной шины данных? Отвечаем в статье.

Коллеги из Университета Висконсин-Мэдисон и Университета Лойолы (Чикаго) недавно опубликовали статью, в которой сообщается что не всё так однозначно с кнопкой "mute" (отключить микрофон) в популярных приложениях для видеоконференций.
 
Проверке подверглись популярные приложения от  Zoom, Slack, MS Teams/Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord.

Zero trust, или нулевое доверие к рабочим местам оказывается, своего рода, выходом из положения в ситуации размытого периметра безопасности. Именно об этом говорил "Код ИБ" с руководителем направления информационной безопасности компании “ИТ-Экспертиза” Семёном Жейда. Публикуем вторую часть интервью - о применении концепции zero trust.

Концепция zero trust (или нулевое доверие к рабочим местам) оказывается выходом из положения в условиях размытого периметра безопасности. Именно об этом говорили Код ИБ с руководителем направления информационной безопасности компании “ИТ-Экспертиза” Семёном Жейда в подкасте, полный текст которого публикуем здесь.

При выполнении нагрузочного тестирования информационной системы на базе 1С:ERP для одного из клиентов с целью оценки возможности миграции системы на PostgreSQL и Astra Linux мы столкнулись с неприемлемым увеличением времени выполнения расчета себестоимости.

Ежедневно мы слышим о прекращающейся поддержке, отзывах лицензий иностранного ПО - а информационные системы компаний должны работать, поддерживая требуемую производительность. Рассказываем, как мы можем помочь в этой ситуации.

Продолжаем тему импортозамещения важным вопросом информационной безопасности. САКУРА - российское ПО для защиты информационных систем от уязвимостей конечных устройств.

В сложившейся на рынке ситуации компания "ИТ-Экспертиза" сообщает своим коллегам, партнёрам и заказчикам, что работает в штатном режиме и готова к существенным нагрузкам, которые неизбежно возникнут в ближайшее время по линии импортозамещения и перехода на отечественное программное обеспечение. Подробности - внутри.

В ходе проведения нагрузочного тестирования одним из наших клиентов была выявлена сильная деградация производительности системы в целом и, в частности, выполнения ключевой операции “Проведение документа поступление товаров и услуг” в течение выполнения теста. Согласно данным подсистемы БСП “Оценка производительности”, время выполнения ключевой операции “Проведение документа поступление товаров и услуг” возрастало в процессе тестирования с 15-20 секунд в начале тестирования до 150-200 секунд в его финале.

15-17 февраля 2022 года прошёл Международный Форум технологий безопасности, больше известный как ТБ-Форум. Наш эксперт, советник генерального директора Сергей Викторович Вихорев, побывал на Форуме и поделился своими впечатлениями в формате эссе. Подробности внутри.

Сегодня отмечается Международный день защиты персональных данных. Несколько советов от нашего эксперта по информационной безопасности - в публикации.

При анализе рынка часто встречаем ситуацию возникновения перегрузки по ресурсам при росте объемного показателя по проектам, поэтому предлагаем заниматься этим направлением активнее...

Пришло время, когда мы можем раскрыть детали проекта, который был заявлен в конкурсе "1С:Проект года 2019" и где в итоге победил в номинации “Самый масштабный проект”.

Востребованность консалтинга в области информационной безопасности возрастает с каждым годом. Считается, что к ИБ-консалтерам обращаются чаще всего компании в критической ситуации. Но это лишь часть правды.
В статье расскажем кому и зачем нужен консалтинг, в каких случаях требуется участие независимого эксперта и какие задачи бизнеса способен решить консалтинг по информационной безопасности.

Пандемия показала, что работа на удаленном доступе может быть эффективной и одновременно удобной для многих людей. По крайней мере сегодня, согласно опросам, сотрудники чаще, чем прежде, хотят работать удаленно, а работодатели пытаются совмещать разные форматы работы, организовывая гибридные офисы. Но и у гибридного формата есть определенные риски.

Четвёртая статья из цикла "Мониторинг удалённых сотрудников", в которой рассказываем о системе организации доверенной рабочей среды

Третья статья из цикла "Мониторинг удалённых сотрудников" посвящена открытости и законности контроля за удалёнными сотрудниками.

Как известно, лучше учиться на чужих ошибках. Судебная практика в этом смысле дает хороший опыт. Рассмотрим несколько примеров.