УЦСБ и Солар: риск утечки данных — главный барьер внедрения ИИ в бизнесе
俄罗斯公司约 40% 的 IT 和信息安全专家指出,他们使用混合方法,即人工智能充当分析师和助理,而人类则批准或纠正其建议。但即使在这种形式下,尚未在工作环境中使用这些技术的受访者中,有 42.5% 的受访者将数据泄露的主要风险视为人工智能广泛实施的主要障碍。这些数据来自系统集成商UCSB和Solar Group of Companies的联合研究,来自电信、工业、金融、公共部门、能源、运输、物流、贸易、医药和建筑领域的102家公司参与了这项研究。俄罗斯公司正在积极地将人工智能融入日常业务流程,但他们做得非常谨慎。 59.6% 的俄罗斯公司已经在其活动中使用各种形式的人工智能,近三分之一的组织
УЦСБ SOC представил отчет о ключевых трендах киберугроз 2025 года
UCSB SOC 专家根据 2025 年的结果准备了第一份正式报告。该文件基于对影响 2025 年安全流程发展的真实事件和威胁情报的分析。该报告反映了攻击的复杂性质:加密、盗窃和发布数据。该文件描述了使用 DDoS 攻击作为勒索 DDoS 勒索工具、使用供应链和承包商作为渗透渠道以及鱼叉式网络钓鱼电子邮件。对于每个领域,UCSB SOC 专家都给出了有关设置保护、管理漏洞和组织备份的实用建议。从报告中,您将了解 2025 年的攻击中利用了哪些漏洞 APT 组织的策略如何变化以及他们攻击了哪些经济部门 2025 年 DDoS 攻击的主要特征 2025 年最受关注的 10 起数据泄露事件及其后果
Обзор изменений в законодательстве за апрель 2026 года
在 2026 年 4 月的变化概述中,我们将考虑以下主题: 1. 关键信息基础设施 让我们考虑通信行业以及火箭和航天行业中 CII 对象分类的行业特定特征。让我们看看俄罗斯 FSTEC 第 235 号和第 239 号命令的变化。让我们考虑一下 GIS 运营商和 GosSOPKA 之间的交互程序。我们将分析对关键信息基础设施造成损害的刑事责任的变化以及对违反关键信息基础设施准入及其运营规则的行政责任的引入。2.其他 让我们考虑一下有关 TZKI 许可活动以及 SRI 开发和生产的规定的变化。让我们看看俄罗斯联邦第250号总统令的变化。让我们研究一下国家机构创建和运行非GIS.3信息系统的程序要求
Кейс: как VMmanager ускорил проектное обучение в УрФУ
现代技术大学不仅是讲座和研讨会,而且是数百个同时工作的实验室,用于获取能力和解决研究问题。当成千上万的学生和教师使用计算资源时,基础设施直接影响教育过程的组织。资源获取的速度和界面的便捷程度决定了培训的有效性,也决定了学生实践项目准备的时间、数量和质量。 UrFU找到了一种方法,通过将学习环境转移到国内平台VMmanager来消除这些限制。新的挑战和开发基础设施 乌拉尔联邦大学实施“优先 2030”计划,主动承担扩展 IT 环境的任务,以适应数千名学生的个人教育轨迹。该大学与集成商 UCSB 和供应商 Astra Group 合作,将管理虚拟机的流程从手动模式转移到自动模式,将创建学习环境的时
УЦСБ выпустил новую версию платформы CheckU для автоматизации внутреннего аудита ИБ
俄罗斯系统集成商和软件开发商 UCSB 宣布推出 CheckU——一种用于进行和监控信息安全要求合规性内部审计的系统——该软件已可供广大客户使用。该解决方案可在企业环境中实施,针对具有分布式结构的企业,需要通过流程的集中化和自动化以及使用统一的控制方法来确保内部信息安全审计的准确性、透明度和速度。 CheckU 平台结合了用于设置任务、收集数据和分析信息安全审计结果的工具。该系统通过集中存储、组织层次结构和内置分析,确保所有检查部门和对象形成统一的画面。在分布式企业组织内部审计时,存在场地偏远、人员工作量大、控制方式分散、缺乏整体合规情况等困难。 CheckU 通过集中式数据收集和分析方法解决
Квартирник по безопасной разработке 2026: честный разговор о DevSecOps, рисках и зрелости
3月19日,UCSB第二栋安全开发公寓楼在莫斯科竣工。该活动证实,对于任何规模的 IT 团队来说,创建、交付和运营阶段的软件安全问题都已成为首要问题。第一届 Kvartirnik 于 2025 年在叶卡捷琳堡举行,参与者的高度兴趣促使组织者将活动规模扩大到首都 - 这次聚集了约 200 名 IT 专家。中心活动是沙发讨论“如何在 2026 年与 DevSecOps 共存:关于成熟度、风险和真正变革的诚实对话”。来自不同领域的专家聚集在一张桌子上:Evgeny Todyshev (UCSB)、Dmitry Ponomarev (STC "Phobos-NT", ISP RAS)、Andrey L
УЦСБ вошел в ТОП-35 крупнейших поставщиков ИТ для операторов связи по версии CNews
俄罗斯系统集成商 UCSB 在“CNews Telecom:2024 年电信运营商最大 IT 供应商”评级中排名第 33 位。该研究由分析机构 CNews Analytics 每年进行一次。截至2024年底,UCSB电信领域项目收入达到2.58亿卢布(不含增值税)。这一数字比上一期的业绩高出四分之一,这表明该公司在该领域的稳步增长。 CNews 分析师指出,电信行业 IT 解决方案供应商的收入持续增长。与其他经济部门一样,关键驱动力是软件和硬件解决方案的进口替代,特别是为关键信息基础设施的客户实施项目。分析师表示,2024 年电信 IT 供应市场的增长是由于前期推迟的项目有针对性的实施。电信运
УЦСБ в ТОП-35 крупнейших поставщиков физической ИТ-инфраструктуры России
style="text-indent: 2em; "None
Обзор изменений в законодательстве за февраль 2026 года
在审查 2026 年 2 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 我们将考虑房地产行业以及银行和金融市场其他领域的 CII 对象分类的行业特定特征。我们来看看官方公布的典型行业特定CII设施清单。 2.其他 我们将研究域名注册规则以及域名注册商名单的创建和维护程序。我们将分析GIS生命周期各阶段实施顺序的变化,以及通信领域的监管互动。让我们考虑一下 FSIS“国家统一云平台管理”的规定。 3. 俄罗斯 FSTEC 让我们分析一份关于保护信息系统信息的活动和措施的新方法文件。让我们考虑根据 TC 362 计划截至 2026 年 1 月 21 日和 2 月 26 日的工作进展情况
Определены ключевые темы и спикеры Квартирника по безопасной разработке
来自 SberTech、Yandex、卡巴斯基实验室、Tochka Bank 和其他公司的领先 DevSecOps 专家将在由联邦系统集成商 UCSB 组织的公寓活动中发表演讲。该活动将于 3 月 19 日在莫斯科举行。讨论的关键主题是在积极使用人工智能的背景下实施 DevSecOps、软件供应链控制和威胁转化的工具方法。业务计划的中心活动将是沙发讨论“如何在 2026 年与 DevSecOps 共存:关于成熟度、风险和真正变化的诚实对话”。在非正式场合,UCSB、STC“Phobos-NT”、“Domklik”和“Tochka Bank”的代表将讨论安全开发的主要趋势,分析当前威胁并评估过去
Компания Т1 Облако в партнерстве с УЦСБ вышла на рынок мониторинга информационной безопасности
T1云SOC的用户将能够全天候监控信息安全事件,以便快速响应攻击者的行为,防止他们发起攻击。由此,T1 IT控股进入综合信息安全监控市场*。该项目的技术合作伙伴是UCSB公司,该公司是全球前15大信息安全解决方案提供商之一,在国内市场运营了18年。该解决方案已集成到提供商的云基础设施中。 T1 Cloud 将提供创建和运营 SOC 所需的技术平台 - 它将确保基础设施的连接和组件的配置,以从云中的用户公司收集数据,以及通信渠道的集成,UCSB 专家将补充该平台的专业知识,包括处理事件、识别、调查和响应事件。网络攻击的快速增长(据专家称,到 2026 年,此类攻击的数量可能会增加三分之一)和威胁
IT 公司 UCSB 在乌拉尔地区最大的室内体育设施 UMMC Arena 部署了基于 R-PLATFORMA 集成平台的综合安全系统。 R-PLATFORMA 是俄罗斯 RUBEZH 公司的专有产品。该系统实时分析来自安全和火灾警报、访问控制系统、警报系统和疏散管理的数据。 UCSB 公司在低电流和工程系统领域实施复杂的项目,在 UMMC-Arena 完成了在 RUBEZH 设备上安装和实施集成物理安全系统的完整工作周期,包括 APS、SOUE、KSB、ACS 和 SOTS。该集成平台充当从设施安全系统收集信息的单点,并立即响应紧急情况,这对于观众的保护和舒适至关重要。此外,该解决方案还允许
Обзор изменений в законодательстве за январь 2026 года
在审查 2026 年 1 月的变化时,我们将考虑以下主题: 1. 关键信息基础设施 让我们考虑核能领域 CII 设施分类的行业特定特征。 2. 个人数据 让我们看看在访问控制系统中使用生物特征个人数据的规则的变化。我们将研究非法自动处理个人数据的刑事责任。 3.其他 我们考虑一下通信领域违法行为行政责任的变化。 4.俄罗斯FSTEC 让我们看一下根据信息安全要求认证信息对象的程序的变化。让我们考虑一下 TZKI 活动许可以及 TZKI 开发和生产方面的变化。以下是俄罗斯 FSTEC 的更新列表和登记册。关键信息基础设施 核能领域关键信息基础设施(以下简称CII)分类的行业特征 1月16日,俄罗
Молодые сотрудники УЦСБ — полуфиналисты чемпионата «Кибербезопасность в финансах»
UCSB 分析中心的三名员工将信息安全专业的工作与学习相结合,在乌拉尔论坛“金融网络安全”框架内的锦标赛预选赛阶段取得了成功。由男子组成的专业焊工队在半决赛排名中获得第一名。锦标赛是论坛青年计划的主要赛事,为有抱负的专业人士设定了最高标准。参与者完成了夺旗(CTF)游戏测试、调查事件、分析威胁,并沉浸在 3D 游戏格式的虚拟银行办公室中寻找漏洞。他们还接受了在线采访,专家评估了技术分析的深度、对主题领域的理解以及每个团队的一致性。根据选拔结果,排名前10的队伍将进入决赛。该会议将于 2 月 16 日至 20 日在叶卡捷琳堡最大的行业平台——由俄罗斯银行主办的乌拉尔论坛“金融网络安全”举行。论坛
Андрей Жуков представил новую книгу по кибербезопасности «Хакерская самооборона»
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个
作为信息安全监控的一部分,许多公司专注于监控普通人员而非特权员工的行为。然而,他们可能是最危险威胁的潜在来源,因为他们对关键企业数据和系统拥有广泛的访问权限。通过在彼尔姆 Mashinostroitel 工厂实施 PAM 系统的示例,我们了解此类解决方案如何帮助抵御企业内部的入侵者、提供对机密信息的完整访问控制并消除可能损害组织 IT 基础设施的意外错误。对 PAM 平台的需求:Mashinostroitel 内部的风险是两家大型军工公司(战术导弹武器公司和 NPO Mashinostroyenia)结构的一部分,生产国防、军民两用和民用产品。主要业务:火箭和航天技术的生产和现代化,核电站、天
Эффективность вместо расходов: на чем реально будет держаться ИБ в 2026 году
到 2026 年,网络安全资金可能仍将受到严重限制,网络威胁将继续演变并变得更具破坏性。在这个新的现实中,之前基于新安全技术的混乱引入的模型越来越显示出其不一致性。去哪里寻找储备?专家认为,主要答案不在于采购领域,而在于能力运营领域。 UCSB 总经理 Valentin Bogdanov 在接受 TAdviser 采访时谈到了如何将“保护动物园”变成一个连贯的系统并有效对抗黑客。 TAdviser:对 2026 年的预测表明,IT 领域的严格预算限制将持续存在,而网络威胁则持续增长。企业如何适应这种“新常态”?瓦伦丁·博格丹诺夫:我们正在进入这样一个阶段:网络安全资金的增长(如果有的话)也将是
4 проблемы аудита ИБ на объектах КИИ, которые решает CheckU
关键信息基础设施(CII)对象的信息安全自审核通常类似于耐力测试:检查可能需要长达六个月的时间,大部分工作都是手动完成的,纸面上的结果与实际的保护状态相去甚远。即使批准的法规也无济于事,因为事实上,即使在同一家公司内,审计师也经常使用不同的方法进行验证,这进一步增加了评估的差异。我们将告诉您 CheckU(一种用于自我监控信息安全 (IS) 要求合规性的软件解决方案)如何减少团队的工作量、统一不同的流程并帮助解决审计 CII 对象的其他问题。 CheckU的工作原理:集中控制和运行自主 该解决方案由中央安全局网络安全中心开发,基于18年对CII对象、个人数据处理系统(PD)信息安全审计的经验、
