УЦСБ провел семинар «Информационная безопасность 2026: новые решения»
11月26日,“信息安全2026:新解决方案”研讨会在苏尔古特举行,由UCSB主办,合作伙伴Gazinformservice、R-Vision、Solar Group of Companies、MFASOFT、Xello和UDV Group支持。该地区企业IT和信息安全部门的管理人员和专家参加了研讨会。研讨会上,来自UCSB的专家和俄罗斯领先制造商讨论了网络安全、信息技术领域的当前趋势以及俄罗斯企业数字化转型的最新解决方案。该计划还展示了安全应用程序开发和数据保护领域的经验。来自 UCSB 的报告《2026-2028 年应用安全发展方向》UCSB 安全开发部门负责人 Evgeniy Todys
СМИ: Госзакупки в сфере информационной безопасности за год выросли более чем в полтора зара
由于合同价格上涨,市场正在增长:平均价格从 340 万卢布增加到 590 万卢布。
Аутсорсинг информационной безопасности: выгодная альтернатива или необходимость?
俄罗斯的数字化转型势头强劲,但在新机遇的同时,企业也面临着新的威胁。网络攻击造成的经济损失、声誉风险、不断增长的监管要求 - 如今信息安全已不仅仅是一项开支项目,而且是生存的关键要素。与此同时,创建自己的信息安全服务是一项昂贵且复杂的任务,需要寻找稀有的专家、购买技术和不断的培训。在此背景下,越来越多的俄罗斯企业提出这样的问题:他们能相信第三方专家的保护吗?安全即服务 (SecaaS) 模型提供了这个问题的答案。在 AM Live 上,UCSB SOC 总监与市场专家一起讨论了俄罗斯 SecaaS 提供商的成熟程度、如何选择可靠的合作伙伴、应首先委派哪些职能以及如何在不影响控制和信息安全流程的
УЦСБ подтвердил лидерские позиции в рейтинге крупнейших поставщиков решений для защиты информации
UCSB 在 CNews Analytics 评级中确认了其在俄罗斯最大信息安全公司排名中的强势地位,显示信息安全收入增长了 10% - 2024 年包括增值税在内的 73.9 亿卢布。该领域仍然是该公司最具战略重要性的领域之一:2024 年信息安全项目占总收入的份额达到 52%。根据 CNews 的评论,俄罗斯 IT 基础设施正面临着来自网络犯罪分子的前所未有的压力,关键服务故障正在变得司空见惯。在这种情况下,信息安全仍然是企业投资的重点。 UCSB的稳步增长表明该公司顺应当前市场趋势。研究指出,在紧急进口替代期之后,俄罗斯信息安全市场正在回归计划中的数字化,实施网络安全工具和信息安全外包的
Обзор изменений в законодательстве за ноябрь 2025 года
在审查 2025 年 11 月的变更时,我们将考虑: 用于评估知识产权和重要 CII 对象信息安全状况的新版本方法;俄罗斯联邦关键信息基础设施主体之间交换信息并向俄罗斯联邦安全局通报计算机攻击和事件的新程序; CII 对象分类规则和 NCCCI 法规的变化; CII 受试者持续互动的程序以及国家 SOPKA 中心的认证程序; KII 主体获取有关进行计算机攻击的手段和方法以及预防和检测方法的信息的程序;改变对 KII 造成损害的刑事责任,并引入对违反 KII 访问和操作规则的行政责任;国家SOPKA和PPKA工具的要求及其安装和操作的技术条件。新版知识产权和重要KII对象信息安全状况指标评估方
Cybersecurity: Independent Assessment and VA Response Generally Met Requirements
GAO 的发现根据 2022 年《加强 VA 网络安全法案》的要求,退伍军人事务部 (VA) 与 MITRE 签订了合同,以执行网络安全评估。随后的评估满足了该法案的要求并与联邦指导保持一致。例如,MITRE 适当地 (1) 选择了五个关键系统进行审查,这些系统如果受到损害,可能会严重损害 VA 执行其任务的能力,以及 (2) 评估 VA 信息安全计划的有效性。VA 提交了一份计划,以纠正评估中确定的结果,该计划总体上满足了法案中的要求。具体来说,修复计划包括成本估算和实施时间表,以解决系统和安全计划问题。补救计划还包括对 VA 安全计划的计划改进。虽然修复计划不包括对特定于系统的安全控制的改
CISOs are spending big and still losing ground
安全领导者正在进入另一个预算周期,有更多的资金可供使用,但许多人仍然感到不安全。 Wiz 的一项新基准研究表明,投资和影响之间的差距正在扩大。预算不断增加,云计划不断扩展,人工智能正在重塑威胁和防御。尽管如此,首席信息安全官表示,降低风险的基本面改善速度还不够快。更大的预算并不能创造信心组织继续增加跨行业的网络安全支出。 … 更多 →CISO 花费巨资但仍在节节败退的帖子首先出现在 Help Net Security 上。
Air Force CISO: You’re thinking about network resilience wrong
空军首席信息安全官亚伦·毕肖普 (Aaron Bishop) 表示,与其在中断后迅速恢复网络,不如首先更多地关注保护网络。
Indian government reveals GPS spoofing at eight major airports
额外的信息安全投资正在滑向跑道 印度民航部长透露,地方当局在八个主要机场发现了 GPS 欺骗和干扰。
AI agents are already causing disasters - and this hidden threat could derail your safe rollout
首席信息安全官担心的事情——比如哪些数据太敏感而不能公开——是可能杀死代理人工智能的担忧。
Как защитить SCADA-систему без потерь для ее производительности? Опыт «СибКом Цифра» и УЦСБ
SCADA 系统和其他工业软件的用户不仅对解决方案的功能感兴趣,还对其免受内部威胁和网络攻击的保护感兴趣。根据卡巴斯基ICS CERT的数据,到2024年,俄罗斯有五分之一的工业系统遭受网络攻击。设备的长生命周期、过时协议的使用以及技术流程连续性的需要为攻击者创造了有吸引力的条件。由于后一个原因,传统的信息安全措施通常无法应用于 SCADA 系统而不存在中断其运行的风险。让专门从事网络安全的 IT 团队参与其设计有助于在不损失系统性能的情况下实施必要的保护功能:他们已经拥有在软件创建的各个阶段实施安全开发实践 (DevSecOps) 的经验以及自己的用于分析和保护代码的工具。 SibCom D
Additional security for beneficiary self-service is now available
受益人自助服务现在多了一个步骤来确保您的信息安全。
В рамках «Технодня» Ростеха обсудят системное внедрение искусственного интеллекта
会议汇聚了领先的IT和信息安全公司的高层管理人员以及子公司的“数字”董事
УЦСБ получил награду «Прорыв года» от вендора «С-Терра»
UCSB 公司在 S-Terra 公司年度合作伙伴活动中荣获“年度突破”类别奖项。颁奖典礼于 9 月 25 日在莫斯科 Vorobyovy 大厅举行。该奖项是根据对供应商的评估结果而颁发的,供应商高度赞赏该公司在IT和信息安全解决方案实施和推广方面的专业知识,以及工程师的专业、高效和良好的协调工作。如今,从政府机构到金融组织,各种客户对基于 UCSB 实施的 S-Terra 产品的解决方案有着稳定的需求。这样的成绩的取得很大程度上得益于S-Terra的全面支持:高质量的培训材料和详细的技术文档让UCSB专家能够深入掌握产品;及时的技术支持和咨询可确保快速解决任何问题。 UCSB 和 S-Ter
Dr.Web CureIt! can now see what malware is trying to hide
Doctor Web 更新了其免费实用程序 Dr.Web CureIt!引入一项独特的功能——扫描病毒制造者添加到防病毒排除列表中的文件和文件夹的能力。这是应对更复杂的威胁的重要一步,这些威胁试图禁用信息安全软件,以确保它们在系统中不受阻碍地运行。这项新功能的灵感来自 Dr.Web FixIt! 的成功,Doctor Web 的专家使用该产品来调查信息安全事件并消除复杂的感染。许多恶意程序一进入系统就会尝试将自己的可执行文件添加到防病毒排除列表中。通过这样做,他们欺骗防病毒软件并使其忽略恶意对象,从而允许攻击者窃取数据、加密文件或将设备用作僵尸网络节点。 新功能的工作原理:当扫描开始时,Dr.
Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape
供应商(仍然)保持沉默 据亚马逊首席信息安全官 CJ Moses 称,“高级”攻击者利用 CitrixBleed 2 和最严重的思科身份服务引擎 (ISE) 漏洞作为零日漏洞来部署自定义恶意软件。
