iTPROTECT

Om de groep te volgen, moet u inloggen.

Info

Beschrijving:
iTPROTECT – группа компаний, специализирующаяся на внедрении решений и предоставлении сервисов в области информационной безопасности. С момента основания в 2008 году специалисты iTPROTECT успешно реализовали более 400 проектов для крупных государственных и коммерческих заказчиков. Компания обладает необходимыми лицензиями регуляторов и наивысшими партнерскими статусами ведущих российских и международных вендоров.
Входит в топ-30 ИБ-игроков РФ (Tadviser, 2020).
Website:
https://itprotect.ru/
Locatie:
г. Москва, Дербеневская набережная, д. 11, Moskou

Overige

319 notities

iTPROTECT
24 mrt. om 13:17
Категорирование КИИ: новые правила для атоMeer tonenмной энергетики, банков и сферы науки

Правительство РФ в первом квартале 2026 года утвердило три постановления, которые устанавливают отраслевые особенности категорирования объектов критической информационной инфраструктуры. Под регуляторное внимание попали атомная энергия, финансовый рынок и сфера науки.

Эксперты департамента консалтинга и аудита iTPROTECT проанализировали документы и рассказывают, что меняется для каждой отрасли и почему это важно для всех субъектов КИИ.

⚡Атомная энергетика
При оценке последствий нужно учитывать технологическую специфику — опасные факторы, зона потенциального поражения, последствия для населения, а также влияние инцидентов на процессы в контуре «Росатома» и исполнение гособоронзаказа.

💳 Финансовый рынок
Теперь нужно ежегодно направлять в Банк России или Минфин России перечень значимых объектов КИИ и решение о пересмотре (или не пересмотре) категорий значимости.

🧬Сфера науки
Субъектами КИИ признаются только госорганы и учреждения, владеющие системами в сфере науки, а также организации, обеспечивающие их взаимодействие.
Категорирование привязывается к выполнению НИР и ОКР и уровню готовности технологий не ниже седьмого. Основное внимание — системам, от которых зависят зрелые исследования и разработки с потенциально значимыми последствиями.

Почему это важно
Категорирование теперь не универсальная процедура — правительство переходит к модели, при которой для каждой сферы закрепляются свои критерии значимости и последствия.

Что это значит
Ранее проведенное категорирование во многих случаях потребует пересмотра.
Повышаются требования к качеству инвентаризации систем и обоснованию выводов.
Новые правила нужно применять в связке с типовыми отраслевыми объектами КИИ (распоряжение № 360-р).

💭 Алёна Лукашева, заместитель руководителя департамента консалтинга и аудита iTPROTECT
«Сейчас основная задача для участников рынка — перепроверить логику уже проведенного категорирования, заново посмотреть на состав объектов, сопоставить их с отраслевыми особенностями и типовыми объектами, проверить применимые показатели и понять, нужен ли пересмотр категории либо решения о ее неприсвоении. Всем отраслям следует учесть эти сигналы: по мере выхода отраслевых особенностей организациям потребуется актуализировать подходы к определению состава объектов и пересмотру результатов категорирования».

Что делать сейчас
⃣Перепроверить состав объектов КИИ с учетом отраслевых особенностей и типового перечня.
⃣Оценить, нужно ли пересматривать ранее присвоенные категории значимости.
⃣Актуализировать материалы комиссии, обоснования и расчеты.
⃣Для финансовых организаций — выстроить ежегодный процесс направления сведений регуляторам.
⃣Учесть, что подобные отраслевые акты — это сигнал, что подобные могут появиться и для других сфер.

Команда iTPROTECT предоставляет консультации по любым вопросам, связанным с категорированием КИИ — https://itprotect.ru/solutions/servisy-i-uslugi/zashc..
17
iTPROTECT
20 mrt. om 14:11
📊 Исследование CISOCLUB с участиеMeer tonenм iTPROTECT

Редакция CISOCLUB собрала 17 экспертов рынка (https://cisoclub.ru/praktika-vnedrenija-i-jekspluatac..), чтобы обсудить главный вопрос: как понять, нужен ли вашей компании SIEM или это будет выброшенный бюджет? Участие в дискуссии принял Андрей Новиков, руководитель отдела систем и сервисов iTPROTECT.

Спойлер: SIEM нужен не всем, и это нормально

Многие до сих пор воспринимают SIEM как обязательный атрибут «взрослой» безопасности. Но эксперты сходятся во мнении: внедрение без реальной потребности превращает систему в дорогое хранилище логов, которое никто не анализирует.

Кому и когда SIEM действительно нужен

📍Когда есть регуляторные требования
Для объектов КИИ, госорганов, операторов ПДн требования 152-ФЗ, 187-ФЗ и приказов ФСТЭК прямо предписывают собирать и анализировать события. В этом случае SIEM — не вопрос выбора.

📍Когда инфраструктура перестает поддаваться ручному контролю
Если у вас сотни серверов, распределенные филиалы, облачные сегменты и разнородные СЗИ — вручную связать инцидент из разных источников уже невозможно. SIEM становится инструментом, который дает целостную картину.

📍Когда бизнесу нужны ответы на сложные вопросы
На низком уровне зрелости ИБ и в простых инфраструктурах можно обойтись и без SIEM.
💡 «В однородных инфраструктурах с контроллером домена и несколькими серверами мониторинг проще настроить встроенными средствами ОС или бесплатными утилитами. Помимо этого, в отсутствие зрелых процессов ИБ SIEM превратится в «игрушку», генерирующую тонны бесполезных срабатываний», — считает Андрей Новиков.
А если есть потребность коррелировать события и выявлять комплексные атаки, то SIEM будет действительно полезна для быстрого реагирования на инциденты и автоматического выявления подозрительных паттернов.

➡ Резюме

SIEM — это мощный инструмент для агрегации и корреляции информации с нескольких разных источников, но без выстроенных процессов работы с инцидентами он не будет достаточно эффективным. Важно осознанно подходить к этому процессу, иметь понимание, для чего система внедрена и кто будет с ней работать.
20
iTPROTECT
19 mrt. om 10:28
😎 Как городская поддержка помогаеMeer tonenт нам наращивать компетенции в кибербезопасности

Делимся хорошей новостью: iTPROTECT попал в раздел «Истории успеха» в рамках проекта «Дело в Москве» — инициативы Правительства Москвы по поддержке предпринимателей. Мы стали участниками программы и получили субсидию на обучение команды.

Планомерные инвестиции в развитие компетенций — основа качества наших проектов. Кибербезопасность — это сфера, где знания устаревают очень быстро.

Поддержка от проекта «Дело в Москве» позволила нам расширить программу обучения, охватить еще больше сотрудников и усилить их компетенции в ключевых направлениях кибербезопасности.

Рады, что наш опыт отметили, и благодарны проекту «Дело в Москве» за реальную помощь бизнесу.
Детали и ролик про нашу историю успеха — тут (https://delo.mos.ru/story/card/0fb195f979744250b06a5d..).
20
iTPROTECT
14 mrt. 2025
0:23
489
iTPROTECT
7 nov. 2024
🚀 Мы успешно приняли участие в IdentitMeer toneny Conf — первой конференции в России по защите digital identity!

Конференция в Кибердоме в Москве собрала экспертов и партнеров, чтобы обсудить новейшие решения по защите личности: PAM, MFA, IDM, PKI и многое другое.

На нашем стенде iTPROTECT гости могли:
✍ Решить киберкроссворд
🎟 Принять участие в лотерее
💬 Пообщаться с нашим экспертом Леонидом Ломакиным, который также выступил на пленарной сессии.

Конференция прошла на ура! А если у вас остались вопросы, всегда можно оставить заявку на нашем сайте.

👉 Делимся бекстейдж-кадрами с попыткой взять интервью у Леонида — получилось или нет? Смотрите видео до конца! 😄
0:29
598
Toon meer