Журнал «Информационная безопасность»

Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения. На мой взгляд, маятник все еще ближе к бумажной безопасности, но начал обратное движение. После волны нормативных требований (приказы ФСТЭК России) и формального закрытия бумажных вопросов заказчики и регуляторы все чаще требуют доказательств реальной защиты: мониторинга трафика, микросегментации, контроля целостности ПО. Однако инерция еще существует. По опыту общения с заказчиками: в сторону решения реальных задач на предприятии, но не исключая контекст безопасности. За время внедрений нашего собственного решения "Синоникс", мы столкнулись с неожиданно частой ситуацией, когда закупленные ИБ-решения, пусть и обеспечивали безопасность, но мешали процессам. От них приходилось

Опираясь на практику защиты мобильных приложений, команда сессионной аналитики BI.ZONE AntiFraud выделила ключевые факторы риска, характерные для современных атак. Данные показывают: злоумышленники все чаще прибегают к социальной инженерии и используют устройства клиентов без их ведома, из-за чего мошеннические сессии практически неотличимы от легитимных. В статье исследуем, какие методы обхода базовых правил антифрод-систем используют мошенники, на какие факторы риска бизнесу стоит обратить внимание в первую очередь и как выстроить эшелонированную защиту. Автор: Алексей Лужнов, руководитель BI.ZONE AntiFraud Сессия – промежуток времени, в течение которого пользователь находится в приложении. Анализ сессий позволяет увидеть, чем поведение мошенников отличается от поведения обычных пользователей. Один из самых очевидных параметров для анализа – время входа. Пользователи чаще всего заходят в приложение в рабочие часы (см. рис. 1). Но и мошенники активны в то же время, что и легитимные по

Мы входили в проект миграции высоконагруженных систем 1С с Microsoft SQL Server 2017 на российскую СУБД как в типовое импортозамещение. Изначально задача формулировалась как замена одного продукта другим в рамках требований регулятора. Но на практике проект изменил всю эксплуатационную модель 1С и СУБД и дал нам возможность пересмотреть, как именно обеспечиваются их безопасность и надежность наших систем. Автор: Петр Иванов, проректор по цифровому и технологическому развитию, Северо-Восточный федеральный университет имени М.К. Аммосова Контур использования 1С в нашем университете большой и неоднородный: около 20 тыс. студентов и порядка 3 тыс. сотрудников, распределенная структура с учебными подразделениями (факультетами и институтами), научно-исследовательскими институтами, колледжами, лицеем и филиалами. Внутри – три ключевые системы 1С, включая расчет заработной платы и кадровый учет, около 200 рабочих мест и интеграции с государственными системами, в том числе с ГИИС УОФ "Электронн

За последние три года генеративный искусственный интеллект прошел путь от лабораторного эксперимента до одного из ключевых элементов корпоративной автоматизации. Для многих отраслей оказалось достаточным, чтобы результат был “достаточно хорошим". Если при повторном запуске модели, к примеру, маркетинговый текст получится немного иным, это не создаст серьезных проблем. Однако в ИБ такой подход уже не работает. Современные LLM представляют собой вероятностные машины. Они не вычисляют ответ в классическом смысле слова, а выбирают наиболее вероятное продолжение последовательности токенов. Степенью случайности управляет параметр "температура": низкое значение делает модель более консервативной и предсказуемой, высокое – увеличивает разнообразие выхода. Впрочем, даже когда используется режим с нулевой температурой, итоговое поведение остается не полностью детерминированным из-за особенностей вычислений на GPU, параллельных операций и различий в реализации программных стеков. Для большинства

1C – ключевая система для российского рынка. Она используется не только для бухгалтерии, но и как платформа комплексной автоматизации крупных предприятий, во многом заменяя зарубежные решения. В 2025 г. мы начали проект по полному переводу 1С на вычислительную платформу на базе российского процессора Baikal-S. Автор: Антон Шмаков, технический директор “Группы Астра” 1С в нашем контуре – это сложная, глубоко кастомизированная система, включающая модули документооборота, управления холдингом и ряд специализированных доработок. Фактически это ядро управления деятельностью всей "Группы Астра" и связанных с ней компаний. В системе 1С внутри компании работают около 500 активных пользователей. При этом примерно 90% из них – низконагруженные: они заходят эпизодически для согласования документов, оформления заявок или просмотра отчетов. Оставшиеся около 10% – высоконагруженные пользователи (бухгалтерия, логистика и др.), которые работают в системе постоянно в течение дня. Здесь сконцентрированы

У индустрии информационной безопасности сложные отношения с поколением зумеров. С одной стороны, рынок остро нуждается в молодых специалистах, но с другой – сами компании нередко жалуются на завышенные ожидания, дефицит дисциплины и желание получить быстрый результат. Наш собеседник формально сам относится к поколению Z, но смотрит на этот конфликт без романтики и без привычного морализаторства. Мы поговорили о том, почему профессия оказывается гораздо менее киношной, чем кажется студентам, зачем безопаснику нужны переговорные навыки и почему главная проблема молодых специалистов заключается не в отсутствии знаний. Автор: Никита Котиков, руководитель продукта, CICADA8 – Формально я попадаю в поколение зумеров, но по ощущениям, наверное, уже нет. И в работе, и в общении с коллегами я скорее чувствую себя человеком "за 30". Поэтому, возможно, мой взгляд отличается от того, что обычно ожидают услышать про поколение Z. Если коротко, моя история довольно типичная. Детство – как у большинств

Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит. Авторы: Ольга Гордеева, магистрант 2 курса направления «Инноватика» ФГАОУ ВО Казанский (Приволжский) федеральный университет Олег Недопекин, к.ф.-м.н., доцент ФГАОУ ВО Казанский (Приволжский) федеральный университет Общепринятая сегодня модель работы SOC формировалась в период, когда объемы журналов событий были относительно невелики, а основным ограничением считалась вычислительная мощность систем хранения и анализа данных. Сегодня ситуация изменилась. Современная инфраструктура организации включает десятки и сотни источников телеметрии: средс

Когда речь заходит о безопасности больших языковых моделей, первое, что приходит на ум – гардрейлы. Гардрейлы работают на входе и выходе, отсекая все запрещенное. Инструментов уже довольно много, но проблема гардрейлов в том, что они смотрят только на текущий диалог. У них нет памяти на предыдущие шаги, нет контроля над тем, что модель делает вне диалога, и уж точно нет понимания, что происходит с моделью между сессиями. Автор: Станислав Ежов, директор по развитию ИИ “Группы Астра” Правильная защита – это стек, эшелонированная оборона, где каждый следующий слой закрывает слепые зоны предыдущего. Гардрейлы – первый слой, быстрый и дешевый. Второй слой – ИИ-файрвол (AI Firewall). Это уже не просто фильтр, а система, которая видит всю сессию целиком. ИИ-файрвол анализирует не только отдельный промпт, но и то, как меняется поведение модели от запроса к запросу. Он замечает, когда пользователь методично, шаг за шагом, подводит модель к запретной теме. Это называется многоходовая атака, или

В 2025 г. шесть организаций получили штрафы за утечки, при этом Роскомнадзор зафиксировал 118 случаев компрометации баз персональных данных. Соотношение говорит само за себя: суды только разгоняются. В 2026 г. накопленная практика начала давать первые устойчивые сигналы о том, как именно суды оценивают вину операторов и когда готовы ее смягчить или вовсе снять. Разбираем четыре ключевых дела и делаем выводы. Материал подготовлен компанией BearPass при участии юридических компаний Dmitrenko Legal и Рунетелекс Чтобы понять логику судебных решений, нужно понимать регуляторный контекст. Федеральный закон № 420-ФЗ от 30 ноября 2024 г. кардинально обновил ст. 13.11 КоАП РФ. С 30 мая 2025 г. размер штрафа для компаний напрямую зависит от количества пострадавших и характера раскрытой информации. Для юридических лиц введена сетка штрафов: За повторную утечку предусмотрены оборотные штрафы: от 1 до 3% годовой выручки, но не менее 20 млн и не более 500 млн руб. Одновременно исключена возможность