Компания “Актив” и концерн “Калашников” внедрили систему “Рутокен База” для автоматизации учета СКЗИ и контроля их жизненного цикла. Проект был запущен, чтобы уйти от ручного учета, снизить риск ошибок и обеспечить выполнение требований приказа ФАПСИ № 152.

Мы поговорили с Максимом Ефремовым, заместителем генерального директора по ИБ компании "ИТ-Экспертиза" и владельцем программного комплекса САКУРА. Поводом стала круглая дата – год с момента анонса САКУРА версии 3. Нам стало интересно какой путь прошел релиз за это время, а также как он вписывается в контекст событий в сфере информационной безопасности сегодня.

Признание ERP-систем частью КИИ меняет подход к безопасности бизнес-приложений. На первый план выходят вопросы непрерывного контроля, управления рисками и прозрачности процессов внутри 1С и SAP. Римма Кулешова рассказывает о новой модели защиты ERP и о том, почему безопасность бизнес-логики становится отдельным направлением ИБ.

Обычно корректность ML-модели оценивают по метрикам на тестовых данных: если точность высокая, значит все работает как надо. Проблема в том, что эту корректность можно незаметно разрушить через сами данные. В выборку добавляются специально искаженные, но правдоподобные примеры, и модель начинает усваивать неправильные закономерности. Такой сценарий называют Temporally Orchestrated Poisoning – постепенное отравление данных.

Инфраструктурный уровень все чаще становится первичной целью атак, ведь доступ к нему означает контроль над данными, сервисами и пользователями. При этом ограничение обновлений зарубежного ПО превращает управление уязвимостями из технической задачи в фактор бизнес-устойчивости. Алексей Фоменко, директор серверного ПО “Группы Астра”, проанализировал, почему компании продолжают откладывать переход с Microsoft, как встроенные механизмы безопасности влияют на повседневную работу администраторов, и что меняет внедрение LTS-версий и неизменяемого режима.