«Открытые Технологии» создали систему ИБ для Департамента занятости населения Тюменской области

«Открытые Технологии» создали систему ИБ для Департамента занятости населения Тюменской области

Компания «Открытые Технологии», российский системный интегратор, сообщила о завершении работ по обследованию информационной безопасности автоматизированной системы обработки информации Департамента занятости населения Тюменской области и внедрению средств защиты. 

Регулирующие органы РФ в области ИБ предписывают государственным организациям обеспечить у себя необходимый уровень защиты конфиденциальной информации. С целью соответствия этим требованиям руководство Департамента занятости приняло решение создать в составе своей автоматизированной системы систему информационной безопасности (СИБ), говорится в сообщении «Открытых Технологий». 

Работы по построению СИБ решено было проводить в несколько этапов. Сначала специалисты компании-интегратора провели обследование существующего уровня ИБ автоматизированной системы заказчика. Были изучены особенности системы, выявлены возможные способы реализации угроз ИБ, проанализирована эффективность принятых мер безопасности и используемых средств защиты. При этом анализ проводился не только с использованием методических рекомендаций регулирующих органов, но и собственных наработок системного интегратора. 

Затем заказчик получил рекомендации по возможной модификации системы для повышения уровня безопасности автоматизированной системы. 

В дальнейшем был введен в действие защищенный канал передачи данных между Департаментом занятости Тюменской области и Федеральной службой по труду и занятости (Роструд). Защита канала осуществлялась с помощью сертифицированных защитных средств. 

Особенностью данного проекта стал комплексный подход к обеспечению безопасности с учетом всех требований регулирующих органов РФ в области защиты конфиденциальной информации. Для заказчика этот проект стал пилотным — в будущем планируется дальнейшее развитие системы информационной безопасности. 

По словам Людмилы Минковой, начальника отдела ИТиА Департамента занятости населения Тюменской области, «в результате предпринятых действий мы получили возможность значительно снизить величину возможного ущерба от реализации угроз информационной безопасности».

 

Источник 

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru