Leta IT-company и ЛОТ объединились в области защиты данных

Leta IT-company и ЛОТ объединились в области защиты данных

Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»). Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company. 

Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну. При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций. 

Как отметили в Leta, компетенции участников консорциума органично дополняют друг друга.Так, в активе Leta IT-company – полный портфель услуг по защите персональных данных, борьбе с утечками конфиденциальной информации, построению систем управления ИБ, интеграции ИТ-систем ИБ в корпоративную систему управления рисками и др. Также компанией отработаны масштабируемые технологии типизации услуг, управления качеством, маркетинга и продаж. В свою очередь, ЛОТ специализируется на создании и документационном обеспечении решений по защите конфиденциальной информации и гостайны в соответствии с требованиями действующего законодательства и нормативной базы РФ. При этом компания располагает уникальным техническим, аналитическим потенциалом и набором лицензий, который позволяет консорциуму выполнить все намеченные задачи. Кроме того, ЛОТ аккредитована в системе сертификации средств защиты информации ФСТЭК России в качестве испытательной лаборатории и органа по аттестации, а также как испытательная лаборатория в системе ФСБ России. 

Первым результатом сотрудничества компаний стало расширение пакета услуг по защите персональных данных. Так, сегодня консорциум Leta-ЛОТ уже предоставляет услугу «Аттестация информационных систем, обрабатывающих персональные данные», которая завершает комплекс работ по созданию системы защиты ПДн и подтверждает соответствие ИС ПДн 1-го и 2-го классов требованиям госстандартов, руководящих и нормативно-методических документов ФСТЭК России. 

Второй пакет услуг связан с защитой информации, составляющей гостайну, в соответствии с требованиями №149-ФЗ «Об информации, информационных технологиях и о защите информации», госстандартов и руководящих документов регулирующих органов ФСБ России и ФСТЭК России. В этот пакет включены: аттестация автоматизированных систем; аттестация объектов информатизации; периодический контроль состояния и эксплуатации ранее аттестованного объекта информатизации. Эти услуги позволяют заказчику подготовиться к получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (при необходимости и ФСБ России), подтвердить неизменность принятых мер по защите информации, повысить ее защищенность от негласного получения в помещениях и при обработке в информационных системах. 

В дальнейшем Leta и ЛОТ планируют вывести на рынок ориентированные на частного потребителя специальные средства технической защиты конфиденциальной информации. Такие решения, как ожидают компании, будут широко востребованы как средства противодействия экономическому шпионажу. 

«Мы много лет занимаемся сегментом рынка ИБ, где работа предприятий по защите информации вступает во взаимодействие с интересами государства. До последнего времени эта отрасль оставалась достаточно статичной, но прошедший год открыл широкие возможности роста», – отметил Николай Михайлов, генеральный директор компании ЛОТ, добавив, что именно поэтому возникла необходимость в партнерстве с компанией Leta, обладающей отлаженной технологией разработки и вывода на рынок соответствующих услуг. По его словам, «консорциум позволяет нам в полной мере использовать потенциал развития бизнеса, обусловленный растущим вниманием предприятий к информационной безопасности и твердой позицией государства в вопросах защиты государственной тайны, защиты конфиденциальной информации и, в том числе, персональных данных».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru