Газинформсервис рассказал о результатах 15-летней защиты информации

Газинформсервис рассказал о результатах 15-летней защиты информации

Газинформсервис рассказал о результатах 15-летней защиты информации

В феврале отмечает свой 15-летний юбилей петербургская компания «Газинформсервис», один из крупнейших в России системных интеграторов и разработчиков средств защиты информации.

«Газинформсервис» специализируется на услугах в области информационной и объектовой безопасности: выполняет консалтинговые работы; реализует полный комплекс мероприятий по созданию систем защиты любого масштаба и сложности; проводит сертификацию продуктов; оказывает услуги по техническому сопровождению.

За прошедшие 15 лет компания состоялась как разработчик программных продуктов. «Газинформсервис» продвигает на рынке 7 линеек собственных продуктов, хорошо известных специалистам: SafeERP, Efros, Блок-хост, АСЗП, Monitor3S, Litoria, Ankey. В их основе лежат инновационные технологии, часть из которых развивается в партнерстве с ведущим вузом страны – Санкт-Петербургским политехническим университетом Петра Великого. Несколько лет назад компания вышла за рамки отрасли информационной и объектовой безопасности и начала оказывать услуги системной интеграции в области систем связи и мониторинга транспорта.

Генеральный директор компании «Газинформсервис» Валерий Пустарнаков:

«В 2004 году перед командой «Газинформсервиса» стояла амбициозная цель – создать компанию, оказывающую уникальные услуги в области информационной безопасности «под ключ». На старте наш коллектив насчитывал 25 человек. С тех пор штат компании, как и ее компетенции, существенно выросли. Сегодня у нас работает более тысячи человек, которые ежегодно реализуют сотни уникальных проектов для предприятий топливно-энергетического комплекса, металлургии, ВПК, и для органов государственной власти».

Для того, чтобы быть ближе к Заказчикам, компания постоянно расширяет свою географию. На сегодняшний день «Газинформсервис» имеет 20 точек присутствия в виде дочерних обществ и филиалов по всей России, а также в странах ближайшего зарубежья (Беларусь и Кыргызстан).

«Газинформсервис» принимает активное участие в деятельности таких профессиональных ассоциаций как «РОСЭУ», «АЗИ» и «АБИСС». Специалисты компании входят в российский технический комитет по стандартизации «Криптографическая защита информации» (ТК26), а также в различные национальные и международные экспертные организации. Данная деятельность направлена на развитие трансграничного пространства доверия и сервисов доверенной третьей стороны на государственном и международном уровне. Пилотные проекты в этой области при поддержке «Газинформсервис» реализуются уже сегодня для организации электронного взаимодействия между Россией, Азербайджаном и Беларусью в рамках создания цифровых транспортных коридоров.

Среди крупных проектов последних лет так же необходимо отметить: участие «Газинформсервис» в реализации комплексных целевых программ по совершенствованию систем безопасности объектов ПАО «Газпром»; ряд проектов по созданию систем защиты персональных данных и АСУ ТП на предприятиях ПАО «Газпромнефть»; обеспечение информационной и объектовой безопасности Олимпийской инфраструктуры; работы по защите предприятий Металлургического комплекса (ПАО «ММК», ПАО «ГМК «Норильский никель», ПАО «Северсталь»); проекты по обеспечению безопасности в ВПК (ПАО «ОАК», ПАО «ОСК», АО «НПО «Высокоточные комплексы», ОА «ОДК», АО «Концерн ВКО «Алмаз-Антей»); создание и сопровождение систем защиты информации и юридически-значимого электронного документооборота в ФНС России и Евразийской экономической комиссии.

Помимо основной деятельности, Компания реализует целый ряд просветительских и благотворительных проектов. В 2018 году «Газинформсервис» запустил образовательный проект для студентов петербургских вузов по кибербезопасности – «Security Skills». В рамках престижного конкурса журналистов «Золотое перо» компания учредила премию «За популяризацию информационной безопасности». «Газинформсервис» занимает активную позицию в развитии спорта и оказывает спонсорскую поддержку Северо-Западной любительской баскетбольной лиге, которая защищает честь Санкт-Петербурга на чемпионатах Мира и Европы среди ветеранов. Компания многие годы оказывает всестороннюю благотворительную помощь различным общественным организациям в Санкт-Петербурге и других городах России.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru