Газинформсервис рассказал о результатах 15-летней защиты информации

Олег Иванов 15 Февраля 2019 - 15:05

...

Газинформсервис рассказал о результатах 15-летней защиты информации

В феврале отмечает свой 15-летний юбилей петербургская компания «Газинформсервис», один из крупнейших в России системных интеграторов и разработчиков средств защиты информации.

«Газинформсервис» специализируется на услугах в области информационной и объектовой безопасности: выполняет консалтинговые работы; реализует полный комплекс мероприятий по созданию систем защиты любого масштаба и сложности; проводит сертификацию продуктов; оказывает услуги по техническому сопровождению.

За прошедшие 15 лет компания состоялась как разработчик программных продуктов. «Газинформсервис» продвигает на рынке 7 линеек собственных продуктов, хорошо известных специалистам: SafeERP, Efros, Блок-хост, АСЗП, Monitor3S, Litoria, Ankey. В их основе лежат инновационные технологии, часть из которых развивается в партнерстве с ведущим вузом страны – Санкт-Петербургским политехническим университетом Петра Великого. Несколько лет назад компания вышла за рамки отрасли информационной и объектовой безопасности и начала оказывать услуги системной интеграции в области систем связи и мониторинга транспорта.

Генеральный директор компании «Газинформсервис» Валерий Пустарнаков:

«В 2004 году перед командой «Газинформсервиса» стояла амбициозная цель – создать компанию, оказывающую уникальные услуги в области информационной безопасности «под ключ». На старте наш коллектив насчитывал 25 человек. С тех пор штат компании, как и ее компетенции, существенно выросли. Сегодня у нас работает более тысячи человек, которые ежегодно реализуют сотни уникальных проектов для предприятий топливно-энергетического комплекса, металлургии, ВПК, и для органов государственной власти».

Для того, чтобы быть ближе к Заказчикам, компания постоянно расширяет свою географию. На сегодняшний день «Газинформсервис» имеет 20 точек присутствия в виде дочерних обществ и филиалов по всей России, а также в странах ближайшего зарубежья (Беларусь и Кыргызстан).

«Газинформсервис» принимает активное участие в деятельности таких профессиональных ассоциаций как «РОСЭУ», «АЗИ» и «АБИСС». Специалисты компании входят в российский технический комитет по стандартизации «Криптографическая защита информации» (ТК26), а также в различные национальные и международные экспертные организации. Данная деятельность направлена на развитие трансграничного пространства доверия и сервисов доверенной третьей стороны на государственном и международном уровне. Пилотные проекты в этой области при поддержке «Газинформсервис» реализуются уже сегодня для организации электронного взаимодействия между Россией, Азербайджаном и Беларусью в рамках создания цифровых транспортных коридоров.

Среди крупных проектов последних лет так же необходимо отметить: участие «Газинформсервис» в реализации комплексных целевых программ по совершенствованию систем безопасности объектов ПАО «Газпром»; ряд проектов по созданию систем защиты персональных данных и АСУ ТП на предприятиях ПАО «Газпромнефть»; обеспечение информационной и объектовой безопасности Олимпийской инфраструктуры; работы по защите предприятий Металлургического комплекса (ПАО «ММК», ПАО «ГМК «Норильский никель», ПАО «Северсталь»); проекты по обеспечению безопасности в ВПК (ПАО «ОАК», ПАО «ОСК», АО «НПО «Высокоточные комплексы», ОА «ОДК», АО «Концерн ВКО «Алмаз-Антей»); создание и сопровождение систем защиты информации и юридически-значимого электронного документооборота в ФНС России и Евразийской экономической комиссии.

Помимо основной деятельности, Компания реализует целый ряд просветительских и благотворительных проектов. В 2018 году «Газинформсервис» запустил образовательный проект для студентов петербургских вузов по кибербезопасности – «Security Skills». В рамках престижного конкурса журналистов «Золотое перо» компания учредила премию «За популяризацию информационной безопасности». «Газинформсервис» занимает активную позицию в развитии спорта и оказывает спонсорскую поддержку Северо-Западной любительской баскетбольной лиге, которая защищает честь Санкт-Петербурга на чемпионатах Мира и Европы среди ветеранов. Компания многие годы оказывает всестороннюю благотворительную помощь различным общественным организациям в Санкт-Петербурге и других городах России.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 11:33

Фишинг Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации Код Безопасности

Хакеры стали жить в сетях российских компаний по 42 дня, это уже норма

Киберпреступники стали дольше и тише работать внутри инфраструктуры российских компаний. По данным «Кода Безопасности», среднее время присутствия злоумышленника в корпоративной сети составляет 42 дня, а в отдельных инцидентах достигает 181 дня. Иными словами, атакующие всё чаще не пытаются сразу устроить громкий сбой, а предпочитают надолго закрепиться в системе и действовать незаметно.

Как отмечают аналитики компании, рынок атак явно смещается от массовых кампаний к более точечным и многоэтапным операциям.

Сейчас уже каждая шестая атака носит целевой характер. Главная цель — не просто нарушить работу организации, а получить как можно больше данных, подготовить почву для дальнейшего ущерба или использовать взломанную инфраструктуру в новых атаках.

Одна из самых заметных тенденций — активное использование легитимного ПО. Злоумышленники всё чаще обходятся без явных вредоносных программ, чтобы не оставлять заметных следов и не привлекать внимание служб ИБ. Такой подход позволяет им дольше оставаться внутри сети жертвы и действовать куда аккуратнее, чем раньше.

Серьёзной проблемой остаётся и компрометация доверенных партнёров. По оценке «Кода Безопасности», до 30% инцидентов начинались именно со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учётные записи или каналы удалённого сопровождения, атакующие обходят традиционные средства защиты и могут месяцами оставаться невидимыми для компании.

При этом классический фишинг никуда не делся. С ним, по данным аналитиков, столкнулись более 80% компаний. Но и здесь атаки становятся хитрее: злоумышленники всё активнее подключают искусственный интеллект для создания правдоподобных писем, а также используют фейковые звонки и технику FakeBoss, когда сотрудника пытаются убедить выполнить опасное действие от имени руководителя.

Параллельно никуда не исчезли и DDoS-атаки — более того, они стали заметно сложнее. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, а количество ковровых кибератак — сразу на 83%. Росту способствует и расширение ботнетов: за счёт заражения IoT-устройств объём бот-трафика в России увеличился в 1,7 раза.

Последствия таких инцидентов становятся всё болезненнее. Только за полгода в открытом доступе появились 230 новых баз данных российских компаний, в которых содержалось более 767 млн записей пользователей. Это показывает, что речь идёт уже не о единичных утечках, а о системной проблеме.

В «Коде Безопасности» подчёркивают, что логика атак изменилась: теперь злоумышленникам важно не просто затруднить работу компании, а надолго закрепиться в её инфраструктуре, чтобы украсть максимум данных, уничтожить системы или использовать ресурсы жертвы для последующих атак. В таких условиях бизнесу приходится делать ставку не только на базовую защиту, но и на более зрелые ИБ-процессы — с упором на поведенческий анализ, постоянный мониторинг и быструю реакцию на инциденты.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!