Минцифры обсуждает включение ERP систем в перечень КИИ

Минцифры обсуждает включение ERP систем в перечень КИИ

Минцифры обсуждает включение ERP систем в перечень КИИ

Минцифры совместно с рядом других ведомств рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры (КИИ). Также обсуждается введение ответственности за несвоевременный переход с иностранных ERP-решений на отечественные аналоги, в том числе в виде налоговых санкций.

О том, что власти обсуждают включение ERP-систем в перечень объектов КИИ, сообщило издание РБК со ссылкой на источники в ИТ-отрасли и госструктурах.

В Минцифры пояснили, что такая мера напрямую связана с подготовкой подзаконных актов в рамках принятых в апреле изменений законодательства.

По мнению Минцифры, ERP-системы играют ключевую роль в обеспечении устойчивости бизнеса и должны быть отнесены к КИИ. Эта позиция уже нашла отражение в проектах новых нормативных актов. Для таких систем предлагается ввести обязательное использование российского ПО, а за нарушение требований — ответственность. По данным РБК, обсуждаются, в частности, повышенные налоговые ставки для организаций, не перешедших на отечественные решения. Однако финальных решений пока нет.

Как отметил Николай Комлев, глава АПКИТ и руководитель центра компетенций и разработки ERP, около 30% российских компаний по-прежнему используют зарубежные ERP-системы, прежде всего SAP. Остальные перешли на отечественные продукты, 80% из которых построены на платформе «1С».

Заместитель гендиректора «Консист Бизнес Групп» Владимир Егоров сообщил, что на сегодня отсутствуют кейсы полного отказа от SAP в пользу российских систем. Максимум — это замена отдельных функциональных блоков. По словам коммерческого директора департамента 1С ГК «КОРУС Консалтинг» Рената Черныша, среди крупных компаний с выручкой более 50 млрд рублей проекты полного импортозамещения SAP также неизвестны. Чаще всего переход идет поэтапно.

Согласно информации источников РБК, SAP до сих пор используют «Северсталь», ВТБ, «Аэрофлот», «Внуково», «Сибур Холдинг» и ведущие телеком-операторы. При этом компании в ответ на запросы СМИ заявили, что намерены отказаться от SAP из-за отсутствия обновлений и риска уязвимостей. Например, в «Северстали» отмечают, что российские системы пока проигрывают по скорости закрытия отчетных периодов и качеству планирования.

Председатель Ассоциации крупнейших потребителей ПО и оборудования Рената Абдулина обратила внимание, что большинство отечественных ERP-решений изначально создавались для малого и среднего бизнеса. В результате крупные компании сталкиваются с ограничениями масштабируемости, сложностями внедрения и высокой стоимостью перехода. Также остаются проблемы с совместимостью с российскими ОС и СУБД.

«Обсуждаемая сейчас мера поможет ускорить переход на отечественные и менее уязвимые системы. При этом отстающие отрасли, как нерадивые школьники, придумывают оправдания, чтобы не замещаться», — отметил Николай Комлев. Он подчеркнул, что необновляемая ERP-система, находящаяся в центре управления предприятием, постепенно накапливает уязвимости и становится мишенью для атак.

Директор центра компетенций управления предприятием холдинга Т1 Алексей Стоянов считает, что ужесточение требований со стороны регулятора станет дополнительным стимулом к переходу на отечественные решения. Он напомнил, что ERP-системы обрабатывают значительные объёмы данных, включая персональные.

«Мы уверены, что до завершения перехода можем гарантировать стабильную работу существующей ERP. Основным риском остаётся отсутствие поддержки со стороны западных вендоров. Мы компенсируем его рядом «наложенных» мер и использованием отечественных решений в области информационной безопасности», — отметил директор по развитию ИТ «Т2 РТК Холдинга» Дмитрий Попов.

В то же время Ренат Черныш полагает, что инициатива по отнесению ERP к КИИ вряд ли ускорит переход: «Такой процесс требует основательной подготовки: от методологии и архитектуры до квалифицированных команд и соответствующей IT-инфраструктуры. Без этого есть риск, что компании пойдут по пути формального исполнения без реального импортозамещения».

Заместитель гендиректора по науке «СиСофт Девелопмент» Михаил Бочаров подтвердил наличие тенденции к созданию формальных проектов с параллельными системами отчетности. При этом основная работа по-прежнему ведётся в SAP. По его мнению, включение ERP-систем в перечень КИИ не решит ключевые проблемы — нехватку кадров, зрелых решений и сложности внедрения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Согласно результатам проверки, Яндекс Браузер оказался самым эффективным: десктопная версия обнаружила 85 из 100 мошеннических сайтов, а мобильная — более 75.

Для сравнения, Chrome с антифишинговым расширением на десктопе выявил 44 угрозы, а без него — всего 8. Остальные браузеры показали следующие результаты:

  • Safari — 9 выявленных страниц,
  • Firefox — 8,
  • Opera — 6,
  • Edge — 5.

На платформах Android показатели оказались самыми низкими: Mi Browser определил два фишинговых сайта, а Samsung Internet — всего один. При этом браузеры на iOS продемонстрировали заметное улучшение по сравнению с прошлым годом.

Как проводилось исследование

Тестирование проходило в условиях, максимально приближенных к реальным. На смартфонах использовались физические устройства, а не эмуляторы. В основу легла выборка из 100 актуальных фишинговых страниц, предоставленных сервисом CyberDef от Infosecurity. Сайты с невалидными сертификатами исключались, чтобы результаты не искажались.

Особое внимание уделялось скорости реакции браузеров. Эксперты отправляли на проверку новые фишинговые сайты в течение нескольких часов после их обнаружения — ведь такие страницы живут недолго и часто исчезают уже в первый день.

Кого чаще всего подделывают

Почти половина (46%) фишинговых сайтов имитировала банки и инвестиционные платформы, ещё 13% — страницы соцсетей и мессенджеров, а 12% — опросы и голосования.

По словам специалистов, злоумышленники активно эксплуатируют известные бренды и актуальные темы вроде искусственного интеллекта и криптовалют, а схемы становятся всё сложнее.

«Сегодня мошеннические кампании часто состоят из нескольких этапов: сначала пользователя заманивают под видом розыгрыша или курса, а потом под предлогом оплаты или подтверждения выманивают деньги и данные. Чтобы казаться надёжными, такие сайты нередко показывают фейковые уведомления о “защищённом соединении”», — отмечают эксперты Softline.

Что используют браузеры для защиты

Современные браузеры применяют разные технологии против фишинга. Например, Safe Browsing в Chrome, SmartScreen в Edge и нейросетевые фильтры в Яндекс Браузере.

В отличие от старых систем, которые полагались на «чёрные списки» сайтов, новые механизмы анализируют содержимое страницы в момент загрузки, что помогает быстрее реагировать на появление фальшивых ресурсов.

Главный вывод исследования: даже при развитии встроенных технологий защиты пользователям стоит оставаться внимательными и не вводить личные данные на сомнительных сайтах, особенно если ссылка пришла в сообщении или письме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru