IBS и «Газинформсервис» заключили соглашение о партнерстве

Группа компаний IBS и компания «Газинформсервис» объявляют о сотрудничестве, в рамках которого смогут предложить комплексные программные решения для безопасного управления доступом к корпоративным системам.

«Газинформсервис» входит в число крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации. Среди продуктов компании — решение Ankey IDM, которое дает возможность централизованно управлять учетными записями и полномочиями сотрудников в информационных системах предприятия.

IBS — одна из ведущих ИТ-сервисных компаний России с многолетним опытом создания и внедрения цифровых продуктов. В области информационной безопасности команда IBS разработала программный комплекс для блокировки несанкционированного доступа (НСД) к ИТ-системам на основе анализа конфликта полномочий (SoD-конфликтов).

Сотрудничество IBS и компании «Газинформсервис» позволит сформировать коллаборацию технологических решений, которые обеспечат устойчивую работу систем управления доступом и предотвращения НСД в соответствии с нормативными и корпоративными требованиями.

Нина Гущина, директор отделения перспективных исследований IBS: «Решение Ankey IDM ориентировано на корпоративных заказчиков с масштабными, разнородными ИТ-ландшафтами и высокими требованиями в сфере информационной безопасности. ПК SoD от IBS может дополнительно усилить его в части выявления конфликтов полномочий, что особо важно для крупных компаний. Уверена, объединение наших решений и компетенций даст синергетический эффект и откроет новые возможности для эффективного управления идентификацией и доступом».

«IBS обладает обширным опытом в управлении SoD-конфликтами и собственным готовым решением в этой сфере. Помимо экспертизы в информационной безопасности, наш партнер хорошо знает специфику различных отраслей, на протяжении многих лет обеспечивает непрерывность бизнеса крупнейших игроков российской экономики, занимает лидирующие позиции на рынке консалтинга. Вместе мы сможем лучше понять потребности отечественных компаний и защитить их от инцидентов, которые могут привести к существенным финансовым и репутационным потерям», — отметил Олег Гаймалов, ведущий менеджер по работе с партнерами «Газинформсервис».

Как привести SAP-системы в соответствие с требованиями ФСТЭК России

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала «Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации». Ведущий инженер компании «Газинформсервис» и эксперт SafeERP Тимур Цыбденов выделил 10 ключевых направлений защиты, которые позволяют перевести теоретические требования регулятора в плоскость автоматизированных технологических процессов.

После ухода SAP с российского рынка организации столкнулись с необходимостью поддерживать защищённость критически важных ERP-систем собственными силами. «Техническая невозможность получать официальные обновления и консультации вендора создаёт растущее множество неисправленных уязвимостей и неконтролируемых рисков. Ручная инвентаризация тысяч объектов, поиск патчей и аудит конфигураций становятся колоссальной, почти невыполнимой задачей для внутренних ИБ-команд, — отметил эксперт, — Решение — это автоматизация процессов кибербезопасности с помощью отечественных технологий».

В качестве технологической базы эксперт рассматривает программный комплекс SafeERP — российскую разработку, зарегистрированную в Едином реестре российских программ, — многофункциональный модульный комплекс для контроля безопасности сложных ERP-систем, работающих на платформах SAP и 1С.

Продукт имеет модульную архитектуру, что позволяет гибко выстраивать защиту. Ключевым для задач ФСТЭК является модуль SafeERP Security Suite, который напрямую встраивается в инфраструктуру SAP заказчика и обеспечивает глубокий анализ платформы и кода.

Тимур Цыбденов выделил 10 направлений автоматизации защиты в рамках требований ФСТЭК:

1. Управление обновлениями

Автоматический поиск отсутствующих исправлений на основе собственной базы данных, включающей более 4000 SAP Security Notes. Это критически важно для поддержания защищённости системы в отсутствие доступа к порталу поддержки SAP.

2. Учётные записи и пароли по умолчанию

Система контролирует сложность паролей, блокирует неактивные записи и отслеживает использование технических аккаунтов (SAP*, DDIC).

3. Неиспользуемый функционал и сервисы

Избыточно открытые сервисы SAP NetWeaver, SAP S/4HANA и других компонентов — одна из главных точек входа для злоумышленников. SafeERP Security Suite автоматизирует самый трудоёмкий процесс — инвентаризацию сотен веб-сервисов SAP и управление ими.

4. Открытые интерфейсы и администрирование

Эта рекомендация выполняется за счёт автоматизированной проверки и управления списками контроля доступа (ACL). Решение проводит сквозной аудит конфигураций ACL для критических административных интерфейсов, включая SAPControl, Message Server, Gateway и SAPRouter.

5. Параметры профиля и конфигурации безопасности

SafeERP Security Suite проверяет параметры профиля системы по 1300+ сценариям. Автоматическая сверка с эталонными значениями позволяет устранить настройки, допускающие обход аутентификации или подбор паролей.

6. Шифрование и защита каналов связи

SafeERP Security Suite целенаправленно контролирует критические параметры конфигурации. Продукт автоматически проверяет и анализирует ключевые настройки SSL/TLS, такие как icm/HTTPS/cipher_suite и ssl/client_ciphersuites, что позволяет гарантировать использование только современных и разрешённых алгоритмов шифрования и корректную активацию протоколов для HTTP(S), RFC и других соединений. Таким образом, фокусируясь на проверке и контроле именно этих системных параметров, SafeERP предоставляет верифицируемый механизм для выполнения рекомендаций регулятора по защите всех каналов передачи данных в SAP.

7. Контроль доступа и разделение полномочий

SafeERP Security Suite проводит непрерывный и целевой мониторинг критичных административных полномочий. Продукт осуществляет глубокий контроль над ключевыми точками привилегий во всей экосистеме SAP, включая роли администраторов в SAP BusinessObjects (CMC), прямые привилегии в базе данных HANA (такие как SELECT и ADMIN), права в административных группах сервера приложений Java (J2EE), а также отслеживание присвоения и использования сверхпривилегированных профилей SAP_ALL и SAP_NEW.

8. Логирование и аудит

SafeERP Security Suite предоставляет не просто инструмент сбора логов, а комплексную платформу управления информационной безопасностью. Система обеспечивает полную регистрацию действий пользователей и административных изменений.

9. Безопасность данных в SAP-системах

SafeERP Security Suite автоматизировано контролирует авторизации. Решение не просто проверяет, а активно обеспечивает соблюдение политики безопасности, централизованно управляя правами доступа к транзакциям и данным.

10. Безопасность процесса безопасной разработки в SAP-системах

SafeERP Security Suite комплексно контролирует весь жизненный цикл изменений. Решение принудительно ограничивает использование опасного режима отладки DEBUG в продуктивной среде, блокируя возможность подмены переменных, что является ключевым вектором атак. Параллельно продукт интегрируется в транспортную систему SAP (STMS), обеспечивая, что все изменения в промышленные системы попадают исключительно через утверждённый и контролируемый конвейер (DevOps/DevSecOps), а не путём прямого доступа.

«В условиях отсутствия легальных обновлений рекомендации ФСТЭК стали прагматичной дорожной картой для выживания критической инфраструктуры», — заключает Тимур Цыбденов. По мнению эксперта, суть защиты сегодня сводится к четырем столпам: жёсткой изоляции, минимизации привилегий, непрерывному мониторингу и глубокому аудиту. Внедрение автоматизированных решений — единственный способ выиграть время и обеспечить стабильность бизнеса.

Почему инвесторы доверяют ИИ, но всё ещё хотят человеческого контроля — и как брендам выстраивать коммуникацию

Последние маркетинговые исследования об ИИ в инвестициях демонстрируют интересный баланс: инвесторы активно используют ИИ, признают его эффективность, но не готовы полностью передавать алгоритмам контроль над своими решениями. ИИ воспринимается как помощник, ускоряющий работу, но не как автономный консультант. Это создаёт новый контекст, в котором финансовым брендам необходимо выстраивать коммуникацию особенно тонко.

Эксперт по маркетингу Юлия Никитина отмечает: инвестор хочет понимать, что остаётся главным в процессе принятия решений. Даже когда алгоритм предлагает корректные расчёты и быстро анализирует большие массивы информации, пользователь предпочитает сверять выводы с собственным опытом или человеком-экспертом. Это не недоверие к технологии — это стремление распределять ответственность.

Одно из последних исследований показывает, что инвесторы чаще всего доверяют ИИ в задачах первичного анализа: фильтрации новостей, поиска аномалий, подбора релевантных данных. Но когда речь идёт о формировании портфеля или оценке рисков, пользователю важно убедиться, что он понимает логику модели. Если рекомендация воспринимается как необъяснимое действие, доверие снижается, даже если математически алгоритм прав.

Для брендов это важный сигнал. Нельзя строить коммуникацию вокруг идеи «ИИ вместо эксперта». Гораздо эффективнее работает связка: ИИ как инструмент, который ускоряет и дополняет человеческий анализ. Такой подход снижает сопротивление и формирует ощущение безопасности.

Кроме того, исследование подчёркивает, что инвесторы положительно воспринимают прозрачные механики работы ИИ. Если система показывает, какие данные учитывала, какие признаки оказались значимыми, почему модель сделала тот или иной вывод, — доверие растёт. Пользователь чувствует, что он не «слепо следует» за алгоритмом, а сотрудничает с ним.

Маркетинговые коммуникации должны подчеркивать именно эту партнёрскую модель. Сильный бренд в сфере ИИ объясняет, что решения не навязываются, а предлагаются; что алгоритм не закрывает аналитическую работу, а помогает экономить время; что контроль остаётся у инвестора. Такой тон снижает тревогу и формирует зрелое отношение к технологии.

Юлия Никитина обращает внимание, что важно избегать драматизации и «магического» позиционирования ИИ. Обещания сверхточности или «100% верных прогнозов» подрывают доверие и создают неверные ожидания. Гораздо эффективнее говорить о преимуществах в реальных категориях: скорость, структурирование данных, снижение информационной нагрузки, помощь в поиске альтернативных сценариев.

Новый пользовательский стандарт таков: ИИ должен быть объяснимым, предсказуемым и встроенным в общую логику принятия решений. Финансовые бренды, которые адаптируют коммуникацию под этот стандарт, получают конкурентное преимущество. Те же, кто продолжают продвигать ИИ как «магическую кнопку», рискуют потерять доверие — даже если сама технология работает безупречно.