В Sitronics Group рассказали, как защитить данные в ЦОД от киберугроз

В 2024 году 80% кибератак на госучреждения, промышленные предприятия, банки и бизнес были сложными. По данными аналитиков, зачастую для удара по ИТ-инфраструктуре использовались такие методы как шпионаж и шифрование данных. Защита данных на серверах в ЦОД – такая же комплексная задача, как и в периметрах организаций, и по уровню обеспечения мер защиты не должна уступать им.

Руководитель отдела кибербезопасности Sitronics Group Артем Мельников рассказывает: «Шпионское ПО чаще всего используется для сбора персональных данных – клиентов или сотрудников организации. Программы-вымогатели шифруют данные на серверах с целью привести к финансовым потерям за счет простоя, также злоумышленники могут заниматься вымогательством денег. Кроме того, существуют атаки, направленные на перегрузку ресурсов ЦОД, что может вывести его из строя надолго, ботнеты для проведения DDoS-атак и других вредоносных действий. В тренде остается и социальная инженерия, когда сотрудников организации вводят в заблуждение с помощью фишинговых писем или рассылок с указаниями якобы от лица руководителя».

Вице-президент по технике Sitronics Group Алексей Морозов отмечает, что выстраивание защиты в ЦОД от киберугроз – такая же важная задача, как и инженерная защита или защита доступа в дата-центр. Для комплексной защиты должен использоваться многоуровневый подход, охватывающий не только физическую безопасность и доступ в ЦОД, но и сетевую, безопасность серверов и рабочих станций, что обеспечивает надежность работы. Для этого сегодня российский рынок ИБ-разработки предлагает фаерволы следующего поколения, системы обнаружения и предотвращения вторжений, виртуальные частные сети, антивирусы и системы управления уязвимостями. Кроме того, можно использовать шифрование данных при хранении и передаче. Важен и непрерывный мониторинг сетевого трафика для выявления подозрительной активности, SIEM-системы для сбора и анализа событий безопасности.

Поскольку угрозы развиваются также, как и технологии против них, имеет значение не только наличие программ и систем защиты, но и их регулярное обновление, резервирование на случай сбоев или атак, а также обязательное обучение персонала основам кибербезопасности и социальной инженерии.

Sitronics Group имеет многолетний опыт в реализации проектов по строительству, проектированию и созданию ЦОД, а также ИТ-инфраструктуры для дата-центров в Москве и в регионах России. Компания создает и внедряет инженерные системы собственной разработки и многоуровневые системы мониторинга.

«Кейс Долиной» открыл риски вторичного рынка: Госдума готовит обязательное страхование сделок, нотариат и «период охлаждения» для оплат за квартиры

Заместитель председателя Комитета Государственной Думы по строительству и ЖКХ, основатель ГК «Садовое кольцо» Сергей Владимирович Колунов в эксклюзивном интервью директору портала Всеостройке.рф Светлане Опрышко рассказал о мерах защиты вторичного рынка недвижимости после резонансного «кейса Долиной».

Скандал с квартирой певицы стал триггером для законодателей — Сергей Колунов назвал его «ящиком Пандоры», открывшим системные дыры в сделках с недвижимостью на вторичном рынке. Давление на пожилых собственников, угрозы и принудительная продажа дешево ставят под удар и продавцов, и добросовестных покупателей: сложно доказать, не связаны ли мошенники с обеих сторон сделки — покупатель или продавец.

В ноябре был внесен законопроект, предполагающий изменение подхода к последствиям признания сделки недействительной. В частности, обсуждается принцип, при котором право собственности сохраняется за покупателем до момента фактического возврата ему денежных средств. Инициатива направлена на защиту добросовестных приобретателей, однако требует дополнительной проработки с учетом прав прежних собственников.

Отдельное внимание уделяется идее так называемого «периода охлаждения» — семидневного срока между совершением сделки и окончательным распоряжением денежными средствами. Ранее эту меру публично поддержал председатель Государственной Думы Вячеслав Володин. Предполагается, что такой механизм снизит эффективность мошеннических схем, основанных на быстром выводе средств.

Как отметил Сергей Колунов, параллельно обсуждается расширение обязательного нотариального сопровождения сделок и развитие института страхования на вторичном рынке. Эксперты отмечают, что сочетание нотариального контроля, страховой защиты и временных ограничений может существенно сократить риски, даже если по отдельности эти инструменты не дают полной гарантии безопасности.

На фоне дискуссии усиливается внимание к роли риелторов. В профессиональном сообществе все чаще поднимается вопрос о необходимости регулирования деятельности посредников, включая лицензирование и введение единых стандартов ответственности. Рассматривается и возможность включения страхования сделки в базовый пакет риелторских услуг, отметил Колунов.

По оценкам участников рынка, в текущем году комплексные решения вряд ли будут приняты, однако в первом квартале следующего года соответствующие инициативы могут получить нормативное оформление. Верховный суд уже ведет работу по формированию правовых подходов с учетом предложений профессионального сообщества. Ожидается, что предстоящие изменения приведут к трансформации рынка вторичной недвижимости: сделки станут более сложными и формализованными, но при этом уровень правовой защиты граждан должен существенно вырасти.

Полный текст интервью доступен по ссылке.

________________________

Справочно:

Всеостройке.рф (входит в «Евразийский Медиа Холдинг») — независимое сетевое издание. На протяжении уже нескольких лет освещает актуальную общероссийскую, региональную повестку, а также новости стран СНГ, публикует эксклюзивные интервью ключевых игроков строительной отрасли, готовит уникальную аналитику рынка строительства и недвижимости, а также рейтинги девелоперов и их проектов. Ежемесячно — более 1,7 млн уникальных посетителей и свыше 2,2 млн. просмотров. Также порталу принадлежит один из самых популярных отраслевых телеграм-каналов — «Всё о стройке» — с аудиторией 91 тыс. подписчиков и ежемесячным охватом 12+ млн просмотров.

За годы работы сетевое издание Всеостройке.рф стало площадкой для взаимодействия участников строительного рынка и организатором ключевых отраслевых событий. В портфеле — более 25 офлайн-мероприятий и более 170 онлайн-мероприятий, в которых приняли участие в качестве спикеров 1000+ представителей застройщиков, банков и власти, а в качестве зрителей — 150.000+ девелоперов.

СУБД Jatoba компании «Газинформсервис» — лидер рейтинга кибербезопасности российских СУБД общего назначения 2025

Безопасная СУБД PostgreSQL Jatoba признана лидером рейтинга кибербезопасности СУБД общего назначения. Углубленное сравнение провело агентство ResearchView, изучив системы управления базами данных общего назначения, получившие сертификат ФСТЭК России до 30 октября 2025 года. Такие решения являются обязательными для использования на значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС) и при обработке персональных данных.

В шорт-лист вошли шесть продуктов: «Ред База Данных Промышленная» (Ред Софт), Postgres Pro Enterprise Certified (Постгрес профессиональный), Jatoba Enterprise Certified («Газинформсервис»), Platform V Pangolin SE (СберТех), Tantor Certified PostgreSQL SE (ГК «Астра») и Arenadata Prosperity (ГК «Аренадата»). СУБД Jatoba опередила конкурентов благодаря реализации уникальных механизмов защиты. Эксперты отметили, что Jatoba — единственная платформа в исследовании, которая реализует ряд уникальных механизмов защиты.

«Первое место в рейтинге кибербезопасности СУБД подтверждает правильный курс развития продукта и позиционирование, которое мы транслируем в различных каналах коммуникации с целевой аудиторией. Мы как вендор в информационной безопасности очень много внимания уделяем сохранению и конфиденциальности данных наших заказчиков. В связи с изменениями в нормативных документах и правилах категорирования объектов КИИ, мы ожидаем повышение спроса на защищённые решения, и тут первенство в отраслевом рейтинге, конечно, ещё одно конкурентное преимущество», — отметил Юрий Пашкевич, руководитель группы маркетинга службы маркетинга компании «Газинформсервис».

Пользователям доступны SQL Firewall (модуль для выявления и блокировки нетипичных SQL-запросов, обеспечивающий эффективную защиту от SQL-инъекций), обфускация хранимых процедур и триггеров (компонент, который делает логику работы базы данных нечитаемой для злоумышленника, что критически важно для защиты интеллектуальной собственности и усложнения атак), механизм сокрытия информации в файлах данных СУБД (модуль криптозащиты, который предотвращает возможность извлечения информации напрямую из файлов данных) и отказоустойчивый кластер jaDog (собственное решение, обеспечивающее сохранение работоспособности системы даже в случае отказа целого центра обработки данных (ЦОД), что гарантирует доступность данных).

По итогам исследования сделан вывод, что российские СУБД достигли зрелости по части базовой сертифицированной безопасности. Заказчикам доступен широкий набор продуктов, имеющих сертификат ФСТЭК. При этом вендоры, инвестирующие в разработку собственных защитных механизмов, формируют новый сегмент киберзащищённых СУБД. Решения, которые ограничиваются стандартным функционалом, рискуют оказаться на периферии рынка.