Народные методы и рецепты. Советы по ведению домашнего хозяйства

Компания «Газинформсервис» заявила о себе на международном форуме Kazan Digital Week, посвящённом актуальным вызовам в сфере кибербезопасности в качестве самостоятельного вендора, представив на совместном стенде с дистрибьютором OCS свои передовые продукты и решения, ориентированные на обеспечение надёжной защиты данных.

Участники форума получили возможность ознакомиться с модульным продуктом Efros DefOfs и защищённой СУБД Jatoba — решениями, которые пользуются наибольшим спросом у заказчиков, — а также другими продуктами и решениями, ориентированными на обеспечение кибербезопасности и эффективное управление данными. Участники форума смогли ознакомиться с возможностями этих продуктов, их функционалом и преимуществами в контексте современных вызовов в области информационной безопасности.

«Kazan Digital Week 2025 стал для нас площадкой дебюта в качестве вендора, — делится руководитель направления по работе с партнёрами компании «Газинформсервис» Игорь Закурдаев. — Поскольку “Кибербезопасность нового времени” была одним из центральных направлений мероприятия, мы сделали акцент на наших самых востребованных разработках: Efros DefOfs и защищённой СУБД Jatoba».

Игорь Закурдаев подчеркнул, что результатом участия компании стало не только оживлённое общение на стенде и сотни новых контактов, но и формирование перспективных договоренностей. «Выражаем особую благодарность коллегам из OCS за их содействие», — добавил он.

Вся актуальная информация о современных вызовах и решениях в области информационной безопасности будет представлена на форуме GIS DAYS (Global Information Security Days*), который объединит ведущих экспертов отрасли.

Global Information Security Days* — дни глобальной информационной безопасности

С 16 по 18 сентября Санкт-Петербург стал эпицентром ключевых дискуссий по проблематике инфраструктуры открытых ключей и электронной подписи — состоялся PKI-Форум, собравший 370 делегатов. На этой авторитетной площадке, где традиционно встречаются представители регуляторов, удостоверяющих центров, бизнеса, международных организаций и академического сообщества, «Газинформсервис» принял активное участие в обсуждениях трендов отрасли.

«PKI Forum ежегодно является прекрасной площадкой не только для обсуждения трендов в нашей отрасли, но и для представления практических результатов внедрения доверенных сервисов на базе инфраструктуры открытых ключей, в том числе обеспечивающих трансграничное пространство доверия. Кроме того, важно, что тут есть возможность представить работы по анализу текущего состояния PKI-отрасли в РФ, в том числе в части нормативных требований. Очевидно, что они не стоят на месте, хоть и двигаются медленнее желаемого», — отметила ведущий инженер компании «Газинформсервис» Екатерина Ермина.

Первый день форума открыла стратегическая сессия, посвящённая доверию к отечественной PKI. Второй день был посвящён трансформации банковской сферы под влиянием PKI: от криптографии в массовых продуктах и цифрового рубля до биометрии и импортозамещения. Особое внимание было уделено трансграничному признанию электронной подписи и формированию единого пространства доверия с Беларусью, Китаем, Казахстаном, Узбекистаном и Азербайджаном.

В рамках второго дня в сессии «Трансграничное признание иностранной ЭП» Сергей Кирюшкин, к. т. н., советник генерального директора – начальник УЦ ООО «Газинформсервис», выступил в качестве ведущего и с докладом «Операторы оказания услуг проверки иностранной электронной подписи в других странах».

Третий день был отмечен экспертной панелью с обсуждением острых вопросов об электронных архивах, МЧД и о формировании национального пространства доверия. В сессии «Системный подход в отрасли PKI: регулирование, стандартизация, комплексное использование, перспективные разработки» Екатерина Ермина выступила с докладом «Нормативные требования к сервисам безопасности на базе инфраструктуры открытых ключей в странах ЕС и в России».

«До сих пор ощущается нехватка стандартизации и регулирования некоторых сервисов безопасности, особенно в отношении применения сертификатов безопасности, протокола предоставления актуальных статусов сертификатов (OCSP) и организации длительного хранения электронных документов с электронной подписью, — резюмировала Екатерина Ермина. — Отдельно стоит отметить, что в РФ отсутствует практика проведения регулярных независимых аудитов и ежегодного оповещения об инцидентах информационной безопасности в аккредитованных удостоверяющих центрах и предоставляемых ими сервисах».

По итогам Форума компания «Газинформсервис» удостоена звания победителя в номинации «Технологии PKI в цифровой экономики» за Пилотный проект по обмену электронными товаросопроводительными документами при трансграничной торговле между хозяйствующими субъектами Российской Федерации и Республики Узбекистан с применением ДТС.

Телерадиоведущая и филолог Анна Дробот выступит с эксклюзивным мастер-классом по риторике и самопрезентации на Межвузовском студенческом ИБ/ИТ-форуме GIS STUDENT DAY 2025, который пройдёт 2 октября в Санкт-Петербурге. Её сессия станет важной частью HR-трека, посвящённого развитию гибких навыков (soft skills) в сфере информационной безопасности.

В рамках основной программы форума Анна Дробот представит тему «Самопрезентация. Культурный КОД IT» на главной сцене. Она расскажет, как специалистам технологической индустрии эффективно доносить свои мысли, управлять вниманием аудитории и выстраивать убедительную коммуникацию.

Анна Дробот, эксперт по деловой коммуникации: «В IT принято гордиться хардовыми навыками, но именно речь решает, услышат ли разработчика или его продукт. Часто айтишники прячутся за терминами и монотонными описаниями, из-за чего аудитория буквально засыпает. На онлайн-митапах камеры выключены, а за “чёрными квадратиками” коллеги просто не слушают спикера. Ключевая функция языка — понятность. Тот, кто сумел ясно рассказать о себе и своём продукте, становится интересен бизнесу. В противном случае — это провал, который списывают на “я не оратор, я код пишу”».

Для тех, кто хочет отработать полученные знания на практике, ведущая проведёт практический мастер-класс в рамках своего выступления. Участники научатся применять техники профессиональной риторики для укрепления личного бренда и успешного карьерного роста в ИБ.

Помимо блока по soft skills, на HR-треке https://gisdays.ru/std/ представители индустрии обсудят самые востребованные направления для старта в кибербезопасности и то, как личный бренд влияет на карьерный трек ИБ- и ИТ-специалиста.

Эксперт команды VK Bug Bounty Алексей Лямкин выступит на Студенческом дне ИБ/ИТ-форума GIS DAYS* 2025. Мероприятие пройдёт 2 октября 2025 года на одной из самых популярных площадок Северной столицы — в «Севкабель Порт». Фокусом его доклада станет индустрия Bug Bounty — одно из самых трендовых и высокооплачиваемых направлений в сфере кибербезопасности.

Тема выступления: «Быстрый старт: всё, что вам нужно знать про Bug Bounty». Алексей расскажет, с чего начать путь в этичном хакинге тем, кто хочет попробовать свои силы в информационной безопасности.

В ходе сессии участники форума узнают:

• кто такие «белые хакеры» на самом деле и какую роль они играют в защите цифровой инфраструктуры корпораций;
• в чём бизнес-смысл программ Bug Bounty и почему компании готовы платить огромные деньги за найденные уязвимости;
• какие карьерные лифты открываются для специалистов, доказавших свой навык на практике;
• практические инструменты и ресурсы для быстрого старта: как перейти от теории к первым реальным находкам и вознаграждениям.

Экспертиза VK, одного из ключевых игроков российского Bug Bounty, делает этот доклад обязательным к посещению для студентов и junior-специалистов, заинтересованных в построении карьеры в ИБ. Акцент будет сделан не на сухую теорию, а на прикладные советы и пошаговый план действий для новичков.

Напомним, студенческий день форума GIS DAYS 2025 состоится адресу: Санкт-Петербург, Севкабель Порт, Кожевенная линия, 40б. Участие в студенческом GIS DAYS — это возможность получить ценные знания из первых уст и сделать уверенный шаг к построению успешной карьеры в одной из самых перспективных отраслей. Подробная программа и регистрация: https://gisdays.ru/std/

*Global Information Security Days — дни глобальной информационной безопасности.

Транснациональная компания Kering (бренды Gucci, Balenciaga, Alexander McQueen) пострадала от утечки данных — злоумышленники из Shiny Hunters получили доступ к около 7,4 млн записей клиентов, включая имена, телефонные номера, адреса, электронную почту и суммы покупок.

Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин подчеркнул, что хотя финансовая информация вроде номеров карт не была скомпрометирована, обнародованные данные позволяют подготовить точечные фишинговые атаки, угрозы через социальную инженерию, особенно для клиентов с высокими тратами.

Эксперт отметил: «GSOC компании “Газинформсервис” рекомендует при разработке и эксплуатации систем, работающих с клиентскими данными, внедрять слои защиты, ориентированные на предотвращение утечек и уменьшение поверхности атаки. Это включает жёсткий контроль доступа к CRM- и SSO-системам, аудит учётных записей с высокими привилегиями, мониторинг подозрительной активности, например массовых запросов к базе данных или выгрузок данных, и усиленные меры верификации пользователей при восстановлении учётных записей.

Также важно пользоваться услугами центров мониторинга, таких как GSOC, что позволит настроить систему оповещений о потенциальной компрометации, быстро реагировать на сообщения об утечке и проводить ретроспективный анализ инцидентов, чтобы минимизировать ущерб от утечки данных».

Также пользователям можно обратить внимание на инструменты, обеспечивающие безопасность на уровне хранения информации. В этом отношении СУБД Jatoba — отличный пример.

Напомним, что в октябре ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days*) объединит ведущих экспертов отрасли.

Global Information Security Days* — дни глобальной информационной безопасности.