Your cart

«Газинформсервис» присоединился к Ассоциации российских разработчиков ПО «Отечественный софт»

Компания «Газинформсервис», ведущий российский разработчик решений информационной безопасности, стала членом Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Решение о включении компании «Газинформсервис» в состав отраслевого ИТ-объединения было принято на заседании правления ассоциации, которое прошло 2 октября, а церемония вручения сертификата о вступлении компании в АРПП «Отечественный софт» состоялась на восьмом форуме по ИБ и ИТ GIS DAYS* 2025.

«Вступление в АРПП «Отечественный софт» — это важный шаг в развитии нашей компании, который открывает новые перспективы для отраслевой кооперации, — комментирует Роман Пустарнаков, заместитель генерального директора — коммерческий директор компании «Газинформсервис». — Участие в работе крупнейшей ИТ-ассоциации позволит нам активнее влиять на формирование стандартов отрасли, укреплять партнёрские связи и совместно с коллегами решать стратегические задачи импортозамещения».

«Газинформсервис» работает с 2004 года и является одним из крупнейших интеграторов в сфере ИБ. Клиентами компании являются корпорации ТЭК, промышленные предприятия и госорганы.

«Для АРПП содействие достижению технологического суверенитета страны является стратегическим направлением, — заявил Ренат Лашин, исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». — Присоединение компании «Газинформсервис» заметно дополняет нашу отраслевую экспертизу и позволит усилить позицию Ассоциации в вопросах кибербезопасности и перехода на российское ПО».

Global Information Security Days* — дни глобальной информационной безопасности

Погружение в профессию и реальные карьерные возможности

Компания «Газинформсервис» проведёт образовательное мероприятие Security Skills. Встреча, призванная помочь студентам профильных направлений разобраться в тонкостях профессии и построить успешную карьеру в кибербезопасности, состоится в Петербурге 26 сентября в 15:00 в бизнес-центре «Энигма» (ул. Кронштадтская, 10).

Security Skills — это не просто лекция, а возможность получить знания из первых рук от ведущих экспертов компании «Газинформсервис». Специалисты компании поделятся бесценным опытом, расскажут о ежедневных задачах, актуальных навыках и карьерных перспективах в одной из самых динамично развивающихся отраслей. Для тех, кто почувствует готовность применить полученные знания на практике, будет предложена стажировка и практика в сильнейших ИБ-командах компании.

«Я давно работаю со студентами и отлично знаю “боли” студентов: как устроиться на работу в ИБ, в какую компанию пойти на практику, что написать в резюме, чтобы не отказали, хватит ли знаний пройти собеседование, на какую вакансию откликаться. Эти вопросы — классика. И университет не всегда отвечает на все из них, — говорит Александра Гергетт, куратор проекта Security Skills, HR компании «Газинформсервис». — Поэтому мы в компании «Газинформсервис» запустили проект Security Skills, чтобы честно рассказать студентам то, о чём не говорят на парах, и дать знания, которые действительно повысят ваши компетенции. На примере реальной, успешно работающей ИБ-компании мы показываем, как устроена сфера информационной безопасности изнутри. Объясняем, какие направления бывают и как выбрать своё, делимся живыми кейсами из практики наших инженеров, аналитиков и пентестеров, а главное — даём возможность попробовать себя на практике уже сейчас. Приходите, будет честно, по делу и с пользой».

В программе Security Skills:

– «Внедрил и забыл? Или что делать с системой ИБ после её настройки». Докладчик: начальник отдела пуско-наладочных работ Александр Трофименко. Разберем, почему системы безопасности требуют постоянного сопровождения и эксплуатации, а также обсудим типичные ошибки, которые допускают даже опытные команды.

– «При чем здесь DevOps, или автоматизация на службе инженера-внедренца». Докладчик: начальник отдела технической поддержки и сопровождения систем ИБ Иван Головков. Узнаем, как автоматизация ускоряет типовые внедрения, сокращает ручной труд и помогает сохранять контроль над инфраструктурой. Обсудим реальную пользу автоматизации и её место в работе инженера-внедренца.

– Карьерные возможности в компании «Газинформсервис». Подробно расскажем о стажировках и вакансиях. Предоставим возможность личного общения с экспертами компании, чтобы вы могли задать любые интересующие вопросы и понять, какая роль в ИБ вам подходит. Участие в Security Skills – это шанс не только получить ценные знания, но и сделать первый шаг к успешной карьере в кибербезопасности.

Регистрация на мероприятие обязательна и доступна по ссылке: https://security-skills.ru/

Также доступен для подписки на Telegram-канал «GIS Security Skills» (https://t.me/gis_security_skills), где также можно задать вопросы HR-специалистам в онлайн-формате.

Напомним, 2 октября в Санкт-Петербурге состоится студенческий форум GIS DAYS 2025, который превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Организаторы подготовили насыщенную программу, сфокусированную на практических аспектах работы в ИБ.

Александр Цыпкин выступит на GIS DAYS: искусство и кибербезопасность объединятся в «Октябре»

3 октября в московском кинотеатре «Октябрь» писатель и драматург Александр Цыпкин станет специальным гостем форума GIS DAYS (Global Information Security Days*). В этот день он обратится как к очным участникам, так и к онлайн-зрителям, представив своё видение на пересечении мира искусства и информационной безопасности.

Программа форума традиционно включает в себя культурную часть. В этом году лейтмотивом мероприятия стал кибертеатр, и в завершение деловой программы бизнес-дня для гостей выступит писатель и драматург Александр Цыпкин.

Выступления Александра Цыпкина — это синтез жизненных событий и высокого искусства. Истории, понятные любому, облечены в художественную форму, где каждая фраза имеет смысл. Это мероприятие станет не точкой, а запятой, после которой общество ещё крепче задумается об информационной безопасности, искусстве и их роли в жизни каждого из нас.

«Совмещение кибербезопасности и искусства кажется удачным решением и, думаю, было лишь вопросом времени, — комментирует Александр Цыпкин. — Одной из целей искусства всегда было отражение действительности через призму творчества, а информационная безопасность уже давно стала неотъемлемой частью нашей жизни».

Также на бизнес-дне форума вы сможете узнать:

  • как защитить искусственный интеллект;
  • о 7 шагах к реальной киберзащищённости;
  • об опыте театральных селебрити в ИБ и ИТ;
  • итоги прогнозов 2024 года от «ИБ-Пророков» и демонстрацию новых.

Подробнее — в программе на сайте форума: https://gisdays.ru/

Global Information Security Days* — дни глобальной информационной безопасности

«Газинформсервис» дебютировал на Kazan Digital Week как вендор

Компания «Газинформсервис» заявила о себе на международном форуме Kazan Digital Week, посвящённом актуальным вызовам в сфере кибербезопасности в качестве самостоятельного вендора, представив на совместном стенде с дистрибьютором OCS свои передовые продукты и решения, ориентированные на обеспечение надёжной защиты данных.

Участники форума получили возможность ознакомиться с модульным продуктом Efros DefOfs и защищённой СУБД Jatoba — решениями, которые пользуются наибольшим спросом у заказчиков, — а также другими продуктами и решениями, ориентированными на обеспечение кибербезопасности и эффективное управление данными. Участники форума смогли ознакомиться с возможностями этих продуктов, их функционалом и преимуществами в контексте современных вызовов в области информационной безопасности.

«Kazan Digital Week 2025 стал для нас площадкой дебюта в качестве вендора, — делится руководитель направления по работе с партнёрами компании «Газинформсервис» Игорь Закурдаев. — Поскольку “Кибербезопасность нового времени” была одним из центральных направлений мероприятия, мы сделали акцент на наших самых востребованных разработках: Efros DefOfs и защищённой СУБД Jatoba».

Игорь Закурдаев подчеркнул, что результатом участия компании стало не только оживлённое общение на стенде и сотни новых контактов, но и формирование перспективных договоренностей. «Выражаем особую благодарность коллегам из OCS за их содействие», — добавил он.

Вся актуальная информация о современных вызовах и решениях в области информационной безопасности будет представлена на форуме GIS DAYS (Global Information Security Days*), который объединит ведущих экспертов отрасли.

Global Information Security Days* — дни глобальной информационной безопасности

Анна Дробот научит ИБ-специалистов самопрезентации на студенческом дне GIS DAYS

Телерадиоведущая и филолог Анна Дробот выступит с эксклюзивным мастер-классом по риторике и самопрезентации на Межвузовском студенческом ИБ/ИТ-форуме GIS STUDENT DAY 2025, который пройдёт 2 октября в Санкт-Петербурге. Её сессия станет важной частью HR-трека, посвящённого развитию гибких навыков (soft skills) в сфере информационной безопасности.

В рамках основной программы форума Анна Дробот представит тему «Самопрезентация. Культурный КОД IT» на главной сцене. Она расскажет, как специалистам технологической индустрии эффективно доносить свои мысли, управлять вниманием аудитории и выстраивать убедительную коммуникацию.

Анна Дробот, эксперт по деловой коммуникации: «В IT принято гордиться хардовыми навыками, но именно речь решает, услышат ли разработчика или его продукт. Часто айтишники прячутся за терминами и монотонными описаниями, из-за чего аудитория буквально засыпает. На онлайн-митапах камеры выключены, а за “чёрными квадратиками” коллеги просто не слушают спикера. Ключевая функция языка — понятность. Тот, кто сумел ясно рассказать о себе и своём продукте, становится интересен бизнесу. В противном случае — это провал, который списывают на “я не оратор, я код пишу”».

Для тех, кто хочет отработать полученные знания на практике, ведущая проведёт практический мастер-класс в рамках своего выступления. Участники научатся применять техники профессиональной риторики для укрепления личного бренда и успешного карьерного роста в ИБ.

Помимо блока по soft skills, на HR-треке https://gisdays.ru/std/ представители индустрии обсудят самые востребованные направления для старта в кибербезопасности и то, как личный бренд влияет на карьерный трек ИБ- и ИТ-специалиста.

От студента до белого хакера

Эксперт команды VK Bug Bounty Алексей Лямкин выступит на Студенческом дне ИБ/ИТ-форума GIS DAYS* 2025. Мероприятие пройдёт 2 октября 2025 года на одной из самых популярных площадок Северной столицы — в «Севкабель Порт». Фокусом его доклада станет индустрия Bug Bounty — одно из самых трендовых и высокооплачиваемых направлений в сфере кибербезопасности.

Тема выступления: «Быстрый старт: всё, что вам нужно знать про Bug Bounty». Алексей расскажет, с чего начать путь в этичном хакинге тем, кто хочет попробовать свои силы в информационной безопасности.

В ходе сессии участники форума узнают:

  • кто такие «белые хакеры» на самом деле и какую роль они играют в защите цифровой инфраструктуры корпораций;
  • в чём бизнес-смысл программ Bug Bounty и почему компании готовы платить огромные деньги за найденные уязвимости;
  • какие карьерные лифты открываются для специалистов, доказавших свой навык на практике;
  • практические инструменты и ресурсы для быстрого старта: как перейти от теории к первым реальным находкам и вознаграждениям.

Экспертиза VK, одного из ключевых игроков российского Bug Bounty, делает этот доклад обязательным к посещению для студентов и junior-специалистов, заинтересованных в построении карьеры в ИБ. Акцент будет сделан не на сухую теорию, а на прикладные советы и пошаговый план действий для новичков.

Напомним, студенческий день форума GIS DAYS 2025 состоится адресу: Санкт-Петербург, Севкабель Порт, Кожевенная линия, 40б. Участие в студенческом GIS DAYS — это возможность получить ценные знания из первых уст и сделать уверенный шаг к построению успешной карьеры в одной из самых перспективных отраслей. Подробная программа и регистрация: https://gisdays.ru/std/

*Global Information Security Days — дни глобальной информационной безопасности.

Более 7 миллионов клиентов Kering пострадали от утечки данных

Транснациональная компания Kering (бренды Gucci, Balenciaga, Alexander McQueen) пострадала от утечки данных — злоумышленники из Shiny Hunters получили доступ к около 7,4 млн записей клиентов, включая имена, телефонные номера, адреса, электронную почту и суммы покупок.

Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин подчеркнул, что хотя финансовая информация вроде номеров карт не была скомпрометирована, обнародованные данные позволяют подготовить точечные фишинговые атаки, угрозы через социальную инженерию, особенно для клиентов с высокими тратами.

Эксперт отметил: «GSOC компании “Газинформсервис” рекомендует при разработке и эксплуатации систем, работающих с клиентскими данными, внедрять слои защиты, ориентированные на предотвращение утечек и уменьшение поверхности атаки. Это включает жёсткий контроль доступа к CRM- и SSO-системам, аудит учётных записей с высокими привилегиями, мониторинг подозрительной активности, например массовых запросов к базе данных или выгрузок данных, и усиленные меры верификации пользователей при восстановлении учётных записей.

Также важно пользоваться услугами центров мониторинга, таких как GSOC, что позволит настроить систему оповещений о потенциальной компрометации, быстро реагировать на сообщения об утечке и проводить ретроспективный анализ инцидентов, чтобы минимизировать ущерб от утечки данных».

Также пользователям можно обратить внимание на инструменты, обеспечивающие безопасность на уровне хранения информации. В этом отношении СУБД Jatoba — отличный пример.

Напомним, что в октябре ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days*) объединит ведущих экспертов отрасли.

Global Information Security Days* — дни глобальной информационной безопасности.

Открыта регистрация на CTF-соревнования в рамках GIS DAYS 2025

2 октября 2025 года состоятся онлайн-CTF-соревнования. Их участниками могут стать все, кому интересна тема информационной безопасности.

Соревнования будут проходить в рамках Студенческого дня форума GIS DAYS 2025* сразу в двух форматах. Можно поучаствовать в проекте онлайн из любой точки страны или приехать на площадку мероприятия «Севкабель Порт». Офлайн-участники смогут сразу обменять баллы за решённые задачи на ценные призы, а онлайн-победителям будут отправлены отдельные подарки. Для участия необходимо зарегистрироваться на платформе, а 2 октября с 10:00 мск начать выполнять задания.

Организаторы проекта разработали более 15 кейсов разной сложности для новичков и настоящих профи в ИБ. Всего игрокам предлагают попробовать свои силы в 5 разных тематических блоках: PPC, PWN, «Криптография», «Веб-пентест», «Реверс-инжиниринг».

«Опыт проведения соревнований в прошлом году показал, что подобного рода мероприятия являются отличной проверкой практических навыков в информационной безопасности, а получение призовых мест на них — отличный показатель при трудоустройстве. В этом году мы создали задания, основанные на реальных практических кейсах, где каждый сможет найти задачи по своему уровню и интересам», — отметил Никита Титаренко, инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис».

«Участие в CTF-соревнованиях — это не только интересный опыт и возможность проверить свои знания на практике, но и удачный кейс для портфолио в случае победы, который может дать хороший старт карьеры для молодого специалиста», — прокомментировала Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис».

Подробнее о проекте читайте на сайте: https://student-arenacyber.ru/.

Напомним, студенческий день форума GIS DAYS 2025 состоится адресу: Санкт-Петербург, Севкабель Порт, Кожевенная линия, 40б. Участие в студенческом GIS DAYS — это возможность получить ценные знания из первых уст и сделать уверенный шаг к построению успешной карьеры в одной из самых перспективных отраслей. Подробная программа и регистрация: https://gisdays.ru/std/

*Global Information Security Days — дни глобальной информационной безопасности.

Справка:

CTF (Capture The Flag) — формат киберспортивного или хакерского соревнования, в котором участники или команды соревнуются в решении различных задач, связанных с информационной безопасностью. Цель участников — найти и использовать уязвимости в предоставленных системах или задачах для получения «флагов»: определённых последовательностей символов. Победителем является пользователь (или команда), набравший наибольшее количество «флагов» за определённый период времени.

Хакеры получили доступ к базе данных пользователей Plex

Популярная стриминговая мультимедиа-платформа Plex предупредила своих клиентов о необходимости сменить пароли из-за утечки данных. Инцидент произошёл в базе данных компании, где злоумышленник смог получить доступ к аутентификационным данным пользователей.

По словам эксперта и инженера-аналитика компании «Газинформсервис» Александра Катасонова, эта история служит очередным напоминанием о том, что даже сервисы, воспринимаемые как обычные домашние приложения, могут оказаться под прицелом киберпреступников. В результате взлома злоумышленникам удалось получить доступ к части базы, содержащей электронные адреса и хешированные пароли пользователей.

«В подобных ситуациях решает не только оперативная реакция, но и постоянный контроль за цифровой средой. Ведь злоумышленники часто используют украденные данные не сразу, а позже, комбинируя их с другими утечками. Поэтому компании и пользователям важно заранее строить многоуровневую защиту, не забывая о том, как хранить свои данные так, чтобы обеспечить самый высокий уровень конфиденциальности данных», — отметил Александр Катасонов.

В контексте защиты данных эксперт предлагает обратить внимание на современные инструменты, обеспечивающие безопасность на уровне хранения информации.

«Вот почему современные организации должны опираться на инструменты, которые обеспечивают безопасность на уровне, где происходит хранение данных. В этом отношении СУБД Jatoba от компании “Газинформсервис” — отличный пример. Это защищённая система управления базами данных, вдохновлённая ядром PostgreSQL, но с усиленными возможностями контроля и защиты. Она может включать автоматический отказоустойчивый кластер, географически распределённую архитектуру, SQL-файервол для блокировки подозрительных запросов и встроенный мониторинг с наглядными дашбордами. Все важные данные — включая пароли и логины — остаются под надёжной защитой, даже если кто-то получит доступ на уровне приложения», — резюмирует инженер-аналитик.

Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days*) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке. Подробнее на сайте Форум по кибербезопасности GIS DAYS 2025. 1-3 октября 2025. Студенты могут бесплатно посетить Межвузовский студенческий форум GIS DAYS 2025 2 октября в Санкт-Петербурге.

Global Information Security Days* — дни глобальной информационной безопасности

ИИзумительное рядом

Искусственный интеллект стремительно входит во все сферы нашей жизни, вызывая одновременно восторг и тревогу. Пока одни видят в нём инструмент прогресса, другие опасаются непредсказуемых последствий. Показательными примерами этой новой двойственности стали недавние события: Федеральная торговая комиссия США (FTC) начала исследовать воздействие чат-ботов на детскую психику, а Албания назначила первого в мире ИИ-министра.

Федеральная торговая комиссия США (FTC) объявила о начале официального расследования, как чат-боты с искусственным интеллектом, предназначенные для работы в качестве цифровых компаньонов, влияют на детей. Учёные и регуляторы пытаются понять, какие процессы запускаются в сознании детей при взаимодействии с ИИ и как обезопасить их от потенциальных рисков.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что сильных опасений это вызывать не должно: «Подобные заголовки хоть и выглядят как завязка к неплохому научно-фантастическому фильму, но с другой стороны мы прекрасно понимаем, что это наша реальность на ближайшие несколько лет. В случае с изучением того, как чат-боты влияют на детей, опасаться, безусловно, есть чего. Мы толком не знаем, как работают многие процессы в нашей голове и головах наших детей, и какая-то новая переменная в этом управлении нас, естественно, беспокоит. И беспокоит она примерно так же, как влияние компьютерных игр, фильмов про Человека-паука и кукол Лабубу. Реальные исследования читать вряд ли кто-то будет, и мир, как обычно, разделится на просветителей и мракобесов, а затем они будут причудливо меняться местами по отдельным вопросам».

На фоне этих дискуссий Албания представила миру виртуального министра, созданного на основе ИИ. Диелла — в переводе с албанского «солнечный свет» — будет отвечать за все государственные закупки, сообщил премьер-министр Эди Рама.

«А вот с албанским ИИ-министром всё немного интереснее. За Албанией, увы, сейчас закрепилась негативная репутация. Чтобы как-то исправить ситуацию, руководство этой балканской страны идёт на довольно интересные меры, как вот этот ИИ-министр. Я не знаю деталей, но подозреваю, что это PR-ход, потому что в том или ином виде ИИ используют все, но пока в голову никому не пришло назвать бота министром», — заключил эксперт.

Узнать, что ещё об искусственном интеллекте думают специалисты, можно на пленарном заседании в рамках форума по информационной безопасности GIS DAYS (Global Information Security Days*) — мероприятия, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке.

Global Information Security Days* — дни глобальной информационной безопасности

Пользовательское соглашение

Опубликовать