Эксперт компании «Газинформсервис»: путь импортозамещения реален
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных. Однако эксперт компании «Газинформсервис» Екатерина Едемская отмечает, что рынок постепенно предлагает конкурентоспособные отечественные продукты, например СУБД Jatoba, обеспечивающие высокую функциональность и безопасность.
Согласно данным исследования «СёрчИнформ», в государственном секторе динамика импортозамещения позитивная: в 2024 году 56% опрошенных компаний уже находились на стадии перехода (против 37% в 2023 году). В коммерческом секторе темпы ниже: лишь 1% организаций полностью завершили процесс импортозамещения, 24% компаний начали переход, а 48% —планируют приступить.
Едемская отмечает, что при правильном планировании и контроле миграция на такие решения пройдёт безболезненно и станет надёжной опорой в цифровой трансформации — это доказывает опыт успешной миграции.
«Для организаций важна не только надёжность отечественного ПО, но и его интеграция с существующими ИТ-системами, без которой процесс миграции может стать дорогостоящим и нарушить стабильность ключевых бизнес-процессов. Однако рынок постепенно реагирует на этот вызов, появляются отечественные продукты, способные конкурировать с зарубежными аналогами по функциональности и безопасности. Например, решения на базе открытого исходного кода, сертифицированные в России, хорошо адаптируются под наши реалии, соответствуют требованиям регуляторов и актуальным стандартам защиты», — говорит инженер-аналитик. «Одним из таких решений является СУБД Jatoba от компании "Газинформсервис", основанная на технологии PostgreSQL. Она демонстрирует высокий уровень безопасности и стабильности в ИТ-системах разного масштаба».
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
