Проекты и решения - posts

Разработчик платформы для транспортного планирования RITM³ - группа компаний SIMETRA – поставила свое решение компании «Инвест Проект», специализирующейся на разработке и согласовании документов по транспортному планированию и проектов организации дорожного движения (ПОДД) в Московской области, а также на территории Российской Федерации. Платформа будет использоваться для задач транспортного моделирования и подготовки обоснования строительства новой дорожной инфраструктуры.Подробнее

Системный интегратор и разработчик Navicon предлагает новую услугу — создание единого архитектурного подхода для реализации интеграционных решений до уровня разработки внутреннего корпоративного Web API. Команда Navicon проводит аудит текущего состояния интеграционных решений, выстраивает концепцию интеграционного взаимодействия, единый архитектурный стиль, принципы обменов для текущих и потенциальных систем в контуре заказчика.Подробнее

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.Подробнее

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Киберэксперт Михаил Спицын рассказал, как не стать жертвой новой кибератаки. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории. Machine Keys предназначены для защиты ViewState от подделки и утечек данных.Подробнее

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако традиционные SAST-системы страдают от ложнопозитивных срабатываний, снижающих эффективность и отнимающих время разработчиков.Подробнее

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно участвующих в трансграничном электронном документообороте (ЭДО), — Litoria DVCS.Подробнее

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает о возрастающей опасности атак так называемых «хакеров-ждунов» и подчёркивает необходимость комплексного подхода к защите.Подробнее

В прошедшем году общая сумма выплат вымогателям сократилась на 35% по сравнению с 2023 годом, составив $813,55 млн против $1,25 млрд. Киберэксперт Михаил Спицын рассказал, как обеспечить базовую защиту от вирусов вымогателей. По данным компании Chainalysis*, лишь около 30% жертв, вступивших в переговоры с киберпреступниками, в итоге согласились заплатить выкуп.Подробнее

Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый ExtensionModule релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.). Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С.Подробнее

БФТ-Холдинг совместно с технологическим партнером ГК «КОРУС Консалтинг», перевели процессы делопроизводства Балтийского федерального университета имени Иммануила Канта на платформу «Авандок». Внедренное решение позволит вузу объединить несколько систем в единое информационное пространство для эффективного управления документооборотом и корпоративным контентом.Подробнее

Системный интегратор для промышленности «Райтек ДТГ» запустил программу тестирования нового ИИ-решения. Программа позволит отечественным компаниям бесплатно оценить возможности автоматизации Service Desk на своих данных. Участие в программе возможно с использованием продукта Copilot Ai2B. Одним из условий является наличие у тестирующей компании технической поддержки численностью не менее десяти человек.Подробнее

Компания «Газинформсервис» представила пакет обновлений продукта AnkeyIDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).Подробнее

Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер. Zyxel уже заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели.Подробнее

5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер. Юрий Осипов выступит с докладом «Защита информации на уровне СУБД».Подробнее

Системный интегратор и разработчик Navicon обучит более 60 студентов-бакалавров Бизнес-информатики Высшей школы бизнеса Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) работе с отечественными data-решениями и инновационными технологиями. Navicon считает это частью социальной ответственности, которую должны нести все системные интеграторы. Студенты с лучшими результатами по итогам программы получат возможность пройти стажировку в компании.Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети. Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения.Подробнее

Компания «АЛМИ Партнер» вывела на рынок новую версию операционной системы - AlterOS 2025. В рамках обновления разработчик произвел более 100 изменений, направленных на повышение производительности, удобства использования и безопасности программного продукта. Команда «АЛМИ Партнер», в которую входят специалисты с глубокой экспертизой и обширным опытом создания и развития программных продуктов, подготовила масштабное обновление AlterOS в достаточно сжатые сроки: чуть менее чем за год.Подробнее

Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.Подробнее

Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя забытые уязвимости, через которые хакеры проникают в ИТ-инфраструктуру компаний. Как защититься от программ-вымогателей, рассказал киберэксперт «Газинформсервиса» Михаил Спицын. По данным исследователей Seqrite Labs*, группа хакеров активизировала атаки ещё в 2024 году, используя уязвимости SMB, SSH, FTP и других сетевых сервисов. Основной метод компрометации — подбор паролей, основанный на обширной базе учётных данных.Подробнее

В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.Подробнее

Проект перехода производственной компании LAB Industries с SAP на комплекс продуктов 1С Корпорация, реализованный совместно с консалтинговой компанией Axenix, стал победителем конкурса Global CIO «Проект года» в номинации «Производство FMCG и АПК». В рамках проекта в LAB Industries внедрены информационные системы на базе 1С – «1С:ERP.Подробнее

Торжественная церемония награждения прошла 30 января на площадке LOFTHALL. В 2024 году на конкурс были заявлены 526 проектов. Среди победителей – компании «Ростелеком», "Почта России", «Газпромбанк», «Аэропорты регионов», VK Tech и другие. Конкурс «Проект года» Global CIO в этом году прошел в 13-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.Подробнее

Более 26% российских застройщиков, активно применяющих технологии информационного моделирования (BIM), могут снова использовать гридовые карты NVIDIA. Это стало возможным благодаря инновационной технологии FreeGRID разработки «ДАКОМ М», позволяющей обойти санкционные ограничения, наложенные на лицензии NVIDIA. По данным Единой информационной системы жилищного строительства (ЕИСЖС), на конец 3 квартала 2024 года в России работало порядка 2700 застройщиков.Подробнее

Системный интегратор и разработчик Navicon стал одним из победителей конкурса «Проект года-2024», организованного сообществом ИТ-директоров России Global CIO. Проект для разработчика и издателя игр Astrum Entertainment одержал победу в номинации «Лучший управленческий проект. Управление финансами». В рамках проекта, реализованного командой Navicon, была внедрена импортонезависимая платформа Optimacros для разработчика и издателя игр Astrum Entertainment.Подробнее

Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.Подробнее

Власти США и международные партнёры провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled. Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.Подробнее

Используя только номерной знак транспортного средства, злоумышленники могли отследить его местоположение, разблокировать двери и даже завести мотор. Эксперты выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии. С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем, таким как разблокировка дверей, включение сигнализации и зажигания.Подробнее

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS). Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена в 9,8 балла CVSS — как критическая. Успешная атака может повлечь потерю контроля над устройством.Подробнее

В «1С ПРО Консалтинг» назвали тенденции, по которым будет развиваться российский рынок ERP в 2025 году. Среди основных драйверов – появление новых отраслевых игроков, экспансия отечественных ERP за рубеж, а также внедрение технологий на базе ИИ. По итогам 2024 года российский рынок ERP-систем, на котором ранее доминировали ведущие западные вендоры, окончательно переориентировался на импортонезависимый стек и за год, по разным оценкам, вырос на 15-20%.Подробнее

Провайдер облачных решений и услуг ЦОД Linx объявил о выходе на рынок нового сервиса по обучению информационной безопасности. Сервис позволяет запускать обучающие курсы и имитировать фишинговые атаки для освоения основ информационной безопасности сотрудниками заказчиков. Linx Cloud расширил портфель услуг сервисом Security Awareness, который предоставляет возможность клиентам повысить осведомленность сотрудников в вопросах киберугроз.Подробнее

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, в 2024 году увеличила мировую выручку на 157,9%. Hybrid состоит из 5 бизнес-юнитов: Hybrid Platform, VOX, Hybe, Flamp и Hybrid Metaverse. Сегодня продукты компании дают доступ к 95% трафика по всему миру. Общее количество рекламных кампаний, запущенных через Hybrid Platform в 2024 году на 180% больше, чем в 2023, а общее количество рекламодателей увеличилось на 17%.Подробнее

В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.Подробнее

Группировка Hellcat, атакуя критически важные организации, начала сопровождать вымогательство насмешками над жертвами, угрожая репутации компаний. Киберэксперт «Газинформсервиса» Михаил Спицын рассказал, как не потерять чувствительные данные и не стать объектом насмешек. Одна из последних атак вызвала широкий резонанс, потому что после взлома Schneider Electric* поступило требование выкупа в виде «125 000 багетов».Подробнее

Решения компании «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») содействуют успешной работе дистанционного центра лучевой диагностики в Архангельской области. Центр стал первым в России проектом по масштабному централизованному анализу медицинских изображений, реализованным за пределами столичного региона.Подробнее

Только 10% российских проектов в таких отраслях, как металлургия, энергетика и химия, реализуются на основе отечественного программного обеспечения (ПО). Такие данные озвучены экспертами системного интегратора с опытом разработки собственных продуктовых решений, компании DCLogic. Для разработки новых, востребованных рынком ИТ-решений необходимы новые стандарты промышленного софта.Подробнее

БФТ-Холдинг выпустил обновление комплексной системы управления общественными финансами «АЦК-Финансы». В обновленной версии системы пользователю будет доступна подсистема контроля дебиторской задолженности с модернизированным арсеналом средств для эффективного администрирования доходов.Подробнее

Эксперты системного интегратора для промышленности «Райтек ДТГ» выделили ключевые тренды на рынке автоматизации производства, которые будут актуальны для российских промышленных предприятий и ИТ-компаний и получат развитие в 2025 году. Тренд 1. Разработка промышленными заказчиками собственных цифровых продуктов Клиенты осознают, что не все задачи можно решить с помощью типовых вендорских решений.Подробнее

Масштабная волна кибератак против российских компаний в различных отраслях, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику, была выявлена в начале года. Эксперт «Газинформсервиса» Михаил Спицын рассказал, как защититься от нового стилера. Специалисты BI.ZONE зафиксировали активное использование стилера NOVA* (модификация широко известного SnakeLogger).Подробнее

Сегодня, 28 января, отмечается Международный день защиты персональных данных. В эпоху цифровых технологий, когда информация становится всё более ценным активом, вопрос кибербезопасности выходит на первый план. Персональные данные и конфиденциальная информация — приоритетная цель злоумышленников, поэтому важно знать, как защитить себя и свой бизнес от потенциальных угроз.Подробнее

В 2024 году российский рынок решений для управления проектами показал динамику роста около 15% относительно предыдущего года. В абсолютных числах этот рост оценивается в сотни миллионов рублей. Такие данные приводят эксперты финтех-разработчика и интегратора Fork-Tech. Основным драйвером роста стало импортозамещение, вызванное уходом с российского рынка иностранных систем, таких как Jira и MS Project.Подробнее