Обеспечение ИБ промышленного предприятия: статья Айрата Мухаметшина В начале этого года в журнале «Управление качеством» была опубликована статья «Обеспечение информационной безопасности промышленного предприятия: продукты, решения, преимущества использования», написанная начальником отдела методологии и комплексной экспертизы Cloud Networks Айратом Мухаметшиным. Цифровая трансформация промышленности стала центральной темой первого номера журнала за 2026 год: вошедшие в него статьи посвящены различным аспектам цифровизации – от рассмотрения и сопоставления внедряемых на предприятия технологий до обзора деятельности российских и международных регуляторов. В статье Айрата Мухаметшина подробно рассматриваются актуальные средства защиты инфраструктуры современного предприятия, существующие подходы к повышению уровня её защищённости и принципы грамотного подбора СЗИ с учётом особенностей промышленного сектора и в контексте современных требований ИБ. Эксперт Cloud Networks также объясняет, почему производственные системы по-своему уязвимы перед кибератаками и каким образом должна происходить интеграция ИБ-решений с АСУ ТП. Прочитать статью полностью можно по ссылке
ИТ и кибербезопасность
229
подписчиков
Cloud Networks — бизнес-партнер с 10-летней экспертизой в области экономики данных и безопасной цифровой трансформации крупных российских предприятий. Оказываем сервисы по консалтингу, построению и сопровождению ИТ-инфраструктур и комплексных систем информационной безопасности.
Дайджест новостей из мира ИТ и ИБ (02.02-08.02.2026)
Россия вошла в топ-5 стран по числу DDoS-атак в 2025 году Согласно данным последних исследований, Россия вошла в список стран, являющихся основными целями DDoS-атак в 2025 году. Она заняла в этом рейтинге 5 место, став объектом 8,1% всех зафиксированных DDoS-атак в мире. При этом в 2024 году Россия была всего на восьмом месте. На четвёртой позиции сейчас оказалась Великобритания (10,2% всех DDoS-атак), а в первую тройку вошли Китай (16,2%), США (14,8%) и Индия (12,6% атак). Подробнее Хакеры начали...
Cloud Networks вошли в список крупнейших поставщиков сторонних ИТ-решений из реестра российского ПО Аналитический портал TAdviser опубликовал рейтинг крупнейших поставщиков ИТ-решений сторонней разработки, содержащихся в реестре отечественного ПО, по итогам 2024 года, и среди 20 лидеров в этой категории была отмечена компания Cloud Networks. При ранжировании учитывались такие показатели, как: объёмы выручки от проектов внедрения/поставки сторонних решений из реестра отечественного ПО за 2024 и 2023 гг. и динамика выручки за этот период. Ознакомиться с рейтингом полностью можно по ссылке
Дайджест новостей из мира ИТ и ИБ (26.01-01.02.2026)
Госдума смягчает наказание за киберинциденты в критической инфраструктуре и запускает спорную реформу 27 января была принята законодательная инициатива, меняющая правила ответственности за инциденты в системах КИИ: неумышленные ошибки и нарушения будут отделены от намеренных действий. В случае, если сбой или нарушение не повлекли уничтожения, утечки, блокировки или изменения данных, предполагается административное наказание. При наличии ущерба, доказанного следствием, уголовная ответственность сохраняется,...
Андрей Вонгай рассказал CNews о контроле кэширования ответов с конфиденциальными данными на прокси и CDN Портал CNews опубликовал статью ведущего пресейл-инженера Андрея Вонгай, в которой проводится детальный обзор существующих рисков кэширования, способов их нейтрализации и предотвращения утечек чувствительных данных. Эксперт Cloud Networks объяснил, как нарушения принципов управления кэшированием превращаются в уязвимости, и подробно рассмотрел возможные сценарии атак с использованием кэша. Прочитать статью полностью можно по ссылке
Дайджест новостей из мира ИТ и ИБ (19.01-25.01.2026)
Роскомнадзор назвал страны-источники вредоносного трафика В Роскомнадзоре провели анализ вредоносного трафика за второе полугодие 2025 года и пришли к выводу, что доля зарубежного трафика, поступающего в Россию, осталась довольно высокой и не претерпела существенных изменений с точки зрения географии. Среди основных источников названы США, Германия и Великобритания, а также Нидерланды, Индонезия, Тайвань, Франция и Швеция. Вредоносный трафик поступает из-за распределенных ботнетов, созданных при помощи скомпрометированных серверов, облачных виртуальных машин и конечных устройств...
Айрат Мухаметшин о пользователях SAP-решений и позиции продуктов зарубежной компании на отечественном рынке Информационный портал TAdviser, ранее сообщавший об обнаружении критической уязвимости в SAP S/4HANA, опубликовал материал об общих мерах обеспечения безопасности решений компании SAP. В статье приводятся рекомендации, выпущенные ФСТЭК, а также мнения экспертов относительно эксплуатации данных решений в российской действительности. Подробнее о компаниях, использующих SAP-решения, рассказал начальник отдела методологии и комплексной экспертизы Cloud Networks Айрат Мухаметшин. Он также указал на причины, по которым продукты этой зарубежной компании удерживают стабильную позицию на отечественном рынке. Ознакомиться с комментарием и материалом полностью можно по ссылке
Айрат Мухаметшин о цифровизации на заводах в Татарстане Интернет-портал TatCenter - одно из ведущих деловых изданий Татарстана с 2002 года - опубликовал статью, посвящённую цифровой трансформации промышленности Республики. Материал освещает историю становления Казани и Республики в целом центром "умного производства": среди приоритетных направлений развития региона - подготовка высококвалифицированных кадров, формирование профессиональной среды в области ИТ и усиление позиции ИТ-компаний. Айрат Мухаметшин, начальник отдела методологии и комплексной экспертизы Cloud Networks, рассказал читателям портала об истоках цифровизации - в частности, о появлении в Казани Научно-Производственного Объединения Вычислительных Систем, а также об особенностях научно-технической базы производства - активном внедрении новых технологий, повышении уровня автоматизации промышленности и выработке долгосрочной стратегии с участием государственных структур и органов власти. Читайте статью полностью по ссылке
Дайджест новостей из мира ИТ и ИБ (12.01-18.01.2026)
Минюст не поддержал инициативу Минцифры о тюремных сроках до 15 лет за ИИ‑мошенничество из‑за неопределённости понятий Министерство юстиции отклонило ранее предложенный законопроект Минцифры, в рамках которого использование ИИ предлагается приравнивать к отягчающему обстоятельству при совершении ряда преступлений. Причина отказа заключается в нечёткости ряда формулировок и связанных с ними рисков. Планируется доработка проекта и уточнение ключевых определений и понятий. Подробнее Обновление Windows...
Андрей Мичкин рассказал о мерах предотвращения эксплуатации критической уязвимости в SAP S/4HANA Портал TAdviser опубликовал статью об обнаруженной в январе этого года критической уязвимости BDU:2026-00368 в программной платформе SAP S/4HANA и выложил рекомендации ФСТЭК и экспертов ведущих российских ИБ-компаний по её нейтрализации. Уровень опасности уязвимости оценивается в 9.9 баллов по CVSS. Начальник отдела комплексной архитектуры Cloud Networks Андрей Мичкин рассказал о мерах предотвращения эксплуатации уязвимости и способах защиты решений от SQL-инъекций. Он подчеркнул, что в данном случае нужно концентрироваться не просто на файерволах, а на решениях класса DBF (Database Firewall), и объяснил, в чём состоит особенность использования этих решений. Прочитать комментарий и статью полностью можно по ссылке
Дайджест новостей из мира ИТ и ИБ (01.01-11.01.2025)
Госдума рассматривает второй блок мер для борьбы с интернет-мошенничеством и навязчивыми звонками В прошлом году был успешно запущен первый блок из 30 мер, предназначенных для борьбы с информационным и кибермошенничеством. Тем не менее, поскольку вместе с угрозами растёт и умение злоумышленников адаптироваться к новым условиям, в этом году введение защитных мер продолжится. Второй блок мер уже предложен к рассмотрению в Госдуме. Среди инициатив - новые правила обработки международных вызовов, упрощённый...
Андрей Вонгай рассказал Cyber Media о переосмыслении Security Awareness в российских компаниях В конце декабря портал Cyber Media опубликовал статью о том, как меняется восприятие подходов Security Awareness в корпоративной среде, о важности систематизации обучения персонала и о значении человеческого фактора для информационной безопасности в целом. Ведущий пресейл, инженер 2 категории Cloud Networks Андрей Вонгай рассказал читателям портала о различных подходах к обучению сотрудников (контекстно-ориентированном, адаптивном и др.) и о способах использования программ, базирующихся на ИИ, а также объяснил, что́ помогает повысить качество усвоения материала и почему практика Security Awareness должна быть необходимой частью жизни российских компаний. Прочитать статью полностью можно по ссылке
