Экосистема Альфа

❗️ ФСТЭК России опубликованным 29 октября 2025 года информационным сообщением fstec.ru/...451 разъяснил, как следует заполнять пункты 1.7 и 1.8 обновлённых сведений о результатах категорирования объектов КИИ. ⌛ Напомним, приказом ФСТЭК России от 11 июля 2025 г. N 247 в форму предоставления субъектами КИИ сведений о результатах категорирования были внесены изменения (t.me/...3). Согласно разъяснениям: ⏺ Пункт 1.7 – заполняется прочерком до утверждения Правительством перечней типовых отраслевых объектов КИИ; ⏺ Пункт 1.8 – заполняется только при наличии подключения объекта КИИ к сети «Интернет». В пункте указываете доменное имя, предназначенное для адресации в сети «Интернет» в целях обеспечения доступа к информации, размещённой в сети «Интернет» и внешний (публичный) IP-адрес, назначаемый объекту КИИ при подключении к сети связи с целью подключения к сети «Интернет», доступный из сети «Интернет». При использовании динамического IP-адреса рекомендуется указывать адрес DNS сервера провайдера. АльфаДок позволяет выполнить рекомендации ФСТЭК России по заполнению формы.

С 1 сентября 2025 года введено обязательное оформление согласий на обработку ПДн отдельно от другой информации и (или) других документов. Это исключает практику «скрытых согласий», когда согласие включалось в договор или пользовательское соглашение. Что конкретно изменилось в отношении сбора согласий на обработку персональных данных? Ответ на этот и другие вопросы читайте в нашей статье по ссылке: alfa-doc.ru/...tva/.

⚙️ Работа по улучшению наших приложений не останавливается ни на минуту! 🔔 Подготовили свежее обновление АльфаРеестр, вот некоторые из нововведений: ⏺ Карточки информационных систем становятся недоступны к редактированию на время рассмотрения заявок на регистрацию ИС. Возможность редактирования карточки ИС после отправки заявки на регистрацию этой ИС могла привести к расхождению данных в заявке и самой карточке. Теперь карточка выбранной ИС будет заблокирована в целях избежать расхождения сведений. В ней на время введения ограничений отображается блок с соответствующей информацией для пользователя. Также блокируется возможность заполнения двух одинаковых заявок по одной информационной системе. ⏺ Отслеживать контроль состояния безопасности ИС стало проще. Сроки контроля состояния безопасности ранее было необходимо отслеживать вручную. В актуальной версии АльфаРеестр добавлена настройка уведомления о приближении даты контроля состояния безопасности ИС, которое отправляется операторам этой системы. ⏺ Улучшены интеграционные возможности с АльфаДок. Ранее в АльфаДок направлялись все карточки информационных систем, в том числе тестовые и черновые, что приводило к необходимости лишних действий по генерации портфеля документов. Теперь в АльфаДок будут передаваться сведения только зарегистрированных/учтённых информационных систем. ⌨️ А если вы ещё не автоматизировали учёт своих информационных систем, но очень хотели бы, то оставляйте заявку на нашем сайте (halfa-doc.ru протестируйте АльфаРеестр бесплатно! #Альфапрогресс #АльфаРеестр

Сложно, долго и непонятно? Теперь нет! Разбираемся, как облегчить подачу уведомления в Роскомнадзор 👮‍♀️ С 30 мая 2025 года повысилась ответственность за неуведомление Роскомнадзора об обработке персональных данных: теперь штраф может достигать 300 т. р. 🗂 Стандартная процедура подачи уведомления включает в себя сбор, обработку и заполнение множества данных на форме подачи уведомления портала ПДн. Вот только часть из необходимого перечня: ⏺ Сведения об операторе ПДн; ⏺ Цели обработки ПДн (для каждой цели необходимо указать: категории ПДн, категории субъектов ПДн, правовое основание обработки ПДн, перечень действий и способы обработки); ⏺ Принятые меры и средства, которые обеспечивают безопасность ПДн; ⏺ Информация об ответственном за организацию обработки ПДн, его контакты; ⏺ Дата начала обработки ПДн, сроки или условия прекращения обработки; ⏺ Наличие или отсутствие трансграничной передачи ПДн; ⏺ Данные ЦОДа, где будут храниться ПДн. ✏️ Для заполнения «руками» потребуется немало времени, не исключена ошибки при вводе данных с клавиатуры, а при наплыве пользователей портал ПДн работает с перебоями. 🕘 Значительно ускорить процесс подачи уведомления поможет АльфаДок. Приложение автоматически сформирует уведомление на основе внесённых в АльфаДок сведений о процессах обработки ПДн и укажет на то, какие данные изменились с момента подачи последнего уведомления. Останется только выбрать способ отправки уведомления: простая форма, через ЕСИА, подписанная ЭП. Наше расширение для браузера автоматически заполнит поля выбранной формы на портале ПДн. Варианты с ЕСИА и ЭП позволяют полностью избавиться от бумажного дублирования уведомления. 👨‍💻 Бесплатно протестировать приложения Экосистемы Альфа можно на нашем сайте (https:/.../), а узнавать свежие новости из мира инфобеза – на этом канале. Оставайтесь на связи, здесь много интересного.

SGRC? АльфаДок! 🔐 SGRC (Security Governance, Risk Management, Compliance) – системы управления безопасностью, рисками и соответствия требованиям законодательства, которые позволяют комплексно в автоматическом режиме отслеживать и выполнять вышеуказанные процессы. 💬 АльфаДок непрерывно развивается как SGRC-платформа и уже не первый год является полноценным игроком на российском рынке SGRC. Об этом свидетельствует наличие НПЦ «КСБ», разработчика АльфаДок, в соответствующем разделе карты российского рынка ИБ (https:/...=-) от TAdviser. 👨‍💻 Недавно издание SecPost также опубликовало статью (https:/...t/) о продуктах этого класса, их целях и задачах. В списке отечественных решений по версии SecPost среди прочих отмечен и АльфаДок. «Мы обеспечили полную согласованность содержимого регламентов по реализации мер защиты информации, разработанных на основании приказов ФСТЭК России, с итоговым составом мер защиты информации, определённым в техническом задании на создание систем защиты информации», - подчеркнул в подкасте (https:/...c/) менеджер продукта Александр Иванов. 🛡 Заинтересованы в автоматизации информационной безопасности? Оставляйте заявку на сайте (https:/.../), и наши специалисты помогут вам подобрать оптимальное решение для вашей организации.

❗️ Что это? Новое обновление АльфаДок! 🔄 Очередное обновление АльфаДок не заставило себя ждать. Вот несколько из последних нововведений приложения: ⭐️ Уточнили нюансы у регулятора. В августе ФСТЭК России официально опубликовал обновлённую форму сведений о результатах категорирования объекта КИИ. Мы запросили у регулятора разъяснения и скорректировали эти формы в портфеле документов АльфаДок. ⭐️ Реализовали выгрузку одним архивом. До этого обновления каждый ods-файл из портфеля документов приходилось выгружать по одному. Теперь мы добавили возможность выгрузить всё одним zip-архивом. Особенно полезным это будет для субъектов КИИ с множеством объектов КИИ. ⭐️ Добавили уведомления об изменениях законодательства для портфеля документов. Раньше изменения законодательства и появления новых документов в портфеле документов могли попасть в поле внимания ИБ-специалиста с опозданием. В новом обновлении мы добавили уведомления, которые позволят пользователям оперативно отслеживать актуальный состав портфеля документов. ⭐️ Добавили возможность копирования объектов информатизации. Ранее при наличии у организации множества однотипных информационных систем, приходилось создавать карточку каждого объекта информатизации отдельно. Мы добавили возможность копировать объекты информатизации с одинаковыми характеристиками. В дальнейшем будем ещё больше развивать эту функциональную возможность. ⭐️ Реализовали возможность управления правами доступа пользователей в организации. В предыдущих версиях АльфаДок пользователи руководствовались списком предустановленных ролей и назначали роли пользователям через менеджеров платформ АльфаДок. Теперь пользователи с ролью администратора организации могут самостоятельно определять свои роли и назначать на них пользователей АльфаДок ⌛ Файлы обновления для платформы уже размещены в сервисе обновлений и доступны к скачиванию. Оставайтесь на связи и узнавайте о новых релизах первыми!

🏃‍♂️ Марафон ИБ-мероприятий и не думает заканчиваться 👨🏻‍💻 На полях региональной конференции «Осень информационной безопасности», что сегодня прошла в Ижевске, выступил начальник отдела по работе с партнёрами НПЦ «КСБ» Наиль Хакимов. На примере Экосистемы Альфа он поделился с участниками конференции положительным опытом от внедрения автоматизации процессов соответствия требованиям законодательства. «На фоне активно обновляющегося законодательства всё чаще встаёт вопрос об оперативном реагировании на актуальные изменения, в том числе путём автоматизации процессов. Экосистема приложений Альфа как раз способна решить этот вопрос, и мы подробно об этом рассказали слушателям», — прокомментировал своё выступление Наиль Хакимов. 🗺 В октябре наши эксперты посетят ещё минимум четыре мероприятия из мира ифнобеза. Мы обязательно расскажем о каждом из них, оставайтесь на связи! #АльфаНовости

🔄 Доставка обновлений АльфаКрипто! 🥇 В карточке СКЗИ добавлен новый блок «Лицензии». Ранее информация о лицензиях была разрознена по различным формам. В новом блоке всё собрана в удобном формате. При добавлении лицензии можно прописать её номер, количество установок, даты начала и окончания действий лицензий, а также поставщика и другие дополнительные сведения. Также ввели поддержку импортирования таблиц .xlsx со списком лицензий. Шаблон для импорта можно скачать здесь же. 🥈 Подсказки в журнале поэкземплярного учёта. При заполнении карточки СКЗИ пользователь мог не указать версии этих лицензий, и дальнейшее редактирование было невозможным. Мы добавили подсказки о необходимости указать необходимые данные перед началом ведения учёта. При невыполнении условий появляется соответствующее сообщение. 🥉 Шаг «Выбор дистрибутива» стал функциональнее. На этом этапе со стороны заполнения пользователем ранее указывались записи дистрибутивов по принципу: одна запись дистрибутива = один экземпляр. Теперь необходимо выбрать СКЗИ и в этой же записи указать количество экземпляров. Также на этом шаге добавлена дополнительная настройка «Выбрать СКЗИ самостоятельно». ⭐️ Это только часть из последнего обновления АльфаКрипто: добавлен выбор лицензий в экземплярах СКЗИ, которые изготавливаются, либо не изготавливаются методом копирования, изменены алгоритмы подсчёта экземпляров СКЗИ и многое другое!

Продолжаем делиться опытом в инфобезе 💪🏻 🏃‍♂️ Марафон мероприятий, посвящённых информационной защите, продолжился в Вологде. 🏢 В столице Вологодской области Центр компетенций по импортозамещению ООО «Бизнес-Софт Северо-Запад» организовал бизнес-встречу «Безопасность IT-Процессов: от Теории к Практике». В мероприятии приняли участие представители государственных и коммерческих организаций, а спикерами выступили эксперты НПЦ «КСБ», Конфидент и ИКС — разработчики и интеграторы решений в сфере информационной безопасности. 🔐 Эксперты рассказали гостям встречи о том, как закрыть все потребности в области обеспечения информационной безопасности и как в условиях меняющихся требований законодательства построить эффективную сертифицированную систему защиты информации. «У аудитории было много вопросов по изменениям законодательства, связанных с персональными данными, которые уже действуют. Также не остался без внимания 117-й приказ ФСТЭК России, который вступит в силу 1 марта 2026 года. Мы рассказали, как реализовывать требования приказа и что можно сделать уже сейчас, чтобы с 1 марта уже требования непосредственно выполнить», — прокомментировал встречу заместитель руководителя департамента маркетинга НПЦ «КСБ» Андрей Петренко. #АльфаНовости

Цифра дня – «7» 😮 Седьмое мероприятие из мира ИБ посетили наши эксперты чуть больше чем за неделю. 📈 В Кургане, на полях второго Межрегионального ИТ-Форума ПроIT, выступил начальник отдела по работе с партнёрами НПЦ «КСБ» Наиль Хакимов. В рамках сессии «Информационная безопасность для реального сектора экономики» он рассказал участникам форума о том, как автоматизировать процесс соответствия требованиям законодательства. 🔥 На стенде Экосистемы Альфа эксперты партнёрского отдела пообщались с представителями бизнеса и госучреждений. Помимо демонстрации преимуществ, которые могут предоставить приложения экосистемы, была собрана и обратная связь от ИБ-специалистов различных отраслей. «Острой проблемой для ИБ-сферы остаётся нехватка кадров, которая усугубляется изменениями законодательства. Трудно соответствовать требованиям регуляторов, когда нет ответственного, за отслеживание этих требований. Автоматизация процессов в этом случае служит хорошим подспорьем, позволяя снять нагрузку со специалистов», — прокомментировал итоги мероприятия Наиль Хакимов.

Второй этап марафона мероприятий по инфобезу Как и обещали, продолжаем держать вас в курсе основных событий в мире информационной безопасности. В Москве стартовала очередная конференция региональной ассоциации ломбардов. На ней наши эксперты Вера Скопинцева и Александр Иванов поделились своим профессиональным взглядом на последние изменения в российском законодательстве в сфере защиты персональных данных и критической информационной инфраструктуры. В Рязани первый заместитель генерального директора НПЦ «КСБ» Иван Фёдоров рассказал участникам региональной конференции по информационной безопасности о том, как перейти от «бумажной» безопасности, которая существует для галочки, к «организационной». На примере Экосистемы Альфа Иван показал, как не просто создавать видимость соответствия требованиям законодательства, а эффективно обеспечивать информационную безопасность организации. «Среди участников очень много представителей органов государственной власти и их подведомственных организаций. Темы защиты персональных данных и 117-го приказа ФСТЭК России актуальны, и по ним было множество вопросов. Мы всегда готовы поделиться нашим опытом с профильными специалистами, и не только рассказать об инфобезе, но и показать, как это сделать легче и быстрее на примере наших решений Экосистемы Альфа», - прокомментировал мероприятие Иван Фёдоров. Впереди ещё множество мероприятий, о которых мы обязательно напишем. До связи! #АльфаНовости