Экосистема Альфа

В условиях постоянного развития подходов к обеспечению информационной безопасности, всё более актуальным для организаций различного уровня становится внедрение централизованных систем управления вместо разрозненных решений под каждую из задач. В свежем выпуске cs.groteck.ru/.../26 журнала «Information Security» первый заместитель генерального директора ООО «НПЦ «КСБ» Иван Фёдоров рассказал о том, как развивалась российская ИБ, и какой путь прошла Экосистема Альфа для того, чтобы стать полноценным SGRC-решением. В этом же номере собраны мнения экспертов cs.groteck.ru/.../28 разработчиков SGRC-систем по самым насущным вопросам отрасли. Бесплатно протестировать приложения Экосистемы Альфа можно, оставив заявку на нашем сайте alfa-doc.ru/).

🗣 В последнюю декаду декабря ФСБ России опубликовала ряд ведомственных приказов по теме компьютерных атак и компьютерных инцидентов. Для удобства собрали всё в одном месте: ⏺ приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» publication.pravo.gov.ru/...4); ⏺ приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты» publication.pravo.gov.ru/...6); ⏺ приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» publication.pravo.gov.ru/...4); ⏺ приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» publication.pravo.gov.ru/...8); ⏺ приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» publication.pravo.gov.ru/...9); ⏺ приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак» publication.pravo.gov.ru/...3).

🎄 Дорогие друзья, спасибо, что были с нами весь этот, пусть и непростой, но насыщенный на события год. Желаем вам хорошо отдохнуть в следующие 12 дней! 👨🏻‍💻 Мы, в свою очередь, тоже будем набираться сил и идей для полезного вам контента. Не теряйте нас, мы выйдем на связь в конце праздников, чтобы плавно ввести вас в курс последних новостей инфобеза.. 🎉 Поздравляем вас с Новым годом и желаем всего наилучшего! ❗️ P.S. Обращаем внимание, что НПЦ «КСБ» и, в частности, Служба экспертной поддержки возобновят свою работу с 8:00 (МСК) 12 января 2026 года. Благодарим за понимание!

🔥 С пылу, с жару обновления приложений Экосистемы Альфа! Реализовали ряд улучшений в АльфаКрипто, АльфаКоннект и АльфаРеестр: Сделали экспорт удобнее. Ранее сортировка таблиц в приложениях не сохранялась при экспорте в файл excel. Теперь экспортируемые таблицы отсортированы так же, как и в приложении. Добавили автоматическое присвоение статуса ликвидированным организациям. В предыдущих версиях при ликвидации организации необходимо было вручную откреплять от неё пользователей и расторгать соглашения. Сейчас приложения автоматически проводят сверку с ЕГРЮЛ, и в случае ликвидации организации, её пользователи и администраторы приложения будут автоматически уведомлены об этом. Также мы сделали удобнее работу с виджетами на рабочем столе и добавили возможность массового удаления информации о сотрудниках из организации. Помимо общих нововведений, добавили ряд улучшений в каждое из приложений: АльфаРеестр: Добавили возможность просмотра карточки информационных систем, зарегистрированных в Реестре ГИС и Реестре ИС. Это позволит пользователям, у которых нет доступа к реестрам, посмотреть сведения об ИС, которые были зарегистрированы или учтены в них. Реализовали разграничение доступа к файлам информационной системы по разделам (при интеграции с АльфаДиск). АльфаКоннект: Уменьшили количество уведомлений при утверждении соглашений. Добавили возможность автоматического формирования отчёта по пользователям. АльфаКрипто: Актуализировали шаблоны, на основе которых формируются журналы учёта и акты. Сделали работу с карточками СКЗИ удобнее, а именно добавили: - выбор номера помещения, в котором расположены аппаратные средства; - выбор номера аппаратных средств, на которые установлены СКЗИ; - возможность установки СКЗИ «в помещение» (если СЗИ физически размещено в помещении, но при этом оно установлено на границе внешней сети). Подать заявку на бесплатное тестирование #АльфаКрипто, #АльфаРеестр и #АльфаКоннект можно на нашем сайте (alfa-doc.ru/)

Новый месяц – новое обновление АльфаДок! Вот часть изменений, которые мы подготовили в новой версии приложения: Обеспечили выполнение новой редакции Методики оценки показателя Кзи, утверждённой ФСТЭК России 11 ноября 2025 г. АльфаДок ранее обеспечивал выполнение требований Методического документа ФСТЭК России от 2 мая 2024 г. В связи с заменой данного методического документа новой редакцией, утверждённой ФСТЭК России 11 ноября 2025 года, внесли изменения в АльфаДок: обновили содержание регламента оценки показателя Кзи и внесли корректировки в частные показатели и их значения. Теперь АльфаДок обеспечивает выполнение самой последней редакции Методики. Добавили реквизиты приказа в Акт категорирования объекта КИИ. Ранее нашим пользователям необходимы было самостоятельно указывать реквизиты приказа о комиссии по категорированию в акте категорирования объекта КИИ после выгрузки документам. Теперь эти реквизиты попадают в акт автоматически в процессе генерации документа. Расширили состав сведений в Техническом паспорте. В предыдущих версиях Технический паспорт на объект информатизации не содержал в сведениях о технических средствах информацию о модели. В новом обновлении сведения о модели технического средства выводятся в Приложении №1 «Сведения о составе программно-технических средств». Добавили новые столбцы со статусами задач. Модуль «Управления задачами» продолжает своё развитие, и теперь в таблице с отображением списка проектов и подпроектов доступны новые столбцы со всеми возможными статусами задач. В столбцах отображается количество задач в соответствующем статусе. Имеется возможность настроить их отображение или скрытие, а также порядок их следования. Оставайтесь на связи, чтобы быть в курсе новых возможностей приложений экосистемы Альфа и главных новостей инфобеза!

Новый приказ вступает в силу с 1 марта 2026 года. Организации, на которые он распространяется, должны обеспечить защиту информации согласно утвержденным требованиям. О том, какие организации подпадают под его действие, смотрите в нашем ролике. Реклама. ООО "НПЦ КСБ". ИНН 2130104117. Erid 2VtzqvEbWGZ

🔄 Оперативно реагируем на изменения законодательства! ❗️ 7 ноября были внесены изменения в Правила категорирования объектов КИИ, и уже сегодня АльфаДок приведён в соответствие обновленным Правилам (см. наш пост t.me/...2), в котором мы про эти изменения говорили). ✍️ Какие изменения произошли в АльфаДок: - обновили существующие и добавили новые показатели критериев значимости для объектов КИИ; - сведения о критические процессах, обеспечиваемых объектом КИИ, стали необязательными; - добавили новые атрибуты для объектов КИИ: доменное имя и сетевой адрес; - обновили документы по процессу категорирования: Положение о комиссии по категорированию, Акт категорирования, Сведения по форме ФСТЭК России №236. ⚠️ Напоминаем, в пункте 1.7 Сведений по форме ФСТЭК России №236 все также ставим прочерк до официального опубликования отраслевых перечней типовых объектов КИИ. 🖥 Используйте АльфаДок для проведению процедуры категорирования или перекатегорирования своих объектов КИИ.

ФСБ России представила для общественного обсуждения ряд проектов приказов: Изменения в Положение о НКЦКИ regulation.gov.ru/...359 Порядок информирования ФСБ России о КА и КИ regulation.gov.ru/.../); Порядок обмена информацией о КА и КИ между субъектами КИИ regulation.gov.ru/.../); Порядок получения субъектами КИИ информации о средствах и способах проведения КА и о методах их предупреждения и обнаружения regulation.gov.ru/.../); Порядок аккредитации и требования к центрам ГосСОПКА regulation.gov.ru/.../); Порядок осуществления непрерывного взаимодействия субъектов КИИ с ГосСОПКА regulation.gov.ru/.../). Оставайтесь на связи, чтобы быть в курсе актуальных изменений законодательства в сфере ИБ!

ФСТЭК России опубликовал Методический документ от 11.11.2025 fstec.ru/...ика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации". Методика вносит изменения в порядок расчета показателя КЗИ, характеризующего состояние технической защиты информации. Эксперты НПЦ «КСБ» тщательно изучают и анализируют новый документ и уже готовят соответствующие изменения функциональных возможностей продуктов Экосистемы Альфа.

👾 80% кибератак начинаются с фишинговой рассылки. Зачастую уровень осведомлённости о киберугрозах является недостаточным. ✍🏻 О том, как повысить киберграмотность сотрудников своей организации, читайте в нашей новой статье (alfa-doc.ru/...kovв блоге экспертов.

АльфаДок постоянно развивается и приумножает свой функционал ⬆️ С обновлениями добавляются новые модули и возможности. Вместе с этим меняются и требования к оборудованию, в случае установки АльфаДок на серверах заказчика. 🗂 В комментариях к этому посту вы найдёте документ, где описаны необходимые конфигурации серверов и рабочих мест для стабильной работы АльфаДок. ❔ Если у вас возникли какие-либо вопросы, задавайте их в комментариях, и мы обязательно ответим.

7 ноября 2025 года официально утверждено постановление Правительства РФ publication.pravo.gov.ru/...1), вносящее изменения в правила категорирования объектов КИИ, утверждённый постановлением Правительства от 8 февраля 2017 г. № 127. Изменения значимые и обязывают субъектов КИИ: - обновить внутреннюю документацию по процессу категорирования. Например, документы, определяющие порядок работы комиссии по категорированию; - повторно провести процедуру категорирования с учётом обновлённых правил. При этом не стоит забывать об уведомлении ФСТЭК России о новых объектах КИИ или изменении категории значимости ранее категорированных объектов КИИ. Как же изменились правила категорирования? 1. При определении объектов КИИ, подлежащих категорированию, теперь уделяется внимание типовым отраслевым объектам КИИ, а не критическим процессам. Ждем от Правительства утверждённые перечни типовых отраслевых объектов КИИ. Следует отметить, что если вновь создаваемый объект КИИ не соответствует типовым отраслевым объектам КИИ, но при этом масштаб возможных последствий в случае компьютерного инцидента соответствует показателям критериев значимости и их значениям, то такой объект КИИ подлежит категорированию и сведения о результатах его категорирования должны быть направлены в ФСТЭК России. 2. Категорирование объектов КИИ с учётом отраслевых особенностей. Ожидаем, утвержденные Правительством, отраслевые особенности категорирования для каждой из сфер деятельности. 3. Добавлены новые и внесены изменения в наименования имеющихся показателей критериев значимости. Мы, безусловно, уже приступили к анализу произошедших изменений, оценке их влияния на АльфаДок и внесению изменений в нашем продукте. Мы нацелены как можно оперативнее доставить изменения в АльфаДок для соответствия актуальным требованиям. Ждите новостей в наших каналах.