Экосистема Альфа

5 мая — День шифровальщика Сегодня свой профессиональный праздник отмечают сотрудники криптографической службы России. Хотя специалисты в области шифрования важной информации появились на Руси ещё при Иване IV, а при Петре I криптография закрепила позиции надёжного способа передачи и сохранения государственных секретов, официальный отчёт для профессии идёт от 1921 года. Именно тогда был создан 8-й спецотдел при ВЧК, в задачи которого входила защита информации и передача данных за пределы страны. В наши дни защите подлежит не только государственная тайна, но и много другой информации, например, персональные или коммерческие данные. Соответственно, работают с ними не только сотрудники спецслужб, но и рядовые сотрудники, а контроль и учёт за средствами криптографической защиты ложится на плечи ИБ-специалистов. В организациях, где количество одних электронных подписей превышает тысячу, их учёт, выдача, изъятие и уничтожение в «ручном» режиме может занять уйму времени и нести риск ошибок, а значит, и санкций со стороны регулятора. Автоматизация работы с СКЗИ поможет специалистам избежать ненужных рисков и ускорить рабочие процессы. АльфаКрипто — один из таких инструментов, который поможет выполнить требования законодательства по учёту и выдаче СКЗИ в современных условиях использования криптосредств. Оставить заявку на бесплатное тестирование АльфаКрипто вы можете на нашем сайте alfa-doc.ru/.../).

Дорогие друзья! Команда Экосистемы Альфа поздравляет вас с Праздником Весны и Труда! Желаем вам профессиональных достижений, плодотворного труда и гармоничного баланса между работой и отдыхом.

🛠️ Развитие АльфаИнтенсив не останавливается ни на минуту В апреле мы продолжили улучшать АльфаИнтенсив и добавили в приложение новые востребованные функции: 📨 Реализовали возможность подмены адреса отправителя. Теперь можно оценивать устойчивость сотрудников к методам социальной инженерии ещё правдоподобнее. Доступна библиотека из доменов, а также возможность создавать новые домены и использовать их в атаке. 📊 Добавили новые отчёты и дашборд. Обновили существующий отчёт по атаке: информация стала более структурированной и наглядной. Добавили отчёт по прохождению курса. Выгружать отчёты для дальнейшей работы с ними стало удобнее. На странице администратора появился рабочий стол с дашбордами для отслеживания актуальных сведений по обучению групп и оценке устойчивости сотрудников. Помимо этого, внесли ряд небольших исправлений в работу приложения, которые сделают работу администраторов АльфаИнтенсив удобнее. 📢 Оставайтесь на связи, чтобы быть в курсе последних новостей приложений Экосистемы Альфа.

Половина опрошенных российских компаний экономит на ИБ Исследование «Инфосистемы Джет» показывает тенденцию к сокращению бюджетов компаний на информационную безопасность, несмотря на растущие угрозы. В 2025 году только 49% компаний, из 255 опрошенных, увеличили расходы на ИБ (против 60% годом ранее). Сократили расходы в каждой пятой организации (в 2024 году таких было 8%). Руководители ИБ сегодня делают упор на непрерывность бизнеса вместо долгосрочных инвестиций. Горизонт планирования у большинства опрошенных (50%) также сократился до 3 лет, а у 10% —1 год. Главным аргументом в защиту бюджета на ИБ (33%) остаётся соответствие требованием законодательства, и только потом (20%) — оценка рисков. В разделе, посвящённом оценке уровня ИБ и отчётности, было отмечено появление в отчётах для руководства новых показателей: «соответствие требованиям законодательства» и «оценка достижения метрик по ИБ». Также отмечен повышенный интерес топ-менеджмента к достижению максимально допустимого для бизнеса уровня штрафов. Завершает аналитический материал блок, посвящённый киберкультуре. Эксперты пришли к выводу, что уровень зрелости процесса повышения осведомлённости растёт последние 3 года. По итогам 2025 года оценивают свой уровень как средний и выше — 60% респондентов, в 2023 таких организаций было 40%. До сих пор самыми распространёнными способами повышения осведомлённости работников являются почтовые рассылки с правилами по ИБ и вводные инструктажи при приёме на работу (25 и 19% соответственно). На третьем месте, с 18% (8% в 2024 году), антифишинговые учения. Это единственный из способов, который набирает популярность. Обеспечить ИБ комплаенс, подготовить компанию к проверке регуляторов, повысить осведомлённость сотрудников о киберугрозах вам могут помочь приложения Экосистемы Альфа. Оставить заявку на бесплатное тестирование инструментов для ИБ-специалистов вы можете на нашем сайте alfa-doc.ru/.../). Экосистема Альфа в МАКС max.ru/...s_q

Готовятся изменения в приказ ФСТЭК России № 117 На Федеральном портале проектов нормативных правовых актов для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утверждённые приказом Федеральной службы по техническому и экспортному контролю от 11 апреля 2025 г. № 117». Общественное обсуждение продлится до 2 мая 2026 года. Ознакомиться с полным текстом проекта приказа и внести предложения можно на странице проекта на портале. regulation.gov.ru/...285

12 апреля ФСТЭК России утвердил методический документ, который детализирует мероприятия и меры из Приказа ФСТЭК России от 11 апреля 2025 г. №117, вступившего в силу 1 марта текущего года. Информационным сообщением от 14 апреля 2026 г. N 240/22/2457 fstec.ru/...457 «Об утверждении состава и содержания мероприятий и мер по защите информации, содержащейся в информационных системах» регулятор уведомил организации об утверждении методического документа. Таким образом, картина по выполнению требований приказа становится полной и однозначной. Ознакомиться с ним вы можете на сайте регулятора fstec.ru/...g). Наши эксперты уже приступили к изучению методического документа для его дальнейшей реализации в рамках приложений Экосистемы Альфа.

Для Экосистемы Альфа 14 апреля особенный день. В чём его особенность? Ответ – в конце нашей ретроспективы, в ходе которой мы отправимся в 2012 год и вспомним, чем он ознаменовался.

ФСТЭК России представил для общественного обсуждения проект приказа regulation.gov.ru/...998 «О внесении изменений в приказы Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235 и от 25 декабря 2017 г. № 239». Так, согласно проекту, за субъектами КИИ закрепляется обязанность рассчитывать показатель защищенности Кзи и показатель уровня зрелости Пзи и предоставлять результаты во ФСТЭК России. Предложения и замечания по проекту можно подать до 22 апреля 2026 года.

Приказ ФСТЭК России от 11 апреля 2025 года № 117 предъявляет множество новых требований к защите информации, содержащейся в государственных ИС и иных ИС государственных органов, предприятий и учреждений. Среди прочего регулятор обращает внимание на компетенции сотрудников в области информационной безопасности. На вебинаре мы рассказали о нашем новом приложении АльфаИнтенсив и показали, как с помощью одного решения начать соответствовать требованиям 117 приказа. В демонстрации продукта вы увидите: - готовые, встроенные в продукт, курсы по кибергигиене и обработке персональных данных; - механизм создания собственных курсов; - функциональный модуль для проведения имитационных фишинговых атак. Полную версию вебинара смотрите на наших платформах: VK Видео vkvideo.ru/...415 RUTUBE rutube.ru/...952

Встречайте свежее обновление АльфаДок! Команда экосистемы Альфа продолжает непрерывно трудиться над улучшением наших приложений. АльфаДок продолжает регулярно получать обновления, и вот основные изменения новой версии: Реализовали интеграцию с Федеральной информационной адресной системой (ФИАС) Портал ПДн pd.rkn.gov.ru/...orm Роскомнадзора в конце 2025 года был интегрирован с ФИАС и ограничил прием уведомлений об обработке ПДн, содержащих адреса в форматах, отличных от установленного ФИАС. В связи с чем, АльфаДок теперь тоже интегрирован с ФИАС fias.nalog.ru/...fo, и формат адресов организаций теперь соответствует установленной форме. Обеспечили поддержку актуальной формы отчета о специалистах по защите информации В связи с информационным сообщением ФСТЭК России от 6 февраля 2026 г. N 240/11/639 fstec.ru/...639 были внесены изменения, направленные на актуализацию формы предоставления сведений о кадровом обеспечении специалистами по защите информации. Напомним, ранее АльфаДок обеспечивал формирование данного отчета по форме, установленной информационным сообщению ФСТЭК России от 6 февраля 2025 г. № 240/11/589. С полным перечнем изменений вы можете ознакомиться в нашей базе знаний. Новая версия АльфаДок уже доступна для пользователей облачных решений, а версия для on-premise станет доступна для скачивания в скором времени.

В начале марта арбитражные суды Москвы и Санкт-Петербурга вынесли решения о привлечении к ответственности операторов персональных данных, за правонарушения, предусмотренные статьёй 13.11 КоАП РФ. В столице неустановленные лица получили несанкционированный доступ к информационной системе оператора, в том числе к персональным данным зарегистрированных пользователей, о чём сам оператор уведомил Роскомнадзор. По заявлению регулятора было возбуждено дело об административном правонарушении. Была доказана утечка и размещение в интернете ПДн более 300 000 субъектов. С учётом того, что оператор ПДн является микропредприятием и приравнивается к субъектам малого предпринимательства, суд назначил наказание в виде административного штрафа в размере 400 тыс. рублей. В Петербурге оператор ПДн отделался предупреждением за неправомерное распространение ПДн 70 000 субъектов в результате, предположительно, хакерской атаки. При вынесении решения суд учёл, что ответчик ранее не привлекался к административной ответственности. С момента вступления изменений в КоАП РФ прошёл почти год, и с высокой долей вероятности практика назначения наказания в виде штрафов будет расти. Рекомендуем всем операторам ПДн ответственно относиться к их обработке и тщательнее выявлять слабые места, которые могут привести к утечке данных.

Электронные письма стали открывать чаще К такому выводу пришли аналитики платформ Unisender и «Рег.решения» — сообщается в статье www.vedomosti.ru/...ей. Эксперты проанализировали статистику основных почтовых клиентов в сферах ретейла, образования, IT и коммерции за первые две недели марта и выявили прирост открываемости писем на 1,06 процентных пункта (без приведения абсолютных значений). За тот же период общее количество, отправленных по электронной почте, писем увеличилось в годовом выражении на 36% (до 625 млн шт.). Рост популярности электронных писем наблюдается на фоне нестабильной работы Telegram и мобильного интернета. Ввиду чего общение и пересылка небольших файлов по почте вновь становится актуальной. Вместе с этим возрастает и риск открыть письмо с фишинговой ссылкой или вредоносным вложением, а значит, подставить под удар себя и безопасность инфраструктуры своей организации. Чтобы снизить риски, необходимо поддерживать высокий уровень кибергигиены и информированности о кибергугрозах. Этого, кстати, требует приказ ФСТЭК России №117. О том, как организовать этот процесс эффективнее, мы расскажем на нашем вебинаре 26 марта в 10:00 МСК. Регистрация webinar.alfa-doc.ru/.../30 на вебинар открыта до 17:00 25 марта.