Блог

С наступающим Новым 2024 Годом!

На телеканале ПРО БИЗНЕС ТВ вышел Круглый стол - обсудили, какие изменения произошли на рынке кибербезопасности за последние два года и как к ним подготовились компании, что сегодня происходит с импортозамещением зарубежных софтверных решений и с какими проблемами столкнулся рынок кибербезопасности после ухода иностранных вендоров

5 декабря провели совместный вебинар с коллегами из АО «ДиалогНаука» с обзором полностью российского и внесённого в реестр отечественного ПО комплекса информационной безопасности «САКУРА».

Комплекс предназначен для контроля удалённых рабочих мест и активного реагирования на несоответствие профилям безопасности.

На вебинаре раскрыли возможности программного комплекса «САКУРА» по устранению возможных угроз по модели нулевого доверия в периметре организации, при удаленном подключении или использовании облачной и гибридной инфраструктуры.

В 2022 году Россия окончательно встала на путь национального цифрового развития. Введение санкций, уход с рынка крупных технологических корпораций и стимулирование со стороны государства российских разработок в IT сфере дало стимул к развитию отечественных цифровых продуктов.

29 ноября совместно с коллегами из "Код ИБ" провели ток-шоу "Безопасная среда", где обсудили текущее состояние сферы ИБ, основные тенденции и направления развития в обозримом будущем

Стратегия ZTNA (Zero Trust Network Access) сейчас на слуху. Причем она довольно часто противопоставляется старым добрым технологиям VPN (Virtual Private Network). В качестве аргумента чаще всего приводится такое утверждение: в отличие от VPN, которые предоставляют полный доступ к локальной сети, решения на базе ZTNA предпочитают никому не доверять, разрешая доступ только к тем услугам или ресурсам, которые пользователи явно запросили.

В четвертом выпуске:
- как проверить, какие операционные системы (и другое ПО) установлены на компьютеры сотрудников
- как ускорить интеграцию отечественных ОС
- как узнать, используют ли работники лицензионное ПО
- можно ли оптимизировать затраты на высокопроизводительное оборудование в компании и как это сделать

В третьем выпуске рассказываем о безопасности с точки зрения взаимодействия с сотрудниками на рабочих местах - чем это помогает компании и самим сотрудникам

Во втором выпуске речь идет о возможностях контроля рабочих мест (в том числе - удаленных), концепции Zero Trust в наших реалиях, интеграции с VPN и двухфакторной аутентификации

Запись онлайн-конференции AM Live, которая состоялась 25 октября 2023 года. Обсуждали передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.

На телеканале  ПРО БИЗНЕС ТВ запустили цикл передач - рассказываем про современные тенденции в мире информационной безопасности, потребности клиентов и реальные кейсы из жизни

В первом выпуске Максим Ефремов знакомит слушателей с общей концепцией и позиционированием комплекса информационной безопасности САКУРА. Что это такое, чем и кому полезна, отвечает на вопросы, приводит примеры

15 сентября в Санкт-Петербурге на IX федеральном форуме по ИТ и цифровым технологиям нефтегазовой отрасли России "Smart Oil & Gas" рассказали про технологические задачи в крупных внедрениях 1С на всем жизненном цикле проекта.

Рассказывал об этом Вячеслав Савлюк, модератор технологической сессии фирмы 1С "Актуальные аспекты проектов внедрения 1С в крупных промышленных предприятиях", генеральный директор нашей компании.

Видео доклада уже доступно в youtube, rutube и vk

Компания «ИТ-Экспертиза» при поддержке Фирмы «1С» (1С) в рамках выполнения работ по Технологии крупных внедрений успешно завершила проект ЦКТП по оптимизации производительности информационной системы на базе прикладного решения «1С:ERP. Управление холдингом» компании «Алкогольная Сибирская Группа» (АСГ).

Благодаря слаженной работе был проведен комплекс мероприятий, направленный на оптимизацию, что позволило в сжатые сроки достичь необходимого уровня технического качества. В частности, пользователями заказчика отмечено повышение устойчивости и быстродействия информационной системы, заключающееся в ускорении процедур расчета плановых остатков и планирования ведомости.

Рассказываем о самых интересных нововведениях в ПУСК 1.0 и чем они могут пригодиться в работе.

ПУСК 1.0 включает в себя решение более 100 задач, среди которых – исправление более 40 обнаруженных ошибок. Также мы убрали статус «бета», тем самым завершив открытое бета-тестирование продукта. Неизменными остались доступность для всех и бесплатность приложения.

После четырехлетнего перерыва состоялась крупнейшая корпоративная конференция фирмы 1С «Решения 1С для корпоративных клиентов».
На мероприятии обсуждали наиболее актуальные сегодня темы автоматизации крупных предприятий: вопросы быстродействия, возможности интеграции, информационную безопасность, новые возможности технологической платформы 1С:Предприятие 8 и прикладных корпоративных решений на её основе.

8 июня в Санкт-Петербурге наша компания с большим воодушевлением приняла участие в 18-м Конгрессе «Белые Ночи», организованном Клубом ИТ-Директоров Санкт-Петербурга.

Традиционно мероприятие собирает несколько сотен максимально заинтересованных представителей бизнеса...

На днях завершилась V ежегодная практическая выставка-конференция «ИТ-Полигон». Конференция традиционно была посвящена актуальным и непростым вопросам сферы ИТ текущей современности.

Уже пятый год – это мероприятие под эгидой корпорации «Газпром нефть» собирает вместе представителей корпоративного сегмента ТЭК и лучших представителей бизнеса ИТ-рынка. Целей у мероприятия много: ...

В последние несколько лет мир претерпел массу изменений, многие из которых коснулись бизнес-процессов и самого бизнеса. Как показало время, большинство компаний изначально не были готовы к переходу сотрудников на удаленный формат работы.

Статья по итогам нашего выступления на юбилейной X конференции PGConf.Russia, где мы рассказали о подходе, при котором миграцию высоконагруженных решений 1С на Linux/PostgreSQL можно выполнить плавно и без серьезных потрясений, при этом сохранить производительность и надежность в целевом ландшафте. 

1 мая 2022 года Президент Российской Федерации издал Указ № 250, направленный на усиление информационной безопасности (ИБ) на объектах критической информационной инфраструктуры (КИИ). Для этого предлагается создать государственную систему защиты информации (ГСЗИ).

Указ касается многих: начиная с таких гигантов как «Росатом», «Газпром», «Русгидро», РЖД, и касаясь в итоге каждого юридического лица, являющегося субъектом КИИ и подпадающим под действие Федерального закона от 26.07.2017 № 187-ФЗ. И этот Указ уже вступил в силу. А в конце января 2023 года в развитие этого Указа появился проект нового Указа «Об утверждении Положения о государственной системе защиты информации в Российской Федерации».

Некоторое время назад мы уже писали про виды сертификатов компании 1С и для чего они нужны. Судя по запросам, которые поступают к нам регулярно до сих пор – интерес к этой теме не угасает. Поэтому расскажем про текущее состояние «Облака сертификатов 1С». Дело в том, что за последнее время самих сертификатов у 1С стало ощутимо больше. Кроме этого, выделилось два глобальных направления развития специалиста. Вот об этом и расскажем в этой статье.

Международный день защиты информации (Computer Security Day) впервые начали отмечать 30 ноября 1988 года. «Ассоциация компьютерного оборудования» запустила новость, целью которой было напоминание пользователям о необходимости защиты как самих компьютеров, так и всей хранимой внутри информации.

Кроме этого, впервые в массовом сознании была отмечена важность вопросов безопасности, связанных с ИТ-средой. Производителей оборудования и программного обеспечения также призывали обратить на вопросы информационной безопасности пристальное внимание.

В октябре выпустили очередной релиз шины 1С:Интеграция КОРП. Рассказываем подробно, что нового и что улучшено в этой версии. 
Напомним, что продукт выпущен совместно с фирмой "1С", а "ИТ-Экспертиза" является разработчиком продукта. 

1 октября 2022 года вступили в силу новые требования ЦБ РФ по защите информации при осуществлении онлайн-операций — указание Банка России № 683-П. Наш эксперт по вопросам информационной безопасности, Сергей Викторович Вихорев, дал разъяснения на этот счет.

Риски и советы по их снижению в этой статье взяты из нашей непосредственной практики взаимодействия с крупными корпоративными заказчиками, в том числе из госсектора. И опыта этого, за более чем 15 лет, накоплено немало. Мы понимаем, что описанные в статье советы не являются панацеей и 100% гарантией решить сразу все полюбовно с заказчиком. Но при этом надеемся, что информация поможет лучше подготовиться как к встрече с самими рисками, так и выбрать «пути для маневра» с целью избегания рисков или, как минимум, их минимизации.

Закончилась эпоха холиваров на тему «включать в PostgreSQL параметр online_analyze при работе с платформой 1С:Предприятие 8, или не включать».

Поводом для споров являлось указание в официальной документации команды разработчиков Postgres...

1 сентября 2022 года вступили в силу большинство новых поправок в закон «О персональных данных». Разобраться в их многообразии, особенно в условиях нынешнего активного законотворчества, не так просто. Эксперт по информационной безопасности комментирует и разъясняет, что нового и что правки в закон меняют для субъектов бизнеса. Подробнее - в статье. 

Знаете ли вы, что такое априорный и апостериорный мониторинг безопасности информации? Если нет - можно прочитать нашу статью об этом. Говорим о мониторинге и контроле, априорном и апостериорном мониторинге безопасности информации: общих чертах и различиях, преимуществах и недостатках, а также о том, какая в этом знании польза для бизнеса.

В данной статье хотим рассказать об одном нашем непростом расследовании, в котором удалось собрать сразу несколько проблем на разных уровнях инфраструктуры заказчика и изначальной методологии ведения учета. Само расследование в какой-то момент стало напоминать детективную историю, с роялями в кустах, ошибками платформы, странным поведением пользователей и магическим поведением хорошо знакомых механизмов. Но мы реалисты, поэтому все проблемы были выявлены и устранены ;)

В современном мире без взаимовыгодного сотрудничества мало чего можно добиться. Это относится и к людям, и к деятельности компаний. Форм сотрудничества можно насчитать несколько десятков.  Но для ИТ-компаний на первый план выходят коллаборации и технологические партнерства. В этой статье - о том, какие партнёрства на данный момент есть у нашей компании и чем они полезны нашим заказчикам.