<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/">
    <channel>
        <title>МУЛЬТИФАКТОР Blog</title>
        <link>https://multifactor.ru/press</link>
        <description>МУЛЬТИФАКТОР Blog</description>
        <lastBuildDate>Wed, 18 Jan 2023 00:00:00 GMT</lastBuildDate>
        <docs>https://validator.w3.org/feed/docs/rss2.html</docs>
        <generator>https://github.com/jpmonette/feed</generator>
        <language>ru</language>
        <item>
            <title><![CDATA[Могут ли с номера 900 звонить и писать мошенники?]]></title>
            <link>https://multifactor.ru/press/mogut-li-c-nomera-900-zvonit-moshenniki</link>
            <guid>https://multifactor.ru/press/mogut-li-c-nomera-900-zvonit-moshenniki</guid>
            <pubDate>Wed, 18 Jan 2023 00:00:00 GMT</pubDate>
            <description><![CDATA[Операционный директор компании «МУЛЬТИФАКТОР» Виктор Чащин отвечает на запрос редакции sravni.ru - могут ли с номера 900 звонить и писать мошенники?]]></description>
            <content:encoded><![CDATA[<p>Отвечает операционный директор компании «МУЛЬТИФАКТОР» <strong>Виктор Чащин</strong>.</p><p>Уже более 10 лет протокол GSM-коммуникации является скомпрометированным настолько, что можно в неприметном автомобиле у бизнес-центра разместить фальшивую базовую станцию сотовой сети и перехватывать все звонки и сообщения пользователей, кроме всего прочего, ещё и отправляя им звонки и сообщения самого различного содержания. Плюс уязвимости в ПО мобильных операторов, оставленные случайно или намеренно, позволяют провернуть подобные трюки уже без физического присутствия рядом с объектом атаки.</p><p>Подозрение должно вызывать вообще всё, что присылает/говорит абонент на противоположной стороне, особенно если эти СМС-сообщения или звонки не инициированы вами. Любой запрос дополнительных данных нужно проводить по каналу, в котором вы можете убедиться, что общаетесь именно с банком или его представителем. Сейчас это либо визит в офис, либо мобильное приложение или сайт банка, а звонкам и СМС-сообщениям доверять не стоит совершенно.</p><p>С другой стороны, подобная сверхпаранойя может привести к курьёзным ситуациям наподобие моей. Мои обязательства перед одним из российских банков были переданы вследствие санации другому, а их система уведомлений была настроена таким образом, что казалась истинно мошеннической и была проигнорирована мной несколько раз подряд, пока я сам уже не обратился в поддержку банка за разъяснениями, которые опять же были предоставлены мне тем же странным путём, похожим на мошеннический.</p>]]></content:encoded>
            <category>МУЛЬТИФАКТОР</category>
            <category>MULTIFACTOR</category>
            <category>2FA</category>
            <category>MFA</category>
            <category>защита информации</category>
            <category>Виктор Чащин</category>
        </item>
        <item>
            <title><![CDATA[Уязвимости нулевого дня - как бороться с неизвестностью?]]></title>
            <link>https://multifactor.ru/press/yuzvimosti-nulevogo-dnya-kak-borotsya-s-neizvestnostyu</link>
            <guid>https://multifactor.ru/press/yuzvimosti-nulevogo-dnya-kak-borotsya-s-neizvestnostyu</guid>
            <pubDate>Thu, 12 Jan 2023 00:00:00 GMT</pubDate>
            <description><![CDATA[Виктор Чащин дает комментарий редакции портала Cyber Media на тему - уязвимости нулевого дня - как бороться с неизвестностью?]]></description>
            <content:encoded><![CDATA[<p>«Дикая природа» мира информационной безопасности насыщена самыми разными «хищниками». Некоторые из них страшны, но предсказуемы и угрожают только узкой группе организаций. Другие напротив – давно изучены и надежно защищены практически всеми акторами, которые озаботились своей кибербезопасностью.</p><p>Но есть риск, к которому в равной мере может оказаться не готовой и ИБ-ориентированный «бигтех», и вчера образовавшийся стартап: это уязвимости нулевого дня.</p><p>В этой статье будут разобраны причины существования 0-day уязвимостей, степень их критичности для функционирования компаний и возможные методы защиты от эксплуатации уязвимостей нулевого дня.</p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="что-такое-уязвимость-нулевого-дня">Что такое уязвимость нулевого дня<a href="#что-такое-уязвимость-нулевого-дня" class="hash-link" aria-label="Прямая ссылка на Что такое уязвимость нулевого дня" title="Прямая ссылка на Что такое уязвимость нулевого дня">​</a></h2><p>Уязвимость нулевого дня – это программная или логическая уязвимость информационной системы, которая обнаружена впервые и, на момент получения сведений об этой уязвимости специалистами компании, у них нет готового решения по защите от эксплуатации этой уязвимости.</p><p>Главное «оружие» zero-day, которое отличает эту группу от других уязвимостей – это внезапность и неразбериха. На момент выявления уязвимости ИБ-специалисты и разработчики, которые защищают инфраструктуру, оказываются в условиях ограниченности данных: у них есть только отчет от исследователей, которые эту уязвимость обнаружили, и данные ИБ-систем, которые установлены внутри инфраструктуры.</p><p>Ситуация дополнительно осложняется тем, что «нулевой день» не обязательно совпадает с днем, когда уязвимость нашли и начали эксплуатировать злоумышленники. Может сложиться ситуация, когда «защитники» начинают работать над «закрытием уязвимости», которая уже месяцами используется хакерами.</p><p>Однако, в большинстве случаев ситуация далеко не так критична сразу по нескольким причинам. В первую очередь, потому что большинство уязвимостей zero-day детектируются и устраняются на разных этапах разработки и тестирования перед запуском сервиса.</p><p>SSDLC и анализ защищенности не гарантируют того, что в инфраструктуре не осталось «нулевых» уязвимостей. Но для их поиска и детекции злоумышленникам придется обладать как минимум не меньшими компетенциями в области анализа защищенности и пентеста, чем тем, кто проводил проверку и разработку. А таких хакеров очень немного, и большинство из них состоят в APT-группировках.</p><p>Вторая причина того, что каждая новая 0-day уязвимость не становится «концом света» для сервиса заключается в том, что далеко не все из них действительно критичны для функционирования инфраструктуры и напрямую ведут к реализации недопустимых событий.</p><p>И третья причина – это существование разнообразных методов детектирования и защиты, в том числе и с помощью ИБ-инструментов, которые ориентированы на анализ поведения и поиск аномалий, то есть не опираются на информацию о ранее известных уязвимостях, а ищут маркеры эксплуатации ранее не выявленных.</p><p>Уязвимости нулевого дня – это довольно опасное явление, которое может привести к серьезным последствиям для компании и пользователей уязвимого сервиса. Однако, важно понимать, что не выявленные уязвимости существуют абсолютно во всех сервисах и компаниях. Если осознать этот факт и планомерно готовиться к тому, что такая уязвимость будет выявлена – риски существенно снизятся.</p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="откуда-берутся-zero-day-уязвимости">Откуда берутся zero-day уязвимости<a href="#откуда-берутся-zero-day-уязвимости" class="hash-link" aria-label="Прямая ссылка на Откуда берутся zero-day уязвимости" title="Прямая ссылка на Откуда берутся zero-day уязвимости">​</a></h2><p>Как было сказано ранее, zero-day – это день, когда данные об уязвимости стали известны разработчику программного обеспечения. Поэтому так важна работа исследователей, которые анализируют поведение хакерских группировок и данные с хакерских форумов – информация о новой уязвимости может появиться там раньше, чем в публичном поле, чем ее выявят «белые» исследователи.</p><p>Если же говорить о конкретных источниках происхождения уязвимостей нулевого дня, то их два:</p><p>Естественный. В ходе разработки продукта специалисты допустили ошибку или не смогли спрогнозировать сценарий « нецелевой» эксплуатации того или иного элемента кода. Можно сказать, что это человеческий фактор, влияние которого может быть снижено элементами автоматизации и вовлечением большого количества компетентных специалистов, но не может быть снижено до нуля.</p><p>Искусственный. Сюда можно отнести любые сознательно допущенные уязвимости, появление которых может быть обусловлено корыстными целями конкретного специалиста, недобросовестной конкуренцией или вмешательством иных третьих лиц.</p><p>Также, немаловажен и фактор технического прогресса. Взломостойкость ресурсов и сервисов, которые уже не поддерживаются производителем и не обновляются, будет падать год от года.</p><p>Исходя из причин появления уязвимостей нулевого дня можно вывести и три этапа борьбы с ними:</p><ol><li><p>Превентивный. Вся совокупность действий по устранению уязвимостей до выхода в публичное пространство.</p></li><li><p>Профилактический. Комплекс проверок, тестирования и анализа на всем протяжении существования сервиса, с целью « опередить» злоумышленников в выявлении уязвимостей.</p></li><li><p>Реактивный. Все действия команды специалистов по реагированию и изучению выявленной уязвимости, оперативному «закрытию» и выпуску (установке) патча обновления, который решает эту проблему.</p></li></ol><p>На каждом этапе или уровне борьбы с эксплуатацией уязвимостей нулевого дня можно выделить свои практики и рекомендации, которые могут помочь компании как снизить риски обнаружения такой уязвимости злоумышленниками, так и эффективно отреагировать на детектирование такого события.</p><p><strong>Виктор Чащин
Операционный директор компании «МУЛЬТИФАКТОР»</strong></p><blockquote><p>Не совсем корректно говорить про сокращение количества zero-day уязвимостей, потому что все найденные ошибки в самом начале и являются уязвимостями нулевого дня, поэтому нужно писать код так, как это завещают руководства по написанию безопасных приложений, тот же широко известный OWASP.</p></blockquote><p>В абсолютном количестве, конечно, больше выявленных уязвимостей на счету "белых", хотя бы просто потому что их больше, и они постоянно занимаются поисками кода в своих проектах. «Черные» же чаще находят нетипичные ошибки, потому что им чаще приходится нетривиально подходить к задаче проникновения в исследуемую инфраструктуру.</p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="итоги">Итоги<a href="#итоги" class="hash-link" aria-label="Прямая ссылка на Итоги" title="Прямая ссылка на Итоги">​</a></h2><p>Уязвимости нулевого дня – это не «бог из машины» и не новое явление в кибербезопасности. Они существовали всегда, и свой «страшный» окрас приобрели благодаря тому, что сервисы постоянно совершенствуются, как и уровень экспертизы кибербезопасности компаний. Поэтому хакерам приходится становиться особенно изворотливыми и искать особо не тривиальные способы проникнуть в инфраструктуру.</p><p>Вместе с тем, растет и арсенал борьбы с такого рода «черными лебедями», который пополняется не только новыми программными решениями, но и опытом специалистов в ходе предыдущих инцидентов, который позволяет снизить степень хаотичности в реагировании SOC на инцидент с использованием уязвимостей «нулевого дня».</p><p>Также, стоит сказать, что единственный надежный способ борьбы с такого рода уязвимостями – это осознание того факта, что система или сервис уязвимы ровно до тех пор, пока они функционируют, а значит и мониторинг защищенности всеми возможными способами должен быть неотъемлемой частью политики информационной безопасности компании.</p>]]></content:encoded>
            <category>multifactor</category>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>MFA</category>
            <category>защита информации</category>
            <category>zero day</category>
        </item>
        <item>
            <title><![CDATA[Этичный хакинг: возможен ли он?]]></title>
            <link>https://multifactor.ru/press/etichnyy-khaking-vozmozhen-li-on</link>
            <guid>https://multifactor.ru/press/etichnyy-khaking-vozmozhen-li-on</guid>
            <pubDate>Fri, 12 Aug 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[Виктор Чащин, операционный директор "МУЛЬТИФАКТОР и сертифицированный White Hat Hacker, прокомментировал запрос редакции Cyber Media об этичном хакинге и поделился типичной ситуацией, с которой сталкивается каждый хакер в России.]]></description>
            <content:encoded><![CDATA[<p><strong>Виктор Чащин</strong>, операционный директор "МУЛЬТИФАКТОР и сертифицированный White Hat Hacker, прокомментировал запрос редакции Cyber Media об этичном хакинге и поделился типичной ситуацией, с которой сталкивается каждый хакер в России. </p><p>Хакинг – это своего рода флагман медийности информационной безопасности. О хакерах снимают культовые фильмы. О том, как стать хакером, стремятся узнать многие подростки и начинающие ИТ-специалисты.</p><p>Особое внимание уделяется этичному хакингу, поскольку он не только престижен, но и легален. Под понятие «этичный хакер» подпадают множество специалистов: пентестеры, багхантеры и другие. Однако, их деятельность очень зависима от законодательства той страны, в юрисдикции которой они работают.</p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="в-чем-измеряется-этичность-хакера">В чем измеряется этичность хакера<a href="#в-чем-измеряется-этичность-хакера" class="hash-link" aria-label="Прямая ссылка на В чем измеряется этичность хакера" title="Прямая ссылка на В чем измеряется этичность хакера">​</a></h2><p>Приставка «этичный» – это устоявшийся оборот. Мерилом этичности хакера служат его личные нравственные ориентиры или общественное мнение. В контексте профессиональной деятельности корректнее будет говорить о легальности или нелегальности хакинга.</p><p>Легальный хакинг – это тот, который соответствует всем правовым нормам страны, в юрисдикции которой действует хакер. Поэтому первое, что должен знать хакер – это профильные законы, регулирующие его деятельность.</p><p>Но даже знание и соблюдение всех законов не гарантирует того, что действия этичного хакера будут истолкованы неверно. Многое зависит от того, как компания, в инфраструктуре которой была найдена уязвимость, отнесется к этой информации.</p><p><strong>Виктор Чащин</strong></p><p><strong>Операционный директор компании "<a href="https://multifactor.ru" target="_blank" rel="noopener noreferrer">МУЛЬТИФАКТОР</a>", сертифицированный White Hat Hacker</strong></p><blockquote><p>Если говорить о России, то хакер в принципе не может защитить свою деятельность от каких-либо последующих претензий нанимателя. Самая типичная история: в процессе исследования безопасности хакер наткнулся на уязвимость, которая могла привести к утечке конфиденциальной информации. И наниматель может обратиться в полицию с заявлением, что, собственно, хакер к ней доступ и получил. Поэтому все подобные работы и договоры в первую очередь строятся на доверии друг к другу.</p></blockquote><p>В условиях априорного несовершенства любой законодательной системы, особенно в таких динамично развивающихся сферах, как ИТ и ИБ, единственным надежным инструментом защиты становится двустороннее соглашение между компанией и этичным хакером.</p><p>Такую модель используют пентест-специалисты. В договоре четко прописываются способы тестирования, его рамки и другие параметры. Такой подход позволяет нивелировать возможные риски в ходе проведения тестирования на проникновение.</p>]]></content:encoded>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>Виктор Чащин</category>
            <category>Multifactor</category>
            <category>этичный хакинг</category>
        </item>
        <item>
            <title><![CDATA[Опубликован рейтинг уязвимостей приложений Kubernetes]]></title>
            <link>https://multifactor.ru/press/opublikovan-reyting-uyazvimostey-prilozheniy-kubernetes</link>
            <guid>https://multifactor.ru/press/opublikovan-reyting-uyazvimostey-prilozheniy-kubernetes</guid>
            <pubDate>Mon, 01 Aug 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. В статье Виктор Чащин и другие эксперты обсудили топ-10 угроз для Kubernetes от OWASP (Open Web Application Security Project).]]></description>
            <content:encoded><![CDATA[<p>Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет полезным. <strong>Виктор Чащин</strong>, операционный директор "МУЛЬТИФАКТОР", вместе с экспертами отвечает на вопросы редакции Cyber Media. </p><p>Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет полезным.</p><p>Open Web Application Security Project (OWASP) — это открытое интернет-сообщество специалистов, которое разрабатывает методологии, документацию, инструменты и технологии в области безопасности веб-приложений.</p><p>OWASP Kubernetes Top 10 представляет собой логичное продолжение рейтинга OWASP Top Ten, который выходит с 2003 года и объединяет угрозы безопасности веб-приложений.</p><p>По словам экспертов OWASP, новый рейтинг призван помочь специалистам по безопасности, системным администраторам и разработчикам программного обеспечения определить приоритеты рисков в экосистеме Kubernetes. Список рисков основан на данных, которые были собраны в десятках организаций разной степени зрелости и сложности ИТ-процессов.</p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="что-говорят-эксперты">Что говорят эксперты<a href="#что-говорят-эксперты" class="hash-link" aria-label="Прямая ссылка на Что говорят эксперты" title="Прямая ссылка на Что говорят эксперты">​</a></h2><p><strong>Виктор Чащин</strong></p><p><strong>Операционный директор "<a href="https://multifactor.ru" target="_blank" rel="noopener noreferrer">МУЛЬТИФАКТОР</a>"</strong></p><blockquote><p>Сам рейтинг составлен достаточно хорошо и правильно.</p></blockquote><p>Для российских разработчиков сегодня больше всего головной боли доставляют две проблемы: K02:2022 Supply Chain Vulnerabilities и K10:2022 Outdated and Vulnerable Kubernetes Components. Это обусловлено тем, что где-то в сторонних компонентах могут появиться закладки, связанные с ситуацией в геополитике. Поэтому многие стараются без лишней необходимости не обновляться.</p><p>Примеров успешных кибератак на слуху пока что не было, но это не значит, что их не будет. Тем более, что топ угроз OWASP – это еще и прямая инструкция для хакеров, в какую сторону смотреть.</p><p>Сам проект OWASP пару лет назад вышел из многолетней спячки и сейчас делает очень много правильных вещей, которые можно отнести к самым базовым понятиям о сетевой безопасности. Очень хорошо, что они посмотрели еще и в сторону Kubernetes.</p>]]></content:encoded>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>уязвимости</category>
            <category>Виктор Чащин</category>
            <category>Multifactor</category>
        </item>
        <item>
            <title><![CDATA[Кто воспользуется новыми льготами для ИТ-компаний]]></title>
            <link>https://multifactor.ru/press/kto-vospolzuetsia-novymi-lgotami-dlia-it-kompanij</link>
            <guid>https://multifactor.ru/press/kto-vospolzuetsia-novymi-lgotami-dlia-it-kompanij</guid>
            <pubDate>Wed, 20 Jul 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[В России расширили перечень налоговых льгот для ИТ-компаний. Виктор Чащин, операционный директор "МУЛЬТИФАКТОР", вместе с экспертами отвечает на вопросы Российской Газеты.]]></description>
            <content:encoded><![CDATA[<p>В России расширили перечень налоговых льгот для ИТ-компаний. Документ был подготовлен Минцифры совместно с Минфином. <strong>Виктор Чащин</strong>, операционный директор "МУЛЬТИФАКТОР", вместе с экспертами отвечает на вопросы Российской Газеты. </p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="какие-добавлены-льготы">Какие добавлены льготы?<a href="#какие-добавлены-льготы" class="hash-link" aria-label="Прямая ссылка на Какие добавлены льготы?" title="Прямая ссылка на Какие добавлены льготы?">​</a></h2><p>Налог на прибыль обнулен до 31 декабря 2024. Страховые взносы составляют 7,6 процента. При этом перечень компаний, которые могут пользоваться налогом на прибыль в 0 процентов и тарифами страховых взносов в 7,6 процента расширился. Количественный критерий по доле ИТ-выручки, который позволяет получить налоговые льготы, снизился с 90 до 70 процентов. Также исключен критерий по количеству сотрудников организаций -минимум семь человек - для получения льгот.</p><p>Перечень видов ИТ-деятельности, доходы от которой учитываются в ИТ-выручке и позволяют компании получать льготы, расширен. Например, услуги по внедрению российских продуктов теперь будут относиться к профильной выручке.</p><p>Поставщики, которые предоставляют SaaS-решения, через закрытые сети также смогут получить льготы.</p><p>Все эти пункты вступают в силу с 1 января 2022 года, так как акты законодательства о налогах и сборах могут иметь обратную силу, если они улучшают положение налогоплательщиков.</p><p>Льготы распространились на компании, получающие доходы от:</p><ul><li><p>услуг по доработке, внедрению и поддержке любого российского ПО;</p></li><li><p>продажи онлайн рекламы на своих платформах;</p></li><li><p>размещения объявлений на классифайдах;</p></li><li><p>предоставления платного доступа к контенту (фильмам и музыке), в том числе по подписке;</p></li><li><p>оказания образовательных услуг с использованием онлайн платформ;</p></li><li><p>разработки и продажи российских программно-аппаратных комплексов.</p></li></ul><p>При этом стоит учитывать, что компании, которые проведут реорганизации после 1 июля 2022 года или будут созданы в результате реорганизации (за исключение преобразования), не смогут воспользоваться льготой. Исключение будет касаться реорганизованных компаний, которые получали льготу по налогу на прибыль до 1 июля 2022 года (такие компании продолжат пользоваться льготным налогом на прибыль), а также компаний, которые получали льготу по страховым взносам в 2022 году (они смогут получать эту льготу и дальше).</p><p>Организации, в которых прямо и (или) косвенно участвует государство, и доля такого участия составляет не менее 50 процентов, не смогут воспользоваться льготой по налогу на прибыль, если не получали ее до 1 июля 2022 года. Также они не смогут воспользоваться льготой по страховым взносам, если не получали ее в 2022 году.</p><p>До 1 августа будет изменен порядок аккредитации ИТ-организаций для того, чтобы учесть изменения видов деятельности, отнесенных новым законом к ИТ-деятельности для целей получения льгот.</p><h3 class="anchor anchorWithStickyNavbar_LWe7" id="на-кого-распространяются-льготы">На кого распространяются льготы?<a href="#на-кого-распространяются-льготы" class="hash-link" aria-label="Прямая ссылка на На кого распространяются льготы?" title="Прямая ссылка на На кого распространяются льготы?">​</a></h3><p>Операционный директор компании "<a href="https://multifactor.ru" target="_blank" rel="noopener noreferrer">МУЛЬТИФАКТОР</a>" <strong>Виктор Чащин</strong> считает, что новые льготы, затрагивают, прежде всего, крупные компании.</p><blockquote><p>"Они дадут компаниям возможность сэкономить на расходах, даже в случае уменьшения выручки и доходов. Но это не льготы для работников ИТ, это льготы именно для компаний, чтобы они могли эффективнее переживать момент падения доходов из-за ухода зарубежных решений", - отмечает эксперт в разговоре с "РГ". Он добавляет, что людей можно удержать либо деньгами, либо идеологией. "Второе слабо влияет на "айтишников", значит, вариант только один - давать возможность зарабатывать больше, чем за рубежом", - говорит <strong>Виктор Чащин</strong>.</p></blockquote>]]></content:encoded>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>ПО</category>
            <category>софт</category>
            <category>IT-компании</category>
        </item>
        <item>
            <title><![CDATA[Иностранный софт не проскочит]]></title>
            <link>https://multifactor.ru/press/inostrannyj-soft-ne-proskochit</link>
            <guid>https://multifactor.ru/press/inostrannyj-soft-ne-proskochit</guid>
            <pubDate>Mon, 18 Jul 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО]]></description>
            <content:encoded><![CDATA[<p>Операционный директор компании «Мультифактор» <strong>Виктор Чащин</strong> отвечает на вопросы редакции RSpectr по поводу упрощения процедуры включения ПО в реестр.</p><p><strong>Председатель правления Ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП) Наталья Касперская написала письмо премьер-министру РФ Михаилу Мишустину. От лица отрасли она просит не допустить упрощения процедуры включения ПО в реестр. Участники рынка говорят о рисках проникновения в перечень иностранных продуктов под видом отечественных, что усложнит развитие отрасли. О том, какие подводные камни видят российские компании и готово ли Минцифры слышать рынок, – в материале RSpectr.</strong></p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="предложения-минцифры">ПРЕДЛОЖЕНИЯ МИНЦИФРЫ<a href="#предложения-минцифры" class="hash-link" aria-label="Прямая ссылка на ПРЕДЛОЖЕНИЯ МИНЦИФРЫ" title="Прямая ссылка на ПРЕДЛОЖЕНИЯ МИНЦИФРЫ">​</a></h2><p>В июне, выступая на форуме CNews, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что ведомство планирует изменить критерии включения IT-решений в реестр российского ПО.</p><p>Первое предложение Минцифры – упростить процесс. Как пояснил М.Шадаев,</p><p>СЕЙЧАС ВКЛЮЧЕНИЕ В РЕЕСТР ПО – ДОСТАТОЧНО ДЛИТЕЛЬНАЯ ПРОЦЕДУРА, КОТОРАЯ ПРЕДПОЛАГАЕТ ОПРЕДЕЛЕННУЮ ЭКСПЕРТИЗУ, ПРОВЕРКИ НА НАЛИЧИЕ ИНОСТРАННОГО СОФТА, ИСПОЛЬЗУЕМОГО В ТОМ РЕШЕНИИ, КОТОРОЕ ПРЕДЛАГАЕТСЯ ВКЛЮЧИТЬ</p><blockquote><p>«Мы хотим эту процедуру поменять. Сначала включаем, а потом уже, если результаты экспертизы показывают, что иностранные компоненты есть, будем исключать. Это для того, чтобы ускорить процесс. Российское ПО, я напомню, продается у нас без НДС. Это дополнительная льгота для российских разработчиков», – заявил М.Шадаев.</p></blockquote><p>Второе предложение министра – включать в реестр продукты компаний, в которых российским владельцам принадлежит не 50%, а 25% акций и более.</p><p>Максут Шадаев, Минцифры:</p><blockquote><p>– Много классных российских компаний, где нет 50+ процентов у российских граждан, но при этом они по факту контролируют деятельность компаний. То есть у них есть 25% и более, а у других инвесторов таких пакетов нет. Поэтому здесь тоже предполагаем эти критерии менять, и сейчас мы это как раз обсуждаем с рынком.</p></blockquote><p>Третье предложение касается ввода требования совместимости с российскимиОС. «У нас есть такие планы, они будут ориентированы на трех-, пятилетнюю перспективу. Будем поэтапно основные востребованные классы ПО делать совместимыми с российскими операционными системами», – сказал М.Шадаев.</p><p>С рядом тезисов представители IT-отрасли не согласились.</p><p>Н.Касперская от лица АРПП, которая объединяет 226 российских производителей ПО, написала письмо М.Мишустину. В нем она сообщила о консолидированной отраслевой позиции, которая выражается в том, чтобы не допустить изменения процедуры включения в реестр на заявительный порядок, а также ослабления требований к доле владения в компании с «50% +1 акция» на «25% +1 акция».</p><p>РАБОТАЮЩИЙ МЕХАНИЗМ</p><p>В своем обращении Н.Касперская напомнила о том, что в мае этого года с подобным предложением выступили такие компании, как Ozon, «Авито», Cian, HeadHunter, Тинькофф и «ВымпелКом». По словам Н.Касперской, их коммерческая деятельность и интересы лишь косвенно связаны с IТ-отраслью, но они «хотят любым способом успеть “впрыгнуть в поезд” и поучаствовать в распределении “пирога” поддержки, на которую государство в крайне непростые для себя времена выделило действительно огромные ресурсы».</p><p>В письме отмечается, что сейчас включение продуктов в реестр происходит после их проверки Центром компетенций по импортозамещению в сфере ИКТ и Экспертным советом при Минцифры.</p><p>ДЕЙСТВУЮЩИЙ МЕХАНИЗМ УЖЕ ДОКАЗАЛ СВОЮ ЭФФЕКТИВНОСТЬ И ПОЗВОЛИЛ УСПЕШНО СФОРМИРОВАТЬ РЕЕСТР, КУДА ВОШЛИ ОКОЛО 14 ТЫС. ПРОДУКТОВ</p><p>Н.Касперская обращает внимание на то, что до сих пор нет ответственности правообладателя, что не очень критично, пока эксперты смотрят заявки «на входе». Но станет критичным в случае введения упрощенного порядка, полагает Н.Касперская, «поскольку в этом случае в реестр попытаются пролезть недобросовестные компании, желающие таким образом получить льготу по НДС».</p><p>Заявительный порядок станет лазейкой для попадания туда прямых клонов зарубежного и видоизмененного свободного ПО с минимальным вкладом по доработке, предупреждают в АРПП.</p><p>Отмена процедуры проверки ПО на этапе вхождения, но с возможностью последующего исключения подорвет доверие к реестру, осложнит для заказчиков ситуацию с закупкой ПО и взаимодействием с ФНС, отмечается в письме. Н.Касперская подчеркивает, что примерно половина подаваемых сейчас заявок отклоняется на этапе проверки.</p><p>Наталья Касперская, АРПП:</p><blockquote><p>– Продолжающееся наращивание санкционного давления на Российскую Федерацию и постоянно растущее количество атак на отечественную ИКТ-инфраструктуру по-прежнему несут угрозу обеспечения технологической независимости нашего государства. В связи с этим процедуру включения в реестр, по нашему мнению, необходимо скорее ужесточать, а не смягчать.</p></blockquote><p>АРПП также не признает конструктивным и полезным предложение снизить контролирующий пакет акций до блокирующего</p><blockquote><p>«Имея блокирующий пакет в “25%+1 акция” практически можно только отменить решения совета директоров, но не принимать стратегические решения о судьбе предприятия и его продукции», – указывается в письме.</p></blockquote><p>Н.Касперская добавляет, что если такие компании, как Ozon, «Авито», Cian, HeadHunter, Тинькофф и «ВымпелКом», хотят претендовать на получение налоговых и иных льгот и мер поддержки по линии IТ, то им следует выделить своих IТ-разработчиков в особые юридические лица.</p><p>ОСТАЮТСЯ ПРОБЕЛЫ</p><p>В пресс-службе Минцифры RSpectr сообщили, что</p><p>В НАСТОЯЩИЙ МОМЕНТ ИДЕТ ПРОРАБОТКА ВОПРОСА И ПЛАНИРУЕТСЯ ДАЛЬНЕЙШЕЕ ОБСУЖДЕНИЕ С ОТРАСЛЬЮ</p><p>На рынке есть компании, которые поддерживают позицию министерства. «Снижение требований к доле владения в компании-заявителе с “50% +1 акция” на “25% +1 акция”, на наш взгляд, это скорее плюс, поскольку такая мера позволит убрать ограничения для иностранных инвестиций в отечественную IT-отрасль», – рассказал RSpectr директор IT-компании «ТехЛАБ» Александр Шаповалов.</p><p>Он также обращает внимание на то, что в течение нескольких последних месяцев темпы прироста новых программ в реестре ускорились. При этом в Экспертный совет по ПО при Минцифры входит всего 28 человек.</p><p>По мнению А.Шаповалова,</p><p>ЗНАЧИТЕЛЬНЫЙ РОСТ ЧИСЛА ЗАЯВИТЕЛЕЙ МОЖЕТ ПРИВЕСТИ К ФОРМАЛИЗАЦИИ ПРОЦЕДУРЫ ПРИЕМА</p><p>Эксперт уточняет, что в этом случае крайне важна возможность последующего исключения правообладателя или ПО. «Однако в последние годы была проведена работа по документированию процессов для самих заявителей, и заинтересованные участники отрасли следят за соблюдением требований», – отмечает А.Шаповалов.</p><p>Александр Шаповалов, «ТехЛАБ»:</p><p>– Есть и незатронутые пробелы – это изменение софта: когда вносится одно ПО, а в следующих его версиях требования реестра нарушаются, при этом новые варианты никакой процедуры проверки не проходят. Но для этого нужны уже механизмы на стороне государственного органа – заказчика такого ПО.</p><h3 class="anchor anchorWithStickyNavbar_LWe7" id="не-допустить-хаоса">НЕ ДОПУСТИТЬ ХАОСА<a href="#не-допустить-хаоса" class="hash-link" aria-label="Прямая ссылка на НЕ ДОПУСТИТЬ ХАОСА" title="Прямая ссылка на НЕ ДОПУСТИТЬ ХАОСА">​</a></h3><p>Исполнительный директор АРПП «Отечественный софт» Ренат Лашин в комментарии для RSpectr подчеркнул, что процедура вхождения в реестр продуктов составляет не более 30 рабочих дней. По его словам, существующая процедура прохождения заявок через Экспертный совет полностью отлажена и устраивает разработчиков ПО формально и по срокам.</p><p>Р.Лашин предупреждает, что предлагаемый упрощенный механизм может создать проблемы с налогообложением IТ-компаний. В случае отмены проверок количество подаваемых заявок кратно возрастет, а ситуации с реализацией софта, который позже будет исключен из реестра, участятся. Это приведет к коллизиям с НДС и конфликтам с ФНС России, а также усложнит ситуацию с закупками ПО для заказчиков.</p><p>По мнению заместителя директора департамента консалтинга ГК Innostage Данияра Исхакова,</p><p>ПРОЦЕДУРА УПРОЩЕНИЯ НЕГАТИВНО СКАЖЕТСЯ НА КОМПАНИЯХ, КОТОРЫЕ ОСОЗНАННО РЕШИЛИ ВЛОЖИТЬСЯ В СОЗДАНИЕ СВОИХ IT-РЕШЕНИЙ</p><p>Данияр Исхаков, ГК Innostage:</p><blockquote><p>– В случае ослабления требований намного выгоднее делать адаптации иностранных продуктов или Open Source решений, чем вкладываться в полностью собственную разработку. Соответственно, ослабление требований приведет к ухудшению ситуации для уже вложившихся в разработку своих продуктов и негативно скажется на импортонезависимости от иностранных продуктов.</p></blockquote><p>Операционный директор компании «Мультифактор» <strong>Виктор Чащин</strong> поддерживает позицию АРПП.</p><p>По его словам, текущий механизм модерации регистрируемого программного обеспечения эффективен. Более того, для контрагентов разработчика факт включения в реестр зачастую является юридически значимым подтверждением обладания правами на ПО.</p><p>В.Чащин также указал, что есть еще один риск, про который прямо не сказано в письме. Он заключается в том, что в случае упрощения процедур реестр превратится буквально в магазин приложений, наподобие Google Play или AppStore.</p><p>Виктор Чащин, <a href="https://multifactor.ru" target="_blank" rel="noopener noreferrer">МУЛЬТИФАКТОР</a>:</p><blockquote><p>– Я не вижу проблем в том, чтобы удалять какое-либо ПО из реестра, но стоит вспомнить эпидемии, охватывавшие вышеназванные магазины: приложения с обоями, фальшивые банки, игры, призванные показывать рекламу, клоны или даже буквальные копии аппы других разработчиков. Вот этот хаос, в котором потонут действительно хорошие решения, отобранные буквально вручную, и является самым большим риском.</p></blockquote>]]></content:encoded>
            <category>аутентификация</category>
            <category>multifactor</category>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>ПО</category>
            <category>софт</category>
            <category>импортозамещение</category>
            <category>реестр отечественного ПО</category>
        </item>
        <item>
            <title><![CDATA[ИТ-рынок в России: будем жить?]]></title>
            <link>https://multifactor.ru/press/it-rynok-v-rossii</link>
            <guid>https://multifactor.ru/press/it-rynok-v-rossii</guid>
            <pubDate>Mon, 18 Jul 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[Константин Ян, генеральный директор "МУЛЬТИФАКТОР", и, Роман Башкатов, коммерческий директор "МУЛЬТИФАКТОР", отвечают на вопросы по обзору рынка от редакции IT-World.]]></description>
            <content:encoded><![CDATA[<p>Шоковое состояние уже прошло, и сейчас мы видим твердое намерение функционировать в новых условиях. Как оценивают текущее положение игроки рынка, каковы способы выхода из сложившейся ситуации и когда наступит стабилизация?</p><h2 class="anchor anchorWithStickyNavbar_LWe7" id="караул-все-пропало">Караул! Все пропало!<a href="#караул-все-пропало" class="hash-link" aria-label="Прямая ссылка на Караул! Все пропало!" title="Прямая ссылка на Караул! Все пропало!">​</a></h2><p><strong>Константин Ян, генеральный директор «МУЛЬТИФАКТОР»</strong></p><blockquote><p>Рынок начал оживать и становится гибким. Мы можем дать три основных завета для адаптации компаний к новым условиям: внедряй, поддерживай, без паники! Это касается не только периода кризиса, каждая компания должна понимать, что этих трех столпов необходимо придерживаться на протяжении всего жизненного цикла организации, тогда вы будете готовы к любым непредвиденным ситуациям на рынке.</p></blockquote><p><strong>Доколе?</strong></p><p>Юрий Родный прогнозирует, что «мы придем в состояние равновесия спроса и поставок к концу первого квартала 2023 года. Под поставками в этом случае я имею в виду не логистические цепочки и финансовые каналы (с ними и сейчас все более или менее нормально), а получение товара от производителя или посредника». Роман Башкатов, коммерческий директор «МУЛЬТИФАКТОР», вовсе не считает, что на рынке была паника: «Для компании, ориентированной на внутренний рынок, внешние зависимости не рухнули. На рынке не было сильной паники, поскольку российским софтом можно перекрыть все уязвимые места. Для этого, конечно, нужно искать, смотреть и анализировать отечественные решения, и нет смысла ждать возвращения компаний, которые повели себя некорректно по отношению к своим заказчикам».</p><h3 class="anchor anchorWithStickyNavbar_LWe7" id="почем-сервер-брат">Почем сервер, брат?<a href="#почем-сервер-брат" class="hash-link" aria-label="Прямая ссылка на Почем сервер, брат?" title="Прямая ссылка на Почем сервер, брат?">​</a></h3><p>Возможно ли удерживать цены на докризисном уровне и нужно ли это делать? Для <strong>Романа Башкатова</strong> ситуация максимально проста: «<em>Компания «МУЛЬТИФАКТОР» является на 100% российским разработчиком решения для многофакторной аутентификации MULTIFACTOR и нацелена на отечественный рынок, поэтому спрос на продукт и услуги только растет. Мы уважаем наших заказчиков и держим цены на прежнем уровне</em>». Юрий Родный же считает, что ценники снизятся сами собой: «Не нужно удерживать цены. Снижение стоимости финансирования и уменьшение курса валют должно привести к уменьшению цены товара».</p><p><strong>2022-я параллель</strong></p><p>Каковы пути решения нынешних проблем? К сожалению, сегодня полностью заменить ушедшие продукты российские компании в полном объеме не могут. Параллельный импорт нам поможет?</p><p><strong>Роман Башкатов, коммерческий директор «МУЛЬТИФАКТОР»</strong></p><blockquote><p>Если смотреть с точки зрения развития бизнеса, то находиться на рынке без конкурентов как минимум не спортивно и даже неинтересно. Конкуренция — двигатель прогресса. У Правительства РФ есть четкий курс на полное импортозамещение, поэтому в части программного обеспечения параллельного импорта не будет.</p></blockquote><p>«Компаниям, намеренным не сдаваться и бороться за клиентов, следует обратить внимание на технологичные решения, позволяющие быстро адаптироваться к новым условиям. Как показала практика, иностранные поставщики ИТ-решений могут остановить свою работу в России. Поэтому следует внимательно посмотреть на российские разработки и решения с открытым исходным кодом, которые помогут компаниям добиться импортонезависимости, избежать угроз остановки бизнес-процессов и обеспечить информационную безопасность критичных систем. Переходя на российское и открытое ПО, заказчики могут столкнуться с тем, что не всегда готовые решения способны закрыть все потребности бизнеса. Разработка индивидуальных решений, с учетом специфических требований заказчика, регуляторов, а также необходимой интеграции становится оптимальным вариантом», — убежден Алексей Строгов. «Для решения этой задачи у бизнеса есть два пути. Все делать своими силами, а значит, увеличивать штат и издержки, или найти надежного российского партнера, специализирующегося на заказной разработке ПО и имеющего в штате достаточно квалифицированных инженеров. Практика показывает, что партнер решает проблему заказной разработки быстрее и эффективнее. Наращивание же собственных ИТ-компетенций — долгий и затратный процесс», — продолжает Алексей.</p><blockquote><p>Как видим, игроки рынка настроены вполне оптимистично. Да, работать придется больше, но согласитесь, не в первый раз, да и наверняка не в последний. На веку IT News был и дефолт, и мировые кризисы. И все эти годы мы с вами были и будем впредь. Так что будем жить, коллеги!</p></blockquote>]]></content:encoded>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>Multifactor</category>
            <category>обзор рынка</category>
            <category>ИТ</category>
            <category>ИБ</category>
        </item>
        <item>
            <title><![CDATA[T1 Cloud запускает решение многофакторной аутентификации от "МУЛЬТИФАКТОР"]]></title>
            <link>https://multifactor.ru/press/t1-cloud-zapuskaet-reshenie-mnogofaktornoi-autentifikatsii-ot-multifaсtor</link>
            <guid>https://multifactor.ru/press/t1-cloud-zapuskaet-reshenie-mnogofaktornoi-autentifikatsii-ot-multifaсtor</guid>
            <pubDate>Thu, 21 Apr 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[Облачный провайдер T1 Cloud запустил инструмент для надёжной аутентификации сотрудников организаций и внешних пользователей при доступе к корпоративным ресурсам на основе Multifactor – системы двухфакторной аутентификации и контроля доступа для любого удаленного подключения.]]></description>
            <content:encoded><![CDATA[<p>Облачный провайдер T1 Cloud запустил инструмент для надёжной аутентификации сотрудников организаций и внешних пользователей при доступе к корпоративным ресурсам на основе Multifactor – системы двухфакторной аутентификации и контроля доступа для любого удаленного подключения.</p><p>Облачный провайдер T1 Cloud запустил инструмент для надёжной аутентификации сотрудников организаций и внешних пользователей при доступе к корпоративным ресурсам на основе <a href="https://multifactor.ru" target="_blank" rel="noopener noreferrer">МУЛЬТИФАКТОР</a> – системы двухфакторной аутентификации и контроля доступа для любого удаленного подключения.</p><p>Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от 2-х часов.</p><p>Инструмент для надёжной аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании, снижает риск неавторизованного доступа на 99%, не создавая новых рисков, предотвращает кражу учетных записей, утечку данных и сетевые атаки, а также защищает любые ресурсы независимо от их типа.</p><p>Среди ключевых преимуществ услуги можно выделить создание дополнительного уровня безопасности помимо основного метода аутентификации, комфортный доступ внешних пользователей к корпоративным ресурсам без ущерба для безопасности, непрерывности и целостности бизнес-процессов, а также оптимизацию затрат на IT-поддержку и процессы управления доступом.</p><p> «Многофакторная аутентификация T1 Cloud» позволяет защитить средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway), средства облачной виртуализации (VMware vCloud, Huawei Cloud), удалённые рабочие станции и VDI (Citrix, RDP, VMware Horizon), облачные приложения (GSuite, Trello, SalesForce, Slack), Windows инфраструктуру (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway) и Linux инфраструктуру (OpenVPN, SSH, Sudo).</p><p> Услуга «Многофакторная аутентификация T1 Cloud» также предоставляет возможность настроить групповые политики доступа, например, способы аутентификации, информационные ресурсы и объекты доступа, а также ограничить доступ по IP-адресу, диапазону адресов или по дням недели и времени.</p><blockquote><p>«МУЛЬТИФАКТОР – российский разработчик системы IAM, преимуществом которого является использование модели Software-as-a-Service, что минимизирует затраты на развертывание и поддерживание локальной инфраструктуры. Используемая модель распространения ПО не создает новых рисков за счет разделения первого и второго фактора: пароли циркулируют там же, а дополнительный уровень защиты устанавливается поверх старой архитектуры. Особенностью проекта являются современные способы проверки второго фактора: собственное мобильное приложение, телеграм-бот, биометрия, аппаратные OTP и FIDO2 токены, а также традиционные смс, звонки и приложения с OTP, – комментирует <strong>Константин Ян</strong>, генеральный директор ООО «Мультифактор». – Мы рады началу сотрудничества и уверены в плодотворной работе с компанией T1 Cloud».</p></blockquote><blockquote><p>«Реализация кибер-риска в компаниях становится лишь вопросом времени, если превентивно не принять мер защиты подключений к корпоративным ресурсам. Игнорирование рисков может привести к финансовым потерям, ущербу репутации, краже интеллектуальной собственности и коммерческой тайны. Услуга «Многофакторная аутентификация T1 Cloud» – простое, легковесное, не требующее дополнительных капитальных затрат на инфраструктуру и лицензии сторонних вендоров гибридное решение, которое поможет нивелировать эти риски», – отмечает <strong>Михаил Авсеенко</strong>, руководитель направления продуктов информационной безопасности T1 Cloud.</p></blockquote>]]></content:encoded>
            <category>удаленный доступ</category>
            <category>аутентификация</category>
            <category>multifactor</category>
            <category>МУЛЬТИФАКТОР</category>
            <category>2FA</category>
            <category>T1 Cloud</category>
        </item>
        <item>
            <title><![CDATA[Positive Technologies защитила удаленные подключения сотрудников с помощью решения Multifactor]]></title>
            <link>https://multifactor.ru/press/positive-technologies-zashchitila-udalennye-podklyucheniya-s-pomoshchyu-multifactor</link>
            <guid>https://multifactor.ru/press/positive-technologies-zashchitila-udalennye-podklyucheniya-s-pomoshchyu-multifactor</guid>
            <pubDate>Wed, 19 Jan 2022 00:00:00 GMT</pubDate>
            <description><![CDATA[Компания Positive Technologies, будучи лидером российского рынка ИБ, внедрила решение для многофакторной аутентификации и единого входа Multifactor.]]></description>
            <content:encoded><![CDATA[<p>Positive Technologies, будучи лидером российского рынка ИБ, внедряет у себя принципы результативной кибербезопасности, подразумевающей построение защиты на основе определения недопустимых для бизнеса событий. После начала пандемии компания перешла на гибридный режим работы, и удаленное подключение стало одним из перспективных векторов атак. Чтобы нивелировать риск реализации недопустимых событий через удаленное подключение, компания внедрила решение для многофакторной аутентификации и единого входа Multifactor.</p><p>Работы по анализу защищенности со стороны внешнего злоумышленника, проведенные экспертами <strong>Positive Technologies</strong>, показывают, что гипотетический злоумышленник может преодолеть сетевой периметр в 93% случаев даже без использования методов социальной инженерии. Основным способом проникновения в корпоративную инфраструктуру является подбор учетных данных. И в первую очередь это связано с тем, что сотрудники любят устанавливать простые пароли, в том числе для учетных записей, используемых для администрирования систем. А отсутствие второго фактора аутентификации позволяет получить доступ к системам с подобранной учетной записью. Поэтому использование средств мультифакторной аутентификации является сегодня насущной необходимостью, особенно в условиях организованного удаленного доступа.</p><p>Интеграция <strong>Multifactor</strong> позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный <strong>single sign-on</strong> (SSO, единый вход) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля. Сегодня решение используют все сотрудники компании.</p><p>В Positive Technologies отмечают высокую технологичность и удобство мультифакторной аутентификации (MFA) и SSO Multifactor, по функциональности и безопасности находящихся на одном уровне с лучшими решениями зарубежных производителей. В рамках проекта по внедрению эксперты Positive Technologies провели анализ безопасности программного продукта и выдали набор рекомендаций по повышению уровня защищенности, которые были оперативно добавлены в продукт.</p><blockquote><p><em>Один из ключевых принципов внедрения мер безопасности в Positive Technologies — это удобство пользователей: средства защиты не должны мешать продуктивной работе сотрудников. Multifactor обеспечил непрерывность и целостность бизнес-процессов без ущерба для безопасности, не создавая при этом дополнительной нагрузки на службу технической поддержки</em>, — прокомментировал директор по информационным технологиям Positive Technologies <strong>Александр Аксютик</strong>.</p></blockquote><blockquote><p><em>Мы очень рады взаимному сотрудничеству с Positive Technologies. Это яркая иллюстрация смещения фокуса заказчиков с on-prem на гибридные и облачные модели предоставления услуг в информационной безопасности. Надеемся на долгое и плодотворное сотрудничество</em>, — прокомментировал <strong>Константин Ян</strong>, генеральный директор компании «Мультифактор».</p></blockquote><p>Эффективность системы защиты Positive Technologies подтверждена на практике: в 2021 году компания провела серию киберучений на собственной инфраструктуре. Команды высококвалифицированных этичных хакеров были нацелены на реализацию недопустимых для компании событий, но не смогли их реализовать даже в случае успешного подбора паролей к учетным записям. Удаленный доступ был надежно защищен. Публичные киберучения прошли в ноябре 2021 года; за их ходом во время The Standoff Moscow 2021 в онлайн-режиме мог наблюдать любой желающий.</p><p>Компания «<a href="https://multifactor.ru" target="_blank" rel="noopener noreferrer">МУЛЬТИФАКТОР</a>» намерена поддерживать и развивать продукт в рамках сотрудничества.</p>]]></content:encoded>
            <category>безопасный удаленный доступ</category>
            <category>Positive Technologies</category>
            <category>multifactor</category>
            <category>интеграция</category>
            <category>внедрение</category>
        </item>
    </channel>
</rss>