2025

Есть проекты, которые становятся вехами не только для компании, но и для всей отрасли. Для нас таким стала Свободненская теплоэлектростанция — стратегический объект программы «Сила Сибири» и первая в России полностью автоматизированная ТЭС. «Сила Сибири» — один из крупнейших энергетических проектов России: более 3 000 км магистрального газопровода ежегодно поставляют до 38 млрд м³ газа в регионы Восточной Сибири и страны АТР. Свободненская ТЭС — ключевое звено этой цепочки, обеспечивающее энергией компрессорные станции и критические узлы газотранспортной системы. От стабильности её работы зависит весь восточный маршрут поставок: любой сбой способен привести не только к многомиллионным потерям, но и к остановке стратегически важной инфраструктуры целого региона. Поэтому создание комплексной системы информационной и инженерной безопасности стало критически важным условием ввода объекта в эксплуатацию. Команда ЗИКС реализовала проект, от которого напрямую зависит бесперебойность поставок и выполнение международных обязательств России.Так началась история одного из самых масштабных проектов Компании ЗИКС. От старта до вызова федерального уровня В проекте участвовали: ООО «ГЭХ Инжиниринг» (Газпром Энерго Холдинг) — генеральный заказчик, Компания ЗИКС — подрядчик по информационной безопасности. Нас привлекли благодаря предыдущему опыту и репутации надёжного исполнителя: гибкая команда, отлаженные процессы и конкурентные ставки (наше преимущество как компании, базирующейся в Зеленограде). Но даже этот опыт не готовил к масштабу задач Свободненской ТЭС. Что делало проект уникальным Объект строился в две очереди: сначала подстанционное хозяйство, затем основной технологический комплекс. Все работы приходилось дублировать: проектировать, согласовывать, монтировать и сдавать дважды. Мы начали в 2019 году, когда закон о КИИ (187-ФЗ) только начал применяться на практике. Нам предстояло пройти весь путь «с нуля»: собрать исходные данные, провести моделирование угроз, разработать и согласовать документацию по категорированию объектов КИИ, определить категории значимости, подготовить полный перечень мер защиты. Важно: кроме систем АСУ ТП (автоматизированных систем управления технологическими процессами), защита требовалась и для информационных систем, обрабатывающих персональные данные (СКУД, видеонаблюдение с биометрией). Поэтому мы разрабатывали два комплекта документов: по КИИ и по ПДн (приказы ФСТЭК №17, №21 и №31). Отдельным вызовом стало местоположение объекта — город Свободный, Амурская область. Восемь часовых поясов от Москвы, длительные командировки. Пятеро наших специалистов провели там в общей сложности около семи месяцев. Логистика поставок — только железной дорогой, иногда контейнеры шли по два месяца.   Техническая реализация: 18 месяцев и 11 подсистем Проект занял полтора года и проходил в два этапа. Весь объём работ был зеркальным для каждой очереди строительства. Этап 1. Обследование и проектирование Выезды на объект, сбор исходных данных, интервью с десятками ответственных лиц. Разработка организационно-распорядительной документации (ОРД) и нормативно-методических документов. Категорирование объектов КИИ и определение уровня защищенности систем ПДн. Технорабочее проектирование: мы подготовили полный пакет проектной (ПД) и рабочей документации (РД), включая сложные L2/L3 схемы сети, схемы коммутации, журналы кабельных трасс. Оба комплекта ПД и РД успешно прошли Главгосэкспертизу — важный показатель качества документации. Этап 2. Поставка и монтаж Серверные и коммутационные шкафы, активное сетевое оборудование, системы защиты — всё это поставляли и устанавливали наши инженеры. Проложены десятки километров кабельных трасс (оптических и медных). Смонтированы и интегрированы 11 подсистем безопасности, включая:   подсистема регистрации и учета событий (ПРУС);   подсистема обеспечения целостности (ПОЦ);   подсистема управления доступом (ПУД);   подсистема контроля привилегированных пользователей (ПКПП);   подсистема антивирусной защиты (ПАВЗ);   подсистема безопасного межсетевого взаимодействия (ПБМВ);   подсистема обнаружения и предотвращения вторжений (ПОВ);   подсистема анализа защищенности (ПАЗ);   подсистема мониторинга событий информационной безопасности (ПМСИБ);   подсистема резервирования и восстановления (ПРВ);   подсистема управления ИБ (ПУИБ). Этап 3. Пусконаладка и интеграция Полный цикл тестирования и наладки, в том числе на распределённой сети с десятками зданий. Отладка сетевых связей: на таком объекте нет одной «серверной» — инфраструктура распределена, и чтобы добиться стабильной работы всех компонентов, пришлось проделать колоссальную коммутационную работу. Приёмка заказчиком проходила в два этапа: первый — комиссия Газпрома, второй — комиссия ОГК-2.Обе прошли успешно, система принята без замечаний. Какие вызовы мы преодолели Логистика и география: расстояние, командировки, длинные сроки доставки. Сложная цепочка согласований: десятки ответственных лиц, длинная вертикаль. Иногда приходилось брать ответственность на себя, чтобы не сорвать сроки. Техническая сложность: распределённая сеть, отсутствие единого центра, огромный масштаб объекта. Работа с новым законодательством КИИ: проект шёл в период, когда практика ещё формировалась. Что получил заказчик Полное соответствие требованиям законодательства (187-ФЗ, 152-ФЗ, приказы ФСТЭК №17, №21, №31). Работающая система безопасности — конфиденциальность, целостность и доступность данных (КЦД) обеспечены. Возможность ввода объекта в эксплуатацию без замечаний в установленный срок. Сокращение операционных рисков: система защищает от реальных угроз, а не существует «для галочки». Экономия: благодаря гибким ставкам ЗИКС проект был реализован дешевле конкурентов (конкретная экономия зависит от подсистем, но на всех направлениях мы выигрывали в цене). Что получил ЗИКС Для нас это был проект, который сделал команду сильнее: первый полный цикл КИИ «от и до»; колоссальный опыт в интеграции распределённых систем; развитие компетенций проектирования и согласований на сложных объектах; укрепление репутации на рынке ТЭК и КИИ. Факты и цифры 2 очереди строительства, 2 комплекта документации, 2 приёмочные комиссии; 18 месяцев реализации; 11 подсистем безопасности в каждой очереди строительства; десятки километров оптики и меди; 10 специалистов ЗИКС в проекте, включая командировки по 4–6 недель вахтовым методом. Комментарий ЗИКС «Свободненская ТЭС — это вызов и гордость. Объект стратегический для страны. Мы смогли реализовать защиту от и до: от категорирования до ввода в промышленную эксплуатацию. Сделали это качественно и в срок.» — Директор департамента корпоративных проектов Компании ЗИКС.

ООО «Компания ЗИКС» примет участие в XXIV Всероссийском форуме «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ-2025», который состоится 9-12 сентября 2025 года в городе Сочи. «ИнфоБЕРЕГ-2025» — ведущая площадка для обмена опытом и диалога представителей отрасли, регуляторов и бизнеса. В центре обсуждения — практические вопросы защиты информации в стратегически важных отраслях экономики, государственном секторе и ВПК. Особое внимание в этом году будет уделено внедрению новых требований приказа ФСТЭК №117, вступающих в силу 1 марта 2026 года. Компания ЗИКС представит свой опыт в области модернизации архитектуры информационной безопасности и расскажет о том, как заказчикам уже сегодня выстраивать дорожные карты по переходу на новые стандарты. Среди ключевых направлений — аудит и классификация ИС, управление уязвимостями, внедрение средств NGFW и SIEM, а также подготовка документации и регламентов в соответствии с обновлёнными требованиями. «Наш приоритет — не просто внедрять технологии, а помогать заказчикам комплексно готовиться к новым нормативным требованиям. Приказ №117 задаёт новый уровень зрелости процессов ИБ, и мы готовы сопровождать наших партнёров на каждом этапе: от анализа текущего состояния до промышленной эксплуатации решений», — отметили в пресс-службе компании ЗИКС. Мы приглашаем коллег и партнёров встретиться с нашей командой на форуме.  У вас будет возможность лично пообщаться с директором Компании ЗИКС!

Что важно знать:ФСТЭК России утвердила изменения к требованиям по защите информации в государственных информационных системах (ГИС). Приказ № 117 от 11 апреля 2025 года зарегистрирован в Минюсте 16 июня и вступает в силу 1 марта 2026 года. Это означает, что у организаций есть время оценить текущее состояние ИБ, запланировать бюджет и провести необходимые доработки. Что меняется по приказу № 117:— Расширение области действия. Новые требования теперь охватывают не только государственные информационные системы, но и ИС органов власти, ГУПов, госучреждений и муниципальных структур.— Обязательная политика ИБ. Каждая организация должна разработать, утвердить и внедрить документ, определяющий цели, задачи и порядок обеспечения информационной безопасности.— Совместная работа ИБ и ИТ. Взаимодействие профильных подразделений теперь фиксируется в нормативных документах, что повышает согласованность и эффективность процессов.— Контроль конечных устройств. На рабочих станциях и серверах должны быть внедрены средства обнаружения и реагирования на инциденты (EDR).— Безопасность мобильных устройств. Использование смартфонов и планшетов возможно только при строгом соблюдении мер защиты и установленном контроле доступа. Что это значит для вас:Новые нормы требуют не только формального выполнения, но и реальной перестройки процессов безопасности. Организациям предстоит провести инвентаризацию ИС, модернизировать средства защиты и обучить сотрудников новым регламентам. Как поможет ЗИКС:Мы помогаем адаптироваться к требованиям ФСТЭК — от аудита и разработки политики ИБ до внедрения EDR и комплексных решений по защите информации. Наш опыт работы с государственными заказчиками и крупными корпоративными системами позволит пройти изменения без лишних рисков и в срок. Свяжитесь с нами — подготовим план перехода под новые правила: info@czics.ru

Компания ЗИКС, официальный партнёр Газинформсервиса, приняла участие в партнерском мероприятии GIS DOUBLE X, организованном одним из ведущих российских разработчиков решений в области информационной безопасности. Событие собрало на одной площадке интеграторов, представителей вендора и профессиональное сообщество, обсуждающее ключевые вызовы и возможности на рынке отечественных ИБ-решений. Были затронуты вопросы развития продуктовой линейки, планов по поддержке партнёров, а также кейсы по построению защищённой ИТ-инфраструктуры в организациях различного масштаба.   Позиция компании ЗИКС Компания ЗИКС рассматривает участие в подобных мероприятиях как стратегически важное направление взаимодействия с технологическими партнёрами. Обсуждение технических нюансов, обмен кейсами и участие в рабочих сессиях позволяют глубже интегрировать решения Газинформсервиса в проекты ЗИКС и повышать качество реализуемых ИБ-проектов.   Партнёрство и его возможности Партнёрский статус с Газинформсервисом предоставляет компании ЗИКС: приоритетный доступ к сертифицированным продуктам отечественной разработки; расширение спектра решений в рамках построения комплексной ИБ-архитектуры; техническую и экспертную поддержку в рамках совместных проектов; участие в образовательных и отраслевых инициативах; совместное продвижение лучших практик на рынке. Комментарий компании ЗИКС «Мы высоко ценим партнёрские отношения с Газинформсервисом. Такие мероприятия, как GIS DOUBLE X, позволяют синхронизировать стратегическое и технологическое видение, выстраивать кооперацию и быстрее реагировать на вызовы в сфере информационной безопасности», — прокомментировали в пресс-службе компании ЗИКС.   📩 По вопросам интеграции решений Газинформсервиса и построения защищённой инфраструктуры — обращайтесь к специалистам ЗИКС: info@czics.ru

Компания ЗИКС стала партнёром российского разработчика решений в сфере кибербезопасности R-Vision — одного из ведущих поставщиков отечественных платформ SIEM, SOAR, TIP и GRC. Решения R-Vision используются для мониторинга событий информационной безопасности, автоматизации реагирования на инциденты и управления рисками. Продуктовая линейка компании охватывает ключевые направления построения SOC и централизованного управления безопасностью, включая:– платформу R‑Vision SIEM с высокой производительностью и гибкой архитектурой;– систему автоматизации реагирования на инциденты R‑Vision SOAR;— построение и автоматизация процесса управления уязвимостями R-Vision VM;– модуль управления угрозами R‑Vision TIP;– платформу управления рисками и соответствием R‑Vision SGRC. Продукты компании сертифицированы ФСТЭК России и соответствуют требованиям регуляторов и отраслевых стандартов. Выгоды партнёрстваБлагодаря сотрудничеству с R-Vision, компания ЗИКС расширяет линейку отечественных ИБ-решений для своих заказчиков. Это позволяет предлагать комплексные проекты по построению SOC и автоматизации ИБ-процессов с использованием лучших российских технологий. Клиенты получают доступ к сертифицированным решениям с высоким уровнем поддержки и возможностью гибкой интеграции в существующую инфраструктуру. О компании R-VisionR-Vision — российская компания, специализирующаяся на разработке решений для управления событиями информационной безопасности и ИТ-инфраструктуры. Основана в 2011 году. Входит в число лидеров отечественного рынка в сегменте SIEM и SOAR-решений. Подробнее о компании: https://rvision.ru

Компания ЗИКС завершила работы по замене межсетевых экранов в инфраструктуре одного из ведущих российских медиа-холдингов. Проект стал частью стратегической программы по обновлению ИБ-архитектуры, направленной на повышение устойчивости к внешним угрозам и оптимизации внутренних процессов управления безопасностью. Цели проекта Ключевая задача проекта заключалась в замене морально и технически устаревших межсетевых экранов, не поддерживаемых вендором, на современное решение класса Next Generation Firewall (NGFW), соответствующее актуальным требованиям к производительности, отказоустойчивости и масштабируемости. Почему UserGate При выборе платформы заказчик рассматривал исключительно российские решения. На этапе предварительного анализа были выдвинуты следующие ключевые требования: поддержка кластеризации; централизованное управление; возможность интеграции с внешними ИТ-системами (Zabbix, SIEM и др.); наличие модуля реверс-прокси; адекватный SLA и оперативная техническая поддержка. По результатам технической экспертизы выбор был сделан в пользу UserGate NGFW, как одного из немногих решений, полностью соответствующий данным критериям и обладающий широкими возможностями для интеграции и кастомизации под сложную инфраструктуру. Реализация: от виртуального стенда до промышленной эксплуатации Проект был реализован в несколько этапов: Предпроектное обследование — анкетирование, интервью, выезд на площадки; Проектирование — разработка технорабочего проекта, L2/L3-схем, логики Reverse Proxy, регламентов, инструкций, планов; Тестовая реализация — развёртывание UserGate в виртуальной среде заказчика и последующая пусконаладка; Миграция в продакшн — перенос решений на физические аппаратные платформы UserGate; Пусконаладка и опытная эксплуатация — финальная настройка, мониторинг, передача в промышленную эксплуатацию. Интеграция UserGate в инфраструктуру медиахолдинга: от архитектуры безопасности до операционных эффектов Особенности инфраструктуры и технические вызовы Архитектура ИТ-среды заказчика предполагала эшелонированную модель сетевой защиты с несколькими зонами (внешний периметр, внутренняя сеть, DMZ), а также необходимость защиты более чем 100 веб-сервисов и приложений, работающих в режиме 24/7. Это потребовало создания двух кластеров межсетевых экранов и детальной настройки правил реверс-прокси с точечной отладкой каждого правила доступа. Основные сложности: неисправность сетевого интерфейса аппаратной платформы UserGate на этапе пусконаладки; нестабильная работа Remote Access VPN и Site-to-Site VPN при высокой нагрузке; баг в модуле реверс-прокси при аутентификации по сертификатам. Каждая проблема решалась в тесной кооперации с технической поддержкой производителя. В частности, неисправный модуль был оперативно заменён в сервисном центре, а программные баги внесены в roadmap следующего обновления. Использованные модули и интеграция В рамках проекта были задействованы следующие компоненты платформы UserGate: NGFW (Next Generation Firewall) — глубокая фильтрация трафика; IPS/IDS — обнаружение и предотвращение вторжений; Mail Security и потоковый антивирус; Reverse Proxy — контроль доступа к веб-приложениям; Log Analyzer — централизованный сбор логов и событий; Management Center — единая консоль управления. Интеграция осуществлялась с ключевыми элементами ИТ-ландшафта: системой мониторинга Zabbix — для контроля состояния всех компонентов; SIEM-платформой — для анализа событий безопасности; VPN-шлюзами — для удалённого доступа сотрудников по модели Remote Access. Результаты и эффект В результате внедрения заказчик получил: современное, поддерживаемое решение, отвечающее требованиям к NGFW; значительное снижение нагрузки на внутренние ресурсы, связанные с эксплуатацией устаревшего оборудования; централизованное управление и мониторинг всей системы безопасности; повышение устойчивости к внешним угрозам, включая контроль доступа, регулярные обновления сигнатур, анализ логов; оперативную поддержку со стороны интегратора и вендора. На момент завершения проекта инцидентов безопасности зафиксировано не было. Подсистема успешно функционирует в промышленной среде без простоев. Комментарий ЗИКС «Мы не просто поставляем оборудование. Мы выстраиваем целостные архитектуры сетевой безопасности, учитывая все особенности инфраструктуры заказчика — от архитектурных ограничений до специфики сервисов. Именно в таких проектах раскрывается ценность опытного интегратора и гибких отечественных решений», — отметили в пресс-службе компании ЗИКС. Почему ЗИКС Гибкая ценовая политика — за счёт локализации проектной команды в Зеленограде; Более 10 лет опыта в реализации проектов с NGFW, IPS/IDS, VPN; Отсутствие избыточной бюрократии, высокая скорость реакции; Компетентная команда с практическими знаниями систем UserGate. 📩 Узнайте больше о решениях ЗИКС в сфере сетевой безопасности и NGFWСвяжитесь с нашими специалистами: info@czics.ru  

Компания ЗИКС завершила реализацию комплексного проекта по модернизации систем технической охраны (ИТСО) на одном из административных объектов крупного телекоммуникационного оператора в Москве. Объект — административное здание общей площадью более 5 000 кв. м, включающее 5 этажей, технические помещения, серверные и внешние периметры. Проект стал частью более широкой программы модернизации: ЗИКС реализует проект в общей сложности 8 объектов. Объём выполненных работВ рамках проекта компания ЗИКС обеспечила полный цикл работ:– проектно-изыскательские мероприятия;– поставка оборудования и материалов;– строительно-монтажные и кабельные работы;– пусконаладка и тестирование систем;– ввод в промышленную эксплуатацию с последующей сдачей объекта заказчику. Внедрённые системы1. Система телевизионного наблюдения (СТН)Контроль ключевых зон:– входные группы, зоны въезда/выезда транспорта;– коридоры, лифтовые холлы, лестничные клетки, серверные;– внутренняя территория объекта.2. Система контроля и управления доступом (СКУД)– разграничение доступа по зонам;– контроль перемещений сотрудников и посетителей;– интеграция с ИТ-инфраструктурой и единым реестром учётных данных.3. Система охранной сигнализации (СОС)– обнаружение признаков вторжения;– формирование тревожных сообщений;– ведение журнала событий;– резервирование критических компонентов.4. Структурированная кабельная сеть (СКС)– основа для работы всех инженерных систем;– оборудование и кабельные линии, соответствующие современным требованиям;– организация зон резервирования и обеспечения отказоустойчивости. Особенности реализацииРаботы выполнялись без остановки деятельности объекта;Решения адаптированы под действующие стандарты оператора связи и регуляторов;Обеспечена совместимость с системами мониторинга и ИБ-защиты;Использованы отказоустойчивые компоненты с возможностью масштабирования. Эффект для заказчика– Повышение физической защищённости объекта;– Централизованное управление безопасностью;– Минимизация человеческого фактора за счёт автоматизации;– Подготовка площадки к дальнейшей цифровизации и интеграции с ИБ-средой. Комментарий компании ЗИКС«Мы обеспечиваем не только установку оборудования, но и выстраиваем архитектуру защиты, адаптированную под конкретную инфраструктуру. Объект в Москве стал частью комплексной программы, где важно учитывать не только технологии, но и надёжность поставки, поддержку, интеграцию с ИБ и перспективу развития. Такой подход — ключ к устойчивой безопасности», — сообщили в пресс-службе компании ЗИКС. Хотите узнать, как модернизировать ТСО на вашем объекте?Обратитесь к специалистам компании по почте info@czics.ru — мы подготовим проект под вашу инфраструктуру.

ООО «Компания ЗИКС» продолжает успешно развивать направление проектирования, поставки и внедрения инженерно-технических систем охраны (ИТСО) для объектов государственной, телекоммуникационной и коммерческой инфраструктуры. За последние несколько лет реализован ряд масштабных проектов по обеспечению физической безопасности ключевых площадок на территории Российской Федерации. Область компетенций ЗИКС в сфере ИТСОКомпания ЗИКС выполняет полный цикл работ по созданию и модернизации систем ИТСО — от проектных изысканий до ввода в эксплуатацию и технического сопровождения. В перечень услуг входит:— Предпроектное обследование объектов;— Разработка проектной и рабочей документации (включая локальные сметные расчёты);— Поставка оборудования и материалов;— Выполнение строительно-монтажных и пуско-наладочных работ;— Проведение приемо-сдаточных испытаний;— Разработка исполнительной документации;— Постгарантийное и техническое обслуживание. В состав реализуемых комплексных решений включаются:— Системы видеонаблюдения (включая интеллектуальный видеоаналитический функционал);— Системы контроля и управления доступом (СКУД);— Системы охранной сигнализации;— Системы периметральной охранной сигнализации;— Противопожарные и пожарно-охранные комплексы;— Системы оповещения и управления эвакуацией;— Интеграция с инженерными и ИБ-подсистемами заказчика. Реализованные проекты1. ПАО «Ростелеком», макрорегиональный филиал «Юг» В рамках масштабного проекта Компания ЗИКС выполнила оснащение более 50 объектов связи в Южном и Северо-Кавказском Федеральных округах техническими средствами охраны. Состав работ включал:— Обследование объектов с выездом инженерной группы;— Разработку технических решений под каждый объект;— Поставка, монтаж и наладка оборудования;— Сдача объектов в эксплуатацию. 2. ПАО «Ростелеком», макрорегиональный филиал «Центр» Выполнены проектные и строительно-монтажные работы на 8 объектах в Центральном Федеральном округе РФ. Особое внимание уделялось соблюдению отраслевых стандартов и требований регуляторов к системам инженерной и информационной безопасности. 3. Управление Делами Президента РФ Компания ЗИКС выполнила работы по модернизации и техническому оснащению объектов УДП. Работы включали разработку комплексных решений по периметральной охране, СКУД и системам видеоконтроля с последующей интеграцией в централизованную платформу мониторинга. Подход и стандарты исполненияРабота ведётся в строгом соответствии с действующими нормативно-правовыми требованиями, в том числе:— ГОСТ Р 51241, ГОСТ Р 51558, ГОСТ Р 53325;— Пожарно-техническими нормами (СП 5.13130, СП 6.13130 и др.);— Ведомственными регламентами ПАО «Ростелеком», УДП РФ, Минцифры и ФГУП.— Проекты реализуются с соблюдением всех требований по безопасности, доступу, резервированию и защищённости оборудования. Комментарий компании«Создание отказоустойчивых и интегрированных систем технической охраны — приоритетное направление нашей работы. Мы выстраиваем решения, в которых безопасность объектов обеспечивается не точечно, а как система: с возможностью централизованного управления, интеграции с ИБ-платформами и дальнейшей масштабируемостью. Наш опыт работы с объектами связи и государственными заказчиками — гарантия надёжного результата», — прокомментировали в пресс-службе ЗИКС.

Гибридный формат работы стал нормой для многих компаний. Однако расширение периметра и массовый переход на удалёнку привели к резкому росту инцидентов, связанных с компрометацией каналов связи. Один из самых уязвимых элементов ИТ-инфраструктуры — незащищённый удалённый доступ. В 2024 году, по данным Positive Technologies, в 38% атак злоумышленники получали доступ к внутренней сети через уязвимости в каналах удалённого подключения. Что такое защищённый удалённый доступЭто технология, позволяющая сотруднику подключаться к корпоративной сети из любой точки мира с сохранением конфиденциальности трафика и с контролем доступа. Ключевые элементы системы:— Шифрование канала связи— Двухфакторная аутентификация (2FA)— Ограничение доступа по устройствам, IP-адресам, сертификатам— Логирование и мониторинг активностей Без надёжной защиты удалённый доступ становится точкой входа для:— атак типа Man-in-the-Middle (перехват трафика и данных),— кражи учётных данных,— внедрения вредоносного ПО,— разгрома внутренней инфраструктуры через доступ администратора. Кейсы реализации: UserGate и «Континент»Проект ЗИКС для ряда заказчиков.Наша команда реализовала решение на базе «Континент 4» — отказоустойчивого кластера из двух серверных нод и центра управления. Что обеспечено:— Только авторизованные сотрудники получают сертификаты доступа от службы безопасности.— Сертификат импортируется в ОС, а доступ возможен только с указанием персонального пароля.— Система работает в режиме отказоустойчивости — один узел может выполнять функции другого при сбое. Почему не стоит совмещать удалёнку и межсетевой экранЧасто организации используют встроенные функции удалённого доступа в межсетевых экранах (например, в UserGate). Это экономично, но небезопасно.При выходе из строя устройства, компания теряет сразу и сетевой экран, и доступ к сети.Поэтому наша рекомендация — использовать отдельные шлюзы удалённого доступа, чтобы исключить критические точки отказа. Какие продукты выбратьНа рынке представлены как универсальные решения, так и специализированные шлюзы:1) Континент-АП (Код Безопасности)2) UserGate VPN Client / UserGate Secure Gateway3) Check Point Remote Access VPN4) VIPNet Инфотекс5) ЗАСТАВА Элвис-Плюс6) С-Терра Важно: выбор решения зависит от специфики инфраструктуры, требований регуляторов и уровня критичности обрабатываемых данных. Техподдержка — не опция, а необходимостьДаже самая надёжная система требует постоянного контроля:— Уязвимости в протоколах и клиентах регулярно обнаруживаются.— Обновления прошивок и сертификатов могут вызывать сбои.— Отключение канала удалённого доступа — блокировка работы для распределённой команды.Наличие круглосуточной технической поддержки, регулярных проверок и мониторинга — необходимое условие. Иначе устранение сбоя может занять часы или дни, чего бизнес в современных условиях позволить себе не может. ВыводыЗащищённый удалённый доступ — это не просто удобство, а критически важный элемент ИБ-архитектуры.Компания ЗИКС помогает организациям:— проектировать и внедрять отказоустойчивые решения;— адаптировать продукты под требования бизнеса и регуляторов;—обеспечивать непрерывную техподдержку. Хотите внедрить безопасный удалённый доступ — свяжитесь с нашей командой.

В 2023–2024 годах в России был значительно пересмотрен подход к регулированию в сфере персональных данных. Законодательные изменения затронули ключевые статьи КоАП и УК РФ и сопровождались существенным увеличением штрафных санкций для организаций, ИП и должностных лиц. Компания ЗИКС фиксирует резкий рост числа обращений на аудит систем защиты персональных данных и призывает бизнес к проактивному подходу. Основные изменения законодательства:— Отсутствие согласия на обработку ПДн — до 500 000 ₽ (ранее 75 000 ₽);— Нарушения в обеспечении защиты ПДн — до 1 000 000 ₽ (вместо 100 000 ₽);— Утечка ПДн по вине организации — до 6 000 000 ₽ или приостановка деятельности до 90 дней;— Для должностных лиц — штрафы до 200 000 ₽, либо дисквалификация до 3 лет;— Для индивидуальных предпринимателей — штрафы до 400 000 ₽, при повторных нарушениях — приостановка деятельности;— В случае серьёзных последствий утечки (шантаж, мошенничество, вред здоровью) — уголовная ответственность до 5 лет лишения свободы. Последствия для бизнеса:— Увеличение затрат на срочную модернизацию ИБ-систем и доработку ОРД;— Рост рисков блокировки ИТ-ресурсов и деятельности компании;— Репутационные потери и снижение доверия со стороны клиентов и партнёров;— Усиление ответственности ИБ-руководителей и владельцев бизнеса. Актуальность аудита систем ПДнСогласно данным ЗИКС, с начала 2024 года спрос на услуги по аудиту ПДн увеличился в более чем в 5 раз. Это обусловлено ростом числа проверок, публичными инцидентами утечек и усилением ответственности и контроля со стороны Роскомнадзора и других регуляторов. Решения от ЗИКСКомпания ЗИКС предлагает организациям провести комплексный аудит на соответствие требованиям по защите персональных данных. В рамках услуги:— Оценивается юридическая и техническая сторона обработки ПДн;— Проверяется выполнение требований 152-ФЗ и сопутствующих нормативных актов;— Анализируется инфраструктура, регламенты, процедуры и политики;— Выдаются рекомендации и план мероприятий по устранению нарушений; Комментарий компании ЗИКС:«Новые требования фактически меняют отношение к обработке персональных данных. Формальный подход больше не работает. Компании, которые не адаптируются, несут риски не только финансовых потерь, но и прямой угрозы бизнесу. Мы предлагаем нашим клиентам системный, проверенный подход к защите ПДн», — прокомментировали в пресс-службе компании ЗИКС.