2025

Компания ЗИКС завершила реализацию комплексного проекта по модернизации систем технической охраны (ИТСО) на одном из административных объектов крупного телекоммуникационного оператора в Москве. Объект — административное здание общей площадью более 5 000 кв. м, включающее 5 этажей, технические помещения, серверные и внешние периметры. Проект стал частью более широкой программы модернизации: ЗИКС реализует проект в общей сложности 8 объектов. Объём выполненных работВ рамках проекта компания ЗИКС обеспечила полный цикл работ:– проектно-изыскательские мероприятия;– поставка оборудования и материалов;– строительно-монтажные и кабельные работы;– пусконаладка и тестирование систем;– ввод в промышленную эксплуатацию с последующей сдачей объекта заказчику. Внедрённые системы1. Система телевизионного наблюдения (СТН)Контроль ключевых зон:– входные группы, зоны въезда/выезда транспорта;– коридоры, лифтовые холлы, лестничные клетки, серверные;– внутренняя территория объекта.2. Система контроля и управления доступом (СКУД)– разграничение доступа по зонам;– контроль перемещений сотрудников и посетителей;– интеграция с ИТ-инфраструктурой и единым реестром учётных данных.3. Система охранной сигнализации (СОС)– обнаружение признаков вторжения;– формирование тревожных сообщений;– ведение журнала событий;– резервирование критических компонентов.4. Структурированная кабельная сеть (СКС)– основа для работы всех инженерных систем;– оборудование и кабельные линии, соответствующие современным требованиям;– организация зон резервирования и обеспечения отказоустойчивости. Особенности реализацииРаботы выполнялись без остановки деятельности объекта;Решения адаптированы под действующие стандарты оператора связи и регуляторов;Обеспечена совместимость с системами мониторинга и ИБ-защиты;Использованы отказоустойчивые компоненты с возможностью масштабирования. Эффект для заказчика– Повышение физической защищённости объекта;– Централизованное управление безопасностью;– Минимизация человеческого фактора за счёт автоматизации;– Подготовка площадки к дальнейшей цифровизации и интеграции с ИБ-средой. Комментарий компании ЗИКС«Мы обеспечиваем не только установку оборудования, но и выстраиваем архитектуру защиты, адаптированную под конкретную инфраструктуру. Объект в Москве стал частью комплексной программы, где важно учитывать не только технологии, но и надёжность поставки, поддержку, интеграцию с ИБ и перспективу развития. Такой подход — ключ к устойчивой безопасности», — сообщили в пресс-службе компании ЗИКС. Хотите узнать, как модернизировать ТСО на вашем объекте?Обратитесь к специалистам компании по почте info@czics.ru — мы подготовим проект под вашу инфраструктуру.

ООО «Компания ЗИКС» продолжает успешно развивать направление проектирования, поставки и внедрения инженерно-технических систем охраны (ИТСО) для объектов государственной, телекоммуникационной и коммерческой инфраструктуры. За последние несколько лет реализован ряд масштабных проектов по обеспечению физической безопасности ключевых площадок на территории Российской Федерации. Область компетенций ЗИКС в сфере ИТСОКомпания ЗИКС выполняет полный цикл работ по созданию и модернизации систем ИТСО — от проектных изысканий до ввода в эксплуатацию и технического сопровождения. В перечень услуг входит:— Предпроектное обследование объектов;— Разработка проектной и рабочей документации (включая локальные сметные расчёты);— Поставка оборудования и материалов;— Выполнение строительно-монтажных и пуско-наладочных работ;— Проведение приемо-сдаточных испытаний;— Разработка исполнительной документации;— Постгарантийное и техническое обслуживание. В состав реализуемых комплексных решений включаются:— Системы видеонаблюдения (включая интеллектуальный видеоаналитический функционал);— Системы контроля и управления доступом (СКУД);— Системы охранной сигнализации;— Системы периметральной охранной сигнализации;— Противопожарные и пожарно-охранные комплексы;— Системы оповещения и управления эвакуацией;— Интеграция с инженерными и ИБ-подсистемами заказчика. Реализованные проекты1. ПАО «Ростелеком», макрорегиональный филиал «Юг» В рамках масштабного проекта Компания ЗИКС выполнила оснащение более 50 объектов связи в Южном и Северо-Кавказском Федеральных округах техническими средствами охраны. Состав работ включал:— Обследование объектов с выездом инженерной группы;— Разработку технических решений под каждый объект;— Поставка, монтаж и наладка оборудования;— Сдача объектов в эксплуатацию. 2. ПАО «Ростелеком», макрорегиональный филиал «Центр» Выполнены проектные и строительно-монтажные работы на 8 объектах в Центральном Федеральном округе РФ. Особое внимание уделялось соблюдению отраслевых стандартов и требований регуляторов к системам инженерной и информационной безопасности. 3. Управление Делами Президента РФ Компания ЗИКС выполнила работы по модернизации и техническому оснащению объектов УДП. Работы включали разработку комплексных решений по периметральной охране, СКУД и системам видеоконтроля с последующей интеграцией в централизованную платформу мониторинга. Подход и стандарты исполненияРабота ведётся в строгом соответствии с действующими нормативно-правовыми требованиями, в том числе:— ГОСТ Р 51241, ГОСТ Р 51558, ГОСТ Р 53325;— Пожарно-техническими нормами (СП 5.13130, СП 6.13130 и др.);— Ведомственными регламентами ПАО «Ростелеком», УДП РФ, Минцифры и ФГУП.— Проекты реализуются с соблюдением всех требований по безопасности, доступу, резервированию и защищённости оборудования. Комментарий компании«Создание отказоустойчивых и интегрированных систем технической охраны — приоритетное направление нашей работы. Мы выстраиваем решения, в которых безопасность объектов обеспечивается не точечно, а как система: с возможностью централизованного управления, интеграции с ИБ-платформами и дальнейшей масштабируемостью. Наш опыт работы с объектами связи и государственными заказчиками — гарантия надёжного результата», — прокомментировали в пресс-службе ЗИКС.

Гибридный формат работы стал нормой для многих компаний. Однако расширение периметра и массовый переход на удалёнку привели к резкому росту инцидентов, связанных с компрометацией каналов связи. Один из самых уязвимых элементов ИТ-инфраструктуры — незащищённый удалённый доступ. В 2024 году, по данным Positive Technologies, в 38% атак злоумышленники получали доступ к внутренней сети через уязвимости в каналах удалённого подключения. Что такое защищённый удалённый доступЭто технология, позволяющая сотруднику подключаться к корпоративной сети из любой точки мира с сохранением конфиденциальности трафика и с контролем доступа. Ключевые элементы системы:— Шифрование канала связи— Двухфакторная аутентификация (2FA)— Ограничение доступа по устройствам, IP-адресам, сертификатам— Логирование и мониторинг активностей Без надёжной защиты удалённый доступ становится точкой входа для:— атак типа Man-in-the-Middle (перехват трафика и данных),— кражи учётных данных,— внедрения вредоносного ПО,— разгрома внутренней инфраструктуры через доступ администратора. Кейсы реализации: UserGate и «Континент»Проект ЗИКС для ряда заказчиков.Наша команда реализовала решение на базе «Континент 4» — отказоустойчивого кластера из двух серверных нод и центра управления. Что обеспечено:— Только авторизованные сотрудники получают сертификаты доступа от службы безопасности.— Сертификат импортируется в ОС, а доступ возможен только с указанием персонального пароля.— Система работает в режиме отказоустойчивости — один узел может выполнять функции другого при сбое. Почему не стоит совмещать удалёнку и межсетевой экранЧасто организации используют встроенные функции удалённого доступа в межсетевых экранах (например, в UserGate). Это экономично, но небезопасно.При выходе из строя устройства, компания теряет сразу и сетевой экран, и доступ к сети.Поэтому наша рекомендация — использовать отдельные шлюзы удалённого доступа, чтобы исключить критические точки отказа. Какие продукты выбратьНа рынке представлены как универсальные решения, так и специализированные шлюзы:1) Континент-АП (Код Безопасности)2) UserGate VPN Client / UserGate Secure Gateway3) Check Point Remote Access VPN4) VIPNet Инфотекс5) ЗАСТАВА Элвис-Плюс6) С-Терра Важно: выбор решения зависит от специфики инфраструктуры, требований регуляторов и уровня критичности обрабатываемых данных. Техподдержка — не опция, а необходимостьДаже самая надёжная система требует постоянного контроля:— Уязвимости в протоколах и клиентах регулярно обнаруживаются.— Обновления прошивок и сертификатов могут вызывать сбои.— Отключение канала удалённого доступа — блокировка работы для распределённой команды.Наличие круглосуточной технической поддержки, регулярных проверок и мониторинга — необходимое условие. Иначе устранение сбоя может занять часы или дни, чего бизнес в современных условиях позволить себе не может. ВыводыЗащищённый удалённый доступ — это не просто удобство, а критически важный элемент ИБ-архитектуры.Компания ЗИКС помогает организациям:— проектировать и внедрять отказоустойчивые решения;— адаптировать продукты под требования бизнеса и регуляторов;—обеспечивать непрерывную техподдержку. Хотите внедрить безопасный удалённый доступ — свяжитесь с нашей командой.

В 2023–2024 годах в России был значительно пересмотрен подход к регулированию в сфере персональных данных. Законодательные изменения затронули ключевые статьи КоАП и УК РФ и сопровождались существенным увеличением штрафных санкций для организаций, ИП и должностных лиц. Компания ЗИКС фиксирует резкий рост числа обращений на аудит систем защиты персональных данных и призывает бизнес к проактивному подходу. Основные изменения законодательства:— Отсутствие согласия на обработку ПДн — до 500 000 ₽ (ранее 75 000 ₽);— Нарушения в обеспечении защиты ПДн — до 1 000 000 ₽ (вместо 100 000 ₽);— Утечка ПДн по вине организации — до 6 000 000 ₽ или приостановка деятельности до 90 дней;— Для должностных лиц — штрафы до 200 000 ₽, либо дисквалификация до 3 лет;— Для индивидуальных предпринимателей — штрафы до 400 000 ₽, при повторных нарушениях — приостановка деятельности;— В случае серьёзных последствий утечки (шантаж, мошенничество, вред здоровью) — уголовная ответственность до 5 лет лишения свободы. Последствия для бизнеса:— Увеличение затрат на срочную модернизацию ИБ-систем и доработку ОРД;— Рост рисков блокировки ИТ-ресурсов и деятельности компании;— Репутационные потери и снижение доверия со стороны клиентов и партнёров;— Усиление ответственности ИБ-руководителей и владельцев бизнеса. Актуальность аудита систем ПДнСогласно данным ЗИКС, с начала 2024 года спрос на услуги по аудиту ПДн увеличился в более чем в 5 раз. Это обусловлено ростом числа проверок, публичными инцидентами утечек и усилением ответственности и контроля со стороны Роскомнадзора и других регуляторов. Решения от ЗИКСКомпания ЗИКС предлагает организациям провести комплексный аудит на соответствие требованиям по защите персональных данных. В рамках услуги:— Оценивается юридическая и техническая сторона обработки ПДн;— Проверяется выполнение требований 152-ФЗ и сопутствующих нормативных актов;— Анализируется инфраструктура, регламенты, процедуры и политики;— Выдаются рекомендации и план мероприятий по устранению нарушений; Комментарий компании ЗИКС:«Новые требования фактически меняют отношение к обработке персональных данных. Формальный подход больше не работает. Компании, которые не адаптируются, несут риски не только финансовых потерь, но и прямой угрозы бизнесу. Мы предлагаем нашим клиентам системный, проверенный подход к защите ПДн», — прокомментировали в пресс-службе компании ЗИКС.

  Компания ЗИКС продолжает серию публикаций, посвящённых эффективным инструментам защиты корпоративной информации. Сегодня речь пойдёт о системах двухфакторной аутентификации — ключевом элементе современной ИБ-архитектуры, который позволяет значительно снизить риск несанкционированного доступа к корпоративным системам. Что такое двухфакторная аутентификацияАутентификация — это процесс подтверждения личности пользователя при доступе к системе. В большинстве организаций до сих пор используется однофакторная аутентификация: логин и пароль. Однако в условиях роста числа кибератак и требований регуляторов, подобный способ защиты больше не отвечает современным требованиям. Двухфакторная аутентификация (2FA) добавляет к традиционной проверке второй уровень защиты — второй фактор подтверждения. Это может быть:— SMS-код или push-уведомление;— физический токен (например, USB-токен, proximity-карта, самрт-карта);— биометрические данные — отпечатки пальцев, скан радужки;— PIN-код, генерируемый устройством;— цифровой сертификат. Кому необходима 2FAСистемы 2FA рекомендованы всем организациям, работающим с персональными данными, конфиденциальной информацией и критической информационной инфраструктурой. Для объектов КИИ её внедрение является обязательным и регламентируется законодательством (в частности, 187-ФЗ, требованиями ФСТЭК и ФСБ России). 2FA снижает риски:— кибератак и утечки данных;— финансовых и репутационных потерь;— незаконных и необоснованных обвинений при разборе инцидентов нарушения безопасности;— штрафов за несоблюдение нормативных требований. Пример внедрения: Правительство МосквыКомпания ЗИКС реализовала один из крупнейших проектов по внедрению системы гарантированной аутентификации — для Департамента информационных технологий Правительства Москвы. Основные этапы проекта:1. Обследование и сбор требований.2. Разработка технического задания и проектной документации.3. Поставка оборудования и выполнение монтажных работ.4. Настройка и интеграция системы на более чем 7.000 автоматизированных рабочих местах.5. Сбор и ввод в систему биометрических данных сотрудников (отпечатки пальцев).6. Настройка централизованного управления через консоль администратора. В качестве второго фактора аутентификации была выбрана биометрия. Такой подход обеспечивает высокий уровень безопасности, удобство для сотрудников и соответствие требованиям регуляторов. Алгоритм работы системы:1. Пользователь вводит логин и пароль.2. При успешной проверке первого фактора система запрашивает второй — биометрию.3. Только после прохождения двух этапов предоставляется доступ к системе. Почему ЗИКС Компания ЗИКС обладает опытом реализации проектов по 2FA для государственных структур, критических объектов и корпоративного сектора. Команда сертифицированных инженеров выполняет полный цикл внедрения: от обследования до ввода в эксплуатацию и технической поддержки.  

Компания ЗИКС напоминает об актуальности и необходимости регулярного проведения тестов на проникновение (penetration testing) в рамках комплексного аудита информационной безопасности организаций. Проведение пентеста позволяет объективно оценить уровень защищённости ИТ-инфраструктуры, выявить потенциальные уязвимости до того, как ими воспользуются злоумышленники, и выработать конкретные рекомендации по усилению системы защиты. Цели проведения пентестаPenetration testing (пентест) является неотъемлемой частью независимого аудита ИБ. Основные задачи:— Получение объективной картины текущего состояния защищённости инфраструктуры;— Разработка рекомендаций по устранению выявленных уязвимостей и повышению общего уровня информационной безопасности. Этапы проведения работ Проверка проводится в несколько этапов: 1. Сбор информации (обследование):В зависимости от объёма исходных данных, предоставляемых заказчиком, используется один из трёх методов:— Blackbox (тестирование «вслепую»);— Greybox (частичное знание инфраструктуры);— Whitebox (полный доступ к информации об объекте). 2. Анализ собранных данных:Формируется список исследуемых ресурсов: веб-приложения, домены, сервисы и другие элементы инфраструктуры. 3. Выявление уязвимостей:Используются как автоматизированные сканеры, так и ручные методы для глубокой проверки ИС. 4. Попытка эксплуатации уязвимостей:Проверяется возможность получения несанкционированного доступа и повышения привилегий, что позволяет оценить потенциальные последствия реализации угроз. 5. Формирование отчётности:Подготавливаются два вида отчётов:— Аналитический — для менеджмента компании;— Технический — с подробным описанием всех выявленных уязвимостей, логами, привязкой ко времени и рекомендациями по устранению рисков. Актуальность подходаПо данным международных исследований, более 80 % организаций сталкиваются с критическими уязвимостями, выявленными в рамках penetration testing. В 2024 году мировой ущерб от киберпреступности оценивается в $10,5 трлн. В среднем каждые 39 секунд фиксируется новая атака. Регулярное проведение пентестов позволяет минимизировать риски, связанные с финансовыми потерями, остановкой бизнес-процессов, утратой данных и нарушением законодательства в сфере ИБ. Опыт ЗИКСКомпания ЗИКС обладает экспертизой и необходимыми аккредитациями в области проведения пентестов. Работы выполняются сертифицированными специалистами, обладающими опытом реализации проектов в ИБ на объектах КИИ, в госсекторе и корпоративном сегменте.Стоимость работ — одна из наиболее конкурентных на рынке, при этом компания гарантирует качество исполнения, полную конфиденциальность и строгое соблюдение нормативных требований.  

Компания ЗИКС стала партнером российского производителя SIEM-систем RuSIEM (ООО «РуСИЕМ»), одной из ведущих высокопроизводительных и полнофункциональных российских SIEM-систем. Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности. Продукт внедрен практически во всех отраслях, включая построение коммерческого SOC. Продукт обеспечивает соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСБ России № 282, ФСТЭК России №№ 17, 21, 31, 239, приказа ФСБ России и ФСТЭК России № 416/489, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного PCI DSS. О компании RuSIEM RuSIEM (ООО «РуСИЕМ») – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково. Подробнее о компании на сайте: https://rusiem.com/

Компания ЗИКС подписала партнерское соглашение с компанией НОТА (ООО «Т1 Инновации») — мультипродуктовым вендором отечественного ПО, входит в ИТ-холдинг Т1. Теперь Компания ЗИКС может предлагать своим клиентам продукты, техническую поддержку и сервисные услуги из портфеля НОТА. Основным продуктом из портфеля в области информационной безопасности является НОТА.КУПОЛ, которое объединяет решения в области аудита информационных систем, категорирования, ИБ-комплаенса и защиты сетевой инфраструктуры. О компании НОТА НОТА (ООО «Т1 Инновации») — мультипродуктовый вендор отечественного ПО, входит в ИТ-холдинг Т1. Компания занимается развитием собственных программных продуктов и формированием внешней партнерской сети для дистрибуции и интеграции решений, востребованных в условиях технологического суверенитета. Подробнее о компании на сайте: https://nota.tech/

16 апреля 2025 ООО «Компания ЗИКС» отметила 11 лет с момента основания!  Выручка компании за 2024 год увеличилась на 33% относительно 2023 года!    

3 февраля 2025 ООО «Компания ЗИКС» примет участие в 27-м Большом Национальном форуме информационной безопасности «ИНФОФОРУМ-2025», который состоится 05-06 февраля 2025 года в Цифровом Деловом Пространстве города Москвы.  Национальный форум информационной безопасности «Инфофорум» — одно из центральных ежегодных ИТ-мероприятий в Российской Федерации. Форум проводится с 2001 года при поддержке Совета Безопасности РФ, Государственной Думы, ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России и других федеральных органов власти. Инфофорум сегодня – это крупнейшие компании в области ИТ, ИБ и предприятия-заказчики промышленности, ТЭК, связи, транспорта, финансов, социальной сферы. Поддержка ТПП РФ, Секретариата ОДКБ, Секретариата ШОС. Участвуют 70 субъектов РФ. ООО «Компания ЗИКС» — профессиональный участник ИБ-рынка России, предоставляющий полный спектр интеграционных и консалтинговых услуг в области информационной безопасности. Более 10 лет на рынке ИБ. В 2023 году «Компания ЗИКС» вошла в рейтинг ТОП-100 ИБ-компаний России по версии CNews Analytics. Более подробно о 27-м Инфофоруме здесь: https://infoforum.ru/infoforum-2025