Проверка на прочность: "Электрорешения" (бренд EKF) поделилась секретами информационной безопасности

Меню

Корпоративный доступ

Дата публикации: 03.06.2026
Метки:

Источник: информация из открытых-интернет источников

Проверка на прочность: "Электрорешения" (бренд EKF) поделилась секретами информационной безопасности

big-222087-1.jpg

Компания «Электрорешения», официальный представитель бренда EKF в России, поделилась опытом проверки киберустойчивости и подготовки к возможным атакам на информационную инфраструктуру. Руководитель службы информационной и коммерческой безопасности «Электрорешений» Александр Злой представил совместный доклад в рамках Дня Технологий, который стал частью Московской недели предпринимательства 2026. Организатором события выступила российская компания Positive Technologies – лидер в сфере информационной безопасности. Мероприятие прошло при поддержке Департамента предпринимательства и инновационного развития города Москвы, АНО «Развитие человеческого капитала» и Московского инновационного кластера.

Александр рассказал о том, как в «Электрорешениях» реализована программа багбаунти и для чего она нужна. В основе подхода лежит принципиальная установка: вопрос не в том, произойдет ли кибератака, а в том, когда это случится. Именно поэтому компания сделала ставку на реализацию белыми хакерами недопустимого события – уничтожение резервных копий.

Программа багбаунти позволяет получить честные ответы на шесть ключевых вопросов, без которых любая защита остается лишь ее ожиданием:

  • Как быстро можно попасть в периметр.
  • Что увидит SOC.
  • Какие векторы развития атаки оказались доступны.
  • Какие шансы на быстрое восстановление сервисов.
  • Как отработает команда.
  • Сколько мы можем потерять по каждому выявленному инциденту.

Пик активности зафиксирован на старте программы, что дало быстрый результат. В первый месяц поступило 28 отчетов, и именно тогда были обнаружены 6 из 8 принятых уязвимостей. После новогодних праздников активность снизилась, однако в феврале 2026 года зафиксирована новая волна — 15 отчетов.

По итогам тестирования проведен аудит процессов в соответствии с картой контролей CIS CSC 18: выявлены критические, высокие, средние и низкоприоритетные области. Помимо выявления и устранения технических недостатков, дан импульс развитию культуры ИБ среди ИТ-специалистов — системных администраторов и разработчиков.

В ходе мероприятия будущие участники познакомились с реальной работой хайтек-индустрии, обсудили развитие технологического бизнеса в Москве и получили практические знания о современных технологиях и кибербезопасности.

Узнавайте первыми главные энергетические новости и актуальную информацию о важных событиях дня в России и мире.

Подписывайтесь на наш канал в МАX

"ГИС-Профи. Информационное сопровождение предприятий энергетической отрасли"