Новости
Проверка на прочность: «Электрорешения» (бренд EKF) поделилась секретами информационной безопасности
Компания «Электрорешения», официальный представитель бренда EKF в России, поделилась опытом проверки киберустойчивости и подготовки к возможным атакам на информационную инфраструктуру. Руководитель службы информационной и коммерческой безопасности «Электрорешений» Александр Злой представил совместный доклад в рамках Дня Технологий, который стал частью Московской недели предпринимательства 2026. Организатором события выступила российская компания Positive Technologies – лидер в сфере информационной безопасности. Мероприятие прошло при поддержке Департамента предпринимательства и инновационного развития города Москвы, АНО «Развитие человеческого капитала» и Московского инновационного кластера.
Александр рассказал о том, как в «Электрорешениях» реализована программа багбаунти и для чего она нужна. В основе подхода лежит принципиальная установка: вопрос не в том, произойдет ли кибератака, а в том, когда это случится. Именно поэтому компания сделала ставку на реализацию белыми хакерами недопустимого события – уничтожение резервных копий.
Программа багбаунти позволяет получить честные ответы на шесть ключевых вопросов, без которых любая защита остается лишь ее ожиданием:
1. Как быстро можно попасть в периметр.
2. Что увидит SOC.
3. Какие векторы развития атаки оказались доступны.
4. Какие шансы на быстрое восстановление сервисов.
5. Как отработает команда.
6. Сколько мы можем потерять по каждому выявленному инциденту.
Пик активности зафиксирован на старте программы, что дало быстрый результат. В первый месяц поступило 28 отчетов, и именно тогда были обнаружены 6 из 8 принятых уязвимостей. После новогодних праздников активность снизилась, однако в феврале 2026 года зафиксирована новая волна — 15 отчетов.
По итогам тестирования проведен аудит процессов в соответствии с картой контролей CIS CSC 18: выявлены критические, высокие, средние и низкоприоритетные области. Помимо выявления и устранения технических недостатков, дан импульс развитию культуры ИБ среди ИТ-специалистов — системных администраторов и разработчиков.
В ходе мероприятия будущие участники познакомились с реальной работой хайтек-индустрии, обсудили развитие технологического бизнеса в Москве и получили практические знания о современных технологиях и кибербезопасности.
Александр рассказал о том, как в «Электрорешениях» реализована программа багбаунти и для чего она нужна. В основе подхода лежит принципиальная установка: вопрос не в том, произойдет ли кибератака, а в том, когда это случится. Именно поэтому компания сделала ставку на реализацию белыми хакерами недопустимого события – уничтожение резервных копий.
Программа багбаунти позволяет получить честные ответы на шесть ключевых вопросов, без которых любая защита остается лишь ее ожиданием:
1. Как быстро можно попасть в периметр.
2. Что увидит SOC.
3. Какие векторы развития атаки оказались доступны.
4. Какие шансы на быстрое восстановление сервисов.
5. Как отработает команда.
6. Сколько мы можем потерять по каждому выявленному инциденту.
Пик активности зафиксирован на старте программы, что дало быстрый результат. В первый месяц поступило 28 отчетов, и именно тогда были обнаружены 6 из 8 принятых уязвимостей. После новогодних праздников активность снизилась, однако в феврале 2026 года зафиксирована новая волна — 15 отчетов.
По итогам тестирования проведен аудит процессов в соответствии с картой контролей CIS CSC 18: выявлены критические, высокие, средние и низкоприоритетные области. Помимо выявления и устранения технических недостатков, дан импульс развитию культуры ИБ среди ИТ-специалистов — системных администраторов и разработчиков.
В ходе мероприятия будущие участники познакомились с реальной работой хайтек-индустрии, обсудили развитие технологического бизнеса в Москве и получили практические знания о современных технологиях и кибербезопасности.