Тренды, разобранные по делу

Безопасность· 21 января 2025

Запрет на иностранное ПО на значимых объектах КИИ: что меняется в 2025

С 1 января 2025 года значимые объекты КИИ не вправе использовать иностранное ПО. Разбираем, кого это касается, какие сроки горят и что делать владельцам.

Читать

Безопасность· 12 ноября 2024

Защита персональных данных: к чему готовиться после ужесточения 152-ФЗ

Поправки к 152-ФЗ повышают штрафы и вводят оборотные санкции за утечки. Разбираем, что менять в инфраструктуре и процессах бизнесу и госсектору.

Читать

Безопасность· 10 сентября 2024

Импортозамещение-2025 на пороге: как успеть до дедлайнов КИИ

Дедлайны по переходу субъектов КИИ на отечественное ПО близко. Разбираем, что закон требует к 2025 году и как выстроить миграцию без срыва сроков.

Читать

Безопасность· 18 июня 2024

Безопасная разработка (SSDLC) при заказном ПО для госзаказчика

Как встроить SSDLC в заказную разработку для госсектора: требования ФСТЭК, ГОСТ Р 56939, анализ кода, моделирование угроз и приёмка.

Читать

Безопасность· 13 февраля 2024

Категорирование объектов КИИ: типовые ошибки и как их избежать

Разбираем типовые ошибки категорирования объектов КИИ по 187-ФЗ и Постановлению 127: как составить перечень, оценить показатели значимости и пройти ФСТЭК.

Читать

Безопасность· 26 сентября 2023

SIEM и мониторинг безопасности на отечественном стеке

Как построить SIEM и мониторинг ИБ на российских решениях: сбор событий, корреляция, реагирование и требования регуляторов в 2023 году.

Читать

Безопасность· 13 июня 2023

Безопасность LLM: утечки данных через промпты и контроль ИИ-сервисов

Как корпоративные данные утекают через промпты в облачные LLM и какие технические меры контроля внедрить компании и госсектору в 2023 году.

Читать

Безопасность· 13 сентября 2022

Рост числа кибератак на российские компании: как выстроить защиту по периметру

Атаки на российские компании выросли кратно. Разбираем, как выстроить защиту периметра после ухода западных вендоров ИБ и на чём строить новую архитектуру.

Читать

Безопасность· 30 марта 2022

Безопасность критической инфраструктуры: запрет иностранного ПО на значимых объектах КИИ

Указ № 166 запрещает иностранное ПО на значимых объектах КИИ. Разбираем сроки, требования и что делать владельцам объектов уже сейчас.

Читать

Безопасность· 10 декабря 2021

Уязвимость Log4Shell: чем грозит и как реагировать

Log4Shell (CVE-2021-44228) в Apache Log4j 2: чем опасна RCE-уязвимость, как найти её в инфраструктуре и какие шаги предпринять прямо сейчас.

Читать

Безопасность· 25 ноября 2021

Персональные данные и 152-ФЗ: как не нарушить при цифровизации

Как соблюсти 152-ФЗ при цифровизации: классификация данных, локализация в РФ, согласия и защита ИСПДн. Практические требования для бизнеса и госсектора.

Читать

Безопасность· 7 октября 2021

Нулевое доверие (Zero Trust): новая модель корпоративной безопасности

Zero Trust меняет периметровую защиту на проверку каждого запроса. Разбираем принципы модели и шаги внедрения для бизнеса и госсектора.

Читать