Тренды, разобранные по делу

Безопасность· 15 января 2015

Год до дедлайна: дорожная карта приведения ПДн к локализации

242-ФЗ требует хранить персданные россиян на серверах в РФ с 1 сентября 2016. План на 12 месяцев: аудит, классификация, миграция и проверка.

Читать

Безопасность· 11 декабря 2014

Итоги года безопасности: уроки Heartbleed, Shellshock и POODLE

Чему научили 2014 год уязвимости Heartbleed, Shellshock и POODLE: инвентаризация зависимостей, управление обновлениями и отказ от SSLv3 в корпоративном и госсекторе.

Читать

Безопасность· 25 сентября 2014

Shellshock: критическая уязвимость в Bash и поверхность атаки серверов

Разбор уязвимости Shellshock (CVE-2014-6271) в Bash: как через переменные окружения атакуют серверы и какие меры закрывают вектор для бизнеса и госсектора.

Читать

Безопасность· 18 сентября 2014

Hardening инфраструктуры: базовый чек-лист защиты Linux-серверов

Базовый чек-лист hardening Linux-серверов для B2B и госсектора: доступ по ключам, фаервол, обновления, аудит и журналирование.

Читать

Безопасность· 10 июля 2014

Закон 242-ФЗ: локализация персональных данных россиян

Что требует закон 242-ФЗ от операторов персональных данных и как заранее перенести базы граждан России на серверы внутри страны.

Читать

Безопасность· 17 апреля 2014

Управление секретами после Heartbleed: ротация ключей и сертификатов

После Heartbleed недостаточно пропатчить OpenSSL – нужно перевыпустить сертификаты, сменить ключи и пароли. Разбираем порядок ротации секретов.

Читать

Безопасность· 10 апреля 2014

Heartbleed: что делать, когда уязвим сам OpenSSL

Heartbleed (CVE-2014-0160) вскрывает память серверов через OpenSSL. Разбираем, как проверить инфраструктуру, обновиться и перевыпустить ключи.

Читать

Безопасность· 27 июня 2013

Суверенность данных: где физически хранятся данные граждан

Где физически лежат данные граждан и почему юрисдикция дата-центра определяет, кто получит к ним доступ. Разбор для бизнеса и госсектора.

Читать

Безопасность· 20 июня 2013

Шифрование данных в покое и при передаче: базовая гигиена

Как закрыть два базовых вектора утечки – данные на дисках и трафик в сети. Практика TLS, шифрования СУБД и носителей для B2B и госсектора.

Читать

Безопасность· 7 июня 2013

После PRISM: что разоблачения Сноудена меняют для ИТ-безопасности

Утечка о программе PRISM меняет правила для российского бизнеса и госсектора: где хранить данные, кому доверять облака и как строить защиту.

Читать

Безопасность· 29 мая 2013

ЕСИА: единая система идентификации и аутентификации

Как устроена ЕСИА – единый механизм идентификации и аутентификации для электронного правительства РФ, и что её подключение значит для ведомств и бизнеса.

Читать

Безопасность· 30 августа 2012

152-ФЗ и персональные данные: требования к информационным системам

Как привести ИСПДн в соответствие 152-ФЗ: классы защищённости, организационные и технические меры, типовые ошибки при подготовке систем.

Читать