Блог

Опубликован проект методики ФСТЭК: новые требования к защите информационных систем

Методика содержит перечень необходимых для реализации мероприятий и мер по защите информации, обрабатываемой в государственных информационных системах (ГИС).

Судебная экспертиза 1С для доказательств в спорах

Актуальность исследования программных продуктов 1С в судебной практике обусловлена их повсеместным использованием в качестве основы бухгалтерского, управленческого и оперативного учета в российских компаниях.

Оценка уязвимостей информационной инфраструктуры (VA)

Оценка – важный этап процесса управления уязвимостями. Именно по ее результатам принимается решение об их критичности, способах и сроках устранения, либо же о принятии риска эксплуатации уязвимости.

Аттестация безопасности по ФСТЭК: кому нужна, когда обязательна и как пройти по Приказу № 77

Аттестация — оценка объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.

Поиск уязвимостей в ИТ-инфраструктуре: типы сканеров, методы обнаружения и Vulnerability Management

Поиск уязвимостей — это процесс идентификации компонентов IT-инфраструктуры, которые могут быть потенциально использованы хакерами для взлома.

Новые правила для КИИ с 1 сентября: что именно становится обязательным

С 1 сентября 2025 года в российском регулировании критической информационной инфраструктуры (КИИ) наступает важный этап — в силу вступают ключевые поправки в федеральном законодательстве, которые напрямую меняют правовой статус и обязанности субъектов КИИ.

Насколько хорошо обеспечена защита клиентов банка?

Выдерживают ли государственные нормы по безопасности горизонтальное раздувание банковского сектора? В этой статье Павел Шрамко, ведущий консультант по ИБ RTM Group, расскажет об основных проблемах в этой сфере и о мерах по снижению рисков, которые предпринимают регуляторы.