Блог

Оценка уязвимостей информационной инфраструктуры (VA)

Оценка – важный этап процесса управления уязвимостями. Именно по ее результатам принимается решение об их критичности, способах и сроках устранения, либо же о принятии риска эксплуатации уязвимости.

Поиск уязвимостей в ИТ-инфраструктуре: типы сканеров, методы обнаружения и Vulnerability Management

Поиск уязвимостей — это процесс идентификации компонентов IT-инфраструктуры, которые могут быть потенциально использованы хакерами для взлома.

Новые правила для КИИ с 1 сентября: что именно становится обязательным

С 1 сентября 2025 года в российском регулировании критической информационной инфраструктуры (КИИ) наступает важный этап — в силу вступают ключевые поправки в федеральном законодательстве, которые напрямую меняют правовой статус и обязанности субъектов КИИ.

Насколько хорошо обеспечена защита клиентов банка?

Выдерживают ли государственные нормы по безопасности горизонтальное раздувание банковского сектора? В этой статье Павел Шрамко, ведущий консультант по ИБ RTM Group, расскажет об основных проблемах в этой сфере и о мерах по снижению рисков, которые предпринимают регуляторы.

Новые ожидания РКН: штрафы за персональные данные и как минимизировать последствия

С конца мая 2025 года в России вступили в силу изменения в правовом регулировании обработки персональных данных. Поправки, внесённые Федеральным законом № 420 ФЗ от 30 ноября 2024 года в КоАП РФ, изменили подходы, принятые ранее, и ужесточили последствия утечек ПДн.

От хаоса к порядку: разработка ОРД для обеспечения качества данных и эффективного управления ИС

Процесс «Качество данных» (КД) представляет собой комплексное мероприятие, включающее в себя планирование, организацию и контроль выполнения действий по внедрению стандартизированных методов управления качеством данных.

Положение 850-П: новые требования Банка России

На сайте Банка России опубликовано Положение 850-П, которое заменит Положение 787-П.