Из более чем 500 тыс. субъектов КИИ (Критической информационной инфраструктуры) примерно половина до сих пор не провела категорирование. И это при том, что согласно Постановлению Правительства РФ №127, до конца этого года его…
Безопасность критической информационной инфраструктуры (КИИ) включает в себя комплекс мер и механизмов, направленных на обеспечение защиты от киберугроз, в том числе от хакерских атак, вирусов, вредоносного ПО и других. Под безопасностью КИИ понимается также защита информационных систем и сетей от несанкционированного доступа, утечек конфиденци…
Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.
Каждый год несколько российских банков лишается лицензии, при этом в среднем с рынка уходит около 10% существующих игроков. Одной из причин, по которой ЦБ РФ может отозвать лицензию у финансовой организации, является отсутствие положительного заключения по оценочному уровню доверия, ОУД 4, показывающего, насколько ПО соответствует требованиям б…
Ежегодно компании теряют миллионы рублей из-за инцидентов, связанных с внутренними нарушителями. Имеют место как халатность, случайные утечки данных, так и атаки, спланированные с участием сотрудников организации-жертвы.
Аутсорсинг информационной безопасности набирает популярность, особенно в последнее время, когда иллюзии защищенности данных развеивает беспощадная статистика, а квалифицированных специалистов по ИБ на всех не хватает. Только за прошедший год колич…
Безусловным трендом последних лет является ужесточение ответственности за нарушение законодательства в области персональных данных (далее – ПДн). Об этом свидетельствуют принятые законы и обсуждаемые законопроекты, например, введение оборотных штрафов за утечки ПДн, возможность внеплановых проверок регулятора и т.д. Учитывая это, компаниям необ…
Проведение тестирования на проникновение (пентеста) направлено на предотвращение утраты активов, связанной с кражей и утечкой данных в результате хакерских атак. Рынок пентеста на территории РФ, по различным оценкам, в 2022 году составил от 1,5 до 2,5 млрд рублей, и продолжает расти.
Все чаще появляются сообщения о новых утечках данных, жертвами которых становится средний и крупный бизнес. Одним из способов защиты от этой угрозы является регулярное проведение оценки защищенности ресурсов как силами внутренних специалистов, так и с привлечением внешних.
За последние пару лет число кибератак на интернет-ресурсы российских компаний увеличилось на 300%, поставив своего рода «антирекорд» за последнее десятилетие. Ведь найти сайт организации гораздо проще, чем данные о сотрудниках или перечень IP-адресов в интернете.
Согласно ежегодному отчету Digital 2023, 83% жителей Российской Федерации имеют хотя бы один аккаунт в социальных сетях. Если говорить о корпоративном сегменте, у множества компаний от 2 до 5 официальных страниц или блогов на таких площадках. При этом специалисты заходят в корпоративные и личные аккаунты на рабочем месте несколько раз в день. Н…
Программы лояльности — мощный инструмент привлечения клиентов, поэтому сегодня практически каждая компания, будь то крупный супермаркет или маленький бутик-отель, имеет свою систему бонусов. Баллы накапливаются не просто так: ради них нужно совершить ряд покупок, проявить активность в соцсетях (например, написать отзыв), открыть бонусную карту…