20 декабря 2022 года Правительство РФ подписало постановление № 2360 «Об изменениях правил категорирования объектов критической информационной инфраструктуры». Изменения вносятся в постановление Правительства РФ от 08.02.2018 года № 127. Мы не можем обойти этот вопрос и подготовили краткий обзор изменений как в тексте правил, так и в самих критериях оценки значимости. Что поменялось Дополнился […]
Мы столкнулись с интересным запросом относительно информационной системы персональных данных, построенной на базе продуктов «1С:Предприятие». Конфигурации «1С:Бухгалтерия» и «1С:Зарплата и кадры» вообще встречаются почти во всех организациях Является ли ИСПДн объектом КИИ? Как с ней поступить субъекту КИИ? Разложим все «по полочкам» в статье. Основные понятия Что такое объект КИИ? Согласно 187-ФЗ, объектом […]
Согласно исследованиям, количество компьютерных атак растет с каждым днем. Только за 2022 год количество атак возросло на 44%. Сейчас как никогда важно обмениваться опытом между отраслевыми компаниями и представителями власти. Мы с радостью и гордостью сообщаем о проведении первого межрегионального круглого стола по информационной безопасности. Когда и где? Мероприятие состоится 19 мая 2023 года, […]
Любые технические работы имеют стандарты, согласно которым они должны осуществляться. И сфера информационной безопасности – не исключение. Мы решили познакомить вас со стандартами по которым работаем сами. Возможно, кто-то из читателей планирует начать работу в сфере инфобеза, тогда эта статья будет суперполезной для вас. Немного истории Информация – один из самых ценных товаров в мире. […]
Продолжаем рассказывать об уязвимостях из рейтинга ТОП 10 OWASP. Ранее уже писали про небезопасный дизайн, а также знакомили вас с рейтингом в общем виде. Уязвимость А03.2021 Инъекции в рейтинге OWASP в 2021 году опустились на третью позицию. В статье раскроем подробнее понятие инъекций, когда они встречаются и как избежать эту уязвимость. Понятие и возникновение инъекций […]
Средства криптографической защиты являются важной составляющей при защите большого числа объектов критической информационной инфраструктуры. Рассмотрим как устроена работа с криптографией на объектах КИИ и какие «подводные камни» есть в этом вопросе. Немного вводных данных Защита значимых объектов критической информационной инфраструктуры регламентируются Федеральным законом № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». В одной из […]
ООО «Рубикон» на постоянной основе поддерживает учебные заведения Ростовской области, а также участвует в их жизни. С 20 по 28 марта 2023 года прошла традиционная олимпиада профессионального мастерства учащихся по специальностям среднего профессионального образования. Направление олимпиады «Информационная безопасность». Мы выступили генеральным партнером мероприятия, приняли участие в разработке конкурсных заданий, а также вошли в состав жюри. […]
В нашей стране продолжается развитие законодательства в сфере ИТ и ИБ в частности. Вместе с этим государство оказывает методическую поддержку организациям, которых касаются изменения. Эта статья – дайджест последних методических рекомендаций ФСТЭК России со ссылками на документы регулятора. Обеспечение безопасной настройки Linux Рекомендации по безопасной настройки системы Linux были утверждены ещё в декабре 2022 года. […]
Открываем серию статей о топ-10 OWASP. Категорию «А04:2021 – Небезопасный дизайн» проект ввел в 2021 году. В статье рассказываем, что же такое небезопасный дизайн, какие рекомендации дает OWASP во избежание этой уязвимости. Разница между безопасным и небезопасным дизайном Сама категория достаточно широка. В нее входят такие недостатки, как неэффективность управления или его полное отсутствие, недостаточное […]
Сейчас повсеместно рассказывают о важности защиты информации. В интернете в свободном доступе масса информации о правилах защиты, законодательные акты также легко найти и изучить. Уж не говорим о том, что учебных пособий вроде «Информационная безопасность для чайников» в сети тоже достаточно. И все же заблуждений, ошибок и предрассудков остается достаточно. В статье приводим примеры от […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.