Продолжаем рассказывать об уязвимостях из рейтинга ТОП 10 OWASP. Ранее уже писали про небезопасный дизайн, а также знакомили вас с рейтингом в общем виде. Уязвимость А03.2021 Инъекции в рейтинге OWASP в 2021 году опустились на третью позицию. В статье раскроем подробнее понятие инъекций, когда они встречаются и как избежать эту уязвимость. Понятие и возникновение инъекций […]
Средства криптографической защиты являются важной составляющей при защите большого числа объектов критической информационной инфраструктуры. Рассмотрим как устроена работа с криптографией на объектах КИИ и какие «подводные камни» есть в этом вопросе. Немного вводных данных Защита значимых объектов критической информационной инфраструктуры регламентируются Федеральным законом № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». В одной из […]
ООО «Рубикон» на постоянной основе поддерживает учебные заведения Ростовской области, а также участвует в их жизни. С 20 по 28 марта 2023 года прошла традиционная олимпиада профессионального мастерства учащихся по специальностям среднего профессионального образования. Направление олимпиады «Информационная безопасность». Мы выступили генеральным партнером мероприятия, приняли участие в разработке конкурсных заданий, а также вошли в состав жюри. […]
В нашей стране продолжается развитие законодательства в сфере ИТ и ИБ в частности. Вместе с этим государство оказывает методическую поддержку организациям, которых касаются изменения. Эта статья — дайджест последних методических рекомендаций ФСТЭК России со ссылками на документы регулятора. Обеспечение безопасной настройки Linux Рекомендации по безопасной настройки системы Linux были утверждены ещё в декабре 2022 года. […]
Открываем серию статей о топ-10 OWASP. Категорию «А04:2021 – Небезопасный дизайн» проект ввел в 2021 году. В статье рассказываем, что же такое небезопасный дизайн, какие рекомендации дает OWASP во избежание этой уязвимости. Разница между безопасным и небезопасным дизайном Сама категория достаточно широка. В нее входят такие недостатки, как неэффективность управления или его полное отсутствие, недостаточное […]
Сейчас повсеместно рассказывают о важности защиты информации. В интернете в свободном доступе масса информации о правилах защиты, законодательные акты также легко найти и изучить. Уж не говорим о том, что учебных пособий вроде «Информационная безопасность для чайников» в сети тоже достаточно. И все же заблуждений, ошибок и предрассудков остается достаточно. В статье приводим примеры от […]
Мы не раз уже в своих статьях говорили, что искусственный интеллект внедряется во все сферы. Информационная безопасность — не исключение. В этой статье коротко расскажем о симбиозе ИИ и WAF (Web Application Firewall), а также приведем пример интеллектуального WAF, с которым работаем. Что такое WAF Web Application Firewall – межсетевой экран защиты веб-приложений как от внешних, так и от […]
Наш очередной кейс работы по созданию системы защиты информации государственной информационной системы. Заказчик — государственное бюджетное учреждение Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГБУ РО «ЦИОГД»). Цели, задачи проекта Цель — реализация набора технических решений, выполнение ряда организационных и распорядительных мер, проведение аттестационных мероприятий для построения системы защиты информации в соответствии с законодательством РФ. […]
В октябре и ноябре 2022 года Роскомнадзор опубликовал 2 новых приказа, связанных с 152 — ФЗ «О персональных данных». Это приказ от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных» и приказ от […]
Речь в этой статье пойдет об импортонезависимости. Как вы уже знаете по результатам прошлого года, некоторые зарубежные ИБ-вендоры ушли из нашей страны. Рассмотрим, как обстоят дела сегодня на рынке ИБ, какие минусы у отечественных разработок, в каком направлении видится будущее кибербезопасности в России. Импортозамещение и импортонезависимость Эти понятия правильнее рассматривать в ключе «действие — следствие». […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
