Наша работа - Ваша уверенность
Мы на Дзене!
10 окт. 2022

Мы на Дзене!

С радостью сообщаем, что теперь нас можно читать не только на сайте или в Telegram – канале. Расширяется наша аудитория, расширяемся и мы Расскажем об актуальных новостях IT – отрасли, приведем примеры крутых кейсов информационной безопасности да и вообще душевно пообщаемся с вами тут. И как всегда это будет простым и понятным языком. Да-да, это […]

Чек-лист для оператора ПДн
4 окт. 2022

Чек-лист для оператора ПДн

Со вступившими в силу изменениями в 152-ФЗ «О персональных данных» возникло множество вопросов у операторов касаемо организации работы с ПДн. Даем небольшое разъяснение. Пункты, которые важно запомнить 1. Вовремя уведомляйте Роскомнадзор (РКН) об инцидентах с утечками персональных данных граждан. В первые 24 часа с момента инцидента необходимо уведомить ведомство о нем. При этом, не важно […]

Утечки ПДн 2022
26 сен. 2022

Утечки ПДн 2022

С начала 2022 года произошло больше утечек персональных данных пользователей, чем за такой же период 2021 года. Эта проблема коснулась организаций различного значения и сфер: банковский сектор, органы власти, электронная коммерция. Крупные утечки В феврале 2022 в тематическом Телеграм-канале всплыла информация об утечке базы данных пользователей ТК  CDEK . К хакерам попали 2 таблицы: на 466 […]

Реестр согласий на обработку ПДн
22 сен. 2022

Реестр согласий на обработку ПДн

С предложением о создании такого реестра 1 сентября 2022 года выступило Минцифры. В чем суть Идея создания единого реестра согласий на обработку ПДн была анонсирована в официальном Телеграм-канале министерства. Предлагается собирать согласия граждан при получении различных услуг (в госорганах, банках, при участии в программах лояльности и т.д.). При этом предоставить возможность отзыва таких согласий через […]

Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?
19 сен. 2022

Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?

Использование рекомендаций Open Web Application Security Project (OWASP) давно стало стандартом обеспечения безопасности веб-приложений. Рейтинг угроз OWASP Top 10 обновляется каждые 3-4 года. Подробнее про OWASP OWASP (Open Web Application Security Project) — некоммерческая организация, которая занимается вопросами безопасности программного обеспечения.  Все её проекты, а так же документация, презентации, информация о мероприятиях, веб-сканер с открытым […]

Аудит ИБ
30 авг. 2022

Аудит ИБ

Аудит ИБ – один из основных инструментов для оценки реальной защищенности активов, в том числе ИТ. Благодаря проверке проще понять, на что стоит обратить внимание, чтобы повысить уровень безопасности компании. Аудит не устраняет угрозы безопасности, а фиксирует их наличие. Цели и направления аудита ИБ Цели аудита можно разделить на 3 вида: превентивные, детектирующие и корректирующие. […]

Выявление неэффективных сотрудников с помощью искусственного интеллекта (ИИ)
23 авг. 2022

Выявление неэффективных сотрудников с помощью искусственного интеллекта (ИИ)

В августе 2021 года шум в сети поднялся вокруг увольнения больше 100 сотрудников компании Xsolla. «Невовлеченные и малопродуктивные» работники получили на электронную почту письма об увольнении. Выявлялись такие работники с помощью искусственного интеллекта, но по итогу руководителю компании пришлось оправдываться за это решение, а один уволенный разработчик подал иск в суд на сумму 1 млн рублей […]

Защита данных от утечки из-за сотрудников
15 авг. 2022

Защита данных от утечки из-за сотрудников

Как бы грустно это не звучало, чаще причиной утечки данных организации являются сотрудники. И на это есть причины. Вина сотрудников Можно составить длинный перечень причин утечки информации: отсутствие режима коммерческой тайны, продажа сотрудниками информации конкурентам, слив информации по личным мотивам, например неприязни к начальству. Пожалуй, самая распространенная проблема – пробелы в информационной безопасности компании: посещение […]

Тестирование на уязвимость ИБ
10 авг. 2022

Тестирование на уязвимость ИБ

Пентест (англ. Pentest, penetration test) – это моделирование атаки злоумышленника для выявления уязвимых мест в информационной безопасности с дальнейшим планированием мероприятий по их устранению, чтобы повысить уровень защищенности. В этой статье расскажем, кому нужна услуга пентеста, какие требования к пентестерам и коротко об этапах работы. Для кого пентест В целом, тестирование на проникновение необходимо для […]

Внимание к использованию ЭП (электронной подписи)
4 авг. 2022

Внимание к использованию ЭП (электронной подписи)

Представьте, что вы владелец ЭП и решили, к примеру, передать ее бухгалтеру (экономисту, закупщику, системному администратору и т.д.) и этот сотрудник совершает противоправное деяние (мошенничество, хищение, подлог). Что будет? Вы, вслед за мошенником, привлекаетесь к уголовной ответственности. «Часть 1, статья 293 «Халатность» УК РФ: наказывается штрафом в размере до ста двадцати тысяч рублей или в […]

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять