Наша работа - Ваша уверенность
Реестр согласий на обработку ПДн
22 сен. 2022

Реестр согласий на обработку ПДн

С предложением о создании такого реестра 1 сентября 2022 года выступило Минцифры. В чем суть Идея создания единого реестра согласий на обработку ПДн была анонсирована в официальном Телеграм-канале министерства. Предлагается собирать согласия граждан при получении различных услуг (в госорганах, банках, при участии в программах лояльности и т.д.). При этом предоставить возможность отзыва таких согласий через […]

Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?
19 сен. 2022

Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?

Использование рекомендаций Open Web Application Security Project (OWASP) давно стало стандартом обеспечения безопасности веб-приложений. Рейтинг угроз OWASP Top 10 обновляется каждые 3-4 года. Подробнее про OWASP OWASP (Open Web Application Security Project) — некоммерческая организация, которая занимается вопросами безопасности программного обеспечения.  Все её проекты, а так же документация, презентации, информация о мероприятиях, веб-сканер с открытым […]

Аудит ИБ
30 авг. 2022

Аудит ИБ

Аудит ИБ – один из основных инструментов для оценки реальной защищенности активов, в том числе ИТ. Благодаря проверке проще понять, на что стоит обратить внимание, чтобы повысить уровень безопасности компании. Аудит не устраняет угрозы безопасности, а фиксирует их наличие. Цели и направления аудита ИБ Цели аудита можно разделить на 3 вида: превентивные, детектирующие и корректирующие. […]

Выявление неэффективных сотрудников с помощью искусственного интеллекта (ИИ)
23 авг. 2022

Выявление неэффективных сотрудников с помощью искусственного интеллекта (ИИ)

В августе 2021 года шум в сети поднялся вокруг увольнения больше 100 сотрудников компании Xsolla. «Невовлеченные и малопродуктивные» работники получили на электронную почту письма об увольнении. Выявлялись такие работники с помощью искусственного интеллекта, но по итогу руководителю компании пришлось оправдываться за это решение, а один уволенный разработчик подал иск в суд на сумму 1 млн рублей […]

Защита данных от утечки из-за сотрудников
15 авг. 2022

Защита данных от утечки из-за сотрудников

Как бы грустно это не звучало, чаще причиной утечки данных организации являются сотрудники. И на это есть причины. Вина сотрудников Можно составить длинный перечень причин утечки информации: отсутствие режима коммерческой тайны, продажа сотрудниками информации конкурентам, слив информации по личным мотивам, например неприязни к начальству. Пожалуй, самая распространенная проблема – пробелы в информационной безопасности компании: посещение […]

Тестирование на уязвимость ИБ
10 авг. 2022

Тестирование на уязвимость ИБ

Пентест (англ. Pentest, penetration test) – это моделирование атаки злоумышленника для выявления уязвимых мест в информационной безопасности с дальнейшим планированием мероприятий по их устранению, чтобы повысить уровень защищенности. В этой статье расскажем, кому нужна услуга пентеста, какие требования к пентестерам и коротко об этапах работы. Для кого пентест В целом, тестирование на проникновение необходимо для […]

Внимание к использованию ЭП (электронной подписи)
4 авг. 2022

Внимание к использованию ЭП (электронной подписи)

Представьте, что вы владелец ЭП и решили, к примеру, передать ее бухгалтеру (экономисту, закупщику, системному администратору и т.д.) и этот сотрудник совершает противоправное деяние (мошенничество, хищение, подлог). Что будет? Вы, вслед за мошенником, привлекаетесь к уголовной ответственности. «Часть 1, статья 293 «Халатность» УК РФ: наказывается штрафом в размере до ста двадцати тысяч рублей или в […]

Изменения в законе «О персональных данных» (152-ФЗ)
26 июль 2022

Изменения в законе «О персональных данных» (152-ФЗ)

Ужесточение работы с персональными данными пользователей регулярно и поправок в закон «О персональных данных» очень ждали. 14 июля 2022 года утвержден закон, вносящий изменения в 152-ФЗ. Стоит сказать, что основной принцип закона «О персональных данных» остался неизменным – работать только с необходимыми персональными данными в конкретном случае, не требуя больше. Теперь обработка ПДн (персональных данных) […]

7 способов защитить сайт БЕСПЛАТНО
18 июль 2022

7 способов защитить сайт БЕСПЛАТНО

Защита сайта имеет решающее значение для сохранения ваших данных, а также конфиденциальной информации ваших клиентов. Принятие мер по защите сайта сэкономит время и деньги, а также сохранит репутацию бренда от посягательств хакеров. Особенно этот вопрос важен для ресурсов, которые используют онлайн-транзакции. Рассмотрим семь способов бесплатной защиты веб-сайта. Их вы можете применить прямо сейчас. Способы защиты […]

Помощь в переходе на отечественное ПО
12 июль 2022

Помощь в переходе на отечественное ПО

В 2022 нет, наверное, ни одной компании и государственного учреждения, которые не столкнулись с проблемами с зарубежным программным обеспечением: — экономические санкции: приостановка новых продаж и обслуживания уже проданных продуктов Microsoft в России; ограничения в работе иностранного свободного ПО; — нормативные требования РФ: ограничение на приобретение иностранного ПО (Постановление Правительства РФ N 1236); необходимость выполнения […]

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять