Наша работа - Ваша уверенность
Вопросы и ответы с межрегионального круглого стола по информационной безопасности
3 июль 2023

Вопросы и ответы с межрегионального круглого стола по информационной безопасности

Накануне проводимого нами межрегионального круглого стола, участникам рассылалась анкета, в которой было предложено задать интересующие вопросы экспертам.   На них отвечали: Артём Половинко, директор по ИБ ОО «Рубикон»; Александр Немошкалов, директор по развитию бизнеса ООО «Код Безопасности»; Денис Геннадьевич Никитин, заместитель начальника 1 отдела ФСТЭК России по Южному и Северо-Кавказскому федеральным округам.   В статье […]

ТОП 10 OWASP. Сбой криптографии.
27 июнь 2023

ТОП 10 OWASP. Сбой криптографии.

Мы возвращаемся к серии статей про рейтинг топ 10 OWASP 2021. Сегодня рассказываем про криптографический сбой A02:2021. В предыдущем рейтинге уязвимость занимала 3-ю строку и относилась к раскрытию конфиденциальных данных как одна из причин. Всё изменилось и этой уязвимости выделили отдельное место в рейтинге. Описание Такие данные, как номера кредитных карт, логины и пароли от […]

Мониторинг защищенности информационных ресурсов организации
16 июнь 2023

Мониторинг защищенности информационных ресурсов организации

В мае 2022 года был опубликован Указ Президента РФ от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих или используемых:   федеральным органам исполнительной власти; высшим исполнительным органам государственной власти субъектов Российской Федерации; государственным фондам, […]

Итоги межрегионального круглого стола по вопросам информационной безопасности
1 июнь 2023

Итоги межрегионального круглого стола по вопросам информационной безопасности

19 мая прошло первое наше мероприятие по информационной безопасности. Подведем небольшие итоги и расскажем что было. Немного статистики На мероприятии были представители компаний – партнеров ООО «Код Безопасности» и АО «Аксофт», ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, Министерства цифрового развития, информационных технологий и связи Ростовской области, представители бюджетных и коммерческих организаций, заинтересованные вопросом. […]

Категорирование КИИ по-новому
23 май 2023

Категорирование КИИ по-новому

20 декабря 2022 года Правительство РФ подписало постановление № 2360 «Об изменениях правил категорирования объектов критической информационной инфраструктуры». Изменения вносятся в постановление Правительства РФ от 08.02.2018 года № 127.   Мы не можем обойти этот вопрос и подготовили краткий обзор изменений как в тексте правил, так и в самих критериях оценки значимости. Что поменялось Дополнился […]

ИСПДн на базе 1С – относится ли к КИИ?
12 май 2023

ИСПДн на базе 1С – относится ли к КИИ?

Мы столкнулись с интересным запросом относительно информационной системы персональных данных, построенной на базе продуктов «1С:Предприятие». Конфигурации «1С:Бухгалтерия» и «1С:Зарплата и кадры» вообще встречаются почти во всех организациях   Является ли ИСПДн объектом КИИ? Как с ней поступить субъекту КИИ? Разложим все «по полочкам» в статье.   Основные понятия Что такое объект КИИ? Согласно 187-ФЗ, объектом […]

Межрегиональный круглый стол по информационной безопасности
4 май 2023

Межрегиональный круглый стол по информационной безопасности

Согласно исследованиям, количество компьютерных атак растет с каждым днем. Только за 2022 год количество атак возросло на 44%. Сейчас как никогда важно обмениваться опытом между отраслевыми компаниями и представителями власти.   Мы с радостью и гордостью сообщаем о проведении первого межрегионального круглого стола по информационной безопасности.   Когда и где? Мероприятие состоится 19 мая 2023 года, […]

Стандарты работы ИБ
25 апр. 2023

Стандарты работы ИБ

Любые технические работы имеют стандарты, согласно которым они должны осуществляться. И сфера информационной безопасности – не исключение. Мы решили познакомить вас со стандартами по которым работаем сами. Возможно, кто-то из читателей планирует начать работу в сфере инфобеза, тогда эта статья будет суперполезной для вас. Немного истории Информация – один из самых ценных товаров в мире. […]

ТОП 10 OWASP. Инъекции
18 апр. 2023

ТОП 10 OWASP. Инъекции

Продолжаем рассказывать об уязвимостях из рейтинга ТОП 10 OWASP. Ранее уже писали про небезопасный дизайн, а также знакомили вас с рейтингом в общем виде. Уязвимость А03.2021 Инъекции в рейтинге OWASP в 2021 году опустились на третью позицию. В статье раскроем подробнее понятие инъекций, когда они встречаются и как избежать эту уязвимость. Понятие и возникновение инъекций […]

Криптографическая защита на объектах КИИ
7 апр. 2023

Криптографическая защита на объектах КИИ

Средства криптографической защиты являются важной составляющей при защите большого числа объектов критической информационной инфраструктуры. Рассмотрим как устроена работа с криптографией на объектах КИИ и какие «подводные камни» есть в этом вопросе. Немного вводных данных Защита значимых объектов критической информационной инфраструктуры регламентируются Федеральным законом № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». В одной из […]

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять