Наша работа - Ваша уверенность
30 ноября – Международный день защиты информации
30 ноя. 2023

30 ноября – Международный день защиты информации

30 ноября 2023 года в 35-й раз отмечается международный день защиты информации.  Праздник зародился в 1988 году. Поводом стало первое в истории массовое распространение вируса в сети. Сегодня основная идея и цель этого праздника – еще раз вспомнить о правилах информационной гигиены, задуматься о том, как повысить уровень информационной безопасности и затруднить жизнь злоумышленникам. Коротко […]

Ошибки идентификации и аутентификации в рейтинге OWASP
21 ноя. 2023

Ошибки идентификации и аутентификации в рейтинге OWASP

Категория, ранее известная как «Сбои аутентификации» в новом рейтинге OWASP, покинула ТОП-3 и сместилась со второго места на седьмое. Несмотря на явное снижение количества атак по данной категории, она все же остается в десятке наиболее критичных.  Признаки проблемы В актуальной редакции рейтинга OWASP вектор атаки А07:2021 соединил в себе сразу несколько уязвимостей, в том числе […]

Особенности безопасной разработки ПО для объектов КИИ
14 ноя. 2023

Особенности безопасной разработки ПО для объектов КИИ

Процесс разработки ПО для объектов КИИ должен соответствовать Приказу ФСТЭК РФ № 239 от 25.12.2017 г, который вступил в силу 01.01.2023 г в новой редакции. Документ устанавливает ряд требований к прикладному ПО, которое внедряется при модернизации или создании значимых объектов КИИ с 2023 года. Основные требования Приказа ФСТЭК РФ № 239 В соответствии с п. […]

Новости информационной безопасности за октябрь 2023
10 ноя. 2023

Новости информационной безопасности за октябрь 2023

Октябрь 2023 года в сфере информационной безопасности прошел насыщенно и неспокойно. Законодатели уделили пристальное внимание доработке существующих НПА, однако не представили критичных изменений, а киберпреступники провели ряд успешных атак на веб-ресурсы и приложения. Новшества и изменения в законах и НПА В части информационной безопасности законодатели посвятили октябрь 2023 года доработке существующих нормативных актов, их объединению […]

XVI всероссийская  научно-практическая конференция «Инфоком 2023»
7 ноя. 2023

XVI всероссийская научно-практическая конференция «Инфоком 2023»

25 октября завершилась научно-практическая конференция «Инфоком-2023». Ежегодно ее организует Северо-Кавказский филиал МТУСИ. Мероприятие прошло в очно-заочной форме. Работа одной из секций конференции была посвящена вопросам информационной безопасности. ООО «Рубикон» совместно с директором СКФ МТУСИ, представителями НИИ «Спецзвукавтоматика» и Министерства цифрового развития, информационных технологий и связи Ростовской области открыли мероприятие. О чем поговорили? Темой конференции стали […]

Повышение осведомленности работников в области информационной безопасности
3 ноя. 2023

Повышение осведомленности работников в области информационной безопасности

Обеспечение безопасности информации и защита данных становятся ключевыми аспектами успешного функционирования любого предприятия, в свете непрерывных атак и угроз со стороны злоумышленников. Именно поэтому становится популярным обучение сотрудников информационной безопасности. Мы проводим такие мероприятия и на примере одного расскажем, как это может проходить и какие темы важно поднять среди сотрудников. Основные нюансы обучения сотрудников основам […]

Устаревшие и уязвимые компоненты в рейтинге OWASP
27 окт. 2023

Устаревшие и уязвимые компоненты в рейтинге OWASP

В рейтинге 2017 года эта категория называлась «Использование компонентов с известными уязвимостями» и находилась на 9 месте. Аналитики проекта OWASP хорошо знакомы с такой проблематикой и постоянно работают над тестированием и оценкой рисков, связанных с ней. Это единственная категория, в которой нет каких-либо общих уязвимостей и воздействий (CVE), сопоставленных с включенными CWE (Common Weakness Enumeration […]

Итоги практического семинара «Позитивный подход к результативной безопасности» 19.10.2023
25 окт. 2023

Итоги практического семинара «Позитивный подход к результативной безопасности» 19.10.2023

19 октября прошло наше очередное мероприятие, посвященное информационной безопасности. В нем приняли участие лидеры рынка в сфере результативной безопасности. Цель проведения семинара В роли организаторов практического семинара выступили ООО «Рубикон», АО «Аксофт» и компания Positive Technologies. Узнать о новинках кибербезопасности, повысить свои технические навыки и получить ответы на интересующие вопросы у признанных экспертов результативной безопасности […]

Новости информационной безопасности за сентябрь 2023
17 окт. 2023

Новости информационной безопасности за сентябрь 2023

Мы продолжаем нашу ежемесячную рубрику новостей из мира ИБ. Что нового в законах и НПА? В прошедшем месяце законодатели уделяли много внимания проблемам ИБ.  Профессиональный стандарт для специалистов ИБ начал действовать В сентябре текущего года вступил в действие приказ Минтруда № 739н от 28 ноября 2022 года. Это стандарт для специалистов ИБ, работающих в финансовой […]

Изменения в Указ №250 от 01.05.2022г. по инициативе ФСБ
12 окт. 2023

Изменения в Указ №250 от 01.05.2022г. по инициативе ФСБ

Указ Президента РФ №250 от 01.05.2022г. регламентирует ряд дополнительных мер, направленных на обеспечение информационной безопасности РФ. Вкратце познакомиться с основными положениями этого документа (на кого распространяется, что регламентирует, какие сроки устанавливает) можно в нашем материале о мониторинге защищенности. В настоящее время по инициативе ФСБ разрабатывается проект Указа о внесении ряда изменений и дополнений в текст правового […]

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять