Подготовили для вас подборку полезных материалов, наиболее популярных среди наших читателей: Уязвимости веб-приложений Что такое Топ-10 OWASP и какие уязвимости наиболее опасны? Критическая информационная инфраструктура (КИИ) Проверка на соответствие нормам 187-ФЗ Категорирование объектов КИИ Криптографическая защита на объектах КИИ ИСПДн на базе 1С – относится ли к КИИ? Стандарты Стандарты работы ИБ CVSS 4.0 – […]
5 ноября 2024 года вступил в силу приказ ФСТЭК России от 28 августа 2024 года №159 . Положения приказа ориентированы на изменения требований к безопасности государственных информационных систем и объектов критической инфраструктуры. Изменения являются ответным шагом на активное развитие киберугроз в мире. Нововведения должны увеличить гибкость и эффективность защитных механизмов ИБ. Приказ ФСТЭК России от […]
Для нас безопасность данных — не просто слова, а обязательство. Каждый клиент доверяет нам вопросы обеспечения безопасности своих информационных систем и инфраструктур, а мы делаем всё, чтобы построить надежные системы защиты. В мире, где цифровые угрозы становятся всё изощреннее, наша задача — быть на шаг впереди. Мы постоянно совершенствуем свои навыки и знания, после чего […]
В 2024 году законодатели сосредоточились на защите информации, уделяя особое внимание безопасности персональных данных. Еще одним ключевым направлением законотворчества стала разработка НПА, направленных на дальнейшее развитие технологической независимости и импортозамещение иностранных разработок в сфере ИБ. Хакеры традиционно атаковали сферу телекоммуникаций, торговую сферу, а также не обошли своим вниманием ИТ-инфраструктуру государственных органов. По итогам года в […]
Дорогие друзья! 2024 год стал для нас временем новых вызовов и достижений. Мы благодарим каждого из вас за доверие, за возможность работать вместе и за вклад в общий успех. Ваша поддержка и сотрудничество — основа наших достижений в сфере информационной безопасности. Мы с оптимизмом смотрим в будущее и готовы продолжать обеспечивать ваш бизнес надежной защитой […]
В конце осени законодатели представили ряд обновлений НПА, продемонстрировав серьезное отношение к вопросу защиты ПДн, в том числе биометрии. Активность киберпреступников ожидаемо повысилась к сезону распродаж, однако под ударом оказались не только маркетплейсы. Традиционно хакеры не обходят вниманием информационные системы гос.органов, для которых атаки становятся привычным явлением. Злоумышленники все активнее используют возможности искусственного интеллекта (ИИ) […]
26 ноября 2024 года в третьем чтении были утверждены новые ужесточения ответственности за утечку персональных данных. Изменения коснулись как Кодекса об административных правонарушениях, так и Уголовного Кодекса. Закон вступает в силу с первого марта 2025 года. Закон ориентирован на борьбу с утечкой и нелегальным оборотом персональных данных. Это связано с тем, что в последние годы […]
Компания «Рубикон» поздравляет коллег, партнеров, заказчиков и всех наших читателей с Международным днём защиты информации! Сегодня информационная безопасность — это не только защита данных, но и основа стабильного развития бизнеса и технологий. В мире, где объем данных растет с каждым днем, потребность в надежных системах ИБ становится как никогда актуальной. Компания «Рубикон» гордится тем, что […]
Информационная безопасность в финансовом секторе играет одну из важнейших ролей, поскольку утечка данных или успешная атака могут привести к значительным финансовым потерям и репутационным рискам организации. Одним из способов поддержания высокого уровня защиты информации и соответствия законодательству является тестирование на проникновение (пентест). Рассмотрим подробнее ключевые аспекты нормативно-правовой базы, регулирующей эту деятельность. Федеральный закон № 161-ФЗ […]
Импортозамещение или технологический суверенитет обозначен как одно из ключевых направлений обеспечения информационной безопасности, в особенности, когда речь идет об значимых объектах КИИ. Нормативно-правовая база, определяющая порядок реализации импортозамещения компонентов КИИ, уже разработана, и субъектам КИИ остается только сосредоточиться на исполнении законодательных требований. В число ключевых элементов реализации стратегии импортозамещения входит внедрение доверенных программно-аппаратных комплексов (далее […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
