Наша работа - Ваша уверенность
Итоги межрегионального круглого стола по вопросам информационной безопасности
1 июнь 2023

Итоги межрегионального круглого стола по вопросам информационной безопасности

19 мая прошло первое наше мероприятие по информационной безопасности. Подведем небольшие итоги и расскажем что было. Немного статистики На мероприятии были представители компаний – партнеров ООО «Код Безопасности» и АО «Аксофт», ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, Министерства цифрового развития, информационных технологий и связи Ростовской области, представители бюджетных и коммерческих организаций, заинтересованные вопросом. […]

Категорирование КИИ по-новому
23 май 2023

Категорирование КИИ по-новому

20 декабря 2022 года Правительство РФ подписало постановление № 2360 «Об изменениях правил категорирования объектов критической информационной инфраструктуры». Изменения вносятся в постановление Правительства РФ от 08.02.2018 года № 127.   Мы не можем обойти этот вопрос и подготовили краткий обзор изменений как в тексте правил, так и в самих критериях оценки значимости. Что поменялось Дополнился […]

ИСПДн на базе 1С – относится ли к КИИ?
12 май 2023

ИСПДн на базе 1С – относится ли к КИИ?

Мы столкнулись с интересным запросом относительно информационной системы персональных данных, построенной на базе продуктов «1С:Предприятие». Конфигурации «1С:Бухгалтерия» и «1С:Зарплата и кадры» вообще встречаются почти во всех организациях   Является ли ИСПДн объектом КИИ? Как с ней поступить субъекту КИИ? Разложим все «по полочкам» в статье.   Основные понятия Что такое объект КИИ? Согласно 187-ФЗ, объектом […]

Межрегиональный круглый стол по информационной безопасности
4 май 2023

Межрегиональный круглый стол по информационной безопасности

Согласно исследованиям, количество компьютерных атак растет с каждым днем. Только за 2022 год количество атак возросло на 44%. Сейчас как никогда важно обмениваться опытом между отраслевыми компаниями и представителями власти.   Мы с радостью и гордостью сообщаем о проведении первого межрегионального круглого стола по информационной безопасности.   Когда и где? Мероприятие состоится 19 мая 2023 года, […]

Стандарты работы ИБ
25 апр. 2023

Стандарты работы ИБ

Любые технические работы имеют стандарты, согласно которым они должны осуществляться. И сфера информационной безопасности – не исключение. Мы решили познакомить вас со стандартами по которым работаем сами. Возможно, кто-то из читателей планирует начать работу в сфере инфобеза, тогда эта статья будет суперполезной для вас. Немного истории Информация – один из самых ценных товаров в мире. […]

ТОП 10 OWASP. Инъекции
18 апр. 2023

ТОП 10 OWASP. Инъекции

Продолжаем рассказывать об уязвимостях из рейтинга ТОП 10 OWASP. Ранее уже писали про небезопасный дизайн, а также знакомили вас с рейтингом в общем виде. Уязвимость А03.2021 Инъекции в рейтинге OWASP в 2021 году опустились на третью позицию. В статье раскроем подробнее понятие инъекций, когда они встречаются и как избежать эту уязвимость. Понятие и возникновение инъекций […]

Криптографическая защита на объектах КИИ
7 апр. 2023

Криптографическая защита на объектах КИИ

Средства криптографической защиты являются важной составляющей при защите большого числа объектов критической информационной инфраструктуры. Рассмотрим как устроена работа с криптографией на объектах КИИ и какие «подводные камни» есть в этом вопросе. Немного вводных данных Защита значимых объектов критической информационной инфраструктуры регламентируются Федеральным законом № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». В одной из […]

Олимпиада профессионального мастерства РКСИ
31 мар. 2023

Олимпиада профессионального мастерства РКСИ

ООО «Рубикон» на постоянной основе поддерживает учебные заведения Ростовской области, а также участвует в их жизни. С 20 по 28 марта 2023 года прошла традиционная олимпиада профессионального мастерства учащихся по специальностям среднего профессионального образования. Направление олимпиады «Информационная безопасность». Мы выступили генеральным партнером мероприятия, приняли участие в разработке конкурсных заданий, а также вошли в состав жюри. […]

Последние рекомендации ФСТЭК
24 мар. 2023

Последние рекомендации ФСТЭК

В нашей стране продолжается развитие законодательства в сфере ИТ и ИБ в частности. Вместе с этим государство оказывает методическую поддержку организациям, которых касаются изменения. Эта статья – дайджест последних методических рекомендаций ФСТЭК России со ссылками на документы регулятора. Обеспечение безопасной настройки Linux Рекомендации по безопасной настройки системы Linux были утверждены ещё в декабре 2022 года. […]

Небезопасный дизайн в рейтинге OWASP
17 мар. 2023

Небезопасный дизайн в рейтинге OWASP

Открываем серию статей о топ-10 OWASP. Категорию «А04:2021 – Небезопасный дизайн» проект ввел в 2021 году. В статье рассказываем, что же такое небезопасный дизайн, какие рекомендации дает OWASP во избежание этой уязвимости. Разница между безопасным и небезопасным дизайном Сама категория достаточно широка. В нее входят такие недостатки, как неэффективность управления или его полное отсутствие, недостаточное […]

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять