Согласно исследованиям, количество компьютерных атак растет с каждым днем. Только за 2022 год количество атак возросло на 44%. Сейчас как никогда важно обмениваться опытом между отраслевыми компаниями и представителями власти. Мы с радостью и гордостью сообщаем о проведении первого межрегионального круглого стола по информационной безопасности. Когда и где? Мероприятие состоится 19 мая 2023 года, […]
Любые технические работы имеют стандарты, согласно которым они должны осуществляться. И сфера информационной безопасности – не исключение. Мы решили познакомить вас со стандартами по которым работаем сами. Возможно, кто-то из читателей планирует начать работу в сфере инфобеза, тогда эта статья будет суперполезной для вас. Немного истории Информация – один из самых ценных товаров в мире. […]
Продолжаем рассказывать об уязвимостях из рейтинга ТОП 10 OWASP. Ранее уже писали про небезопасный дизайн, а также знакомили вас с рейтингом в общем виде. Уязвимость А03.2021 Инъекции в рейтинге OWASP в 2021 году опустились на третью позицию. В статье раскроем подробнее понятие инъекций, когда они встречаются и как избежать эту уязвимость. Понятие и возникновение инъекций […]
Средства криптографической защиты являются важной составляющей при защите большого числа объектов критической информационной инфраструктуры. Рассмотрим как устроена работа с криптографией на объектах КИИ и какие «подводные камни» есть в этом вопросе. Немного вводных данных Защита значимых объектов критической информационной инфраструктуры регламентируются Федеральным законом № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». В одной из […]
ООО «Рубикон» на постоянной основе поддерживает учебные заведения Ростовской области, а также участвует в их жизни. С 20 по 28 марта 2023 года прошла традиционная олимпиада профессионального мастерства учащихся по специальностям среднего профессионального образования. Направление олимпиады «Информационная безопасность». Мы выступили генеральным партнером мероприятия, приняли участие в разработке конкурсных заданий, а также вошли в состав жюри. […]
В нашей стране продолжается развитие законодательства в сфере ИТ и ИБ в частности. Вместе с этим государство оказывает методическую поддержку организациям, которых касаются изменения. Эта статья – дайджест последних методических рекомендаций ФСТЭК России со ссылками на документы регулятора. Обеспечение безопасной настройки Linux Рекомендации по безопасной настройки системы Linux были утверждены ещё в декабре 2022 года. […]
Открываем серию статей о топ-10 OWASP. Категорию «А04:2021 – Небезопасный дизайн» проект ввел в 2021 году. В статье рассказываем, что же такое небезопасный дизайн, какие рекомендации дает OWASP во избежание этой уязвимости. Разница между безопасным и небезопасным дизайном Сама категория достаточно широка. В нее входят такие недостатки, как неэффективность управления или его полное отсутствие, недостаточное […]
Сейчас повсеместно рассказывают о важности защиты информации. В интернете в свободном доступе масса информации о правилах защиты, законодательные акты также легко найти и изучить. Уж не говорим о том, что учебных пособий вроде «Информационная безопасность для чайников» в сети тоже достаточно. И все же заблуждений, ошибок и предрассудков остается достаточно. В статье приводим примеры от […]
Мы не раз уже в своих статьях говорили, что искусственный интеллект внедряется во все сферы. Информационная безопасность — не исключение. В этой статье коротко расскажем о симбиозе ИИ и WAF (Web Application Firewall), а также приведем пример интеллектуального WAF, с которым работаем. Что такое WAF Web Application Firewall – межсетевой экран защиты веб-приложений как от внешних, так и от […]
Наш очередной кейс работы по созданию системы защиты информации государственной информационной системы. Заказчик – государственное бюджетное учреждение Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГБУ РО «ЦИОГД»). Цели, задачи проекта Цель – реализация набора технических решений, выполнение ряда организационных и распорядительных мер, проведение аттестационных мероприятий для построения системы защиты информации в соответствии с законодательством РФ. […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
