Биометрия, политика обработки, оценка эффективности — вопрос-ответ по ПДн
Рубрику «вопрос-ответ» от Вероники Нечаевой, нашего директора по ИБ, называют любимой. И это не случайно — в теме ПДн много тонкостей, а для каждого...
Директор по ИТ: какие навыки и инструменты нужны в 2025 году
Директор по ИТ – он же ДИТ, он же CIO – часто сидит за столом переговоров наряду с гендиректором. Всё потому, что большинство процессов...
Как найти специалиста по инфобезу: 3 стратегии
Специалистов по информационной безопасности впору заносить в красную книгу айтишников: зверь этот редкий и ценный, а ещё все вокруг за ним охотятся. Ещё в...
Технический долг: что это, чем опасен и как с ним бороться
Представьте, что вы строите дом. Но не по плану, а в режиме «сейчас быстро сделаем, а потом разберёмся». Фундамент залили кое-как, стены кривые, проводка...
Персональные данные на сайте компании: главные правила
В середине января 2025 года появилась новость: Роскомнадзор будет отслеживать нарушения требований к обработке персональных данных с помощью автоматизированных систем. Сервисы регулятора будут сканировать...
8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров
Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных. Количество и сложность кибератак растёт. Хакеры применяют искусственный интеллект при нападениях. ИТ-армия Украины...
Что смотрит Роскомнадзор при проверках
В прошлом материале мы начали рассматривать и комментировать проверочный лист Роскомнадзора с Пункта 1 до Пункта 35. Сегодня рассматриваем Пункты 36-67 Приказа РКН №...
Плановые проверки Роскомнадзора: чек-лист
Есть три регулятора, которые контролируют выполнение требований по защите персональных данных — Роскомнадзор, ФСТЭК и ФСБ. Здесь мы рассказывали о том, за чем и...
Как уберечь сайт на WordPress от кражи данных: защита POST-запросов
WordPress — популярная платформа для создания сайтов — достаточно уязвима для взлома. Всё из-за широкого использования плагинов, среди которых нередко встречаются недостаточно безопасные. Рассказываем,...
Информационная безопасность за 10 минут: с чего начать
А вот и заключительная часть анализа критических элементов управления безопасностью (CIS.14 – CIS.18) от Центра безопасности в Интернете (CIS). Сегодня поговорим о заключительных, но...