Последние статьи
06.02.2025
Информационная безопасность
8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров
Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных. Количество и сложность кибератак растёт. Хакеры применяют искусственный интеллект при нападениях. ИТ-армия Украины находит новые пути нападений на компании, а ФСТЭК и...
Время чтения: 6 мин
8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров
Информационная безопасность
06.02.2025
6 мин
30.01.2025
Обработка персональных данных
Что смотрит Роскомнадзор при проверках
В прошлом материале мы начали рассматривать и комментировать проверочный лист Роскомнадзора с Пункта 1 до Пункта 35. Сегодня рассматриваем Пункты 36-67 Приказа РКН № 253 от 24.12.2021 (с поправками от 10 января 2023 года). Выполнение требований 152-ФЗ (продол...
Время чтения: 6 мин
Что смотрит Роскомнадзор при проверках
Обработка персональных данных
30.01.2025
6 мин
28.01.2025
Обработка персональных данных
Плановые проверки Роскомнадзора: чек-лист
Есть три регулятора, которые контролируют выполнение требований по защите персональных данных — Роскомнадзор, ФСТЭК и ФСБ. Здесь мы рассказывали о том, за чем и как следит каждый орган. А здесь — как проходят проверки в 2024-2025 году в обход моратория. Предпо...
Время чтения: 11 мин
Плановые проверки Роскомнадзора: чек-лист
Обработка персональных данных
28.01.2025
11 мин
23.01.2025
Заметки директора по ИТ
Как уберечь сайт на WordPress от кражи данных: защита POST-запросов
WordPress — популярная платформа для создания сайтов — достаточно уязвима для взлома. Всё из-за широкого использования плагинов, среди которых нередко встречаются недостаточно безопасные. Рассказываем, из-за каких неверных настроек происходят утечки данных, ч...
Время чтения: 3 мин
Как уберечь сайт на WordPress от кражи данных: защита POST-запросов
Заметки директора по ИТ
23.01.2025
3 мин
20.01.2025
Информационная безопасность
Информационная безопасность за 10 минут: с чего начать
А вот и заключительная часть анализа критических элементов управления безопасностью (CIS.14 – CIS.18) от Центра безопасности в Интернете (CIS). Часть 1, CIS.1-CIS.6 — инвентаризация активов, защита данных, управление ПО, конфигурациями и учётными записями.⠀ Ч...
Время чтения: 7 мин
Информационная безопасность за 10 минут: с чего начать
Информационная безопасность
20.01.2025
7 мин
17.01.2025
Импортозамещение
FreeGRID: механизм работы карт NVIDIA без лицензий
FreeGRID — проприетарная технология работы с видеокартами NVIDIA, без необходимости использования лицензий. До введения санкций многие пользовались технологией NVIDIA GRID, которая позволяет использовать возможности ускорения графического процессора в виртуаль...
Время чтения: 3 мин
FreeGRID: механизм работы карт NVIDIA без лицензий
Импортозамещение
17.01.2025
3 мин
09.01.2025
Информационная безопасность
Кибербезопасность: инструкции и практики
CIS (Center for Internet Security) — Центр интернет-безопасности, некоммерческая организация, которая разрабатывает и выпускает рекомендации по ИБ. CIS: принципы и практики построения информационной безопасности в компании В прошлом материале мы рассмот...
Время чтения: 7 мин
Кибербезопасность: инструкции и практики
Информационная безопасность
09.01.2025
7 мин
26.12.2024
Информационная безопасность
CIS: принципы и практики построения информационной безопасности в компании
После 30 ноября 2024 года утечка персональных данных может привести к оборотному штрафу или уголовной ответственности. Теперь информационная безопасность – главная задача и, в то же время, головная боль для российских организаций. Ситуацию осложняет дефицит к...
Время чтения: 7 мин
CIS: принципы и практики построения информационной безопасности в компании
Информационная безопасность
26.12.2024
7 мин
23.12.2024
ИТ на бизнес-языке
Частное облако за 10 минут – что такое Private Cloud и как оно работает
Когда компания растет, увеличиваются требования к ИТ-инфраструктуре. И многие организации переводят её в облако, потому что оно даёт гибкость, масштабируемость и — главное — позволяет снизить издержки. Но что делать тем, кто хочет полностью контролировать обор...
Время чтения: 5 мин
Частное облако за 10 минут – что такое Private Cloud и как оно работает
ИТ на бизнес-языке
23.12.2024
5 мин
20.12.2024
Обработка персональных данных
Новые штрафы за нарушения в сфере ПДн
30 ноября 2024 года Президент России подписал два федеральных закона — № 420-ФЗ и № 421-ФЗ — утвержающих поправки, которые ужесточают ответственность за нарушения законодательства в сфере ПДн. О самых распространенных ошибках, и что делать прямо сейчас — расс...
Время чтения: 10 мин
Новые штрафы за нарушения в сфере ПДн
Обработка персональных данных
20.12.2024
10 мин
16.12.2024
ИТ на бизнес-языке
Облако или свой сервер – где лучше спрятать чувствительные данные
«Я привык хранить все данные у себя. Если полиция захочет изъять оборудование, она сможет найти повод и конфисковать его вместе со всеми данными. На моих серверах данные находятся под контролем, я не хочу зависеть от облачного провайдера и так рисковать» Это...
Время чтения: 4 мин
Облако или свой сервер – где лучше спрятать чувствительные данные
ИТ на бизнес-языке
16.12.2024
4 мин
12.12.2024
Обработка персональных данных
Ужесточение ответственности в сфере ПДн: вопрос-ответ
Президент России подписал два закона, утверждающих ужесточение ответственности за нарушения в сфере обработки и защиты персональных данных. Практически к каждому штрафу «прибавили» по несколько нулей, а в информационном поле возникло много вопросов. Разбираем...
Время чтения: 5 мин
Ужесточение ответственности в сфере ПДн: вопрос-ответ
Обработка персональных данных
12.12.2024
5 мин
05.12.2024
Обработка персональных данных
Ответственность за нарушение требований по обработке ПДн: что делать
Об этом говорили два года. Спорили. Выступали с обращениями против. И вот — это случилось. Оборотные штрафы, уголовная ответственность и другие изменения в законодательстве, касающиеся ответственности за нарушения требований по обработке персональных данных. 3...
Время чтения: 10 мин
Ответственность за нарушение требований по обработке ПДн: что делать
Обработка персональных данных
05.12.2024
10 мин
28.11.2024
Информационная безопасность
Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
Пятница, 14:30 рабочего дня. В отдел информационной безопасности поступает тревожный звонок от заказчика: – Нас атаковали! Защита от DDoS-атак включена, но в офисе нет интернета, ничего не работает! Что случилось? Открываем панель управления и видим, что на ...
Время чтения: 3 мин
Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
Информационная безопасность
28.11.2024
3 мин
26.11.2024
ИТ на бизнес-языке
ТОП 10 книг об управлении в ИТ
По словам нашего Директора по ИТ, чтение — один из лучших инструментов, чтобы упростить себе путь роста в ИТ. Особенно, если вы стремитесь к руководящей позиции и мир регламентов и управленческих методологий для вас пока чужд.В прошлых материалах рассказывали,...
Время чтения: 2 мин
ТОП 10 книг об управлении в ИТ
ИТ на бизнес-языке
26.11.2024
2 мин
21.11.2024
Информационная безопасность
Проверки регуляторов, контролируемая зона — вопросы по ПДн 2024-2025
Друзья, мы видим и благодарим вас за интерес к рубрике вопрос-ответ в сфере персональных данных. Предыдущие части — в конце, а сегодня — 10 вопросов о техмерах защиты персональных данных и не только. Вопрос 1 Для любой ИСПДн с Windows всегда будут актуальны уг...
Время чтения: 4 мин
Проверки регуляторов, контролируемая зона — вопросы по ПДн 2024-2025
Информационная безопасность
21.11.2024
4 мин
19.11.2024
Информационная безопасность
Как наладить информационную безопасность компании и не нарваться на штрафы
Сотрудники — это не только “движущая сила”, но и самая уязвимая часть любой компании. 70% утечек персональных данных (ПДн) происходят по вине сотрудников. Представьте: вы вложили деньги в киберзащиту и теперь хотите быть уверенными, что бизнес защищен. Но что...
Время чтения: 4 мин
Как наладить информационную безопасность компании и не нарваться на штрафы
Информационная безопасность
19.11.2024
4 мин
07.11.2024
Заметки директора по ИТ
Что у Linux под капотом? Устройство ОС, перевернувшей мир
Linux — это семейство операционных систем, основанных на одноименном монолитном ядре, разработанном Линусом Торвальдсом. Главная особенность Linux – открытость исходного кода и лицензия GPL (General Public License). Любой может свободно просматривать, изучать,...
Время чтения: 6 мин
Что у Linux под капотом? Устройство ОС, перевернувшей мир
Заметки директора по ИТ
07.11.2024
6 мин
01.11.2024
ИТ на бизнес-языке
Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
Вы решили перейти в облако, но уже на этапе выбора типа инфраструктуры столкнулись с дилеммой: публичное облако кажется ненадежным, частное — дорогим, а гибридное — слишком сложным. На самом деле каждый вариант может быть оптимальным — всё зависит от специфики...
Время чтения: 8 мин
Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
ИТ на бизнес-языке
01.11.2024
8 мин
31.10.2024
Обработка персональных данных
Оценка соответствия СЗИ, сертификация и другие — вопрос-ответ по ПДн 2024
Друзья, прошлая статья с ответами на популярные (и не очень), а также простые (и не очень) вопросы по обработке и хранению персональных данных в 2024 году в соответствии со 152-ФЗ и другими требованиями регуляторов собрала много благодарностей. Публикуем втору...
Время чтения: 6 мин
Оценка соответствия СЗИ, сертификация и другие — вопрос-ответ по ПДн 2024
Обработка персональных данных
31.10.2024
6 мин
24.10.2024
ИТ на бизнес-языке
Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
В России — бум облачных сервисов. Только за 2023 год рынок стал больше на треть, а к 2028 году он вырастет ещё в 4 раза. И это не случайно. Постоянная потребность в дополнительных вычислительных мощностях, сложности с закупками железа и постоянные обновления в...
Время чтения: 7 мин
Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
ИТ на бизнес-языке
24.10.2024
7 мин
22.10.2024
Обработка персональных данных
Аттестация, оценка эффективности и другие — вопрос-ответ по ПДн 2024
Ежедневно Веронике Нечаевой, нашему директору по ИБ, приходят вопросы о технических и организационных мерах защиты персональных данных. Собрали для вас ТОП вопрос-ответ и лайфхаки, которые точно пригодятся. На базовые вопросы уже отвечали здесь. Вопрос 1 Можно...
Время чтения: 5 мин
Аттестация, оценка эффективности и другие — вопрос-ответ по ПДн 2024
Обработка персональных данных
22.10.2024
5 мин
17.10.2024
Информационная безопасность
Крупные кибератаки и утечки данных второй половины 2024 года в России
В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали ИТ-сервисы ВГТРК, Dr.Web и других известных брендов, а также в опасности оказались персональные данные десятков ми...
Время чтения: 6 мин
Крупные кибератаки и утечки данных второй половины 2024 года в России
Информационная безопасность
17.10.2024
6 мин