Последние статьи
20.01.2025
Информационная безопасность
Информационная безопасность за 10 минут: с чего начать
А вот и заключительная часть анализа критических элементов управления безопасностью (CIS.14 – CIS.18) от Центра безопасности в Интернете (CIS). Часть 1, CIS.1-CIS.6 — инвентаризация активов, защита данных, управление ПО, конфигурациями и учётными записями.⠀ Ч...
Время чтения: 7 мин
Информационная безопасность за 10 минут: с чего начать
Информационная безопасность
20.01.2025
7 мин
17.01.2025
Импортозамещение
FreeGRID: механизм работы карт NVIDIA без лицензий
FreeGRID — проприетарная технология работы с видеокартами NVIDIA, без необходимости использования лицензий. До введения санкций многие пользовались технологией NVIDIA GRID, которая позволяет использовать возможности ускорения графического процессора в виртуаль...
Время чтения: 3 мин
FreeGRID: механизм работы карт NVIDIA без лицензий
Импортозамещение
17.01.2025
3 мин
09.01.2025
Информационная безопасность
Кибербезопасность: инструкции и практики
CIS (Center for Internet Security) — Центр интернет-безопасности, некоммерческая организация, которая разрабатывает и выпускает рекомендации по ИБ. CIS: принципы и практики построения информационной безопасности в компании В прошлом материале мы рассмот...
Время чтения: 7 мин
Кибербезопасность: инструкции и практики
Информационная безопасность
09.01.2025
7 мин
26.12.2024
Информационная безопасность
CIS: принципы и практики построения информационной безопасности в компании
После 30 ноября 2024 года утечка персональных данных может привести к оборотному штрафу или уголовной ответственности. Теперь информационная безопасность – главная задача и, в то же время, головная боль для российских организаций. Ситуацию осложняет дефицит к...
Время чтения: 7 мин
CIS: принципы и практики построения информационной безопасности в компании
Информационная безопасность
26.12.2024
7 мин
23.12.2024
ИТ на бизнес-языке
Частное облако за 10 минут – что такое Private Cloud и как оно работает
Когда компания растет, увеличиваются требования к ИТ-инфраструктуре. И многие организации переводят её в облако, потому что оно даёт гибкость, масштабируемость и — главное — позволяет снизить издержки. Но что делать тем, кто хочет полностью контролировать обор...
Время чтения: 5 мин
Частное облако за 10 минут – что такое Private Cloud и как оно работает
ИТ на бизнес-языке
23.12.2024
5 мин
20.12.2024
Обработка персональных данных
Новые штрафы за нарушения в сфере ПДн
30 ноября 2024 года Президент России подписал два федеральных закона — № 420-ФЗ и № 421-ФЗ — утвержающих поправки, которые ужесточают ответственность за нарушения законодательства в сфере ПДн. О самых распространенных ошибках, и что делать прямо сейчас — расс...
Время чтения: 10 мин
Новые штрафы за нарушения в сфере ПДн
Обработка персональных данных
20.12.2024
10 мин
16.12.2024
ИТ на бизнес-языке
Облако или свой сервер – где лучше спрятать чувствительные данные
«Я привык хранить все данные у себя. Если полиция захочет изъять оборудование, она сможет найти повод и конфисковать его вместе со всеми данными. На моих серверах данные находятся под контролем, я не хочу зависеть от облачного провайдера и так рисковать» Это...
Время чтения: 4 мин
Облако или свой сервер – где лучше спрятать чувствительные данные
ИТ на бизнес-языке
16.12.2024
4 мин
12.12.2024
Обработка персональных данных
Ужесточение ответственности в сфере ПДн: вопрос-ответ
Президент России подписал два закона, утверждающих ужесточение ответственности за нарушения в сфере обработки и защиты персональных данных. Практически к каждому штрафу «прибавили» по несколько нулей, а в информационном поле возникло много вопросов. Разбираем...
Время чтения: 5 мин
Ужесточение ответственности в сфере ПДн: вопрос-ответ
Обработка персональных данных
12.12.2024
5 мин
05.12.2024
Обработка персональных данных
Ответственность за нарушение требований по обработке ПДн: что делать
Об этом говорили два года. Спорили. Выступали с обращениями против. И вот — это случилось. Оборотные штрафы, уголовная ответственность и другие изменения в законодательстве, касающиеся ответственности за нарушения требований по обработке персональных данных. 3...
Время чтения: 10 мин
Ответственность за нарушение требований по обработке ПДн: что делать
Обработка персональных данных
05.12.2024
10 мин
28.11.2024
Информационная безопасность
Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
Пятница, 14:30 рабочего дня. В отдел информационной безопасности поступает тревожный звонок от заказчика: – Нас атаковали! Защита от DDoS-атак включена, но в офисе нет интернета, ничего не работает! Что случилось? Открываем панель управления и видим, что на ...
Время чтения: 3 мин
Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
Информационная безопасность
28.11.2024
3 мин
26.11.2024
ИТ на бизнес-языке
ТОП 10 книг об управлении в ИТ
По словам нашего Директора по ИТ, чтение — один из лучших инструментов, чтобы упростить себе путь роста в ИТ. Особенно, если вы стремитесь к руководящей позиции и мир регламентов и управленческих методологий для вас пока чужд.В прошлых материалах рассказывали,...
Время чтения: 2 мин
ТОП 10 книг об управлении в ИТ
ИТ на бизнес-языке
26.11.2024
2 мин
21.11.2024
Информационная безопасность
Проверки регуляторов, контролируемая зона — вопросы по ПДн 2024-2025
Друзья, мы видим и благодарим вас за интерес к рубрике вопрос-ответ в сфере персональных данных. Предыдущие части — в конце, а сегодня — 10 вопросов о техмерах защиты персональных данных и не только. Вопрос 1 Для любой ИСПДн с Windows всегда будут актуальны уг...
Время чтения: 4 мин
Проверки регуляторов, контролируемая зона — вопросы по ПДн 2024-2025
Информационная безопасность
21.11.2024
4 мин
19.11.2024
Информационная безопасность
Как наладить информационную безопасность компании и не нарваться на штрафы
Сотрудники — это не только “движущая сила”, но и самая уязвимая часть любой компании. 70% утечек персональных данных (ПДн) происходят по вине сотрудников. Представьте: вы вложили деньги в киберзащиту и теперь хотите быть уверенными, что бизнес защищен. Но что...
Время чтения: 4 мин
Как наладить информационную безопасность компании и не нарваться на штрафы
Информационная безопасность
19.11.2024
4 мин
07.11.2024
Заметки директора по ИТ
Что у Linux под капотом? Устройство ОС, перевернувшей мир
Linux — это семейство операционных систем, основанных на одноименном монолитном ядре, разработанном Линусом Торвальдсом. Главная особенность Linux – открытость исходного кода и лицензия GPL (General Public License). Любой может свободно просматривать, изучать,...
Время чтения: 6 мин
Что у Linux под капотом? Устройство ОС, перевернувшей мир
Заметки директора по ИТ
07.11.2024
6 мин
01.11.2024
ИТ на бизнес-языке
Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
Вы решили перейти в облако, но уже на этапе выбора типа инфраструктуры столкнулись с дилеммой: публичное облако кажется ненадежным, частное — дорогим, а гибридное — слишком сложным. На самом деле каждый вариант может быть оптимальным — всё зависит от специфики...
Время чтения: 8 мин
Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
ИТ на бизнес-языке
01.11.2024
8 мин
31.10.2024
Обработка персональных данных
Оценка соответствия СЗИ, сертификация и другие — вопрос-ответ по ПДн 2024
Друзья, прошлая статья с ответами на популярные (и не очень), а также простые (и не очень) вопросы по обработке и хранению персональных данных в 2024 году в соответствии со 152-ФЗ и другими требованиями регуляторов собрала много благодарностей. Публикуем втору...
Время чтения: 6 мин
Оценка соответствия СЗИ, сертификация и другие — вопрос-ответ по ПДн 2024
Обработка персональных данных
31.10.2024
6 мин
24.10.2024
ИТ на бизнес-языке
Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
В России — бум облачных сервисов. Только за 2023 год рынок стал больше на треть, а к 2028 году он вырастет ещё в 4 раза. И это не случайно. Постоянная потребность в дополнительных вычислительных мощностях, сложности с закупками железа и постоянные обновления в...
Время чтения: 7 мин
Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
ИТ на бизнес-языке
24.10.2024
7 мин
22.10.2024
Обработка персональных данных
Аттестация, оценка эффективности и другие — вопрос-ответ по ПДн 2024
Ежедневно Веронике Нечаевой, нашему директору по ИБ, приходят вопросы о технических и организационных мерах защиты персональных данных. Собрали для вас ТОП вопрос-ответ и лайфхаки, которые точно пригодятся. На базовые вопросы уже отвечали здесь. Вопрос 1 Можно...
Время чтения: 5 мин
Аттестация, оценка эффективности и другие — вопрос-ответ по ПДн 2024
Обработка персональных данных
22.10.2024
5 мин
17.10.2024
Информационная безопасность
Крупные кибератаки и утечки данных второй половины 2024 года в России
В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали ИТ-сервисы ВГТРК, Dr.Web и других известных брендов, а также в опасности оказались персональные данные десятков ми...
Время чтения: 6 мин
Крупные кибератаки и утечки данных второй половины 2024 года в России
Информационная безопасность
17.10.2024
6 мин
10.10.2024
Кейсы CORTEL
Как электросети переехали в частные облака и на российскую виртуализацию
Летом 2024 года одна из крупнейших энергетических компаний в Сибири столкнулась с вызовом: нужны дополнительные мощности для стабильной работы ИТ-систем. И при этом требовалось: – соответствовать требованиям регуляторов к субъектам критической информационной и...
Время чтения: 3 мин
Как электросети переехали в частные облака и на российскую виртуализацию
Кейсы CORTEL
10.10.2024
3 мин
03.10.2024
Информационная безопасность
Информационная безопасность: полезные книги и материалы
В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями и полезными материалами. Рекомендуем дочитать до конца — оно того стоит. Защит...
Время чтения: 2 мин
Информационная безопасность: полезные книги и материалы
Информационная безопасность
03.10.2024
2 мин
26.09.2024
Информационная безопасность
Категорирование критической информационной инфраструктуры
Все субъекты критической информационной инфраструктуры (КИИ) обязаны провести категорирование: В соответствии с требованиями законов. Субъекты КИИ обязаны:— согласовать со ФСТЭК России перечень объектов КИИ, подлежащих категорированию и сроки проведения;— про...
Время чтения: 7 мин
Категорирование критической информационной инфраструктуры
Информационная безопасность
26.09.2024
7 мин
23.09.2024
Импортозамещение
Numa vServer: тестирование платформы виртуализации
В прошлом материале мы поговорили о российской платформе виртуализации Numa vServer — лицензировании, документации, сертификации, преимуществах и недостатках. Сегодня мы вместе с вами протестируем функционал платформы «в бою» на версии Numa vServer: 1.1.1beta ...
Время чтения: 7 мин
Numa vServer: тестирование платформы виртуализации
Импортозамещение
23.09.2024
7 мин