Последние статьи
06.03.2025
Информационная безопасность
4 уровня киберзащиты в ритейле: опыт крупного холдинга
Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад Количество DDoS-атак в 4 квартале 2024 года в этой индустрии выросло на 26% год к году. Весь прошлый год гремели последствия атак на крупный ритейл – утечки «ВинЛаба» и «Детского мира», и пер...
Время чтения: 4 мин
4 уровня киберзащиты в ритейле: опыт крупного холдинга
Информационная безопасность
06.03.2025
4 мин
28.02.2025
ИТ на бизнес-языке
99,9% времени без перебоев. Как обеспечить надёжную работу IT-систем и не разориться
Каждый ИТ-директор знает: бизнесу не нужны сервера, дата-центры, кондиционеры и резервные линии электропитания. Бизнесу нужна работающая система, которая не падает, не теряет данные и не требует героических усилий для поддержания её в боевой готовности. Но как...
Время чтения: 6 мин
99,9% времени без перебоев. Как обеспечить надёжную работу IT-систем и не разориться
ИТ на бизнес-языке
28.02.2025
6 мин
27.02.2025
ИТ на бизнес-языке
Как избежать потерь: стратегии Disaster Recovery для бизнеса
Минимум 300-400 миллионов рублей. Это не годовой бюджет футбольного клуба и не сумма долга Блиновской. Столько потеряла компании «СДЭК» в 2024 году из-за масштабного технического сбоя. От перебоев в работе ИТ-систем не застрахованы даже такие гиганты, как «С...
Время чтения: 5 мин
Как избежать потерь: стратегии Disaster Recovery для бизнеса
ИТ на бизнес-языке
27.02.2025
5 мин
24.02.2025
Обработка персональных данных
Биометрия, политика обработки, оценка эффективности — вопрос-ответ по ПДн
Рубрику «вопрос-ответ» от Вероники Нечаевой, нашего директора по ИБ, называют любимой. И это не случайно — в теме ПДн много тонкостей, а для каждого частного случая будут применимы свои меры. Собрали 10 вопросов — о трансграничной передаче, биометрии, комиссия...
Время чтения: 3 мин
Биометрия, политика обработки, оценка эффективности — вопрос-ответ по ПДн
Обработка персональных данных
24.02.2025
3 мин
20.02.2025
Заметки директора по ИТ
Директор по ИТ: какие навыки и инструменты нужны в 2025 году
Директор по ИТ – он же ДИТ, он же CIO – часто сидит за столом переговоров наряду с гендиректором. Всё потому, что большинство процессов в компаниях завязаны на IT-инфраструктуру. И тот, кто ею руководит, играет ключевую роль в развитии бизнеса. В 2021 году Мин...
Время чтения: 4 мин
Директор по ИТ: какие навыки и инструменты нужны в 2025 году
Заметки директора по ИТ
20.02.2025
4 мин
17.02.2025
Информационная безопасность
Как найти специалиста по инфобезу: 3 стратегии
Специалистов по информационной безопасности впору заносить в красную книгу айтишников: зверь этот редкий и ценный, а ещё все вокруг за ним охотятся. Ещё в 2023 году их дефицит оценивался в 45%, а в прошлом году вакансий для ИТ-специалистов стало вдвое больше. ...
Время чтения: 4 мин
Как найти специалиста по инфобезу: 3 стратегии
Информационная безопасность
17.02.2025
4 мин
13.02.2025
Заметки директора по ИТ
Технический долг: что это, чем опасен и как с ним бороться
Представьте, что вы строите дом. Но не по плану, а в режиме «сейчас быстро сделаем, а потом разберёмся». Фундамент залили кое-как, стены кривые, проводка временами искрит, а на крыше вместо черепицы — фанерные листы, закреплённые скотчем. Вроде бы жить можно, ...
Время чтения: 6 мин
Технический долг: что это, чем опасен и как с ним бороться
Заметки директора по ИТ
13.02.2025
6 мин
10.02.2025
Обработка персональных данных
Персональные данные на сайте компании: главные правила
В середине января 2025 года появилась новость: Роскомнадзор будет отслеживать нарушения требований к обработке персональных данных с помощью автоматизированных систем. Сервисы регулятора будут сканировать сайты, проверяя наличие cookie, правильность согласий и...
Время чтения: 6 мин
Персональные данные на сайте компании: главные правила
Обработка персональных данных
10.02.2025
6 мин
06.02.2025
Информационная безопасность
8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров
Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных. Количество и сложность кибератак растёт. Хакеры применяют искусственный интеллект при нападениях. ИТ-армия Украины находит новые пути нападений на компании, а ФСТЭК и...
Время чтения: 6 мин
8 трендов в ИБ: как защититься в эпоху жёстких законов и умных хакеров
Информационная безопасность
06.02.2025
6 мин
30.01.2025
Обработка персональных данных
Что смотрит Роскомнадзор при проверках
В прошлом материале мы начали рассматривать и комментировать проверочный лист Роскомнадзора с Пункта 1 до Пункта 35. Сегодня рассматриваем Пункты 36-67 Приказа РКН № 253 от 24.12.2021 (с поправками от 10 января 2023 года). Выполнение требований 152-ФЗ (продол...
Время чтения: 6 мин
Что смотрит Роскомнадзор при проверках
Обработка персональных данных
30.01.2025
6 мин
28.01.2025
Обработка персональных данных
Плановые проверки Роскомнадзора: чек-лист
Есть три регулятора, которые контролируют выполнение требований по защите персональных данных — Роскомнадзор, ФСТЭК и ФСБ. Здесь мы рассказывали о том, за чем и как следит каждый орган. А здесь — как проходят проверки в 2024-2025 году в обход моратория. Предпо...
Время чтения: 11 мин
Плановые проверки Роскомнадзора: чек-лист
Обработка персональных данных
28.01.2025
11 мин
23.01.2025
Заметки директора по ИТ
Как уберечь сайт на WordPress от кражи данных: защита POST-запросов
WordPress — популярная платформа для создания сайтов — достаточно уязвима для взлома. Всё из-за широкого использования плагинов, среди которых нередко встречаются недостаточно безопасные. Рассказываем, из-за каких неверных настроек происходят утечки данных, ч...
Время чтения: 3 мин
Как уберечь сайт на WordPress от кражи данных: защита POST-запросов
Заметки директора по ИТ
23.01.2025
3 мин
20.01.2025
Информационная безопасность
Информационная безопасность за 10 минут: с чего начать
А вот и заключительная часть анализа критических элементов управления безопасностью (CIS.14 – CIS.18) от Центра безопасности в Интернете (CIS). Часть 1, CIS.1-CIS.6 — инвентаризация активов, защита данных, управление ПО, конфигурациями и учётными записями.⠀ Ч...
Время чтения: 7 мин
Информационная безопасность за 10 минут: с чего начать
Информационная безопасность
20.01.2025
7 мин
17.01.2025
Импортозамещение
FreeGRID: механизм работы карт NVIDIA без лицензий
FreeGRID — проприетарная технология работы с видеокартами NVIDIA, без необходимости использования лицензий. До введения санкций многие пользовались технологией NVIDIA GRID, которая позволяет использовать возможности ускорения графического процессора в виртуаль...
Время чтения: 3 мин
FreeGRID: механизм работы карт NVIDIA без лицензий
Импортозамещение
17.01.2025
3 мин
09.01.2025
Информационная безопасность
Кибербезопасность: инструкции и практики
CIS (Center for Internet Security) — Центр интернет-безопасности, некоммерческая организация, которая разрабатывает и выпускает рекомендации по ИБ. CIS: принципы и практики построения информационной безопасности в компании В прошлом материале мы рассмот...
Время чтения: 7 мин
Кибербезопасность: инструкции и практики
Информационная безопасность
09.01.2025
7 мин
26.12.2024
Информационная безопасность
CIS: принципы и практики построения информационной безопасности в компании
После 30 ноября 2024 года утечка персональных данных может привести к оборотному штрафу или уголовной ответственности. Теперь информационная безопасность – главная задача и, в то же время, головная боль для российских организаций. Ситуацию осложняет дефицит к...
Время чтения: 7 мин
CIS: принципы и практики построения информационной безопасности в компании
Информационная безопасность
26.12.2024
7 мин
23.12.2024
ИТ на бизнес-языке
Частное облако за 10 минут – что такое Private Cloud и как оно работает
Когда компания растет, увеличиваются требования к ИТ-инфраструктуре. И многие организации переводят её в облако, потому что оно даёт гибкость, масштабируемость и — главное — позволяет снизить издержки. Но что делать тем, кто хочет полностью контролировать обор...
Время чтения: 5 мин
Частное облако за 10 минут – что такое Private Cloud и как оно работает
ИТ на бизнес-языке
23.12.2024
5 мин
20.12.2024
Обработка персональных данных
Новые штрафы за нарушения в сфере ПДн
30 ноября 2024 года Президент России подписал два федеральных закона — № 420-ФЗ и № 421-ФЗ — утвержающих поправки, которые ужесточают ответственность за нарушения законодательства в сфере ПДн. О самых распространенных ошибках, и что делать прямо сейчас — расс...
Время чтения: 10 мин
Новые штрафы за нарушения в сфере ПДн
Обработка персональных данных
20.12.2024
10 мин
16.12.2024
ИТ на бизнес-языке
Облако или свой сервер – где лучше спрятать чувствительные данные
«Я привык хранить все данные у себя. Если полиция захочет изъять оборудование, она сможет найти повод и конфисковать его вместе со всеми данными. На моих серверах данные находятся под контролем, я не хочу зависеть от облачного провайдера и так рисковать» Это...
Время чтения: 4 мин
Облако или свой сервер – где лучше спрятать чувствительные данные
ИТ на бизнес-языке
16.12.2024
4 мин
12.12.2024
Обработка персональных данных
Ужесточение ответственности в сфере ПДн: вопрос-ответ
Президент России подписал два закона, утверждающих ужесточение ответственности за нарушения в сфере обработки и защиты персональных данных. Практически к каждому штрафу «прибавили» по несколько нулей, а в информационном поле возникло много вопросов. Разбираем...
Время чтения: 5 мин
Ужесточение ответственности в сфере ПДн: вопрос-ответ
Обработка персональных данных
12.12.2024
5 мин
05.12.2024
Обработка персональных данных
Ответственность за нарушение требований по обработке ПДн: что делать
Об этом говорили два года. Спорили. Выступали с обращениями против. И вот — это случилось. Оборотные штрафы, уголовная ответственность и другие изменения в законодательстве, касающиеся ответственности за нарушения требований по обработке персональных данных. 3...
Время чтения: 10 мин
Ответственность за нарушение требований по обработке ПДн: что делать
Обработка персональных данных
05.12.2024
10 мин
28.11.2024
Информационная безопасность
Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
Пятница, 14:30 рабочего дня. В отдел информационной безопасности поступает тревожный звонок от заказчика: – Нас атаковали! Защита от DDoS-атак включена, но в офисе нет интернета, ничего не работает! Что случилось? Открываем панель управления и видим, что на ...
Время чтения: 3 мин
Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
Информационная безопасность
28.11.2024
3 мин
26.11.2024
ИТ на бизнес-языке
ТОП 10 книг об управлении в ИТ
По словам нашего Директора по ИТ, чтение — один из лучших инструментов, чтобы упростить себе путь роста в ИТ. Особенно, если вы стремитесь к руководящей позиции и мир регламентов и управленческих методологий для вас пока чужд.В прошлых материалах рассказывали,...
Время чтения: 2 мин
ТОП 10 книг об управлении в ИТ
ИТ на бизнес-языке
26.11.2024
2 мин