Последние статьи
16.09.2024
Информационная безопасность
152-ФЗ «О персональных данных»: вопрос-ответ
В работе с персональными данными по всем требованиям регуляторов важно учесть множество нюансов. Поэтому вопросы по теме возникают постоянно. От простого к сложному — сегодня поговорим о нюансах обработки и защиты ПДн по требованиям регуляторов. Вопрос: можно ...
Время чтения: 4 мин
152-ФЗ «О персональных данных»: вопрос-ответ
Информационная безопасность
16.09.2024
4 мин
12.09.2024
Обработка персональных данных
Как выбрать технические меры защиты персональных данных
Чтобы выполнить требования регуляторов по защите персональных данных, организации обязаны принимать необходимые технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения. Сего...
Время чтения: 9 мин
Как выбрать технические меры защиты персональных данных
Обработка персональных данных
12.09.2024
9 мин
05.09.2024
Заметки директора по ИТ
Как управлять рисками в IT: визуальный метод для командной работы
Даже компетентный руководитель не всегда может верно оценить все риски для ИТ-инфраструктуры компании. Поэтому есть смысл привлекать к этому процессу сотрудников. Коллективная оценка рисков обеспечивает более полную и сбалансированную картину потенциальных угр...
Время чтения: 4 мин
Как управлять рисками в IT: визуальный метод для командной работы
Заметки директора по ИТ
05.09.2024
4 мин
30.08.2024
Информационная безопасность
Защита ЦОД для хранения персональных данных
Недавно мы рассказывали, что, согласно требованиям регуляторов, оператор персональных данных обязан защитить три сегмента: ЦОД Серверный Пользовательский Как это сделать — рассказывали тут. А в связи с тем, что в 2024 году популярна аренда ЦОДов, есть миф — ...
Время чтения: 5 мин
Защита ЦОД для хранения персональных данных
Информационная безопасность
30.08.2024
5 мин
27.08.2024
Информационная безопасность
Как провести аудит защиты персональных данных: пошаговая инструкция
С аудита начинается всё. В материале про создание модели угроз мы упоминали, что аудит — это первый этап перед внедрением или обновлением организационно-технических мер защиты персональных данных (ПДн). Аудит — это комплексная проверка, направленная на оценку ...
Время чтения: 4 мин
Как провести аудит защиты персональных данных: пошаговая инструкция
Информационная безопасность
27.08.2024
4 мин
22.08.2024
Импортозамещение
Развитие импортозамещения программного обеспечения в 2024 году
Почти все компании России должны к концу 2024 года перейти на отечественный софт. Но уже сейчас понятно: это удастся лишь 40% организаций. Остальных ждут штрафы или даже уголовные наказания*. *о законеВ марте 2022 года президент РФ Владимир Путин подписал ука...
Время чтения: 4 мин
Развитие импортозамещения программного обеспечения в 2024 году
Импортозамещение
22.08.2024
4 мин
15.08.2024
Заметки директора по ИТ
ТОП знаний и навыков директора по ИТ: техническая часть
– Какие технические навыки нужны ДИТу? – Всё просто: если убрать управленческую часть, которая занимает 80% работы, директор по ИТ — это Senior «на стероидах» – из диалога с нашим CIO Продолжаем цикл статей от нашего ИТ-директора. В прошлом материале мы разоб...
Время чтения: 9 мин
ТОП знаний и навыков директора по ИТ: техническая часть
Заметки директора по ИТ
15.08.2024
9 мин
08.08.2024
Информационная безопасность
Защита обработки персональных данных в облаке по 152-ФЗ
Обработка персональных данных регулируется ФЗ-152 и рядом других нормативных документов. В пошаговой инструкции по выполнению требований мы уже обсудили, что взаимодействие с ПДн по закону состоит из нескольких этапов: – Подготовка организационно-распределите...
Время чтения: 4 мин
Защита обработки персональных данных в облаке по 152-ФЗ
Информационная безопасность
08.08.2024
4 мин
01.08.2024
Заметки директора по ИТ
5 книг для ИТ-директора: выбор CIO/CTO
Позади две подборки книг для директоров по ИТ: Про управление ИТ-командой на русском Про управление ИТ-командой на английском «Сегодня поговорим про совершенствование себя и окружающих» — предложил наш CIO. Бонус — его любимая книга про техническую часть. Н...
Время чтения: 1 мин
5 книг для ИТ-директора: выбор CIO/CTO
Заметки директора по ИТ
01.08.2024
1 мин
30.07.2024
Заметки директора по ИТ
Миграция в облако: как безболезненно перейти с зарубежного на отечественное
“Как в 2024 году можно хранить что-то в облаке, которое не в РФ?” – прокомментировал читатель Хабр новость о том, как российские девелоперы потеряли доступ к своей проектной документации из-за того, что Autodesk неожиданно заблокировал им аккаунты. Возможно, ...
Время чтения: 6 мин
Миграция в облако: как безболезненно перейти с зарубежного на отечественное
Заметки директора по ИТ
30.07.2024
6 мин
25.07.2024
Обработка персональных данных
Как составить модель угроз в 2024: подробно о методике ФСТЭК
В прошлом материале мы рассказывали, с чего начинается составление модели угроз (МУ) по методике ФСТЭК — как понять, что «время пришло», отличия организационно-распределительной от проектной документации, а также этапы составления модели. Нам пришли обращения ...
Время чтения: 5 мин
Как составить модель угроз в 2024: подробно о методике ФСТЭК
Обработка персональных данных
25.07.2024
5 мин
23.07.2024
Заметки директора по ИТ
Управленческий минимум для ИТ-директора: что нужно знать
Навыкам управления в ИТ обычно учатся “на поле боя” – в университетах такое не преподают, а на должности инженера или разработчика попросту не до этого. Предлагаем упростить задачу и прочитать этот материал. Наш директор по ИТ поделился опытом и рассказал, ка...
Время чтения: 8 мин
Управленческий минимум для ИТ-директора: что нужно знать
Заметки директора по ИТ
23.07.2024
8 мин
18.07.2024
Информационная безопасность
Как составить модель угроз для информационных систем персональных данных
Недавно мы опубликовали полный перечень организационно-распределительной документации (ОРД) в сфере персональных данных по требованиям регуляторов. «А почему здесь нет модели угроз?» — поинтересовался читатель. Как всегда, всё просто, но не очень. Ведомства об...
Время чтения: 4 мин
Как составить модель угроз для информационных систем персональных данных
Информационная безопасность
18.07.2024
4 мин
15.07.2024
Заметки директора по ИТ
Лучшие книги для ИТ-директоров: часть 2
Недавно мы публиковали подборку литературы для директоров по ИТ и технических директоров. Она собрала много положительных откликов, поэтому мы уговорили нашего CIO и ex. CTO поделиться любимыми книгами, которые будут полезны как начинающим, так и опытным руков...
Время чтения: 1 мин
Лучшие книги для ИТ-директоров: часть 2
Заметки директора по ИТ
15.07.2024
1 мин
12.07.2024
Импортозамещение
SpaceVM 2024: исследование и создание кластера с 0
SpaceVM — вторая отечественная платформа виртуализации, которую мы изучаем и тестируем уже третий год. В сравнительной таблице характеристик российских систем можно увидеть её соответствие 39 критериям. А в этой статье мы рассказывали о тестировании другой рос...
Время чтения: 8 мин
SpaceVM 2024: исследование и создание кластера с 0
Импортозамещение
12.07.2024
8 мин
04.07.2024
Информационная безопасность
Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?
В начале 2024 года на российский бизнес обрушилось в 2 раза больше DDoS-атак, чем в те же месяцы годом ранее. За первый квартал эксперты зафиксировали 119 000 кибернападений. DDoS-атаки сыпятся на бизнес ещё с прошлого века. Но никто до сих пор так и не придум...
Время чтения: 4 мин
Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?
Информационная безопасность
04.07.2024
4 мин
27.06.2024
Информационная безопасность
152-ФЗ О персональных данных – пошаговая инструкция к выполнению требований
Недавно мы опубликовали памятку для субъектов критической информационной инфраструктуры (КИИ), где простым языком рассказали, что это и что делать, чтобы выполнить требования законодательства. Сегодня в том же ключе поговорим о персональных данных. Расскажем в...
Время чтения: 6 мин
152-ФЗ О персональных данных – пошаговая инструкция к выполнению требований
Информационная безопасность
27.06.2024
6 мин
26.06.2024
ИТ на бизнес-языке
От вызова до барьера: какие бывают риски в бизнесе и как с ними работать
Мы убедились на личном опыте, что лидерам следует решать проблемы на ранней стадии. Однажды ритейлер «Магнит» потерял за день миллиард рублей. Всё из-за сбоя в работе онлайн-касс. Эта история показывает, что даже самый неочевидный риск может привести к колосс...
Время чтения: 7 мин
От вызова до барьера: какие бывают риски в бизнесе и как с ними работать
ИТ на бизнес-языке
26.06.2024
7 мин
20.06.2024
Заметки директора по ИТ
ЦОДы Новосибирска в 2024 году: выбор colocation
В 2024 году 85% дата-центров России сосредоточены в Москве и Санкт-Петербурге. В Новосибирске же дефицит мощностей и почти все местные ЦОДы забиты «под завязку». Впрочем, в ближайшие три года количество стойко-мест удвоится: в 2026 году их будет около 3350. Се...
Время чтения: 3 мин
ЦОДы Новосибирска в 2024 году: выбор colocation
Заметки директора по ИТ
20.06.2024
3 мин
18.06.2024
Заметки директора по ИТ
Лучшие IT телеграм-каналы 2024 года
Мы собрали лучшие каналы и книги по ключевым направлениям ИТ: управление, информационная безопасность, программирование, ИТ-инженерия, DevOps и т.д. Ежедневно читаем их сами и, уверены, они помогут вам оставаться в курсе последних трендов, углублять знания и п...
Время чтения: 3 мин
Лучшие IT телеграм-каналы 2024 года
Заметки директора по ИТ
18.06.2024
3 мин
13.06.2024
Обработка персональных данных
Проверки по персональным данным: что происходит и что делать?
В организацию из медицинской отрасли приходит письмо из прокуратуры. В течение двух дней, до пятницы, ведомство требует отправить несколько десятков документов, связанных: – с обработкой, хранением и защитой персональных данных (ПДн) в организации: – с соблюд...
Время чтения: 7 мин
Проверки по персональным данным: что происходит и что делать?
Обработка персональных данных
13.06.2024
7 мин
07.06.2024
Импортозамещение
Платформа zVirt: подробное исследование 2024
В 2022 году крупнейшие представители рынка виртуализации — VMware и Microsoft — ушли из России. В этом же году перед госсектором и субъектами КИИ поставили задачу — импортозаместить зарубежное ПО, в том числе, платформ виртуализации. В рамках этой задачи для к...
Время чтения: 11 мин
Платформа zVirt: подробное исследование 2024
Импортозамещение
07.06.2024
11 мин
04.06.2024
Импортозамещение
Импортозамещение VMware в 2024: российская виртуализация
В 2022 году мы проводили сравнительное исследование отечественных платформ виртуализации. Спустя два года многое изменилось — одни разработчики выпустили десяток обновлений и сильно продвинулись в функционале, другие — отошли на второй план, а третьи — наобор...
Время чтения: 5 мин
Импортозамещение VMware в 2024: российская виртуализация
Импортозамещение
04.06.2024
5 мин