Безбумажный офис F.Doc помогает медицинским организациям перейти на электронный документооборот. С помощью сервиса пациенты могут оплачивать услуги, знакомиться с условиями договоров и подписывать их в электронном виде, а клиники – сокращать бумажную работу с ...

Большинство онлайн-сервисов живут в парадигме закона о персональных данных 152-ФЗ: данные обрабатывают под конкретную цель и хранят не дольше, чем нужно для этой цели — если иной срок не установлен законом. Хранить «про запас» нельзя.Для Организаторов распрост...

Если вы занялись вопросом недавно, вот памятка для ответственных и заинтересованных по теме КИИ, с ответами на основные вопросы.Про актуальные изменения за первое полугодие 2025 года тут.Подробный план о том, как проводить категоризирование критической информа...

Выполнить все требования закона о персональных данных (ПДн) и сопутствующих актов – задача не из лёгких. Нужно подготовить десятки документов, купить, настроить и внедрить средства защиты, обучить сотрудников, следить и разбираться в постановлениях и приказах ...

Утечки персональных данных (ПДн) долгое время считались в бизнес-среде чем-то вроде досадной мелочи – неприятно, но не смертельно. Ну утекла база клиентов, ну получили штраф в пару десятков тысяч – переживём.  Однако ситуация изменилась. Масштаб утечек растёт,...

В первом квартале 2025 года количество атак в телекоме увеличилось на 71% (год к году), в банковском секторе — на 50%. Под ударом также оказались онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и не только. Рассказываем на свежим примерах, как...

Виртуальные среды позволяют оптимизировать использование ресурсов, однако требуют особого внимания к вопросам кибербезопасности. Особенно в контексте сегодняшнего дня, курса на импортозамещение и требований применять только отечественные средства защиты информ...

В рамках выполнения 152-ФЗ, все компании — операторы ПДн, вне зависимости от уровня и статуса, обязаны выполнять требования к средствам антивирусной защиты информации (САНЗ). Требования к САНЗ включают: общие требования к средствам антивирусной защиты; требо...

В рамках выполнения 152-ФЗ, все компании обязаны защищать информацию в соответствии с уровнем защищённости (УЗ) информационных систем персональных данных (ИСПДн) или классом защищённости (КЗ) для государственных информационных систем (ГИС). Меры делятся на: о...

Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад Количество DDoS-атак в 4 квартале 2024 года в этой индустрии выросло на 26% год к году. Весь прошлый год гремели последствия атак на крупный ритейл – утечки «ВинЛаба» и «Детского мира», и пер...

Специалистов по информационной безопасности впору заносить в красную книгу айтишников: зверь этот редкий и ценный, а ещё все вокруг за ним охотятся. Ещё в 2023 году их дефицит оценивался в 45%, а в прошлом году вакансий для ИТ-специалистов стало вдвое больше. ...

Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных. Количество и сложность кибератак растёт. Хакеры применяют искусственный интеллект при нападениях. ИТ-армия Украины находит новые пути нападений на компании, а ФСТЭК и...

WordPress — популярная платформа для создания сайтов — достаточно уязвима для взлома. Всё из-за широкого использования плагинов, среди которых нередко встречаются недостаточно безопасные.  Рассказываем, из-за каких неверных настроек происходят утечки данных, ч...

А вот и заключительная часть анализа критических элементов управления безопасностью (CIS.14 – CIS.18) от Центра безопасности в Интернете (CIS). Часть 1, CIS.1-CIS.6 — инвентаризация активов, защита данных, управление ПО, конфигурациями и учётными записями.⠀ Ч...

CIS (Center for Internet Security) — Центр интернет-безопасности, некоммерческая организация, которая разрабатывает и выпускает рекомендации по ИБ. CIS: принципы и практики построения информационной безопасности в компании В прошлом материале мы рассмот...

После 30 ноября 2024 года утечка персональных данных может привести к оборотному штрафу или уголовной ответственности. Теперь информационная безопасность – главная задача и, в то же время, головная боль для российских организаций.  Ситуацию осложняет дефицит к...

Пятница, 14:30 рабочего дня. В отдел информационной безопасности поступает тревожный звонок от заказчика: – Нас атаковали! Защита от DDoS-атак включена, но в офисе нет интернета, ничего не работает! Что случилось? Открываем панель управления и видим, что на ...

Друзья, мы видим и благодарим вас за интерес к рубрике вопрос-ответ в сфере персональных данных. Предыдущие части — в конце, а сегодня — 10 вопросов о техмерах защиты персональных данных и не только. Вопрос 1 Для любой ИСПДн с Windows всегда будут актуальны уг...

Сотрудники — это не только “движущая сила”, но и самая уязвимая часть любой компании. 70% утечек персональных данных (ПДн) происходят по вине сотрудников.  Представьте: вы вложили деньги в киберзащиту и теперь хотите быть уверенными, что бизнес защищен. Но что...

В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали ИТ-сервисы ВГТРК, Dr.Web и других известных брендов, а также в опасности оказались персональные данные десятков ми...

В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями и полезными материалами. Рекомендуем дочитать до конца — оно того стоит. Защит...

Все субъекты критической информационной инфраструктуры (КИИ) обязаны провести категорирование: В соответствии с требованиями законов. Субъекты КИИ обязаны:— согласовать со ФСТЭК России перечень объектов КИИ, подлежащих категорированию и сроки проведения;— про...

В работе с персональными данными по всем требованиям регуляторов важно учесть множество нюансов. Поэтому вопросы по теме возникают постоянно. От простого к сложному — сегодня поговорим о нюансах обработки и защиты ПДн по требованиям регуляторов. Вопрос: можно ...

Недавно мы рассказывали, что, согласно требованиям регуляторов, оператор персональных данных обязан защитить три сегмента: ЦОД Серверный Пользовательский Как это сделать — рассказывали тут. А в связи с тем, что в 2024 году популярна аренда ЦОДов, есть миф — ...

С аудита начинается всё. В материале про создание модели угроз мы упоминали, что аудит — это первый этап перед внедрением или обновлением организационно-технических мер защиты персональных данных (ПДн). Аудит — это комплексная проверка, направленная на оценку ...

Обработка персональных данных регулируется ФЗ-152 и рядом других нормативных документов.  В пошаговой инструкции по выполнению требований мы уже обсудили, что взаимодействие с ПДн по закону состоит из нескольких этапов: – Подготовка организационно-распределите...

Недавно мы опубликовали полный перечень организационно-распределительной документации (ОРД) в сфере персональных данных по требованиям регуляторов. «А почему здесь нет модели угроз?» — поинтересовался читатель. Как всегда, всё просто, но не очень. Ведомства об...

В начале 2024 года на российский бизнес обрушилось в 2 раза больше DDoS-атак, чем в те же месяцы годом ранее. За первый квартал эксперты зафиксировали 119 000 кибернападений. DDoS-атаки сыпятся на бизнес ещё с прошлого века. Но никто до сих пор так и не придум...

Недавно мы опубликовали памятку для субъектов критической информационной инфраструктуры (КИИ), где простым языком рассказали, что это и что делать, чтобы выполнить требования законодательства. Сегодня в том же ключе поговорим о персональных данных. Расскажем в...

В 2024 году кибератак стало еще больше. Утечек конфиденциальных данных – тоже. По данным DLBI, за I квартал 2024 года в сеть утекло в пять раз больше данных, чем за тот же период прошлого года – 38 млн адресов электронной почты и 121 млн телефонных номеров. Пе...

КИИ — критическая информационная инфраструктура. В соответствии со ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в отношении КИИ есть 2 определения — субъекты и объекты. Субъект...

Итак, вы уже разобрались с документацией, определили тип информационной системы и необходимый уровень защиты. Пришло время поговорить о том, какие именно сертифицированные средства защиты информации нужны вам для выполнения требований регуляторов в области инф...

Основополагающий документ для определения класса СКЗИ в ИСПДн — Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных ...

С февраля 2022 года на российскую ИТ-инфраструктуру и веб-сервисы обрушился шквал DDoS-атак. Схемы нападений были простыми, однако отбиваться становилось всё сложнее. Два года спустя хакерские группировки продолжают атаковать компании из РФ, что приводит к уте...

Программный комплекс vGate R2 предназначен для защиты платформ виртуализации на базе VMware vSphere, СКАЛА-Р и KVM. Сертификат ФСТЭК подтверждает соответствие требованиям: в части защиты от несанкционированного доступа по 5 классу защищенности; к 4 уровню до...

Один из основных документов, который должен разработать оператор ПДн, — документ, определяющий политику оператора в отношении обработки персональных данных. Даже если у оператора нет сайта в Интернете, ему необходимо обеспечить неограниченный доступ к докумен...

Законопроект о внеплановых проверках утечек данных могут утвердить в феврале 2024 года. А это значит, что с февраля мораторий для РКН и ФСБ планируют снять, и регуляторы приступят к массовым проверкам. Здесь и сейчас регуляторы могут провести внеплановую прове...

По данным DLBI, за 2023 год в России произошло более 290 утечек персональных данных. В результате, в открытом доступе оказались 240 млн уникальных номеров телефона и 123 млн электронных адресов граждан. Для сравнения: годом ранее в интернет попало 99,8 млн уни...

В декабре 2023 года был опубликован пакет законопроектов об ужесточении административной и уголовной ответственности за утечки персданных. Штрафы для юрлиц и ИП составят: от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн; от 5 до 10 мл...

Количество кибератак растёт, обновиться невозможно, а регуляторы запретили работать с персональными данными на зарубежных решениях.  Это реалии 2023 года для всех, кто занимается информационной безопасностью в компаниях. Есть ли у бизнеса легкие решения накопи...

Количество DDoS-атак во II квартале 2023 года выросло в 2 раза с начала года и на 28% , если сравнивать с 2022 г. Представители атакуемых компаний, отмечают – DDoS стал более длительным, интенсивным, а прежние методы защиты не работают.  “В I квартале количест...

Не менее ₽20 млн, без учёта репутационных потерь, составил средний ущерб компаний от кибератак за 2023 год. Это на треть больше чем в аналогичный период годом ранее. Данные привела «РТК‑Солар», по результатам исследования среди 300 представителей крупного бизн...

СЗИ Secret Net Studio версии 8.8 (далее SNS) – комплексное решение для защиты рабочих станций и серверов.  Какие задачи решает:  Защита от внешних угроз:  защита рабочих станций и серверов от вирусов и вредоносных программ;  защита от сетевых атак;  защита от...

От 1% до 3% – составит размер оборотных штрафов на компании за утечку персональных данных, ПДн. В сентябре 2023 года выйдет соответствующий законопроект. Смягчающим обстоятельством может стать соблюдение требований по защите ПДн по результатам соответствующей ...

“Программно-аппаратный комплекс “Соболь”. Версия 4” служит для предотвращения несанкционированного доступа на этапе загрузки. Устанавливается на компьютеры с 64-разрядными процессорами. Для подключения платы на системной плате должен быть свободный разъем шин...

Kaspersky Endpoint Security для Windows – отечественное СЗИ, обеспечивает защиту компьютера от различного вида угроз, сетевых и мошеннических атак. Решение включено в единый реестр российского ПО, совместимо с ПО других вендоров, оптимизировано для работы на а...

«Сканер-ВС» – это отечественное средство защиты информации и универсальный инструмент для тестирования, мониторинга, контроля и анализа защищенности информационных систем.   Решение включено в единый реестр российского ПО и имеет сертификаты:  – Минобороны Рос...

По данным Минцифры РФ, 70% утечек персональных данных происходят по вине сотрудников. Причина – не сами кибератаки, а небезопасное обращение с конфиденциальной информацией. Этим активно пользуются злоумышленники, используя средства автоматизации. Согласно F.A....

Недавно мы выступали на крупнейшем форуме директоров по информационной безопасности “CISO-FORUM 2023”. Там обсуждалась защита персональных данных и обновление ФЗ-152. В закрытом чате мероприятия коллега поинтересовался: “Как правильно обосновать, что ответств...

2022 год стал рекордным по количеству утечек данных и кибератак в РФ. «Лаборатория Касперского» зафиксировала 168 публикаций значимых (более 5 тысяч строк пользовательских данных) баз – в сумме 2,1 млрд строк. Если распределить утечки равномерно в течение года...

К 1 июля 2023 года должен быть исполнен перечень поручений Президента РФ об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных в размере от 1 до 3% и введение персональной ответственности за утечки. Чтобы не попасть под...

2022-й год стал для многих в России по-настоящему переломным и даже историческим. Не обошлось без потрясений в цифровой области, и связаны они были с рекордным количеством кибератак, направленных на российские организации. Число атак на ИТ-инфраструктуру госуч...

Современная ИТ среда непредсказуема, изменчива и обусловлена ростом рисков, а за прошлый год мы в CORTEL фиксируем и рост ответственности ключевых бизнес-ролей. В материале собрали основные возможности и вызовы, на которые рекомендуем обратить внимание директо...

КЕЙС CORTEL В ФИНАНСОВОМ СЕКТОРЕ Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Заказчик предлагает своим клиентам финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты. В марте 2022 г...

Почему высоконагруженные порталы c массой тяжёлого контента (YouTube, LAMODA, OZON Aliexpress, Госуслуги, ВК) порой открываются быстрее, чем “лёгкие” одностраничные сайты? Высокая скорость загрузки говорит о том, что сервис использует CDN (Content Delivery Net...

КЕЙС CORTEL В КРУПНОМ E-COMMERCE О заказчике Заказчик — крупнейшая торгово-производственная компания на территории России и СНГ. Занимается производством и отправлением одежды и аксессуаров на заказ. На рынке более 15 лет. Масштаб команды – 500 человек. Веб-се...

Требования регуляторов к информационной безопасности растут с каждым днём. Защита персональных данных и аттестация – уже необходимость. Под действие №152-ФЗ попадают не только государственные и муниципальные структуры, но также физлица, ИП и юридические лица. ...

Сегодня ситуация на рынке ИТ выглядит как стресс-тест с максимальной нагрузкой на службы информационной безопасности российских компаний. Ранее основные меры защиты были скорее превентивными. Многие не сталкивались на практике с теми угрозами, от которых выстр...

Риски. Подходы. Эффективность. По данным аналитиков IDC — 98% организаций пострадали как минимум от одного нарушения информационной безопасности за 2021 год. А с февраля 2022 года недельный объем атак вырос с 1200 до 18000. Большинство руководителей полностью ...

Владимир Путин подписал Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закон...

Первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности. Количество IP-адресов, задействованных в атаках за 1 квартал 2022 года Зафиксирован рекордный инцидент с участием 901 600 устройств. В феврале 2022 года атаки длились около 7 час...

Для российских компаний кибербезопасность — это, прежде всего, важный «защитный» ресурс, в то время как в мире, в большей степени, служит инструментом повышения доверия и выстраивания отношений с клиентами.В декабре 2021 года Аналитики 𝐏𝐰𝐂 сообщили о самых ...