АРСИБ

В эпоху стремительного развития искусственного интеллекта (далее по тексту - ИИ) появляются новые навыки, которые становятся незаменимыми для профессионалов в различных областях. Одним из таких навыков является промпт-инжиниринг — умение формулировать запросы к ИИ так, чтобы получать максимально полезные и точные результаты. Для специалистов по информационной безопасности (далее по тексту - ИБ) освоение промпт-инжиниринга открывает новые горизонты: оно позволяет эффективно использовать возможности ИИ для решения сложных и рутинных задач...

В современном мире искусственный интеллект (далее - ИИ) проникает во все сферы жизни, включая информационную безопасность (далее - ИБ). Возникает вопрос: стоит ли воспринимать ИИ как угрозу рабочим местам специалистов по ИБ или как инструмент, способный повысить их эффективность? Эта статья призвана разобраться в этом вопросе, проанализировать роль ИИ в ИБ, рассмотреть аргументы «за» и «против» его использования, а также показать, как можно эффективно применять ИИ, минимизируя риски. Интерес к ИИ в контексте ИБ растёт с каждым днём...

Представьте свой рабочий день как ИБ-специалиста в компании: утро начинается с подготовки отчета для руководства — нужно обновить политику по доступам, проверить соответствие нормам и провести мини-аудит процессов. Вы тратите часы на ручной сбор данных и формулировки, чтобы все было точно и корректно. А теперь добавьте облачный искусственный интеллект (далее – ИИ) вроде ChatGPT для ускорения: удобно генерировать шаблоны, но рискованно — конфиденциальные детали о внутренних процедурах уходят на внешние...

В октябре 2025 года издательский дом «Афина» выпустил практико-ориентированное пособие «Информационная безопасность АСУТП и критической информационной инфраструктуры». Автор - член Правления АРСИБ К.М. Саматов. Издание будет полезно широкому кругу специалистов: Пособие охватывает все аспекты обеспечения безопасности критической информационной инфраструктуры: Правовые основы:подробный разбор 187-ФЗ и подзаконных актов Практические инструменты:методики категорирования объектов КИИ, проведения аудита...

Благодаря ужесточению законодательства, в частности введению оборотных штрафов за утечки в защите персональных данных произошел перелом. Но до построения эффективной системы защиты еще далеко. На пленарном заседании конференции «Гарда. Сохранить всё. Безопасность информации» Мошенничество в цвету Мошенники, пытавшиеся средствами социальной инженерии выманить у людей материальные ценности, были всегда. Вспоминается еще советский анекдот. Стук в дверь. Мужчина открывает. На пороге стоит незнакомец, без предисловий говорящий: «Отдайте свою квартиру»...

В рамках данной статьи мы проанализируем роль аудита как ключевого инструмента в оценке соответствия нормативным требованиям. Более того, мы рассмотрим и сравним его с другими мероприятиями по оценке, такими как самооценка, непрерывный мониторинг и проверки регуляторов, чтобы выявить их сильные и слабые стороны. Мы также уделим особое внимание роли искусственного интеллекта (далее – ИИ) в этом процессе, включая применение внешних и локальных больших языковых моделей. Несоответствие постоянно меняющимся...

19 сентября 2025 года в 4-м номере журнала Информационная безопасность (в разделе Технологии / Криптография) была опубликована статья Александра Подобных, криптоаналитика аналитического агентства «Opus Magnum», руководителя Комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебного эксперта (компьютерно-техническая экспертиза): Сетевые уязвимости децентрализованной системы Ethereum. Даже самые надежные криптографические механизмы не дают абсолютной защиты, если сама сетевая архитектура оставляет лазейки для анализа трафика...

Рынок управляемых сервисов информационной безопасности в России растет быстрее, чем в мире. Движущие рынок силы стабильны, однако бизнесу нужно внимательно следить за тенденциями, чтобы не уступить в конкурентной борьбе. С любой работой лучше справятся профессионалы. Это справедливо и для информационной безопасности, рынок аутсорсинговых услуг которой продолжает уверенно расти. Согласно оценкам Mordor Intelligence, мировой рынок MSSP (Managed Security Service Provider) – провайдеров, которым делегируется управление средствами защиты информации, – в 2025 г...

2 августа 2025 года в 3-м номере журнала Информационная безопасность (в разделе Технологии / Криптография) была опубликована статья Александра Подобных, криптоаналитика аналитического агентства «Opus Magnum», руководителя Комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебного эксперта (компьютерно-техническая экспертиза): Квантовый баг-баунти для блокчейна. В начале июня 2025 г. исследовательская инициатива Project Eleven выступила с громким заявлением, мгновенно привлекшим внимание как криптосообщества, так и специалистов по безопасности...

Ассоциация руководителей служб информационной безопасности совместно с экспертами по информационной безопасности (ИБ) провела анализ рисков и угроз при использовании технологий искусственного интеллекта (ИИ) и пришла к следующим выводам. В последние 2-3 года технологии ИИ развиваются настолько быстрыми темпами, что их поспешная или некорректная разработка, а также недостаточное тестирование могут привести к тому, что соответствующие модели ИИ не будут обладать свойствами недопущения «выдумки» (confabulation), «объяснимости», «интерпретируемости», «корректности» и др...

Информационная безопасность (далее – ИБ) в большинстве небольших компаний и государственных учреждений была и остается до сих пор далеко не технической задачей. При этом, речь идет не только о внутреннем нормотворчестве (разработке документации), а о том, что специалисты по ИБ часто оказываются на передовой при т.н. «корпоративных конфликтах», расследованиях, утечках и даже внутренних проверках лояльности персонала. И это создает риски - прежде всего для самих ИБ-специалистов. Стереотип: служба ИБ...

В современном стремительно меняющемся цифровом ландшафте, где угрозы безопасности информации постоянно эволюционируют, информационная безопасность (далее – ИБ) перестала быть исключительно технической задачей. Высокотехнологичные системы защиты, надежные сетевые периметры и передовые средства обнаружения атак составляют лишь часть общей оборонительной стратегии организации. Ключевым и зачастую наиболее уязвимым звеном в этой цепи остается человек – сотрудник. Именно человеческий фактор, будь то неосторожность,...