Cortel

Информационная безопасность с нуля: CIS Controls 14–18 простым языком Разбираем CIS Controls 14–18: обучение сотрудников ИБ, контроль поставщиков ИТ-услуг, безопасная разработка ПО, инцидент-менеджмент и пентест. Пошаговая инструкция по построению информационной безопасности компании. Читать

CIS Controls: управление уязвимостями, логами и защитой сети Разбираем CIS Controls 7–13: управление уязвимостями, SIEM и логи, защита почты и веба, антивирусная защита, резервное копирование, IDS/IPS, WAF, VPN и сегментация сети. Практическая инструкция по информационной безопасности компании. Читать

CIS Controls в 2026 году: как выстроить информационную безопасность компании Разбираем принципы CIS Controls 8.1: инвентаризация активов, управление ПО, защита данных, контроль конфигураций, MFA, PAM и мониторинг ИБ. Практическая инструкция по построению системы информационной безопасности компании в 2026 году. Читать

Безопасность WordPress в 2026 году: как защитить сайт от утечки данных и взлома через POST-запросы Разбираем уязвимости WordPress и защиту REST API: настройка CORS, CSRF-токены, WAF и обновление плагинов. Как предотвратить утечки персональных данных, взлом сайта и штрафы Роскомнадзора в 2026 году. Читать

Что проверяет Роскомнадзор в 2026 году: полный разбор чек-листа РКН по персональным данным Подробно разбираем пункты 36–67 чек-листа Роскомнадзора: уничтожение ПДн, уведомления в РКН, ответственность за обработку персональных данных, кадровые документы и требования к неавтоматизированной обработке по 152-ФЗ. Читать

Проверки Роскомнадзора в 2026 году: чек-лист РКН по 152-ФЗ и персональным данным Подробно разбираем чек-лист проверок Роскомнадзора: согласия на обработку ПДн, политика конфиденциальности, передача данных, трансграничная обработка, биометрия и требования 152-ФЗ. Как подготовиться к проверке РКН в 2026 году. Читать разбор

Главные тренды информационной безопасности: ИИ-атаки, штрафы за ПДн и импортозамещение Разбираем ключевые тренды ИБ: оборотные штрафы за утечки персональных данных, новые требования регуляторов, импортозамещение, ИИ в кибератаках, рост ботнетов, кадровый дефицит и переход бизнеса на облачные ИБ-услуги. Читать разбор

152-ФЗ о персональных данных: ответы на главные вопросы бизнеса Разбираем сложные вопросы по 152-ФЗ: cookies, видеонаблюдение, согласия на обработку ПДн, поручение обработки, несовершеннолетние, модели угроз ИСПДн и требования Роскомнадзора. Практические ответы экспертов по персональным данным в 2026 году. Читать разбор

Тестирование Numa vServer в 2026 году: HA, миграция VMware, SDN и резервное копирование Практическое тестирование российской платформы виртуализации Numa vServer: настройка HA, живая миграция, импорт VMware, SDN, резервное копирование, LDAP, Zabbix и работа с Windows/Linux ВМ. Разбираем возможности и ограничения платформы. Читать разбор тестирования

Numa vServer: обзор российской платформы виртуализации на Xen Подробное исследование Numa vServer: архитектура на Xen, лицензирование, HA, резервное копирование, мониторинг, совместимость с VMware и возможности российской платформы виртуализации для защищённых облаков и КИИ. Читать обзор

Новые штрафы за персональные данные: ответственность за утечки ПДн и требования 152-ФЗ Разбираем изменения в законодательстве о персональных данных: оборотные штрафы, уголовную ответственность за утечки ПДн, требования Роскомнадзора и пошаговый план выполнения 152-ФЗ для бизнеса в 2026 году. Читать материал

Категорирование объектов КИИ: пошаговая инструкция по требованиям ФСТЭК Подробно разбираем категорирование объектов критической информационной инфраструктуры: как определить объекты КИИ, присвоить категорию значимости, подготовить документы для ФСТЭК и выполнить требования законодательства РФ. Читать материал