О чем говорит Кибер КИТ

Май оказался не менее насыщенным, чем предыдущий месяц — уполномоченные органы продолжили активную нормотворческую деятельность. Рассматриваем ключевые изменения: что уже вступило в силу, что находится в разработке и на что стоит обратить внимание уже сейчас. Минцифры России официально опубликовало приказ от 02.12.2025 № 1106 «Об утверждении Требований к обеспечению информационной безопасности (да-лее – ИБ) в рамках предоставления облачных услуг посредством государственной единой облачной платформы»,...

Веб-приложения – самые распространенные внешние ресурсы, доступные из сети Интернет, поскольку они позволяют компаниям взаимодействовать с клиентами и партнерами, предоставлять услуги и просто информировать о деятельности не только коммерческих организаций, но и государственных и муниципальных органов. Такие приложения окружают нас повсюду в повседневной жизни: личные кабинеты, сервисы бронирования билетов и гостиниц, даже социальные сети. Соответственно, обеспечивать кибербезопасность веб-сайтов является важной задачей, которая стоит перед бизнесом и внутренними специалистами...

Современные высшие учебные заведения ежедневно обрабатывают значительные объемы информации: персональные данные (далее – ПДн) студентов и сотрудников, результаты научных исследований, финансовую документацию, материалы образовательных программ и другие чувствительные данные. Одновременно с этим важно сохранить необходимый уровень информационной безопасности (далее – ИБ), который обеспечит защиту данных от утечки, а также поможет обеспечить необходимый уровень ИБ для внутренних сервисов и систем....

Разбираем главное: что уже вступило в силу, что планируется и что нужно сделать прямо сейчас. Главный тренд месяца − переход от «галочек» к цифрам. Федеральная служба по техническому и экспортному контролю Российской Федерации (далее − ФСТЭК России) опубликовала два проекта: проект указа Президента Российской Федерации (далее − РФ)«О внесении изменений в Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ» и проект постановления Правительства...

Проектом вносятся изменения в Указ Президента Российской Федерации (далее −РФ) от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее – Указ). Напомним, что требования Указа распространяются на: Проектом предлагается внести три точечных, но системно значимых изменения в Указ: 1. На руководителей органов и организаций предлагается возложить обязанность не просто обеспечивать информационную безопасность (далее – ИБ) в абстрактном смысле,...

Обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации (РФ) – одна из приоритетных задач государственной политики в области информационной безопасности (ИБ) и цифрового суверенитета. Образовательные организации высшего образования, высшие учебные заведения занимают особое место в структуре субъектов КИИ, поскольку совмещают в своей деятельности несколько функциональных направлений: фундаментальные и прикладные научные исследования, выполнение работ в рамках...

Направление законодательства, связанное с защитой персональных данных (далее - ПДн), является одним из наиболее устоявшихся в мире информационной безопасности. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) вступил в силу еще в 2007 году и до сих пор определяет основные требования к процессам сбора, обработки и хранения ПДн. Однако, несмотря на кажущуюся легкость и устоявшуюся практику, многие организации допускают грубые ошибки при обработке ПДн. Практика показывает, что многие организации допускают ошибку на этапе получения согласия субъекта ПДн...

Атаки с использованием методов социальной инженерии до сих пор остаются распространенными, поскольку завязаны на социальном факторе – на манипуляциях, запутывании и выстраивание доверительного контакта, побуждая их выполнить указания злоумышленников. В рамках данной статьи мы рассматриваем только «социальные» атаки, направленные на манипулирование сотрудниками и последующую компрометацию инфраструктуры компании, то есть не рассматриваем мошенничество. Социальная инженерия в большинстве случаев проводится через электронную почту или мессенджеры, однако бывают и телефонные атаки (вишинг)...

В профессиональной среде информационной безопасности (далее – ИБ) давно нет иллюзий: проблема уязвимостей − не в отсутствии технологий, а в системных управленческих решениях. Когда по итогам аудита фиксируется, что «60% инфраструктуры уязвимо», это не аномалия, а ожидаемый результат. Более того, реальная картина зачастую хуже. По данным исследований, более 60% компаний могут быть взломаны в течение суток при целевой атаке (Interfax.ru). В других проектах по тестированию на проникновение цифры еще...

Март 2026 года характеризуется масштабным обновлением нормативной базы в сфере информационной безопасности и защиты КИИ. Принятые изменения затрагивают вопросы обращения со служебной информацией, отраслевого категорирования объектов КИИ, регулирования искусственного интеллекта, защиты сетевого периметра, а также перехода на новые стандарты защиты информации. 1) СЛУЖЕБНЫЕ ДОКУМЕНТЫ ТРЕБУЮТ АБСОЛЮТНОГО КОНТРОЛЯ Что произойдет, если документ утечет? Раньше компании могли спать спокойно, если документ был электронным...