О чем говорит Кибер КИТ

Проектом вносятся изменения в Указ Президента Российской Федерации (далее −РФ) от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее – Указ). Напомним, что требования Указа распространяются на: Проектом предлагается внести три точечных, но системно значимых изменения в Указ: 1. На руководителей органов и организаций предлагается возложить обязанность не просто обеспечивать информационную безопасность (далее – ИБ) в абстрактном смысле,...

Обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации (РФ) – одна из приоритетных задач государственной политики в области информационной безопасности (ИБ) и цифрового суверенитета. Образовательные организации высшего образования, высшие учебные заведения занимают особое место в структуре субъектов КИИ, поскольку совмещают в своей деятельности несколько функциональных направлений: фундаментальные и прикладные научные исследования, выполнение работ в рамках...

Направление законодательства, связанное с защитой персональных данных (далее - ПДн), является одним из наиболее устоявшихся в мире информационной безопасности. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) вступил в силу еще в 2007 году и до сих пор определяет основные требования к процессам сбора, обработки и хранения ПДн. Однако, несмотря на кажущуюся легкость и устоявшуюся практику, многие организации допускают грубые ошибки при обработке ПДн. Практика показывает, что многие организации допускают ошибку на этапе получения согласия субъекта ПДн...

Атаки с использованием методов социальной инженерии до сих пор остаются распространенными, поскольку завязаны на социальном факторе – на манипуляциях, запутывании и выстраивание доверительного контакта, побуждая их выполнить указания злоумышленников. В рамках данной статьи мы рассматриваем только «социальные» атаки, направленные на манипулирование сотрудниками и последующую компрометацию инфраструктуры компании, то есть не рассматриваем мошенничество. Социальная инженерия в большинстве случаев проводится через электронную почту или мессенджеры, однако бывают и телефонные атаки (вишинг)...

В профессиональной среде информационной безопасности (далее – ИБ) давно нет иллюзий: проблема уязвимостей − не в отсутствии технологий, а в системных управленческих решениях. Когда по итогам аудита фиксируется, что «60% инфраструктуры уязвимо», это не аномалия, а ожидаемый результат. Более того, реальная картина зачастую хуже. По данным исследований, более 60% компаний могут быть взломаны в течение суток при целевой атаке (Interfax.ru). В других проектах по тестированию на проникновение цифры еще...