ГЭНДАЛЬФ Безопасность

Два новых документа кардинально меняют правила кибербезопасности для тысяч государственных и бюджетных организаций. Промедление теперь напрямую грозит штрафами и отключением от критически важных систем. Факт 1. Новый базовый стандарт ФСТЭК. Действует с 1 марта 2026 11 апреля 2025 года ФСТЭК России издал Приказ №117, который утверждает обновленные Требования по защите информации в государственных информационных системах (ГИС). Что важно знать: Что это значит на практике? Всем перечисленным организациям...

Информационную безопасность почти никогда не внедряют вовремя. Только после инцидента. И тогда все совершают одну ошибку — начинают с покупки решения. Система появляется, лицензии оплачены, отчеты генерируются. А реальной защиты — нет. Причина проста. Безопасность — это не программа. Это процесс с участием людей, инфраструктуры и правил. Без подготовки вы получите один из типовых сценариев. Становится очевидно: проблема не в решении, а в подходе. Вы ждете атаку хакеров в масках. Не дождетесь. Главные угрозы — не внешние...

Межсетевой экран (МЭ) – основа безопасности. Но его неправильный выбор сводит защиту на нет. Вот три главные ошибки, из-за которые компании теряют деньги и данные. Ошибка №1: Верить в «бумажную» пропускную способность Производители указывают максимальную скорость на простейшем трафике. В реальности включение критичных функций резко снижает производительность. Факты: Что делать: Требуйте от вендора или интегратора результаты тестов с включенными SSL-инспекцией и IPS. Ориентируйтесь на эти цифры. Ошибка...

Российские компании все чаще переходят на отечественные цифровые решения. Для одних это вопрос безопасности, для других — стабильности и независимости от внешних поставщиков. Но есть и третий аргумент, о котором многие пока не знают: государство готово компенсировать часть расходов на покупку российского ПО. Это не разовая акция, а часть большой программы по развитию ИТ-отрасли. Если компания покупает и внедряет отечественные решения, государство возвращает часть затрат через налоговые льготы. Разбираемся,...

Расходы на информационную безопасность растут, но сокращать их напрямую – рискованно. Решение – умная оптимизация инфраструктуры. Вот технологии, которые позволяют тратить меньше, не жертвуя защитой. 1. Программно-определяемые СХД: платите только за необходимое Классические системы хранения данных (СХД) – это готовые аппаратные комплексы, часто с избыточным функционалом. Программно-определяемые СХД (SDS) меняют подход. Суть: основные функции (управление, репликация, защита) реализованы в ПО. Аппаратную...

Картина будущего уже проступает в отчетах аналитиков и сводках CERT. 2026 год не принесет спокойствия: по прогнозам, количество успешных атак в России вырастет на треть. Это не абстрактные риски, а прямая угроза работе компаний, целостности данных и репутации. Готовы ли вы к тому, что стандартные антивирусы и файерволы больше не являются гарантией? Два титана, создающих шторм На авансцену выходят два ключевых драйвера, которые определят, куда будут бить хакеры. Арсенал будущего: ИИ, «невидимки» и трояны-универсалы Методы злоумышленников эволюционируют от грубой силы к изощренному коварству...

С 1 января 2022 года вступила в силу новая редакция закона 63-ФЗ «Об электронной подписи». Если вы работаете с отчетностью, документами для госорганов или тендерами – это касается вас напрямую. Теперь старые схемы работы недействительны. Что изменилось в законе? Прямые риски для бизнеса, если требования не выполнять Игнорирование этих правил – не просто техническая ошибка. Это ведет к конкретным финансовым и репутационным потерям. Технический минимум для работы: что нужно купить Чтобы ваши документы...

Вам кажется, что защита данных – это что-то вроде просто установки антивируса и надежного пароля, не так ли? На деле информационная безопасность – это гораздо больше, чем просто программы на вашем компьютере. Это целая культура, которой нужно следовать каждый день, чтобы не стать жертвой киберугроз. Почему вам стоит беспокоиться о киберкультуре? Может показаться, что инциденты с утечками данных – это что-то, что происходит только с большими корпорациями. Но в реальности именно маленькие ошибки сотрудников могут привести к катастрофическим последствиям...

Представьте, что вы построили вокруг своего дома высокий, красивый забор с кодовым замком. Вы спите спокойно, думая, что в безопасности. А в это время в подвале уже полгода тихонько живут непрошеные гости. Они пользуются вашим Интернетом, греются у вашего умного котла и, конечно, пьют ваш кофе. Примерно так же сегодня работают многие корпоративные сети. Старый добрый фаервол – это тот самый забор Он, конечно, отгонит случайного воришку. Но против профессионала, который уже просочился внутрь (через фишинг, флешку или уязвимость в программе), он беспомощен...

Знаете, какая самая ценная валюта в современном мире? Нет, не биткоин. И даже не нефть. Это данные. Представьте: клиентские базы размером с население небольшой страны, финансовые отчеты, способные взорвать рынок, и секретные разработки, ради которых конкуренты готовы на все. А теперь представьте, что все это богатство может утечь через обычное электронное письмо, случайное сообщение в мессенджере или забытую на автобусной остановке флешку. Именно так сегодня и происходят 85% утечек — не через хакерские...

Когда речь заходит о защите данных, сразу представляются надежные пароли, сложные системы и безупречные антивирусы. Но как часто мы задумываемся, что самый главный риск – это… люди? Да, именно мы с вами можем стать той самой лазейкой, через которую злоумышленники проникают в системы и крадут важную информацию. Как это предотвратить? Ответ – в киберкультуре. Что за киберкультура такая? Наверное, многие из вас слышали это слово, но что оно на самом деле означает? Киберкультура – это не просто сухие правила безопасности, записанные в политике компании...