ГЭНДАЛЬФ Безопасность

С 1 марта 2026 года меняются правила безопасности для всех государственных информационных систем. Приказ ФСТЭК России 117 приходит на смену приказу 17 и вносит серьезные изменения в требования к защите данных. Одно из ключевых новшеств касается обучения персонала. Все сотрудники, которые имеют доступ к информационным системам и данным, должны проходить подготовку по правилам безопасности. Причем теперь это не рекомендация, а прямое требование, которое будут проверять. Разберемся, как выполнить это требование с пользой для дела и как понять, действительно ли сотрудники усвоили материал...

Электронная подпись? Скучно. Все равно что говорить про воздух. Дышим же как-то. Вот и документы как-то подписываются, отправляются, принимаются. Пока не перестают приниматься. Но как всегда есть «НО!». Представьте картину: квартальная отчетность готова, бухгалтер с чувством выполненного долга жмет «Отправить» в систему ФНС. А в ответ — тишина и холодное сообщение: «Недействительная подпись». Сроки горят, штрафы капают, а счет в банке внезапно замирает. И все потому, что кто-то решил, что «и так сойдет» и эти «КриптоПро с Рутокеном — просто маркетинг»...

За последний год на страны СНГ пришлось до 18% всех успешных кибератак в мире. И это не предел – эксперты прогнозируют дальнейший рост. Проще говоря, регионы стали удобной и привычной целью. Причем атакуют не только государственные структуры, но и обычные компании – торговлю, производство, финансы. Кто и зачем атакует бизнес Вопреки мифам, за большинством атак стоят не хулиганы из Интернета, а вполне прагматичные группы. И почти каждая пятая атака – дело рук хактивистов, для которых важен резонанс, давление и дестабилизация...

По данным исследований в области кибербезопасности, в каждом пятом случае утечка данных происходит уже в первый час после взлома, а иногда – буквально за минуты. Минимальное зафиксированное время от проникновения до начала атаки внутри сети составило 51 секунду. И это напрямую касается бизнеса. Почему атаки стали такими быстрыми Главная причина – автоматизация и искусственный интеллект. То, что раньше делали вручную опытные хакеры, сегодня выполняют программы и ИИ-инструменты. Искусственный интеллект...

Иногда кибербезопасность кажется чем-то абстрактным. Где-то там – хакеры, сложные атаки, большие корпорации. А в обычной жизни – привычный Windows, знакомый сервер, рабочая почта и ощущение, что у нас все нормально. Проблема в том, что именно так и выглядят системы за несколько дней до атаки. Эксперты по информационной безопасности регулярно выделяют так называемые трендовые уязвимости – самые опасные недоработки в популярных продуктах. Это не теория и не страшилки. Эти уязвимости уже активно эксплуатируются или начнут использоваться в ближайшее время...

Два новых документа кардинально меняют правила кибербезопасности для тысяч государственных и бюджетных организаций. Промедление теперь напрямую грозит штрафами и отключением от критически важных систем. Факт 1. Новый базовый стандарт ФСТЭК. Действует с 1 марта 2026 11 апреля 2025 года ФСТЭК России издал Приказ №117, который утверждает обновленные Требования по защите информации в государственных информационных системах (ГИС). Что важно знать: Что это значит на практике? Всем перечисленным организациям...

Информационную безопасность почти никогда не внедряют вовремя. Только после инцидента. И тогда все совершают одну ошибку — начинают с покупки решения. Система появляется, лицензии оплачены, отчеты генерируются. А реальной защиты — нет. Причина проста. Безопасность — это не программа. Это процесс с участием людей, инфраструктуры и правил. Без подготовки вы получите один из типовых сценариев. Становится очевидно: проблема не в решении, а в подходе. Вы ждете атаку хакеров в масках. Не дождетесь. Главные угрозы — не внешние...

Межсетевой экран (МЭ) – основа безопасности. Но его неправильный выбор сводит защиту на нет. Вот три главные ошибки, из-за которые компании теряют деньги и данные. Ошибка №1: Верить в «бумажную» пропускную способность Производители указывают максимальную скорость на простейшем трафике. В реальности включение критичных функций резко снижает производительность. Факты: Что делать: Требуйте от вендора или интегратора результаты тестов с включенными SSL-инспекцией и IPS. Ориентируйтесь на эти цифры. Ошибка...

Российские компании все чаще переходят на отечественные цифровые решения. Для одних это вопрос безопасности, для других — стабильности и независимости от внешних поставщиков. Но есть и третий аргумент, о котором многие пока не знают: государство готово компенсировать часть расходов на покупку российского ПО. Это не разовая акция, а часть большой программы по развитию ИТ-отрасли. Если компания покупает и внедряет отечественные решения, государство возвращает часть затрат через налоговые льготы. Разбираемся,...

Расходы на информационную безопасность растут, но сокращать их напрямую – рискованно. Решение – умная оптимизация инфраструктуры. Вот технологии, которые позволяют тратить меньше, не жертвуя защитой. 1. Программно-определяемые СХД: платите только за необходимое Классические системы хранения данных (СХД) – это готовые аппаратные комплексы, часто с избыточным функционалом. Программно-определяемые СХД (SDS) меняют подход. Суть: основные функции (управление, репликация, защита) реализованы в ПО. Аппаратную...

Картина будущего уже проступает в отчетах аналитиков и сводках CERT. 2026 год не принесет спокойствия: по прогнозам, количество успешных атак в России вырастет на треть. Это не абстрактные риски, а прямая угроза работе компаний, целостности данных и репутации. Готовы ли вы к тому, что стандартные антивирусы и файерволы больше не являются гарантией? Два титана, создающих шторм На авансцену выходят два ключевых драйвера, которые определят, куда будут бить хакеры. Арсенал будущего: ИИ, «невидимки» и трояны-универсалы Методы злоумышленников эволюционируют от грубой силы к изощренному коварству...

С 1 января 2022 года вступила в силу новая редакция закона 63-ФЗ «Об электронной подписи». Если вы работаете с отчетностью, документами для госорганов или тендерами – это касается вас напрямую. Теперь старые схемы работы недействительны. Что изменилось в законе? Прямые риски для бизнеса, если требования не выполнять Игнорирование этих правил – не просто техническая ошибка. Это ведет к конкретным финансовым и репутационным потерям. Технический минимум для работы: что нужно купить Чтобы ваши документы...