ГЭНДАЛЬФ Безопасность

С 1 марта 2026 года меняются правила безопасности для всех государственных информационных систем. Приказ ФСТЭК России 117 приходит на смену приказу 17 и вносит серьезные изменения в требования к защите данных. Одно из ключевых новшеств касается обучения персонала. Все сотрудники, которые имеют доступ к информационным системам и данным, должны проходить подготовку по правилам безопасности. Причем теперь это не рекомендация, а прямое требование, которое будут проверять. Разберемся, как выполнить это требование с пользой для дела и как понять, действительно ли сотрудники усвоили материал...

Электронная подпись? Скучно. Все равно что говорить про воздух. Дышим же как-то. Вот и документы как-то подписываются, отправляются, принимаются. Пока не перестают приниматься. Но как всегда есть «НО!». Представьте картину: квартальная отчетность готова, бухгалтер с чувством выполненного долга жмет «Отправить» в систему ФНС. А в ответ — тишина и холодное сообщение: «Недействительная подпись». Сроки горят, штрафы капают, а счет в банке внезапно замирает. И все потому, что кто-то решил, что «и так сойдет» и эти «КриптоПро с Рутокеном — просто маркетинг»...

За последний год на страны СНГ пришлось до 18% всех успешных кибератак в мире. И это не предел – эксперты прогнозируют дальнейший рост. Проще говоря, регионы стали удобной и привычной целью. Причем атакуют не только государственные структуры, но и обычные компании – торговлю, производство, финансы. Кто и зачем атакует бизнес Вопреки мифам, за большинством атак стоят не хулиганы из Интернета, а вполне прагматичные группы. И почти каждая пятая атака – дело рук хактивистов, для которых важен резонанс, давление и дестабилизация...

По данным исследований в области кибербезопасности, в каждом пятом случае утечка данных происходит уже в первый час после взлома, а иногда – буквально за минуты. Минимальное зафиксированное время от проникновения до начала атаки внутри сети составило 51 секунду. И это напрямую касается бизнеса. Почему атаки стали такими быстрыми Главная причина – автоматизация и искусственный интеллект. То, что раньше делали вручную опытные хакеры, сегодня выполняют программы и ИИ-инструменты. Искусственный интеллект...

Иногда кибербезопасность кажется чем-то абстрактным. Где-то там – хакеры, сложные атаки, большие корпорации. А в обычной жизни – привычный Windows, знакомый сервер, рабочая почта и ощущение, что у нас все нормально. Проблема в том, что именно так и выглядят системы за несколько дней до атаки. Эксперты по информационной безопасности регулярно выделяют так называемые трендовые уязвимости – самые опасные недоработки в популярных продуктах. Это не теория и не страшилки. Эти уязвимости уже активно эксплуатируются или начнут использоваться в ближайшее время...