ГЭНДАЛЬФ Безопасность

Два новых документа кардинально меняют правила кибербезопасности для тысяч государственных и бюджетных организаций. Промедление теперь напрямую грозит штрафами и отключением от критически важных систем. Факт 1. Новый базовый стандарт ФСТЭК. Действует с 1 марта 2026 11 апреля 2025 года ФСТЭК России издал Приказ №117, который утверждает обновленные Требования по защите информации в государственных информационных системах (ГИС). Что важно знать: Что это значит на практике? Всем перечисленным организациям...

Информационную безопасность почти никогда не внедряют вовремя. Только после инцидента. И тогда все совершают одну ошибку — начинают с покупки решения. Система появляется, лицензии оплачены, отчеты генерируются. А реальной защиты — нет. Причина проста. Безопасность — это не программа. Это процесс с участием людей, инфраструктуры и правил. Без подготовки вы получите один из типовых сценариев. Становится очевидно: проблема не в решении, а в подходе. Вы ждете атаку хакеров в масках. Не дождетесь. Главные угрозы — не внешние...

Межсетевой экран (МЭ) – основа безопасности. Но его неправильный выбор сводит защиту на нет. Вот три главные ошибки, из-за которые компании теряют деньги и данные. Ошибка №1: Верить в «бумажную» пропускную способность Производители указывают максимальную скорость на простейшем трафике. В реальности включение критичных функций резко снижает производительность. Факты: Что делать: Требуйте от вендора или интегратора результаты тестов с включенными SSL-инспекцией и IPS. Ориентируйтесь на эти цифры. Ошибка...

Российские компании все чаще переходят на отечественные цифровые решения. Для одних это вопрос безопасности, для других — стабильности и независимости от внешних поставщиков. Но есть и третий аргумент, о котором многие пока не знают: государство готово компенсировать часть расходов на покупку российского ПО. Это не разовая акция, а часть большой программы по развитию ИТ-отрасли. Если компания покупает и внедряет отечественные решения, государство возвращает часть затрат через налоговые льготы. Разбираемся,...

Расходы на информационную безопасность растут, но сокращать их напрямую – рискованно. Решение – умная оптимизация инфраструктуры. Вот технологии, которые позволяют тратить меньше, не жертвуя защитой. 1. Программно-определяемые СХД: платите только за необходимое Классические системы хранения данных (СХД) – это готовые аппаратные комплексы, часто с избыточным функционалом. Программно-определяемые СХД (SDS) меняют подход. Суть: основные функции (управление, репликация, защита) реализованы в ПО. Аппаратную...