Найти в Дзене
Разбираем ключевой документ в сфере ИБ: ФЗ 152 «О персональных данных»
В информационной безопасности есть документы, с которых начинается всё. Федеральный закон № 152-ФЗ «О персональных данных» — именно такой. Он — базис, основа, на которую опираются все остальные регламенты, приказы и методики. Но что в нём содержится, и где заканчивается его зона ответственности? В этом материале разбираем тезисно: 🔹 что вы найдёте в тексте закона, 🔹 а что — нет (и где это искать). Основные тезисы ФЗ-152 определяет правовые основы защиты персональных данных и регламентирует отношения между субъектами, операторами и регуляторами...
8 месяцев назад
NGFW «Континент 4»: результаты независимого тестирования в конфигурации: ЦУС IPC-R1000 и кластера на IPC-R800.
В условиях стремительно растущего числа кибератак и усложнения сетевого трафика компании все чаще делают ставку на решения класса NGFW (Next-Generation Firewall). Одним из таких решений является «Континент 4», разработанный российской компанией «Код Безопасности». Для подтверждения его заявленных характеристик было проведено независимое тестирование экспертами BI.ZONE. В ходе испытаний на специализированном стенде была проверена пропускная способность межсетевого экрана, система контроля приложений и эффективность работы механизма обнаружения и предотвращения атак (IDS/IPS)...
11 месяцев назад
Новый уровень защиты для бизнеса: С-Терра Шлюз 100G
С-Терра Шлюз 100G – новая модель, которая найдет применение в самых разных условиях. Вот несколько примеров, где это оборудование может быть особенно полезно: • Крупные офисы и корпоративные сети. Здесь шлюз обеспечивает надежную защиту периметра, фильтрует трафик и предотвращает несанкционированный доступ, а также помогает централизованно управлять обновлениями и настройками. • Центры обработки данных (ЦОД). В условиях высокой плотности серверов и критических данных, устройство обеспечивает стабильную...
11 месяцев назад
Западные ИБ-гиганты возвращаются: кто откусит самый жирный кусок?
Ниже — сценарные цифры в горизонте 1–2 лет с момента «полного» возвращения ключевых западных производителей. 2.1.Сегмент высокопроизводительных межсетевых экранов (Enterprise Firewall, NGFW) До 2022 года зарубежные решения (Palo Alto, Check Point, Fortinet, Cisco ASA/Firepower) могли занимать до 60–80% high-end сегмента. После ухода они были заменены в том числе российскими продуктами (Positive Technologies, Ростелеком-Solar, «Лаборатория Касперского» в части UTM, SafeTech и др.) и некоторыми китайскими брендами (Huawei, Hillstone, H3C)...
1 год назад
Как сократить площадь атаки, если ты узнал, что на компанию, использующую такие решения как и в твоей совершили атаку: 1️ Прикрыть доступные извне порты PCOM-устройств 2 Поменять пароли, особенно заданные по умолчанию 3️ Настроить периметровые средства сетевой безопасности для блокирования доступа к известным портам 4️ Поставит инфраструктуру на дополнительный мониторинг 5️ Обновить все ПО и отслеживать его целостность (как на ПЛК и HMI, так и на других компонентах АСУ ТП) 6️ По возможности обеспечить целостность сетевых коммуникаций (хоть наложенными средствами) 7️ Запросить аудит ИБ 8️ Провести киберучения для своей команды по реагированию на инциденты. #GlobalIT #ГлобалАйТи #ИббезБ #ИБ #информационнаябезопасность #кибербезопасность #инфобезопасность #киберзащита #защитаданных #МЭ #межсетевыеэкраны #ngfw #firewall #криптошлюз #криптокоммутатор #настройкамежсетевогоэкрана #активноесетевоеоборудование
1 год назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала