Найти в Дзене
Квантово-устойчивая криптография: как бизнесу подготовиться к смене стандартов шифрования
Переход на новые, квантово-устойчивые алгоритмы шифрования — это не теоретическая задача из далекого будущего, а практическая необходимость для бизнеса. В 2024 году Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии (PQC), а с января 2027 года Агентство национальной безопасности США (NSA) вводит обязательное требование к использованию таких алгоритмов для всех новых государственных информационных систем. Схожие рекомендации и сроки устанавливаются и в России...
1 месяц назад
Современная криптография: AES-256, RSA, ECC и квантово-устойчивые алгоритмы
Криптография — это фундамент цифровой безопасности бизнеса. Любая транзакция, корпоративное письмо или файл, переданный через интернет, остаётся защищённым благодаря математическим алгоритмам, подобранным десятилетия назад. Однако развитие квантовых вычислений угрожает разрушить этот фундамент — алгоритмы RSA и ECC, на которых построены практически все современные системы шифрования, могут быть взломаны квантовым компьютером. При этом симметричные алгоритмы, такие как AES-256, при правильном использовании с достаточной длиной ключа останутся устойчивыми даже в постквантовую эпоху...
1 месяц назад
Эволюция угроз A2P и мошенничества в SMS-каналах: почему бизнесу нужна комплексная защита
Application-to-Person (A2P) — это сообщения, которые бизнес отправляет пользователям через автоматизированные системы: одноразовые коды подтверждения, уведомления о транзакциях, информация о доставке. Именно этот канал, изначально созданный для удобства и безопасности, стал одной из главных мишеней для злоумышленников в 2026 году. Глобальные потери от SMS-мошенничества в 2025 году достигли 80 миллиардов долларов, а в 2026-м аналитики прогнозируют их снижение до 71 миллиарда долларов — однако это не повод для спокойствия, а сигнал о миграции угроз в новые, более изощрённые формы...
1 месяц назад
152-ФЗ о персональных данных: что изменилось в 2026 году и какие штрафы за утечку
За первый квартал 2026 года российские компании заплатили сотни миллионов рублей штрафов за нарушения правил обработки персональных данных. С 1 июля 2026 года вводится обязательная сертификация ПО для работы с персональными данными, а штрафы за утечки достигают 500 миллионов рублей. При этом 152-ФЗ — лишь один из нескольких стандартов, которым должен соответствовать бизнес. Ниже разбираются ключевые нормативные требования, актуальные для российских компаний: 152-ФЗ, GDPR, PCI DSS и стандарт Банка...
1 месяц назад
Безопасность облачных сервисов: что бизнес должен знать о защите данных
Количество кибератак на облачные хранилища предприятий продолжает расти. По данным за январь 2026 года, 76% всех атак были направлены именно на облачные сервисы. В таких условиях понимание модели общей ответственности (Shared Responsibility Model) становится критически важным для защиты информации. Модель чётко определяет, где заканчиваются обязательства облачного провайдера и начинается зона ответственности клиента. Ошибка в интерпретации этого разграничения приводит к тому, что компании оставляют свои данные незащищёнными...
1 месяц назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала