Infosecurity

За прошедший год законодательство о персональных данных (ПДн) заметно ужесточилось. Появились новые требования к локализации данных, ограничения на использование иностранных мессенджеров, оборотные штрафы, изменения в правилах проверок Роскомнадзора и новые подходы к обезличиванию данных. Параллельно формируются и новые тенденции: регулирование ИИ, возможное обязательное использование российского ПО для обработки ПДн, переход к отраслевым стандартам и дальнейшее усиление ответственности за нарушения. В статье разобрали ключевые изменения 2025 года и предпосылки того, какие требования могут появиться в ближайшем будущем. Читать статью ➡️ #законодательство

Как выбрать команду для проведения пентеста? Результат пентеста почти полностью определяется тем, кто его проводит. Формально одинаковая услуга на практике может означать совершенно разный уровень глубины — от поверхностной проверки до полноценного моделирования атаки. Владислав Шубин, руководитель направления пентестов Infosecurity: «Пентест — это не отчёт ради галочки и не набор автоматических проверок. Это моделирование реального злоумышленника с пониманием отраслевой специфики и бизнес-контекста. В команде Infosecurity работают сертифицированные специалисты со стажем более 8 лет, входящие в топ-10 пентестеров России. Мы подтверждаем экспертизу международными сертификатами Offensive Security (OSCP), eCPPT v2, eCPTX v2, eWPT v1, eWPTX v2, eMAPT, а также профильными техническими квалификациями. Но ключевое — это не сами сертификаты, а практический опыт работы в различных отраслях и понимание того, как конкретная уязвимость может трансформироваться в реальный бизнес-риск». Чтобы одинаково понимать, что вообще считается пентестом и какие форматы работ за этим стоят, подготовили краткий разбор. Подробнее в статье in4security.com/...6➡️