ИНФОРМЗАЩИТА

В марте 2026 года ФСТЭК предупредил об обнаружении критической уязвимости CVE-2026-27896 в библиотеке MCP Go SDK. На первый взгляд речь идет о технической ошибке в обработке JSON-сообщений. Однако для организаций, внедряющих искусственный интеллект в корпоративные процессы, значение этой проблемы гораздо шире. За последние два года компании активно внедряют ИИ-агентов и интеллектуальных ассистентов для автоматизации внутренних процессов: обработки заявок, анализа документов, поддержки пользователей, работы с клиентскими данными...

2025-2026 годы стали переломным этапом в развитии регулирования КИИ (критической информационной инфраструктуры) в России. После нескольких лет формирования нормативной базы государство переходит к более жесткой фазе контроля за субъектами КИИ. Изменения затрагивают не только формальные процедуры, но и управленческую ответственность руководителей организаций, эксплуатирующих критические информационные системы. В статье рассмотрим ключевые изменения регулирования КИИ: корректировки законодательства, новые правила категорирования и рост регуляторного контроля...

Для финансового рынка «фрод» и «мошенничество» - это уже давно не точечные инциденты, а постоянный операционный риск: банки, ритейл, маркетплейсы и финтех ежедневно отбиваются от кибермошенничества в дистанционных каналах. Резкий рост фишинга, усложнение сценариев социальной инженерии и появление ИИ-фрода (deepfake-звонки, нейросетевые боты, таргетированные атаки на основе данных из соцсетей) превратили антифрод из технической системы в одну из ключевых финансовых составляющих банка, напрямую влияющую на P&L и операционные показатели...

В условиях стремительного роста киберугроз и усиления регуляторного контроля требования к защите информации в финансовом секторе продолжают ужесточаться. Регулятор последовательно повышает стандарты информационной безопасности, стремясь обеспечить устойчивость рынка и защиту интересов клиентов. Очередной шаг в этом направлении сделал Банк России, обновив требования к некредитным финансовым организациям и расширив круг участников, на которых распространяются обязательные меры по защите информации...

Содержание: Стандарт PCI DSS (Payment Card Industry Data Security Standard) – это международный стандарт безопасности данных, предназначенный для защиты информации держателей платежных карт и предотвращения мошенничества. Он объединяет технические, организационные и процедурные меры, обязательные для всех компаний, которые хранят, обрабатывают или передают данные карт. Созданный в 2004–2006 годах платежными системами Visa, MasterCard, American Express, Discover и JCB, стандарт быстро стал глобальным ориентиром в области безопасности электронных платежей...