Журнал «Информационная безопасность»

На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру Автор: Владислав Ганжа, директор Лаборатории кибербезопасности UDV Group Для промышленного предприятия ключевой вопрос звучит вполне практично: способно ли решение обеспечить непрерывность производственных процессов и высокую доступность,...

Мы входили в проект миграции высоконагруженных систем 1С с Microsoft SQL Server 2017 на российскую СУБД как в типовое импортозамещение. Изначально задача формулировалась как замена одного продукта другим в рамках требований регулятора. Но на практике проект изменил всю эксплуатационную модель 1С и СУБД и дал нам возможность пересмотреть, как именно обеспечиваются их безопасность и надежность наших систем. Автор: Петр Иванов, проректор по цифровому и технологическому развитию, Северо-Восточный федеральный университет имени М...

Современные LLM представляют собой вероятностные машины. Они не вычисляют ответ в классическом смысле слова, а выбирают наиболее вероятное продолжение последовательности токенов. Степенью случайности управляет параметр "температура": низкое значение делает модель более консервативной и предсказуемой, высокое – увеличивает разнообразие выхода. Впрочем, даже когда используется режим с нулевой температурой, итоговое поведение остается не полностью детерминированным из-за особенностей вычислений на GPU, параллельных операций и различий в реализации программных стеков...

Переход на российские операционные системы часто рассматривают как одну из задач информационной безопасности – наряду с вопросами импортонезависимости, снижения технологических рисков и контроля над инфраструктурой. Однако на практике основная сложность заключается не только в самой защите. Ключевой вызов связан с готовностью бизнес-среды к миграции на отечественный стек. Автор: Андрей Лаптев, директор по продуктовому развитию в компании “Индид” Многие организации уже закупили российские ОС и даже применяют их в отдельных сценариях...

1C – ключевая система для российского рынка. Она используется не только для бухгалтерии, но и как платформа комплексной автоматизации крупных предприятий, во многом заменяя зарубежные решения. В 2025 г. мы начали проект по полному переводу 1С на вычислительную платформу на базе российского процессора Baikal-S. Автор: Антон Шмаков, технический директор “Группы Астра” 1С в нашем контуре – это сложная, глубоко кастомизированная система, включающая модули документооборота, управления холдингом и ряд специализированных доработок...

Многие уже внедрили второй фактор для доступа к корпоративным сервисам, это практически стандарт в ИБ. И, казалось бы, проблема компрометации учетных записей должна была заметно сократиться. Однако согласно статистике, атаки на учетные записи продолжают оставаться одним из наиболее распространенных сценариев компрометации. Автор: Виктор Чащин, директор по стратегическому развитию, МУЛЬТИФАКТОР Причина, по сути, связана не с отсутствием MFA, а с изменением самих атак. Фишинг уже перестал быть просто...

У индустрии информационной безопасности сложные отношения с поколением зумеров. С одной стороны, рынок остро нуждается в молодых специалистах, но с другой – сами компании нередко жалуются на завышенные ожидания, дефицит дисциплины и желание получить быстрый результат. Наш собеседник формально сам относится к поколению Z, но смотрит на этот конфликт без романтики и без привычного морализаторства. Мы поговорили о том, почему профессия оказывается гораздо менее киношной, чем кажется студентам, зачем...

Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит. Авторы: Ольга Гордеева, магистрант 2 курса направления «Инноватика» ФГАОУ ВО Казанский (Приволжский) федеральный университет Олег Недопекин, к...

Когда речь заходит о безопасности больших языковых моделей, первое, что приходит на ум – гардрейлы. Гардрейлы работают на входе и выходе, отсекая все запрещенное. Инструментов уже довольно много, но проблема гардрейлов в том, что они смотрят только на текущий диалог. У них нет памяти на предыдущие шаги, нет контроля над тем, что модель делает вне диалога, и уж точно нет понимания, что происходит с моделью между сессиями. Автор: Станислав Ежов, директор по развитию ИИ “Группы Астра” Правильная защита...

Переход на российские операционные системы затрагивает не только базовую инфраструктуру, но и смежные контуры безопасности. Наиболее чувствительный среди них – управление привилегированным доступом. В нем пересекаются требования регуляторов, риски кибератак и устойчивость ИТ-среды. Автор: Артем Назаретян, руководитель BI.ZONE PAM Практика показывает, что при миграции контроль привилегированных учетных записей часто вызывает трудности. Причина – необходимость одновременно обновлять технологический стек, поддерживать непрерывность работы и не перегружать инфраструктуру...

Системы предотвращения утечек следят только за передачей файлов. Если файл никто не трогает, DLP его не видит. Даже если в этом файле, годами лежащем на рабочем столе, пароли от всей корпоративной инфраструктуры или персональные данные клиентов. Штрафы регуляторам, финансовые убытки – вероятный финал такой небрежности. Разберемся, как обнаружить критичные файлы в покое и взять их под контроль до того, как они уплывут наружу. Автор: Максим Чеплиев, менеджер продукта Staffcop, эксперт Контур.Эгиды Показательный случай произошел в конце 2024 г...

Ежегодная конференция UserGate Open Conf 2026 прошла с акцентом на архитектуру сетевого доверия. Причем речь шла не о новой линейке продуктов или очередной маркетинговой концепции – UserGate сформулировала подход к тому, как вообще должна строиться современная инфраструктура безопасности. Если несколько лет назад российский рынок был сосредоточен на импортозамещении отдельных средств защиты, то теперь в центре внимания оказывается целостность инфраструктуры – управляемость, прозрачность, единые политики безопасности и уровень доверия к технологической среде...