Журнал «Информационная безопасность»

Информационная безопасность усложняется быстрее, чем меняются подходы к ее управлению. Сегодня организациям мало иметь набор инструментов, им нужна понятная и рабочая система, которая держит все под контролем и не разваливается при росте инфраструктуры. Именно вокруг этого сегодня строится разговор о современных GRC-подходах. Автор: Иван Федоров, первый заместитель генерального директора ООО “НПЦ “КСБ” Российская практика информационной безопасности в очередной раз переживает глубокие трансформации...

Многим компаниям кажется, что обеспечение кибербезопасности и непрерывности бизнеса требует больших инвестиций, оценить целесообразность которых трудно. Малый и средний бизнес часто считает, что защитные решения стоят дорого и не являются обязательными, ведь якобы основная цель злоумышленников – большие компании. Крупный бизнес с высоким уровнем зрелости сталкивается с другой сложностью: руководство не всегда понимает, как именно кибербезопасность влияет на устойчивость компании и как оценить эффективность инвестиций...

С момента масштабных изменений в регулировании трансграничной передачи персональных данных (ТПД), вступивших в силу в марте 2022 г., практика применения законодательства претерпела значительную эволюцию. Если на начальном этапе перед операторами стояла задача первичного приведения документов в соответствие с обновленными нормами Федерального закона № 152-ФЗ, то к 2026 г. акцент сместился в сторону фактического исполнения требований и взаимодействия с регулятором в условиях сформировавшейся правоприменительной практики...

Давайте наконец развеем миф о второстепенности классических VPN-шлюзов и на примере нашего флагманского продукта “ЗАСТАВА" покажем, как зрелые, отточенные технологии становятся краеугольным камнем современной эшелонированной защиты, интегрируясь в самые сложные и ответственные ИТ-ландшафты. Автор: Александр Чередниченко, директор производственного блока AO “ЭЛВИС-ПЛЮС” Мы часто сталкиваемся с вопросом выбора фундаментальных решений для защиты периметра и данных клиентов. В эпоху повсеместного увлечения...

Принято считать, что для атаки на смарт-контракт нужен хотя бы минимальный запас ETH для оплаты комиссии. Однако развитие инфраструктуры Ethereum показало, что стартовый капитал больше не обязателен. Сегодня злоумышленники могут провести атаку, оплатить комиссию и зафиксировать прибыль в пределах одного блока – во многом благодаря механике работы блок-билдеров. Автор: Дмитрий Пойда, аналитик по расследованиям AML/KYT провайдера “Шард” Блок-билдеры – это специальные участники сети Ethereum, которые занимаются сборкой блоков с транзакциями...