Журнал «Информационная безопасность»

Что, если сотрудник уносит данные не нарушая ни одного правила? Он действует в рамках своих полномочий, не вызывает тревог в DLP и остается незамеченным – до тех пор, пока ущерб не станет необратимым. Инсайдерские угрозы эволюционируют, и классическим средствам защиты все труднее отличить норму от отклонения. Рассмотрим, как поведенческая аналитика возвращает смысл в защиту информации, усиливая DLP за счет наблюдения, контекста и раннего распознавания аномалий. Авторы: Лидия Виткова, к. т. н., начальник...

Доступ к реальным кейсам, практические лаборатории и стажировки в компаниях — самые востребованные возможности для студентов направлений информационной безопасности. К такому выводу пришли эксперты в ходе опроса преподавателей российских учебных заведений. Основным барьером, который осложняет процесс обучения, респонденты назвали отсутствие материально-технической базы и недостаточные бюджеты на нее. В ходе исследования Академия InfoWatch опросила преподавателей более 30 российских учебных заведений высшего и среднего профессионального образования, которые готовят ИБ-специалистов...

Злоумышленники больше не идут напролом в крупные компании, они заходят с фланга через малый и средний бизнес. Утечки, штрафы, незнание закона, иллюзия “мы никому не нужны” – все это делает МСБ не просто уязвимыми, а удобной точкой входа в чужую инфраструктуру Автор:  Людмила Астахова, д.п.н., профессор, заместитель директора по методической и научной работе ООО “Институт мониторинга и оценки информационной безопасности” (Москва) По результатам исследований, в 2024 г., как и годом ранее, сохраняется...

Мы очень многое объясняем тем, что так сложилось исторически. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере “бурного развития”, как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если...

ФСТЭК России опубликовала проект ГОСТ Р, устанавливающий правила обеспечения безопасности ИИ-систем в ключевых отраслях – от энергетики и транспорта до финансов и здравоохранения. При этом стоимость несоблюдения новых правил может оказаться значительной: это не только риски утечек конфиденциальных данных, но и штрафы, и потеря репутации. Автор: Николай Павлов, архитектор MLSecOps, преподаватель Академии Softline (ГК Softline) Искусственный интеллект прочно вошел в практику цифровой трансформации, в том числе в организациях критической информационной инфраструктуры...