Makves

С 1 марта 2026 года вступают в силу обновлённые требования ФСТЭК России к защите информации в государственных информационных системах (ГИС) согласно приказу № 117 , который придет на смену приказу ФСТЭК №17 от 11 апреля 2013 года. Операторы государственных информационных систем (ГИС) и иных информационных систем государственных органов обязаны обеспечить комплексную защиту данных, включая контроль доступа, управление привилегированными учётными записями, аудит действий пользователей и защиту конфиденциальной информации ...

Вопрос информационной безопасности больше не ограничивается только ИБ-департаментом. Сегодня это задача для всего бизнеса: от юристов до HR, от генерального директора до каждого сотрудника с доступом к корпоративным данным. В центре этой системы находится политика информационной безопасности. Политика ИБ — это не просто документ «для галочки». Она описывает: Такая политика: Структура документа может отличаться в деталях, но типовая основа состоит из 7 блоков: Для реализации политик информационной безопасности необходим комплекс организационных и технических мер...

С развитием цифровой трансформации и практики применения удаленной работы сотрудников большинство компаний стали хранить свои данные в цифровом формате. Такой подход значительно повышает удобство работы, способствует эффективному взаимодействию и оптимизирует бизнес-процессы. Однако цифровизация также привела к беспрецедентному росту кибератак и утечек данных. В последние годы в разных странах, регионах и отраслях были введены строгие нормативные акты, регулирующие порядок обработки конфиденциальных данных компаниями...

В условиях динамично развивающегося отечественного рынка, когда продукты разных вендоров становятся все более схожими по функциональности, руководители служб по ИБ часто сталкиваются со сложностями при выборе эффективного решения. Как CISO справиться с этой ситуацией и какие факторы нужно учитывать при выборе ИБ-продукта — рассказывает Дмитрий Петушков, директор по развитию компании Makves. Рассмотрим проблему на примере решений для защиты неструктурированных данных DCAP. На этапе зарождения рынка продукты могут иметь схожую базовую функциональность...

Инсайдерские угрозы — это серьезный вызов для любой компании. Как выявить сотрудников с высоким риском и обеспечить постоянный контроль за их действиями в корпоративной среде? Интеграция гуманитарного и технологического подхода к защите информации может стать ключом к решению проблемы...

Службы каталогов хранят все учётные записи пользователей, компьютеров и серверов, объекты групповых политик и другую важную информацию. Со временем база данных служб каталогов может стать перегруженной и фрагментированной. Это происходит из-за того, что сотрудники приходят и уходят, меняют должности, оборудование и программное обеспечение обновляются, а также вносятся другие изменения. Регулярный аудит служб каталогов делает работу компании более эффективной и безопасной. В этой статье заместитель...

В современных компаниях данные являются одним из самых ценных активов. Особенно это касается данных отдела продаж, которые включают в себя информацию о клиентах, сделках, прогнозах и коммерческих стратегиях. Эти данные не только помогают компаниям анализировать свою деятельность и строить планы на будущее, но и служат основой для принятия важных бизнес-решений. Однако с ростом значимости данных увеличивается и их уязвимость перед различными угрозами информационной безопасности. Сегодняшний ландшафт...

Продукты класса DCAP обладают широкой функциональностью. И чтобы достичь максимально эффективного результата от использования решения, важно адаптировать его возможности под бизнес-процессы заказчика. Работа в чужой инфраструктуре — это большая ответственность. Обычно пользователями DCAP являются крупные компании, а любое неправильное действие может привести к серьезным последствиям. Руководитель отдела внедрения и технической поддержки Makves Роман Лихачев рассказывает, как проходит процесс технической поддержки, и отвечает на вопрос -- можно ли внедрить DCAP за 1 день...

Последние несколько лет особое внимание в сфере информационных технологий уделяется развитию искусственного интеллекта и нейросетей. Широкие возможности нейросетей позволяют применять их во множестве сфер и отраслей. Так доступные нейросетевые сервисы активно используют для создания реалистичных изображений, написания рекламных текстов и дипломных работ. Программные решения сферы информационной безопасности не стали исключением. В системе Makves DCAP тоже активно используются возможности нейросетей...

Полноценная защита вашей организации и ее данных требует широкого, комплексного подхода. И нет лучшего фундамента для создания культуры информационной безопасности, чем хорошая политика информационной безопасности — комплекс мер, правил и принципов, которые регулируют деятельность сотрудников с информационными активами в целях их защиты. В этой статье мы рассмотрим, что такое политика безопасности, узнаем, почему ее крайне важно внедрить, и рассмотрим некоторые лучшие практики для создания эффективной политики безопасности в вашей организации...

Минимизация рисков и угроз информационной безопасности является одной из основных задач ИБ-отдела и компании в целом. Любыми рисками можно управлять — это помогает определить потенциальные угрозы, выработать стратегию по их предотвращению и обеспечить защиту конфиденциальной информации. Управление рисками — это обширная тема и комплексный процесс, который включает в себя выполнение следующих задач: определение области оценки рисков, оценка рисков, обработка рисков, мониторинг и контроль, совершенствование процесса...

Киберпреступники используют множество вариантов кибератак, различных по сложности технической реализации и эффективности. Среди них особое место занимает очень простая в реализации и в то же время очень результативная атака — Business Email Compromise (BEC), или атака с использованием компрометации деловой переписки. Это целевая атака на основе компрометации электронной почты с целью кражи денег, конфиденциальной информации или учетных данных организаций. Эти атаки сложно предотвратить, поскольку...