Makves

С 1 марта 2026 года вступают в силу обновлённые требования ФСТЭК России к защите информации в государственных информационных системах (ГИС) согласно приказу № 117 , который придет на смену приказу ФСТЭК №17 от 11 апреля 2013 года. Операторы государственных информационных систем (ГИС) и иных информационных систем государственных органов обязаны обеспечить комплексную защиту данных, включая контроль доступа, управление привилегированными учётными записями, аудит действий пользователей и защиту конфиденциальной информации ...

Вопрос информационной безопасности больше не ограничивается только ИБ-департаментом. Сегодня это задача для всего бизнеса: от юристов до HR, от генерального директора до каждого сотрудника с доступом к корпоративным данным. В центре этой системы находится политика информационной безопасности. Политика ИБ — это не просто документ «для галочки». Она описывает: Такая политика: Структура документа может отличаться в деталях, но типовая основа состоит из 7 блоков: Для реализации политик информационной безопасности необходим комплекс организационных и технических мер...

С развитием цифровой трансформации и практики применения удаленной работы сотрудников большинство компаний стали хранить свои данные в цифровом формате. Такой подход значительно повышает удобство работы, способствует эффективному взаимодействию и оптимизирует бизнес-процессы. Однако цифровизация также привела к беспрецедентному росту кибератак и утечек данных. В последние годы в разных странах, регионах и отраслях были введены строгие нормативные акты, регулирующие порядок обработки конфиденциальных данных компаниями...

В условиях динамично развивающегося отечественного рынка, когда продукты разных вендоров становятся все более схожими по функциональности, руководители служб по ИБ часто сталкиваются со сложностями при выборе эффективного решения. Как CISO справиться с этой ситуацией и какие факторы нужно учитывать при выборе ИБ-продукта — рассказывает Дмитрий Петушков, директор по развитию компании Makves. Рассмотрим проблему на примере решений для защиты неструктурированных данных DCAP. На этапе зарождения рынка продукты могут иметь схожую базовую функциональность...

Инсайдерские угрозы — это серьезный вызов для любой компании. Как выявить сотрудников с высоким риском и обеспечить постоянный контроль за их действиями в корпоративной среде? Интеграция гуманитарного и технологического подхода к защите информации может стать ключом к решению проблемы...