ООО «Рубикон». Комплексные ИБ-решения

Межрегиональный стол по информационной безопасности состоится уже завтра! Пока идут последние подготовки к мероприятию, делимся с вами докладами наших спикеров. VPN сегодня — одна из самых обсуждаемых тем в цифровой среде. Ограничения, блокировки, нестабильная работа сервисов — всё это вызывает массу вопросов как у бизнеса, так и у обычных пользователей. <blockquote>Где проходит граница между удобством и безопасностью? Почему тема VPN всё чаще рассматривается именно в контексте национальной кибербезопасности?...

В этом году отмечается 81 годовщина Победы в Великой Отечественной войне — одного из величайших событий в истории нашей страны и всего человечества. Четыре года жестоких испытаний. Более 27 миллионов жизней. Каждый шаг к Победе был оплачен беспримерным мужеством солдат и офицеров, самоотверженным трудом в тылу, стойкостью всего народа...

Апрель 2026 года ознаменовался очередным масштабным сбоем в Рунете, хакеры предприняли массированную атаку на Ростелеком, а также стали чаще использовать аккаунты бывших сотрудников для проникновения в ИТ-инфраструктуру компаний. Россияне стали сталкиваться с проблемами с доступом к ряду сайтов и сервисов при включенном VPN, а взлом криптобиржи обошелся ее клиентам в миллиард рублей. 16 апреля 2026 году появилась информация о взломе Grinex — крупной криптобиржи. Хакеры предприняли успешную атаку...

В последнее время произошли значительные изменения в законодательстве, регулирующем защиту информации. 21 мая на круглом столе вы сможете больше узнать о ключевых нововведениях напрямую от представителей регуляторов! Управление ФСТЭК России по Южному и Северо-Кавказскому федеральным округам представит доклад на тему : «Совершенствование требований по информационной безопасности»...

9 апреля провели вебинар по одной из остро важных тем в ИБ — категорированию объектов КИИ. Коротко о том, что сейчас происходит в сфере: Правила категорирования фактически пересобрали. Логика защиты КИИ изменилась и на уровне подхода, и на уровне требований...

Когда разговор заходит о системе менеджмента информационной безопасности, у многих компаний возникает одинаковая реакция: «это сложно», «это дорого», «это не для нас». Часто вопрос безопасности откладывается до лучших времён — до момента, когда что-то уже случится. Проблема в том, что отсутствие инцидентов не означает, что всё действительно под контролем. Скорее наоборот, это может быть просто вопрос времени. Ошибки накапливаются незаметно: доступы не пересматриваются, сотрудники используют личные сервисы, правила существуют формально, но не применяются в повседневной работе...

На публичное обсуждение вынесены два проекта постановлений Правительства РФ, корректирующих лицензионные требования в сфере защиты информации: ПП № 171  и ПП № 79. Документы 164629 и 164632 доступны на портале regulation.gov.ru. 6 апреля в сети появились дополнения в части требований к сотрудникам, проекты 166970 и 167110. Лицензию не получат иностранные юрлица, российские компании с руководителями-имеющими гражданство иностранного государства и ИП — имеющие гражданство иностранного государства. Помещения — только нежилые, с правом владения или пользования...

Мы понимаем, что сейчас не всегда удобно следить за обновлениями в привычных каналах — ограничения и сбои периодически дают о себе знать. Поэтому мы запустили канал в MAX. Это дополнительная площадка,...

21 мая в Ростове-на-Дону пройдет уже четвертый Межрегиональный круглый стол по информационной безопасности — площадка для тех, кто хочет быть в курсе актуальных требований, практик и решений в сфере ИБ. Обсудим: Это возможность обменяться опытом,...

Категорирование объектов КИИ — одна из самых «чувствительных» тем в ИБ. Если раньше компании ориентировались на собственное понимание «критичности», то сейчас правила изменились кардинально: категорирование теперь привязано к типовым отраслевым объектам, а не к «критическим процессам»; усилилась роль отраслевых особенностей — фактически у каждой сферы своя логика оценки; пересобрана сама методология: от выявления объектов до контроля и отчетности; появились новые требования к срокам и взаимодействию...

К нам продолжают поступать вопросы от читателей. Сегодня тема касается обычных пользователей, а точнее — мобильной безопасности. Вопрос: Как обезопасить смартфон при внесении крупной суммы денежных средств на счет банка через приложение? Ответ экспертов ООО «Рубикон»: Чтобы обезопасить смартфон при внесении крупной суммы денежных средств на счёт банка через приложение,...

При проектировании системы защиты персональных данных ключевая задача — не просто выбрать технические средства, а обосновать их применение в рамках действующей нормативной базы. В российской практике обработка и защита персональных данных в информационных системах строго регламентируется рядом обязательных документов, формирующих методическую и правовую основу построения защиты. Базовым нормативным актом является Федеральный закон № 152-ФЗ «О персональных данных», определяющий общие требования к обработке и защите персональных данных...