ООО «Рубикон». Комплексные ИБ-решения

Категорирование объектов КИИ — одна из самых «чувствительных» тем в ИБ. Если раньше компании ориентировались на собственное понимание «критичности», то сейчас правила изменились кардинально: категорирование теперь привязано к типовым отраслевым объектам, а не к «критическим процессам»; усилилась роль отраслевых особенностей — фактически у каждой сферы своя логика оценки; пересобрана сама методология: от выявления объектов до контроля и отчетности; появились новые требования к срокам и взаимодействию...

К нам продолжают поступать вопросы от читателей. Сегодня тема касается обычных пользователей, а точнее — мобильной безопасности. Вопрос: Как обезопасить смартфон при внесении крупной суммы денежных средств на счет банка через приложение? Ответ экспертов ООО «Рубикон»: Чтобы обезопасить смартфон при внесении крупной суммы денежных средств на счёт банка через приложение,...

При проектировании системы защиты персональных данных ключевая задача — не просто выбрать технические средства, а обосновать их применение в рамках действующей нормативной базы. В российской практике обработка и защита персональных данных в информационных системах строго регламентируется рядом обязательных документов, формирующих методическую и правовую основу построения защиты. Базовым нормативным актом является Федеральный закон № 152-ФЗ «О персональных данных», определяющий общие требования к обработке и защите персональных данных...

5 марта успешно состоялся наш вебинар, организованный совместно с PMNAV.RU, на тему защиты персональных данных. Какие вопросы обсудили: 1️⃣ Персональные данные: кого это касается? 2️⃣ Как понять какие данные в компании относятся к персональным и где они содержатся? 3️⃣ Законодательные требования и нормы в отношении ПДн 4️⃣ Топ-5 типичных ошибок при работе с такими данными 5️⃣...

Дорогие женщины! Команда ООО «Рубикон» поздравляет вас с этим весенним праздником. Этот день — хороший повод сказать слова благодарности вам за энергию, мудрость и умение создавать вокруг себя атмосферу развития и поддержки. Пусть в вашей жизни будет больше поводов для радости, уверенности в своих силах и вдохновения...

В феврале 2026 года ключевыми тенденциями в сфере ИБ остаются рост количества и сложности атак киберпреступников, а также все более активное использование технологий из сферы искусственного интеллекта (ИИ). Официально опубликовано Постановление Правительства РФ от 06.02.2026 N 92, регламентирующее особенности категорирования КИИ в банковской и иных сферах финансового рынка. Источник Соответствующее распоряжение N 360-р Правительства РФ было опубликовано на сайте 26.02.2026 Источник В конце февраля хакеры предприняли массированную атаку на ресурсы государственных органов...

В условиях роста киберугроз и ужесточения регуляторных требований организациям критически важно не просто внедрять меры защиты информации, но и систематически оценивать их актуальность и работоспособность. Для этого применяются три взаимосвязанных, но не идентичных процедуры: Каждая из них решает свой круг задач, имеет собственную методологию и нормативную основу. Разберём их детально. Аттестационные испытания — это комплекс организационно ‑ технических мероприятий, направленных на подтверждение соответствия объекта информатизации требованиям по защите информации...

23 февраля ассоциируется с силой, ответственность и готовность встать на защиту своей страны. Праздник тех, кто оберегает мир и спокойствие, кто выбирает служение и не отступает перед трудностями. Это день уважения к мужеству, стойкости и внутренней опоре. Дорогие мужчины! Желаем уверенности в своих решениях, внутренней опоры и сил идти вперёд, несмотря ни на что...

Безопасность персональных данных — это фундамент, без которого сегодня нельзя построить ни одну работающую систему. Но как внедрить защиту, если бюджет ограничен, а требования регуляторов пугают своей сложностью? Чтобы дать практические и понятные ответы на эти вопросы, PMNAV.ru и ООО «Рубикон» решили провести совместный вебинар. Дата: 5 марта в 12.00 по МСК Формат: Онлайн На вебинаре разложим всё по полочкам. Без воды, только практика. О чем поговорим: 1. Персональные данные: кого это касается? Спойлер: это касается почти всех...

Знакомо ли вам чувство, когда вы проделали огромную работу: внедрили политики, обучили сотрудников, настроили технологии - но в глубине души остаётся вопрос «А всё ли мы сделали правильно?». Как объективно оценить, что ваша система безопасности действительно защищает бизнес, а не просто создаёт видимость порядка? Пришло время для аудита - и это не экзамен, а профессиональная проверка здоровья вашей СМИБ. Опыт показывает, что даже самая продуманная система со временем может давать сбои. Регламенты устаревают, сотрудники забывают правила, технологии меняются...

Начало года в законодательстве стало периодом относительного затишья — основной причиной стали длительные праздники. ФСТЭК опубликовала ряд рекомендательных сообщений, а Госдума приступила к рассмотрению законопроекта, направленного на усиление ответственности за использование дипфейков в мошеннических целях. Хакеры провели новогодние праздники, атакуя в первую очередь организации сферы здравоохранения и телекоммуникаций, а с началом рабочих дней распространили свою активность также на полюбившиеся им финансы, ЖКХ, ритейл, государственные органы и даже добрались до хлебокомбината...

Единая система идентификации и аутентификации (ЕСИА) и Система межведомственного электронного взаимодействия (СМЭВ) — представляют собой ключевые инструменты обеспечения цифровизации в органах исполнительной власти Российской Федерации. ЕСИА обеспечивает идентификацию и аутентификацию пользователей, а СМЭВ — обмен данными между государственными и муниципальными органами, а также с организациями, предоставляющими государственные услуги. Подключение к этим системам требует строгого соблюдения требований в области защиты информации с целью защиты данных и обеспечения надёжности взаимодействия...