Блог эксперта

Аналитик DLP — одна из тех ролей в информационной безопасности, о которой часто судят слишком упрощенно. Со стороны может показаться, что это специалист, который просто просматривает сработки системы и проверяет, кто, куда и что отправил. Но на практике все сложнее и интереснее. Сегодня аналитик DLP — это специалист на стыке мониторинга, расследования инцидентов, настройки политик безопасности и внутреннего консалтинга для бизнеса. Он помогает компании не просто реагировать на возможные утечки,...

В 2025 году ФСТЭК России обновил форму направления сведений о результатах категорирования объектов критической информационной инфраструктуры, а затем отдельно выпустил разъяснения по её заполнению. Уже в 2026 году нормативный контекст дополнился утверждением перечня типовых отраслевых объектов КИИ распоряжением Правительства РФ № 360-р от 26 февраля 2026 года. Поэтому сегодня вопрос стоит уже не в том, “что имел в виду регулятор”, а в том, какие сведения субъектам КИИ нужно перепроверить и актуализировать прямо сейчас...

Практическая методика для организаций Категорирование объектов критической информационной инфраструктуры (КИИ) — ключевая обязанность субъектов КИИ по Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». На практике многие проводят категорирование «по шаблону»: описали систему, заполнили показатели значимости и отправили материалы. Но после появления типовых отраслевых перечней объектов КИИ, уточнений по методологии и роста требований к обоснованиям подход стал заметно более структурированным...

Идея «у нас есть безопасник — значит, ИБ закрыта» появляется по двум причинам: 1. безопасность часто воспринимают как набор “настроек” (поставить антивирус, закрыть порты, написать пару регламентов); 2. результат ИБ трудно увидеть сразу — пока не случился инцидент. Но отдел информационной безопасности (ИБ) — это не “один человек с доступом к SIEM”, а система ролей, процессов и ответственности. И вот почему один специалист почти никогда не может заменить эту систему. 1) Отдел ИБ — это разные...

Аудит по информационной безопасности (ИБ) — это не “проверка бумажек”. Это проверка реальности: какие меры защиты действительно работают, где есть разрывы, чем это подтверждается (тикеты, логи, выгрузки, отчёты), и что нужно сделать, чтобы снизить риск простоя, утечки, штрафов и срыва обязательств. Зачем нужен аудит и какие цели 1. Снизить риски: простои, утечки, штрафы, претензии клиентов, срыв контрактов. 2. Проверить работоспособность мер: не “написано ли”, а “выполняется ли” и “где следы”...

Конфликт между информационной безопасностью (ИБ) и ИТ почти всегда выглядит как спор людей: «ИБ всё запрещает» vs «ИТ всё игнорирует». Но на деле это системная проблема, потому что он воспроизводится даже при смене сотрудников — причина в устройстве целей, ответственности и процессов. Почему конфликт возникает снова и снова 1) Разные метрики успеха ИТ оценивают по доступности и скорости изменений (чтобы “работало” и “быстро”). ИБ — по снижению рисков и соответствию требованиям (чтобы “не случилось”)...