Блог эксперта

В преддверии 23 февраля и 8 Марта 2026 года российские компании и частные пользователи столкнулись с резкой активизацией кибермошенников. По данным аналитики «Мегафона», количество фишинговых атак увеличилось в 1,8 раза относительно средних показателей, превысив даже пиковые значения новогоднего периода . Эксперты фиксируют качественное изменение самих схем атак: злоумышленники всё чаще выходят на жертв через мессенджеры и активно используют технологии искусственного интеллекта. Февраль 2025 года,...

Информационная безопасность в компании начинается не с дорогих систем защиты, а с повседневного поведения сотрудников. Даже в организации с хорошими техническими средствами защиты один неосторожный клик по письму, передача пароля в мессенджере или подключение неизвестной флешки может запустить цепочку событий, которая закончится утечкой данных, шифрованием файлов, простоем сервисов или финансовыми потерями. Поэтому обучение персонала азам безопасности и цифровой гигиены — это не “дополнительная опция”, а базовый элемент устойчивой работы компании...

Каждый год рынок пестрит новинками: "умные" EDR, SIEM на машинном обучении, ИИ-агенты для SOC. Регуляторы ужесточают требования (приказы ФСТЭК), а хакеры переходят на новый уровень атак. Статистика за 2026 год неумолима: 111,2 млн строк данных (на 8% больше, чем в прошлом году) уже утекли в открытый доступ. И причина почти всегда не в "взломе века", а в старых ошибках. На курсе ТЗКИ (Технологии защиты корпоративной информации) мы учим не просто ставить "галочки", а выстраивать систему. Разберем 7 главных ошибок, которые мы продолжаем видеть на аудитах в 2026 году...

Когда говорят о «сертификации ПО по линии ФСТЭК», важно сразу убрать распространённую путаницу. ФСТЭК России не занимается “одобрением любого программного продукта вообще”. Речь идёт о сертификации средств защиты информации и программных продуктов, в которых реализованы функции защиты информации, в системе сертификации ФСТЭК России. Базовая правовая рамка этой системы задаётся Положением о сертификации средств защиты информации, утверждённым постановлением Правительства РФ № 608, а организационный и процедурный порядок сегодня закреплён в приказе ФСТЭК России от 03...

На рынке информационной безопасности пора прекратить списывать всё на «кадровый голод». Проблема не в количестве людей. Проблема — в системном искажении спроса и предложения. В итоге собеседование превращается в торг ожиданиями, а не в поиск совпадения «задача ↔ компетенция». Открываете вакансию — стандартный набор: — методолог и аудитор; — инженер и архитектор; — расследователь инцидентов и compliance-специалист; — преподаватель для персонала и переговорщик с бизнесом; — плюс DLP, SIEM, IAM, СКЗИ, KИИ, ПДн, Linux, Windows, облака, контейнеры...

Нужно ли сертифицировать всё программное обеспечение на объектах КИИ? Это один из самых частых вопросов при проектировании систем защиты информации. На практике многие компании закладывают избыточные требования, что приводит к росту бюджета и усложнению внедрения. В этой статье разберём: ● когда требуется сертификация ПО для КИИ, ● какие средства защиты информации (СЗИ) подлежат обязательной сертификации, ● в каких случаях можно использовать несертифицированные решения, ● типичные ошибки при реализации требований Приказа №239...