Кейс Групп

С 1 марта 2026 года правила в сфере информационной безопасности претерпевают фундаментальные изменения. Приказ ФСТЭК России от 11.02.2013 № 17 утрачивает силу, а его место занимает новый документ — приказ ФСТЭК от 11.04.2025 № 117. Этот нормативный акт не просто дополняет предыдущие требования, а кардинально меняет подход к регулированию: переход от формального соответствия к риск-ориентированной модели защиты. Ранее приказ № 17 фокусировался на проверке наличия мер защиты — «есть ли сертификат?», «есть ли журнал?», «есть ли приказ?»...

Вы думаете: «У нас есть КриптоПро — и всё ок»? Нет. СКЗИ — это не просто «программа для подписи». Это юридический и технический рубеж, который определяет: → легальна ли ваша работа с ПДн → будет ли вас штрафовать ФСБ → выживет ли ваш бизнес после проверки Вот как выбрать, внедрить и использовать СКЗИ — по закону, без ошибок и рисков. СКЗИ — Средства криптографической защиты информации. Это не «шифровалка», а комплексный механизм, который: - Шифрует данные — чтобы никто не смог их прочитать - Формирует...

К нарушениям информационной безопасности (ИБ) приводят не только целенаправленные атаки, но и повседневные привычки сотрудников, которые кажутся безобидными. Отправка скана паспорта клиента в личный Telegram ради «скорости», использование одного пароля для всех систем, подключение к корпоративному серверу через публичный Wi-Fi — всё это типичные, но опасные нарушения. В этой статье разберём, что именно считается нарушением ИБ, какие угрозы возникают, какая ответственность грозит компании и как эффективно предотвратить риски...

Один клик. Один неверный чат. И ваши клиентские базы, паспорта, платежки и коммерческие тайны — в руках злоумышленников. Штрафы — до 20 млн ₽. Суды — от клиентов. Репутация — разрушена на годы. Это не сценарий из фильма. Это — ежедневная реальность для компаний, которые позволяют сотрудникам использовать личные мессенджеры для рабочих задач. Вот как всё исправить — без паники, без юридических сленгов, с конкретными шагами и правилами, которые поймёт даже новичок. Сотрудники не «вредят намеренно»...

Информационная безопасность — это не «поставить антивирус» и «забыть про это до проверки». Это системный фундамент, на котором держится устойчивость вашего бизнеса. В 2025 году, при жёстком контроле ФЗ-152, ФЗ-149, ГОСТ Р ИСО/МЭК 27001-2023 и Приказа ФСТЭК №21, отсутствие ИБ — это не риски. Это готовящаяся катастрофа. Штрафы до 1,5 млн ₽, блокировка сайта, судебные иски, уголовная ответственность — всё это реальность для тех, кто считает ИБ «бумажкой для Роскомнадзора». Цель проста: обеспечить...

Без четкой модели угроз ИБ ваш бизнес действует наугад. Утечка данных клиентов, сбои в работе систем, штрафы от Роскомнадзора — всё это не теория, а реальные риски, которые могут обнулить прибыль. Модель угроз — это не просто документ для проверок. Это стратегический инструмент, который помогает заранее выявить слабые места, оценить реальные риски и направить бюджет на те меры защиты, которые действительно работают. Модель угроз ИБ — это систематизированный документ, описывающий: - какие сценарии...