Синтез закона и технологий

Класс защищённости (К1, К2 или К3) — это база, от которой зависит: Без установленного класса вы не сможете правильно построить модель угроз, выбрать сертифицированные СЗИ и заполнить отчёты для ФСТЭК. Класс защищённости определяется отдельно для каждой информационной системы. Класс защищённости зависит от: Параметры независимые. Их комбинация даёт итоговый класс. Уровень значимости зависит от степени возможного ущерба при нарушении: Ущерб оценивается отдельно по каждому из трёх свойств. Итоговый уровень значимости берётся по наибольшей степени ущерба...

Вы, наверное, слышали истории: человек уходит из жизни, а родственники не могут зайти в его телефон. Там — фото детей, переписка, важные документы, доступ к банку. А телефон заблокирован паролем, и производитель не даёт его разблокировать. Или другая ситуация: после смерти человека его страница в соцсети начинает жить своей жизнью — друзья пишут сообщения, а кто-то даже взламывает аккаунт и рассылает спам. Мы привыкли думать, что наша цифровая жизнь — наша. Но что с ней происходит, когда нас нет?...

Требования №117 — это не про «купить железо и забыть». В основе лежат документы. Без них вы не докажете проверяющим, что защита информации вообще организована. Регулятор прямо сказал: разработать внутренние документы в первоочередном порядке. То есть сразу после назначения ответственного. Вот минимум, без которого нельзя: Все три документа утверждает руководитель или ответственный за защиту информации. Стандарты — это технические и организационные правила. Они не про «кто нажимает кнопки», а про «как должно быть настроено и что разрешено»...

Вы заметили, что компьютер стал тормозить. Появились непонятные окна, реклама лезет отовсюду, а браузер сам открывает странные сайты. Или, что ещё хуже, файлы вдруг превратились в абракадабру, а на экране высветилось: «Ваши данные зашифрованы. Заплатите выкуп». Поздравляю (или не поздравляю): ваш компьютер подхватил вирус. В этой статье мы разберёмся: Важно: Вирусы бывают не только на компьютерах. Телефоны, планшеты, а теперь даже «умные» часы и телевизоры — всё под угрозой. Но правила защиты везде одинаковые...

В предыдущей статье мы разобрали, с чего начать: назначить ответственного, выделить ресурсы и разработать Политику защиты информации. Теперь — о том, кого именно назначать, в каком статусе и с какими полномочиями. Здесь есть два возможных сценария. Всё зависит от типа вашей организации. Мы уже упоминали Указ Президента №250 от 01.05.2022 в прошлой статье. Если ваша организация относится к федеральным органам власти, государственным корпорациям, стратегическим предприятиям или субъектам КИИ, то для вас действует Постановление Правительства №1272 от 15...

Представьте: у вас есть дом с 50 дверьми. На каждой двери — свой ключ. И все эти ключи вы храните в связке на видном месте. Любой прохожий может взять, отксерокопировать и зайти, когда захочет. Примерно так мы поступаем со своими паролями. Один пароль на всё. Дата рождения. Имя кошки. «123456». Или — страшный сон сисадмина — «password». В этой статье разберёмся, как придумывать, хранить и использовать пароли так, чтобы спать спокойно. Без сложных терминов, занудства и советов в духе «запомните 50 случайных символов»...

Вы выложили фото с отдыха. Написали, как зовут вашу собаку. Отметили день рождения ребёнка. Рассказали, в каком кафе любите завтракать по субботам. Кажется, что это мелочи. Друзьям интересно, знакомые лайкают. Но для мошенника эти «мелочи» — золотая жила. Социальные сети стали нашей второй жизнью. Мы делимся радостями, переживаниями, планами, геолокациями. И часто забываем, что наш профиль — это не только уютный уголок для друзей, но и открытая книга для тех, кто хочет нас обмануть, украсть данные или даже ограбить квартиру...

Первая статья была про риски: штрафы до 6 млн ₽, блокировка деятельности, уголовная ответственность. Всё это реально, если игнорировать новые требования (Приказ ФСТЭК №117, действует с 1 марта 2026 года). Теперь — о том, что делать конкретно. Без паники, но без промедления. Вот три шага, которые руководитель должен запустить в первую очередь. По пунктам 17–18 требований: Что проще? Назначить. Кого можно назначить: Важное уточнение для большинства госорганов и госкомпаний Указ Президента №250 от 01...

С 1 марта 2026 года действуют новые требования ФСТЭК к защите информации в информационных системах (Приказ №117). Если коротко: раньше требования касались только государственных информационных систем (ГИС). Теперь — любых ИС госорганов, государственных унитарных предприятий и государственных учреждений. Под удар попали: Обладатель информации, оператор ИС, заказчик. На практике — руководитель организации. Если вы не назначили приказом ответственного за защиту информации — отвечаете лично. 1. Штрафы по ст...

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России №117 от 11.04.2025 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах…». Этот документ пришёл на смену Приказу №17, который действовал с 2013 года. Изменения — кардинальные. Если раньше требования 17-го приказа распространялись в основном на операторов государственных информационных систем (ГИС), то теперь под действие №117 попадают все информационные системы: вне зависимости от того, относятся ли они к объектам КИИ...

Вы когда-нибудь получали письмо от «службы безопасности Госуслуг» с требованием срочно подтвердить номер телефона? Или сообщение в Telegram от имени коллеги со странной ссылкой? Поздравляю (или нет) — вас пытались поймать на крючок. Фишинг (от англ. fishing — рыбалка) — это метод интернет-мошенничества, при котором злоумышленники маскируются под доверенные организации или людей, чтобы выманить у вас личные данные. В этой статье (первой из цикла по информационной безопасности) мы разберем: 🎣 Как...

Пароль — это ключ от цифровой квартиры. И если вы используете один ключ для дома, машины, сейфа и почтового ящика — вы в опасности. ❌ 123456 — время взлома: мгновенно. Первый в списке любого хакера. ❌ password — время взлома: мгновенно. Смешно и предсказуемо. ❌ qwerty — время взлома: мгновенно. Ряд клавиш на клавиатуре. ❌ yourname2024 — время взлома: секунды. Имя и год — это разве секрет? ❌ admin — время взлома: мгновенно. Первый пароль, который пробуют на любом сайте. Хороший пароль — это: Пример...