Рассмотрим процедуру аудита (проверки) информационной безопасности с точки зрения исполнителя.

Первого мая 2022 года был принят двести пятидесятый указ Президента РФ, небольшой документ на 4 страницы, очень сильно меняющий требования к защите информации. Несложно догадаться, что предпосылкой для данного указа стала геополитическая ситуация, вызвавшая переход в «недружественный» лагерь и полный уход с рынка основных мировых поставщиков решений в сфере информационной безопасности. Также повысились риски кибератак против инфраструктуры Российской Федерации. 

В этой статье мы обсудим импортозамещение средств защиты информации. Импортозамещение обязывает проводить указ президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Шаг ожидаемый, и даже неизбежный, большинство производителей и поставщиков средств защиты информации из России ушли, остановили продажи и поддержку, закрыли представительства, а и сами средства защиты производились в недружественных, теперь уже, государствах.

Пентест — это анализ систем на уязвимость или оценка защищенности информации. Специалисты занимаются моделированием настоящей ситуации с позиции атакующего с целью выявить слабые места. После этого сеть или серверное оборудование станет устойчивее к целенаправленным атакам недоброжелателей.

Многие руководители не понимают необходимости организационно-распорядительной документации при обработке персональных данных субъектов. В этой статье мы попробуем разобраться что это, почему это важно, и насколько это важно.

Среди вирусных атак на серверы и ПК IT-сектора и крупных компаний широко распространен вирус-шифровальщик. В 2016 был пик заражения подобным способом по всему миру, атакам подверглись крупнейшие европейские и отечественные компании, в результате мошенники разбогатели на весьма круглые суммы.

При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.
Цель данной статьи развеять миф о необязательности проверки сайта компании на уязвимости и показать, как взлом заброшенного сайта может дать билет злоумышленнику в локальную сеть.

Эта статья – попытка простым языком объяснить, что же такое Персональные Данные и почему их надо защищать.

Поздравляем с наступающим 2023 годом. Желаем Вам в наступающем году крепкого здоровья, счастья, новых открытий и побед, исполнения желаний. Пусть удача сопровождает Вас во всех делах и начинаниях, в жизни будет много радостных моментов, а любовь близких согревает в любую минуту.

В ноябре мы посетили ежегодный форум «Безопасность бизнеса». В мероприятии приняло участи более 250 руководителей и специалистов служб безопасности, были представлены доклады и проведены дискуссии на актуальные темы в сфере безопасности. Наши коллеги провели ряд встреч и пообщались с коллегами в неформальной обстановке.

Участие в подобных мероприятиях позволяет обсудить с участниками рынка актуальные задачи и заявить о себе среди присутствующих.

В октябре наша команда приняла участие в митапе, посвященному безопасной разработке. Коллеги познакомили участников с инструментами безопасной разработки, о типичных ошибках, которые способствуют попаданию информации в руки злоумышленников, а также о способах, помогающих не допускать этих ошибок в работе.