Что меняет приказ ФСТЭК России №117 для ГИС и госорганизаций: показатели Кзи и Пзи, сроки устранения уязвимостей, переход с приказа №17.
Порядок реагирования на компьютерные инциденты, сроки уведомления НКЦКИ, план реагирования и ежегодные тренировки по новому приказу ФСБ России
Разбираем требования приказа ФСТЭК России № 239 к безопасности значимых объектов КИИ, категории значимости, меры, средства защиты и импортозамещение.
Что такое ГосСОПКА, кто обязан подключаться и какие сроки информирования об инцидентах действуют в 2026 году.
Что такое КИИ, кто относится к субъектам и объектам по 187-ФЗ, категорирование, защита и ответственность.
Категорирование объектов КИИ в 2026 году изменилось: разберём актуальный порядок, сроки и ответственность.
Модель угроз безопасности информации по методике ФСТЭК России 2021. Пошаговый процесс разработки для ИСПДн, ГИС и объектов КИИ.
Что считается инцидентом ИБ по ГОСТ и 187-ФЗ. Обязанности субъектов КИИ, операторов ПДн, банков. Сроки уведомления.
Как усовершенствовать операции по кибербезопасности в 2023 году: автоматизация SOC, XDR, threat intelligence и другие подходы к повышению эффективности ИБ-операций.
ZTNA или VPN: что безопаснее для удалённой работы? Сравнение архитектур, производительности и уровня безопасности Zero Trust Network Access и традиционных VPN-решений.
Полное руководство по SASE (Secure Access Service Edge): архитектура, компоненты (SD-WAN, CASB, FWaaS, ZTNA), преимущества и этапы внедрения облачной модели безопасности.
Программы-вымогатели в 2023: эволюция ransomware, модель RaaS, двойное и тройное вымогательство. Актуальные киберриски и стратегии противодействия шифровальщикам.
Руководство по оценке рисков кибербезопасности: методологии (NIST, ISO 27005, OCTAVE), этапы процесса, матрицы рисков и практические рекомендации для организаций.
Подробное руководство по Kerbrute — инструменту для перебора и тестирования учётных записей Kerberos. Установка, команды, сценарии использования в пентесте и CTF.
Подробное руководство по Evil-WinRM — инструменту для удалённого управления Windows через WinRM. Установка, команды, загрузка файлов и использование в пентесте.
Информационная гигиена в промышленной кибербезопасности: почему базовые правила ИБ критически важны для АСУ ТП и OT-инфраструктуры. Практические рекомендации для промышленных предприятий.
Защита от кибервымогательства: как распознать атаку ransomware, что делать при заражении, стратегии предотвращения и резервного копирования для защиты от шифровальщиков.
Управление киберрисками в 2023: роль персонала в обеспечении ИБ, программы повышения осведомлённости, менеджмент человеческого фактора в кибербезопасности.
Три главных совета для CISO на 2023 год: приоритизация рисков, построение культуры безопасности и эффективное взаимодействие с руководством компании.
Виды киберпреступлений: фишинг, ransomware, DDoS, кража данных, кибершпионаж. Классификация, методы совершения и правовые последствия для злоумышленников.
Нетехнические тренды кибербезопасности 2023: регуляторные изменения, страхование киберрисков, кадровый голод и влияние геополитики на ИБ-рынок.
Безопасные онлайн-покупки: как распознать мошеннические сайты, защитить платёжные данные и минимизировать риски при покупках в интернет-магазинах.
Полное руководство по защите от семи основных векторов атак: фишинг, ransomware, supply chain, инсайдеры, веб-атаки, DDoS и эксплуатация уязвимостей.
Обзор зарубежных CIAM-решений для управления идентификацией и доступом клиентов: Auth0, Okta, ForgeRock и другие платформы Customer Identity and Access Management.
Главные проблемы облачной безопасности: мисконфигурации, утечки данных, недостаточный контроль доступа. Как преодолеть ключевые вызовы при защите облачных сред.
Обзор международных решений для борьбы с программами-вымогателями: инструменты дешифрования, платформы реагирования и стратегии восстановления после ransomware-атак.
Обзор 10 интересных международных стартапов по кибербезопасности 2022 года: инновационные подходы к защите данных, автоматизации ИБ и борьбе с угрозами.
Обзор зарубежных решений для безопасной разработки (DevSecOps): инструменты SAST, DAST, SCA, управление секретами и оркестрация безопасности в CI/CD.
Предотвращение киберпреступлений с криптовалютами: отслеживание транзакций в блокчейне, инструменты анализа, регуляторные меры и практика расследования крипто-мошенничества.
Обзор популярных решений для восстановления данных на Android: программы, сервисы и методы восстановления удалённых файлов, контактов и сообщений со смартфона.
