Кто обязан оценивать угрозы по методике ФСТЭК России, какие данные нужны, три этапа оценки и как получить модель угроз.
Что меняет приказ ФСТЭК России №117 для ГИС и госорганизаций: показатели Кзи и Пзи, сроки устранения уязвимостей, переход с приказа №17.
Порядок реагирования на компьютерные инциденты, сроки уведомления НКЦКИ, план реагирования и ежегодные тренировки по новому приказу ФСБ России
Интернет-мошенники маскируют фишинг под инвестиции, выплаты и сайты банков, маркетплейсов и сервисов доставки.
Разбираем требования приказа ФСТЭК России № 239 к безопасности значимых объектов КИИ, категории значимости, меры, средства защиты и импортозамещение.
Softline предупреждает: ИИ и RaaS сделали киберпреступность массовым бизнесом, угрожающим компаниям и госсектору.
Маркировка радиоэлектронной продукции в 2026 году станет частью цепочек поставок: бизнесу важно подготовиться заранее.
Облачные сервисы безопасности в ГЧП рискуют закрепить зависимость от вендоров без единых стандартов.
Когда релиз нельзя останавливать, а когда безопасность должна взять паузу: разбираем по правилам DevSecOps.
APT-атаки меняются: злоумышленники бьют по цепочкам поставок, облакам и HR-процессам компаний.
Промышленные контроллеры в OT-сетях стали уязвимее из-за IIoT, и защита требует новых подходов.
Собственное облако не всегда дешевле: считаем сервис, риски и стоимость полезной работы.
Бывшие подрядчики и старые токены доступа становятся новой лазейкой для кибератак и утечек данных.
Полностью стереть цифровой след нельзя, но можно снизить риски и защитить данные от злоумышленников.
Ритейл и e-commerce под прицелом ИИ-атак: Softline объясняет, как защитить магазины и данные.
Ручной контроль в ИТ быстро теряет эффективность, а централизованный мониторинг помогает раньше выявлять сбои и снижать простои.
Сбой инфраструктуры под КИИ может выглядеть как атака, но уведомления и регулирование по-прежнему разведены.
ФСТЭК предложила новые критерии оценки зрелости ИБ, меняющие подход к защите КИИ, банков и промышленности.
ФСТЭК впервые сертифицировала менеджер паролей: что это меняет для CISO и корпоративной безопасности.
DNS-туннелирование: как выявлять скрытую передачу данных и защитить корпоративную сеть
Внутренний ИИ-чат может стать источником утечек, если не контролировать данные, доступ и правила работы.
Российские компании тонут в CVE, а риск-ориентированный подход к уязвимостям становится необходимостью.
ИИ помогает компаниям находить теневые ИТ-активы, точнее инвентаризировать инфраструктуру и быстрее реагировать на киберугрозы.
Что такое ГосСОПКА, кто обязан подключаться и какие сроки информирования об инцидентах действуют в 2026 году.
Мониторинг ИТ-систем помогает видеть, как сбои влияют на выручку, SLA и управленческие решения.
Что такое КИИ, кто относится к субъектам и объектам по 187-ФЗ, категорирование, защита и ответственность.
Подрядчики стали главным вектором атак: как выстроить контроль привилегированного доступа и не оставить дыр в защите.
Категорирование объектов КИИ в 2026 году изменилось: разберём актуальный порядок, сроки и ответственность.
Как выстроить безопасный релиз: что ИБ проверяет, какие тесты нужны и как не сломать защиту после запуска.
Ошибки корпоративного ИИ обходятся бизнесу дорого, если не выстроен контур ответственности и контроля.
