Блог
В 2025 году в России произошли значительные изменения в законодательстве, направленные на усиление защиты персональных данных и минимизацию рисков их утечек.
В условиях стремительно развивающихся технологий и роста киберпреступности финансовые организации сталкиваются с серьезными вызовами в области информационной безопасности. Один из ключевых инструментов защиты – тестирование на проникновение (или «пентест») становится все более важным элементом стратегий кибербезопасности финансовых учреждений. К 2025 году отрасль достигла значительных успехов в разработке новых подходов к тестированию уязвимостей, адаптации существующих методов и внедрению...
Попадание организации или учреждения под действие закона, устанавливающего меры безопасности в отношении критической информационной инфраструктуры Российской Федерации, автоматически означает необходимость проведения ряда мероприятий по обеспечению защиты автоматизированных систем управления, информационных систем и информационно-телекоммуникационных систем. Одним из самых сложных и трудоемких среди них является категорирование объектов критической информационной инфраструктуры. Что это означает...
Категорирование объектов критической информационной инфраструктуры (КИИ) в соответствии с законом 187-ФЗ играет ключевую роль в обеспечении безопасности информационных систем и технологий. Определение категории значимости объектов КИИ является основным критерием, который позволяет эффективно управлять уровнем защиты и обеспечивать надлежащий уровень безопасности.
Постановлением правительства РФ от 14.11.2023 № 1912 "О порядке перехода субъектов Критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах Критической информационной инфраструктуры РФ" установлено, что начиная с 1 сентября 2024 года субъекты Критической информационной инфраструктуры РФ обязаны использовать только доверенные ПАК. Приобретение и использование ПАК, не являющ...