Новости
До 3% оборота и 20 млн рублей: оборотные штрафы за утечки персональных данных вступили в полную силу
Уязвимости Azure, Cisco и OpenSSL: комплексная оценка рисков для корпоративной инфраструктуры
Эксплуатация в дикой природе: критические уязвимости Microsoft, Adobe и TrueConf требуют немедленного обновления
3 Тбит/с по-русски: сверхмощные DDoS-атаки стали реальностью для российского бизнеса
Рост DDoS-атак на 27%: как защитить бизнес в условиях рекордных нагрузок
ФСТЭК разработала методику оценки уровня защищённости объектов КИИ, которая сейчас носит рекомендательный характер, но в ближайшем будущем станет обязательной — с целевым показателем защищённости не менее 80% объектов.
В конце мая 2026 года Western Digital представила первые в отрасли жёсткие диски с интегрированной постквантовой криптографией — технологией, защищающей данные от угроз будущих квантовых компьютеров.
Начальник управления ФСТЭК Елена Торбенко заявила, что лишь треть проверенных объектов критической инфраструктуры соответствует базовому уровню защиты, а около половины выявленных нарушений могут привести к прекращению штатного функционирования.
2 июня 2026 года ФСТЭК России внесла изменения в порядок экспортного контроля, направленные на упрощение процедур для легитимных экспортёров при сохранении жёсткого контроля над критическими технологиями.
Несмотря на четыре года «киберконфликта», большинство российских госорганов и объектов критической инфраструктуры остаются уязвимыми: 54% имеют критические уязвимости, а 69% не используют двухфакторную аутентификацию.
APT-группа HeartlessSoul атакует российские компании с осени 2025 года, используя ИИ для обхода защиты.
Повторная утечка ПДн теперь грозит штрафом до 3% годовой выручки компании.
ФСТЭК вводит числовые метрики защищённости и проверки не реже 2 раз в год.
Сертифицированные СЗИ теперь обязаны раскрывать все open source-компоненты в своём составе.
Все госорганы обязаны информировать ФСБ об атаках — даже если их ИС не входит в КИИ.
Распоряжением Правительства РФ от 26 февраля 2026 года системы планирования ресурсов предприятия (ERP) вошли в перечень типовых отраслевых объектов КИИ, что автоматически подтягивает тысячи компаний под действие 187-ФЗ.
В апреле 2026 года завершилось общественное обсуждение изменений в приказ ФСТЭК №117, которые ужесточат требования к квалификации персонала и введут обязательную автоматизацию контроля защищённости.
В мае 2026 года киберпреступники массово переходят от шифровальщиков к вайперам — программам, которые уничтожают данные без возможности восстановления, лишая компании даже призрачного шанса на выкуп.