Итоги пентестов от Центра кибербезопасности УЦСБ в 2025 году
По результатам внутренних тестов на проникновение, проведенных нашей командой для компаний из различных отраслей, в 79% случаев организации оказались незащищенными от атак потенциального злоумышленника. Эта цифра показывает, насколько уязвима может быть внутренняя инфраструктура компаний. Полагаться на абстрактные модели угроз в таких условиях — уже недостаточно. Ключ к построению эффективной защиты — понимание реальных векторов атак, которые используют злоумышленники прямо сейчас.
Искусственный интеллект против DDoS-атак и бот-активностей
В мире цифровых технологий даже самая незначительная деталь может стать определяющей для успеха или неудачи бизнеса. Безупречная и отказоустойчивая работа ИТ-систем — это не только демонстрация стабильности компании, но и условие выживания на рынке.В этой статье мы расскажем, как разрабатывать и развертывать системы защиты от DDoS-атак и бот-активностей с применением ИИ-инструментов.Что такое DDoS атаки и бот-активности
iOS или Android: чей замок крепче?
Сегодня трудно представить жизнь без смартфона. Мы доверяем ему личную переписку, фотографии, платежные данные и доступы к финансовым и медицинским сервисам. Мобильное устройство давно стало не просто средством связи, а персональным ассистентом, управляющим повседневными задачами. Но каждый раз, беря в руки устройство, которое знает о вас почти все, задумываетесь ли вы, насколько надежно защищены ваши данные?
Вас скоро заменит ИИ. Опять. Или как искусственный интеллект меняет профессию разработчика
Недавно OpenAI объявила о новой возможности ChatGPT — открывать через интерфейс чата сторонние приложения. Теперь через нейронку можно послушать музыку в Spotify или сделать презентацию в Canva. Больше не нужно самому изучать интерфейс, выбирать паттерны или песни — достаточно составить промпт, а нейросеть разберется в сервисе сама.Вокруг новой функции тут же возникло много слухов. Например, что фронтенд умирает. Ведь зачем нужен интерфейс, если пользователи взаимодействуют с сервисами через ИИ? Даже UX теперь не так важен, как раньше.
Обзор изменений в законодательстве ИТ и ИБ за октябрь 2025 года
В обзоре изменений за октябрь 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураРассмотрим уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ.2. ИноеРазберем положение о ГИС для противодействия киберпреступности.3. СтандартизацияРассмотрим окончательную версию стандарта для систем ИИ в КИИ, новый стандарт в области криптографической защиты информации и стандарт для доверенной среды исполнения.4. ФСТЭК России
Обзор изменений в законодательстве ИТ и ИБ за август 2025
В обзоре изменений за август 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураОпубликованы приказы ФСТЭК России, которые обновляют форму подачи сведений о категориях значимости объектов КИИ и порядок ведения реестра значимых объектов КИИ, приказ ФСБ России, продлевающий субъектам КИИ переходный период для создания структурных подразделений ГосСОПКА.2. Персональные данные
Zero Trust Network Access: концепция, практика и российские реалии
Zero Trust Network Access (ZTNA) — это технология, которая предоставляет безопасный доступ к корпоративным приложениям и сервисам на основе строгой аутентификации и авторизации, без необходимости доступа к всей корпоративной сети.Расшифровывается как:Z (Zero) — «ноль» доверияT (Trust) — доверие не предоставляется по умолчаниюN (Network) — сетевой доступ контролируетсяA (Access) — доступ предоставляется только после проверки
Анализ ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК № 117
В целях адаптации требований к защите информации в государственных информационных системах к современным технологиям и угрозам 11.04.2025 был принят Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».Приказ ФСТЭК России № 117 вступит в силу с 01.03.2026 и заменит
Обзор изменений в законодательстве ИТ и ИБ за июль 2025
В обзоре изменений за июль 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураПодготовлены проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности.2. Персональные данные
Обзор изменений в законодательстве ИТ и ИБ за июнь 2025
В обзоре изменений за июнь 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураПроекты отраслевых особенностей категорирования объектов КИИ сфер транспорта, топливно-энергетического комплекса и энергетики, атомной энергии, химической промышленности, металлургической промышленности, горнодобывающей (в части руд, камней) промышленности, оборонной промышленности и науки. А также предложенные ФСТЭК России проект перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ.
