Обзор изменений в законодательстве ИТ и ИБ за август 2025
В обзоре изменений за август 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураОпубликованы приказы ФСТЭК России, которые обновляют форму подачи сведений о категориях значимости объектов КИИ и порядок ведения реестра значимых объектов КИИ, приказ ФСБ России, продлевающий субъектам КИИ переходный период для создания структурных подразделений ГосСОПКА.2. Персональные данные
Zero Trust Network Access: концепция, практика и российские реалии
Zero Trust Network Access (ZTNA) — это технология, которая предоставляет безопасный доступ к корпоративным приложениям и сервисам на основе строгой аутентификации и авторизации, без необходимости доступа к всей корпоративной сети.Расшифровывается как:Z (Zero) — «ноль» доверияT (Trust) — доверие не предоставляется по умолчаниюN (Network) — сетевой доступ контролируетсяA (Access) — доступ предоставляется только после проверки
Анализ ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК № 117
В целях адаптации требований к защите информации в государственных информационных системах к современным технологиям и угрозам 11.04.2025 был принят Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».Приказ ФСТЭК России № 117 вступит в силу с 01.03.2026 и заменит
Обзор изменений в законодательстве ИТ и ИБ за июль 2025
В обзоре изменений за июль 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураПодготовлены проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности.2. Персональные данные
Обзор изменений в законодательстве ИТ и ИБ за июнь 2025
В обзоре изменений за июнь 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураПроекты отраслевых особенностей категорирования объектов КИИ сфер транспорта, топливно-энергетического комплекса и энергетики, атомной энергии, химической промышленности, металлургической промышленности, горнодобывающей (в части руд, камней) промышленности, оборонной промышленности и науки. А также предложенные ФСТЭК России проект перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ.
AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое
К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность. Статистика атак в 2024 году
Обзор изменений в законодательстве ИТ и ИБ за декабрь 2024 года
В обзоре изменений за декабрь 2024 года рассмотрим следующие темы:1. Критическая информационная инфраструктураВступило в силу постановление Правительства РФ о передаче Минтруду России ответственности по организации перехода субъектов КИИ, осуществляющих функции государственного пенсионного обеспечения, обязательного пенсионного и социального страхования, на преимущественное применение доверенных ПАК.2. Персональные данные
