Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого
Стартует серия статей про управление уязвимостями с нуля: для тех, кто только въезжает в тему, и для админов, которых внезапно попросили «позакрывать там уязвимости». Рассказываю, что внутри, почему это вторая редакция и при чём тут «Сети для самых маленьких».📚 Это вступление к серии «Управление уязвимостями для самых маленьких», практическому руководству по VM с нуля. Дальше будут 21 глава и заключение, по одной в неделю. Оглавление и все части серии тут.
Минцифры запускает единую программу исследований кибербезопасности ИИ
Минцифры России объявило о двух ключевых шагах в сфере кибербезопасности: формировании единой программы комплексных исследований и переходе к тестированию защищённости ИИ в государственных информационных системах (ГИС).Замглавы Минцифры Александр Шойтов представил программу на конференции ЦИПР. По его словам, стремительное развитие ИИ, интернета вещей и других цифровых технологий требует не только ускоренного внедрения в экономику, но и системных подходов к информационной безопасности.
Обзор изменений в законодательстве ИТ и ИБ за апрель 2026 года
В обзоре изменений за апрель 2026 года рассмотрим следующие темы:1. Критическая информационная инфраструктураРассмотрим отраслевые особенности категорирования объектов КИИ в сфере связи, а также ракетно-космической промышленности.Разберем изменения в приказах ФСТЭК России № 235 и № 239.Рассмотрим порядок взаимодействия операторов ГИС с ГосСОПКА.Разберем изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа к объектам КИИ и их и эксплуатации.2. Иное
Важные изменения в защите информации в России: что нового?
Новый методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах»: что изменилось в мире защиты информации в России
Обзор изменений в законодательстве ИТ и ИБ за февраль 2026 года
В обзоре изменений за февраль 2026 года рассмотрим следующие темы:1. Критическая информационная инфраструктураРассмотрим отраслевые особенности категорирования объектов КИИ в сфере недвижимости, а также банковской и иных сферах финансового рынка.Разберем официально опубликованный перечень типовых отраслевых объектов КИИ.2. ИноеИзучим правила регистрации доменных имен и порядок формирования и ведения перечней регистраторов доменных имен.
ИИ-агент сказал «сделано». Но сделал ли он на самом деле?
Deterministic Commitment Layer: архитектура верификации агентных систем и первый десктопный инструмент для её практического применения«Ты веришь агенту на слово. Но у агента нет слов — только токены» Проблема, о которой мы знаем, но делаем вид, что не замечаемНа прошлой неделе Хабр опубликовал материал о том, как компании платят до 300 000 рублей в месяц за «скрытый аутсорс» задач в ChatGPT. История получила резонанс — но обсуждение ушло не туда. Говорили о доверии, об этике, о трудовом договоре.
Приказ ФСТЭК России № 117: что меняется в мире защиты информации в России уже на этой неделе
Уже на этой неделе (с 1 марта 2026 года) вступает в свою законную силу и начинает действовать Приказ ФСТЭК России № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».
Обзор методики анализа защищенности ИС
В целях регламентации работ по организации и проведению мероприятий по выявлению и оценке возможностей уязвимостей в информационных системах (далее – ИС) 25.11.2025 ФСТЭК России утвердила методический документ «Методика анализа защищенности информационных систем» (далее – Методика анализа защищенности, Методика). Документ отражает развитие регуляторного подхода в сторону большей практической применимости, гибкости и соответствия современным технологиям:Впервые
Стартовала регистрация на SOC Forum 2025
Стартовала регистрация на ежегодное мероприятие SOC Forum. Конференция пройдёт с 18 по 20 ноября 2025 года в рамках Российской недели кибербезопасности. Организаторы заявили, что в каждый из трёх дней участники мероприятия смогут взглянуть на отрасль под разным углом — со стороны государства, бизнеса и практикующих ИБ‑специалистов. В 2025 году программное жюри форума получило 383 заявки на участие с докладами.
Анализ ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК № 117
В целях адаптации требований к защите информации в государственных информационных системах к современным технологиям и угрозам 11.04.2025 был принят Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».Приказ ФСТЭК России № 117 вступит в силу с 01.03.2026 и заменит
