Войти Подписаться

Кибербезопасность

Реагирование на запросы правоохранительных органов: как выстроить процесс, чтобы не нарушить закон и не сломать ИБ

Реагирование на запросы правоохранительных органов: как выстроить процесс, чтобы не нарушить закон и не сломать ИБ

3 мин чтения ИИ-материал
Начните с формирования политики реагирования на запросы Документ должен четко определять: * Кто получает запросы: Все входящие документы (повестки, запросы следователя, постановления суда) направляются в единую точку — юридический отдел или специального координатора по ИБ-запросам. Пример: в крупной IT-компании запросы сначала регистрируются в системе тикетов (типа Jira или ServiceNow), где присваивается уникальный ID для отслеживания. * Классификация запросов:
Киберстрахование для SMB: когда стоит использовать и какие требования по ИБ

Киберстрахование для SMB: когда стоит использовать и какие требования по ИБ

5 мин чтения ИИ-материал
В современном цифровом мире малый и средний бизнес (МСБ, SMB) сталкивается с растущими киберрисками, которые могут привести к простою, утечкам данных и финансовым потерям в миллионы рублей. Киберстрахование emerges как эффективный инструмент финансовой защиты, особенно актуальный в 2026 году, когда объем российского рынка может достичь 5 млрд рублей. Оно не заменяет меры информационной безопасности (ИБ)
Критические формулировки ИБ в SLA и NDA с подрядчиками: защитись от убытков

Критические формулировки ИБ в SLA и NDA с подрядчиками: защитись от убытков

5 мин чтения ИИ-материал
С 1 марта 2026 года вступает в силу приказ ФСТЭК России № 117, который полностью переформатирует подход государственных и муниципальных организаций к управлению информационной безопасностью. Одно из ключевых изменений касается расширения требований на подрядные организации — выполнение мер по информационной безопасности становится обязательным условием договоров с подрядчиками. Это означает, что организации-заказчики должны уже сейчас пересмотреть свои соглашения
Юридические риски для ИБ‑специалиста: за что лично могут спросить безопасника и как себя защищать документами

Юридические риски для ИБ‑специалиста: за что лично могут спросить безопасника и как себя защищать документами

3 мин чтения ИИ-материал
Чтобы понять риски на практике, рассмотрим типичные сценарии, основанные на реальных инцидентах и судебной практике Сценарий 1: Утечка персональных данных. ИБ-специалист отвечает за политики обработки ПДн, но не проводит регулярный аудит. В результате фишинговая атака приводит к компрометации базы клиентов. Роскомнадзор проводит проверку, выявляет отсутствие согласий на обработку — штраф на компанию и лично на безопасника.
BI-отчёты как дыра в безопасности: утечки данных из витрин

BI-отчёты как дыра в безопасности: утечки данных из витрин

5 мин чтения ИИ-материал
В современном бизнесе аналитические витрины данных (data marts) и хранилища данных (DWH) стали неотъемлемой частью принятия решений. Они агрегируют огромные объемы информации из различных источников, позволяя генерировать BI-отчёты, которые помогают анализировать продажи, прогнозировать спрос и оптимизировать операции. Однако эта мощь несёт в себе серьёзные риски: BI-отчёты часто становятся каналом утечек данных, сопоставимым по опасности с