Анализ технологий обеспечения информационной безопасности

До 2030 года все объекты КИИ в России должны перейти на доверенные ПАКи. Это требование закреплено постановлением Правительства РФ № 1912. На пути его реализации остаются нерешённые моменты. Их обсуждали на «Инфофоруме 2026», чтобы внести ясность в вопрос.

Мир перешёл на микросервисы и облака, но многие до сих пор управляют серверами вручную. Динамическая ИТ-инфраструктура превращает железо и софт в гибкий, программно-управляемый организм. Эксперты отрасли поговорили об архитектуре, автоматизации и «подводных камнях» такого подхода.

Искусственный интеллект всё активнее проникает в сферу ИБ, но вопросов пока больше, чем ответов. В каких задачах он действительно эффективен, а где без него можно обойтись? Эксперты рынка обсудили, как применять ML и AI на практике, измерять результат внедрения и не совершать типичных ошибок.

Объём данных растёт, угрозы множатся, а времени на реагирование становится всё меньше. Именно в этих условиях на первый план выходят системы на базе ИИ, способные анализировать, прогнозировать и действовать автономно. Эксперты обсудили нюансы применения ML и AI в средствах безопасности.

Существует много методик для исследования внедрений ИБ в компаниях. В AKTIV.CONSULTING предложили новый подход, нацеленный на оценку зрелости ИБ-процессов. Впервые проведённый анализ позволил создать базу, устраняющую субъективность мнений и обеспечивающую преемственность в управлении ИБ.

Почти 70 % компаний уже внедрили SOC, но половина таких центров остаются неэффективными. Все дело в непонимании бизнес-целей, недостатке кадров, неподготовленной инфраструктуре и нереалистичном бюджетировании. В материале обсудили ключевые риски запуска и практические выводы от отраслевых экспертов.

Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников. Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?

Даркнет как источник критических угроз для бизнеса: от мониторинга закрытых хакерских форумов до юридически безопасной разведки. Анализ реальных инцидентов, методы проверки утечек и алгоритм действий при обнаружении корпоративных данных в теневом сегменте сети.

От экосистем с открытым кодом Docker и Kubernetes до создания сертифицированных продуктов: эксперты отрасли обсудили, как за последние годы изменился ландшафт российских решений для управления контейнерами и какие платформы приходят на смену ушедшим гигантам.

Развитие ИИ и понимание механизмов безопасности изнутри имеют прямое отношение к тому, как сохранить своё присутствие в интернете на безопасном уровне. Попытки ограничиться только механическим исполнением «гигиенических» правил безопасности больше не могут быть гарантией защищённости.