Анализ технологий обеспечения информационной безопасности

В НИЯУ МИФИ открыта совместная лаборатория с компанией РЕД СОФТ, ориентированная на подготовку специалистов по отечественным ИТ-решениям. Участники подчеркнули, что лаборатория станет связующим звеном между университетом и индустрией.

Регуляторный долг в области информационной безопасности стал системной проблемой для российского бизнеса. Наложение требований 152-ФЗ, 187-ФЗ, утверждение новых отраслевых стандартов и политика импортозамещения создали неподъёмную нагрузку для отечественных компаний.

Наличие IAM-платформы не гарантирует безопасность. Большинство провалов связано с типовыми ошибками архитектуры и процессов, а не с уязвимостями кода. На примере реальных инцидентов разбираем 10 ключевых ошибок при настройке IAM, которые превращают систему управления доступом в источник угроз.

Современный SOC приходит к осознанной и эффективной эксплуатации. В 2026 году успех центра мониторинга определяет не столько набор инструментов, сколько отлаженные процессы работы с ними. Как выстроить этот баланс и превратить технологии в реально работающий механизм защиты?

Самым популярным редактором фотографий по-прежнему остается Adobe Photoshop, для большинства пользователей  являющийся трофейным ПО. Однако есть немало продуктов с открытым кодом и достойных альтернатив от российских разработчиков. Насколько они в состоянии бросить вызов лидеру рынка?

2026 год станет переломным для сферы кибербезопасности в РФ. Готовятся поправки, разграничивающие административную и уголовную ответственность, а регуляторы наращивают число штрафов. Риски становятся персональными для руководства, а любое несоответствие нормам несёт разрушительные последствия.

Современные ransomware используют штатные механизмы Linux и действуют как легитимные администраторы. Эффективная защита смещается от детекта к жёсткой настройке среды. Hardening превращается в архитектурный барьер, срывающий ключевые этапы атаки.

Эффективность SOC определяет не факт внедрения SIEM, а качество её настройки. На основе анализа реальных инцидентов выделяем 10 повторяющихся ошибок: от отсутствия модели угроз до игнорирования облачных журналов и автоматизации реагирования.

Многофакторная аутентификация стала обязательным стандартом цифрового выживания, но и её уже недостаточно. Современные угрозы, от фишинга до атак с использованием ИИ, учатся обходить традиционные методы защиты. Эксперты обсудили, как сделать МФА по-настоящему устойчивой и удобной.

Обзор ключевых изменений законодательства в сфере информационной безопасности и защиты данных за 2025 год. Основное внимание — трансформации регулирования КИИ и ГосСОПКА, импортозамещению, управлению уязвимостями и защите персональных данных.