Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Обзор рынка систем управления уязвимостями (Vulnerability Management, VM)

...
Обзор рынка систем управления уязвимостями (Vulnerability Management, VM)

Процесс управления уязвимостями позволяет минимизировать риски взлома инфраструктуры и реализации недопустимых событий за счёт своевременного устранения подобных возможностей. Какие системы этого рода есть на рынке? В чём их отличие от сканеров уязвимостей?

Перспективы импортонезависимой кибербезопасности в России

...
Перспективы импортонезависимой кибербезопасности в России

Чем импортозамещение отличается от импортонезависимости? Как государство стимулирует переход на отечественные решения в сфере информационной безопасности и достаточно ли этих усилий? Достижимы ли планы России стать к 2025 году импортонезависимой страной в области ИБ и ИТ? Какие риски для заказчиков несёт использование отечественных СЗИ и не превышают ли они риски от применения западных разработок, полученных по каналам параллельного импорта?

Всемирная паутина: врождённые риски

...
Всемирная паутина: врождённые риски

Системы ИБ обеспечивают защиту различных устройств в интернете. Но в Сети присутствует ряд «врождённых» изъянов, устранить которые не может ни одна из существующих ИБ-систем. Возможна ли реализация таких угроз и как защищаться от них?

Как Google размыла конфиденциальность в геосервисе Maps

...
Как Google размыла конфиденциальность в геосервисе Maps

Google поменяла адресацию при вызове Maps. Это на первый взгляд малозначимое изменение идёт вразрез с конфиденциальностью данных и прежней моделью выдачи разрешений при работе с геосервисом.

ЦРУ рассекретило применение наружной слежки с использованием голубей

...
ЦРУ рассекретило применение наружной слежки с использованием голубей

Недавно ЦРУ раскрыло некоторые технические детали применения средств наружной фотослежки в конце 1970-х гг. Этот метод, похоже, применялся не только на территории США, но также для скрытого наблюдения за базой ВМФ СССР в Кронштадте.

Обзор рынка систем управления доступом к неструктурированным данным (DCAP)

...
Обзор рынка систем управления доступом к неструктурированным данным (DCAP)

Как осуществлять контроль неструктурированных данных и управление доступом к ним? Рассмотрим системы выполняющие эти функции (Data-Centric Audit and Protection, DCAP) в контексте мирового и российского рынков. Расскажем о базовой терминологии, истории возникновения и развития DCAP, приведём краткие описания наиболее популярных отечественных систем.

ИБ-суеверия от Kaspersky — 2022

...
ИБ-суеверия от Kaspersky — 2022

Суеверия — часть нашей жизни. Они встречаются и в цифровом мире. Но их необходимо развеивать, хотя бы раз в год. «Лаборатория Касперского» постаралась сделать это на своей пресс-конференции по итогам 2022 года.

Рынок информационной безопасности: итоги года и прогнозы экспертов на 2023 год

...
Рынок информационной безопасности: итоги года и прогнозы экспертов на 2023 год

Каким был 2022 год для российского рынка информационной безопасности? Как отечественные вендоры и интеграторы справляются с экстренным импортозамещением и насколько велика роль государства в этом процессе? Ведущие эксперты индустрии подводят итоги прошедшего года и дают прогнозы развития рынка ИБ.

Комментарии УЦСБ к Постановлению Правительства РФ № 2360 от 20.12.2022

...
Комментарии УЦСБ к Постановлению Правительства РФ № 2360 от 20.12.2022

21 декабря 2022 г. официально опубликовано Постановление Правительства Российской Федерации от 20.12.2022 № 2360, утверждающее изменения в правилах категорирования объектов КИИ и перечень показателей критериев значимости (Постановление Правительства Российской Федерации от 08.02.2018 № 127).

«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

...
«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.