Аналитика по информационной безопасности

Может показаться, что малому и среднему бизнесу нет смысла бояться киберзлоумышленников: когда нет громкого бренда, сложной ИТ-инфраструктуры или миллиардных оборотов — значит, и хакерам здесь делать нечего. Но тенденции говорят об обратном: сейчас кибератаки всё реже ориентированы на «интересную цель» — большинство угроз носит автоматизированный, массовый характер.

В России номинально существует около двух десятков отечественных операционных систем, которые позиционируются как серверные или универсальные, которые могут применяться и на серверах, и на рабочих станциях. Предлагаем краткий путеводитель по таким ОС.

Какие наказания назначают в России за киберпреступления? Мы проанализировали судебные приговоры по статьям 272, 273, 274 и 274.1 УК РФ за 2019-2024 годы: от неправомерного доступа и создания вредоносных программ до атак на критическую информационную инфраструктуру. Разбираем, как меняется судебная практика по киберпреступлениям, в каких случаях назначают реальные сроки, штрафы или условные наказания.

Парк «Берёзы» — густая листва, шатры, мягкие пуфы, яхты у причала. Вместо стандартного ИТ-велкоминга с LED-экранами — инженерный лагерь. Фестиваль «Сетевое лето», организованный «Инфосистемы Джет», стал тёплой и камерной точкой прогрева перед сентябрьским IT Elements. Здесь всё было «для своих»: инженеров, архитекторов, тех, кто руками собирает и настраивает ИТ-инфраструктуру.

12 июня 2025 года сеть популярного в Сибири телеком-оператора «Орион телеком» была подвергнута кибератаке. В результате около 0,5 млн граждан лишились на месяц доступа к интернету, кабельному ТВ и другим услугам оператора. Подробности инцидента до сих пор не разглашены, но выводы можно сделать.

Председатель комитета Госдумы по информполитике, ИТ и связи Сергей Боярский прокомментировал цели законодательной поддержки мессенджера MAX в России. Он отверг тезисы о намерении властей продвигать его неконкурентными путями и рассказал о новом уровне безопасности, приобретаемом за счет функций MAX.

Тренды аутентификации меняются: парольная уступает место беспарольной и многофакторной (MFA). При этом российские разработки уже сопоставимы с зарубежными по функциональности, что важно для построения независимой доверенной ИТ-инфраструктуры. Какие продукты и решения доступны сейчас для выбора на российском рынке?

Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО».

Подготовленный к подписанию законопроект поправок в КоАП предусматривает наложение штрафов за поиск в интернете или скачивание материалов экстремистского содержания. Сергей Боярский, председатель комитета ГД РФ по информполитике, ИТ и связи прокомментировал, для чего вводится эта норма.

Репозитории кода обычно контролируют то, что там размещается, поэтому люди привыкли доверять коду, который оттуда загружают. Но инциденты, связанные с распространением зловредов через репозитории, все же случаются. Какие меры надо принять, чтобы избежать угроз и сделать Open Source более безопасным?