Минцифры обкатывает методику определения недопустимых событий ИБ

Татьяна Никитина 28 Июня 2023 - 15:20

...

Минцифры обкатывает методику определения недопустимых событий ИБ

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

«Вообще любые риски в информационной безопасности должны быть исключены, — заявил журналистам замглавы Минцифры Александр Шойтов. — Но все-таки, например, для руководителя крупной компании должно быть драматически важно то, что он гарантированно исключит наиболее значимые риски. Такие события называются недопустимыми. Разработана методика определения таких событий. И сейчас мы занимаемся пилотной апробацией применения этой методики и учета ее результатов при построении систем информационной безопасности».

В ходе декабрьского интервью Anti-Malware.ru бизнес-консультант Positive Technologies по вопросам ИБ Алексей Лукацкий пояснил, что введенная в обиход концепция недопустимых событий призвана помочь организациям сконцентрировать внимание на киберсценариях, реализация которых способна причинить непоправимый ущерб.

Таких событий обычно три, пять, реже семь, но определить их порой непросто. Созданная Минцифры методика должна облегчить эту задачу. В помощь организациям Министерство также готовит реестр типовых недопустимых событий, откуда можно будет брать примеры и вносить коррективы с учетом конкретной ИТ-инфраструктуры.

Смещение фокуса внимания кибербеза на недопустимые события диктует Указ Президента РФ № 250 от 01.05.2022 (о дополнительных мерах по обеспечению ИБ). В связи с выходом Указа организациям рекомендуется возложить полномочия по обеспечению ИБ на профильного замруководителя, а на самого руководителя — персональную ответственность за обеспечение ИБ, а также создать ИБ-подразделение либо придать такие функции существующей структурной единице.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!