Архив рубрики ‘Информационная безопасность’

Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление, миллион за утечку

С 30 мая 2025 года штрафы за нарушения в сфере персональных данных выросли до 300–700 тысяч рублей — за то, что раньше стоило 5 тысяч. Разберём требования и что можно сделать, чтобы работать спокойно. Материал проверен экспертом по персональным данным — Алешковой Натальей. Что изменилось С 30 мая вступили в силу поправки в Кодекс об […]

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Баг не в коде, а в словах:  как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

От SGRC до Super App: как SECURITM строит систему  управления всей информационной безопасностью компании

Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах. От SGRC к полноценной системе управления ИБ

Хакеры взломали банк с помощью принтера и скрылись, словно это GTA

Привет! Я Роман, копирайтер Сlevertec

Непрерывный комплаенс: как создать эффективный цикл регулирования и соблюдения требований

1. Комплаенс: почему это важно и как автоматизация меняет подход

Из режима выживания к управляемой системе: трансформация ИБ в банке

Предисловие Семь специалистов, семь Excel-таблиц, и десятки требований регуляторов, которые обновляются со скоростью света. Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не приходят в одночасье, обычно осознание того, что нужно что-то менять приходит […]

Информационная безопасность — забота каждого из нас

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

123.7