Диагностика ОРД: как выявить «хромые» места в документах, пока их не нашел регулятор
Автор: Елизавета Пермякова, консультант по информационной безопасности Innostage
Архив рубрики ‘Информационная безопасность’
15
Апр
2026
Апр
2026
07
Апр
2026
Апр
2026
«Олег, разверни тестовую базу»: как таска на 5 минут сорвала финтех-релиз и поссорила три отдела
Все началось с обычного тикета в Jira, из тех, которые выглядят безобидно и даже немного скучно. «Нужно протестировать новый личный кабинет. Разверни тестовую базу». Через несколько месяцев этот тикет аукнулся сорванным релизом, сгоревшим маркетинговым бюджетом и отложенным запуском важнейшего сервиса. А Олег, как всегда, остался крайним. Давайте разберем эту непридуманную историю и выясним, какие ошибки […]
06
Апр
2026
Апр
2026
Деньги, время и ковры: скрытые затраты на переговорные комнаты с BYOD
Привет, Хабр! Я Дмитрий Белозеров из МТС Линк, моя команда отвечает за ПО и оборудование для переговорных комнат и сервис Rooms. Сейчас BYOD-системы для переговорок — это мастхэв. Простота подключения, независимость от вендора и сниженные затраты на обслуживание — это то, что привлекает компании. Мы тоже предлагаем такие решения. В своей практике я часто сталкиваюсь […]
31
Мар
2026
Мар
2026
Закрытый контур без боли для разработчиков — миф или реальность?
Всем привет! Меня зовут Александр Барыков, я руковожу платформенной командой DevOps и являюсь лидером DevOps-комьюнити в нашей компании.
09
Фев
2026
Фев
2026
Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление, миллион за утечку
С 30 мая 2025 года штрафы за нарушения в сфере персональных данных выросли до 300–700 тысяч рублей — за то, что раньше стоило 5 тысяч. Разберём требования и что можно сделать, чтобы работать спокойно. Материал проверен экспертом по персональным данным — Алешковой Натальей. Что изменилось С 30 мая вступили в силу поправки в Кодекс об […]
08
Дек
2025
Дек
2025
Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки
Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой
20
Ноя
2025
Ноя
2025
Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Привет! На связи снова Саша Симоненко, операционный директор Xilant
05
Ноя
2025
Ноя
2025
Баг не в коде, а в словах: как требование превращается в уязвимость
Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025
16
Окт
2025
Окт
2025
От SGRC до Super App: как SECURITM строит систему управления всей информационной безопасностью компании
Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах. От SGRC к полноценной системе управления ИБ