Архив рубрики ‘Информационная безопасность’

07
Апр
2026

«Олег, разверни тестовую базу»: как таска на 5 минут сорвала финтех-релиз и поссорила три отдела

Все началось с обычного тикета в Jira, из тех, которые выглядят безобидно и даже немного скучно. «Нужно протестировать новый личный кабинет. Разверни тестовую базу». Через несколько месяцев этот тикет аукнулся сорванным релизом, сгоревшим маркетинговым бюджетом и отложенным запуском важнейшего сервиса. А Олег, как всегда, остался крайним. Давайте разберем эту непридуманную историю и выясним, какие ошибки […]

Опубликовано в datamasking, безопасная разработка, защита данных, Информационная безопасность, маскирование данных, тестовые среды

читать далее
06
Апр
2026

Деньги, время и ковры: скрытые затраты на переговорные комнаты с BYOD

Привет, Хабр! Я Дмитрий Белозеров из МТС Линк, моя команда отвечает за ПО и оборудование для переговорных комнат и сервис Rooms. Сейчас BYOD-системы для переговорок — это мастхэв. Простота подключения, независимость от вендора и сниженные затраты на обслуживание — это то, что привлекает компании.  Мы тоже предлагаем такие решения. В своей практике я часто сталкиваюсь […]

Опубликовано в byod, byod устройства, byom, Беспроводные технологии, Блог компании МТС, видеоконференции, Видеоконференцсвязь, Информационная безопасность, Офисы IT-компаний, переговорка, продуктивность, удалённая работа

читать далее
31
Мар
2026

Закрытый контур без боли для разработчиков — миф или реальность?

Всем привет! Меня зовут Александр Барыков, я руковожу платформенной командой DevOps и являюсь лидером DevOps-комьюнити в нашей компании.

Опубликовано в cicd, DevOps, devsecops, idp, internal developer platform, platform engineering, sandbox, whitelist, Информационная безопасность, проверка подлинности

читать далее
03
Мар
2026

Киберугрозы малого и среднего бизнеса в 2026

Опубликовано в импортозамещение, Информационная безопасность, кибератаки, малый бизнес

читать далее
09
Фев
2026

Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление, миллион за утечку

С 30 мая 2025 года штрафы за нарушения в сфере персональных данных выросли до 300–700 тысяч рублей — за то, что раньше стоило 5 тысяч. Разберём требования и что можно сделать, чтобы работать спокойно. Материал проверен экспертом по персональным данным — Алешковой Натальей. Что изменилось С 30 мая вступили в силу поправки в Кодекс об […]

Опубликовано в Информационная безопасность, оператор персональных данных, персональные данные, политика безопасности, политика конфиденциальности, роскомнадзор, ФЗ-152

читать далее
08
Дек
2025

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Опубликовано в application security, appsec, безопасная разработка, безопасные требования, Информационная безопасность, кибербез, кибербезопасность

читать далее
20
Ноя
2025

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
05
Ноя
2025

Баг не в коде, а в словах:  как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
16
Окт
2025

От SGRC до Super App: как SECURITM строит систему  управления всей информационной безопасностью компании

Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах. От SGRC к полноценной системе управления ИБ

Опубликовано в Информационная безопасность, риски проекта, система управления

читать далее
30
Сен
2025

Хакеры взломали банк с помощью принтера и скрылись, словно это GTA

Привет! Я Роман, копирайтер Сlevertec

Опубликовано в lazarus, swift, банковская безопасность, взлом, Информационная безопасность, кибератаки, кибербезопасность, финтех, фишинг, хакерство

читать далее
123.7