Экспертиза

Система добровольной сертификации независимых ИБ-аудиторов вкупе с развитием серии стандартов ГОСТ 57580 уже оказывает значительное воздействие на рынок услуг в сфере кибербезопасности за счет саморегулирования отрасли.

Вопрос устойчивости КИИ и непрерывности работы транспортных систем часто видят упрощенно: ИБ-специалисты отвечают за ИТ-инфраструктуру, серверы, рабочие станции, сетевой трафик, и их основная задача — обеспечить движение, не допустив бизнес-потерь и репутационного ущерба. Проблема в том, что векторы атак давно вышли за пределы этой зоны, а ответственность осталась распределенной, что значительно усложняет защиту.

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ полностью заменяет действовавший более десяти лет Приказ №17 и знаменует фундаментальную смену парадигмы регулирования.

Дарья Грунтович, руководитель группы по защите ПДн Angara Security, рассмотрела вопросы фактического исполнения требований по трансграничной передаче данных в обновленного Федерального закона № 152-ФЗ и взаимодействия с регулятором с учетом сформировавшейся правоприменительной практики

С 1 марта 2026 года начинают действовать новые требования ФСТЭК, утвержденные приказом №117. Александр Хонин, директор Центра консалтинга Angara Security, рассказал, что конкретно меняется с 1 марта 20206 года и на что обратить внимание в первую очередь

Статья разбирает распределение ответственности за обеспечение информационной безопасности внутри организации. Рассматриваются роли руководства, ИТ-службы, ИБ-подразделения и владельцев процессов, а также типовые ошибки, возникающие при размытых зонах ответственности.