1. Главная
  2. Авторы
  3. Алексей Мишаев
Алексей Мишаев

Алексей Мишаев

Автор

публикации

  • Аттестация ГИС и КИИ по новым правилам 2026: полный разбор Приказа ФСТЭК №117
    Аттестация ГИС и КИИ по новым правилам 2026: полный разбор Приказа ФСТЭК №117

    С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ полностью заменяет действовавший более десяти лет Приказ №17 и знаменует фундаментальную смену парадигмы регулирования.

    подробнее Стрелочка
  • Бюджет на информационную безопасность в 2026 году: приоритеты расходов и оптимизация
    Бюджет на информационную безопасность в 2026 году: приоритеты расходов и оптимизация

    2026 год стал для российских компаний временем кардинальной пересборки систем информационной безопасности. Импортозамещение, ужесточение регуляторных требований, дефицит квалифицированных кадров и эволюция киберугроз заставляют руководителей не просто увеличивать расходы, а пересматривать саму структуру бюджета.

    подробнее Стрелочка
  • Олег Скулкин, BI.ZONE: Ещё есть компании, которые задумываются о кибербезопасности только после инцидента
    Олег Скулкин, BI.ZONE: Ещё есть компании, которые задумываются о кибербезопасности только после инцидента

    Ситуация на российской арене кибербезопасности непрерывно меняется, но некоторые изменения непросто заметить со стороны. Cyber Media обсудил с Олегом Скулкиным, руководителем BI.ZONE Threat Intelligence, на какие события и тренды необходимо обратить внимание, ведь они определят весь ландшафт угроз в 2026 году.

    подробнее Стрелочка
  • Malware: классификация вредоносных программ в 2026 году
    Malware: классификация вредоносных программ в 2026 году

    Термин Malware объединяет любые программы или код, созданные с целью нанесения ущерба устройству, данным или пользователю. Два десятилетия назад классификация была проще: вирус прикреплялся к файлу, червь полз по сети, троян притворялся полезным софтом. Сегодня вредоносный код стал мультиформатным и невероятно адаптивным.

    подробнее Стрелочка
  • Категорирование объектов КИИ: пошаговая инструкция для организаций
    Категорирование объектов КИИ: пошаговая инструкция для организаций

    Категорирование объектов критической информационной инфраструктуры в 2026 году обрело новые контуры. Если раньше компании самостоятельно решали, какие системы подпадают под действие 187-ФЗ, и присваивали им категории значимости, руководствуясь общими показателями из постановления № 127, то теперь процесс стал формализованным, предсказуемым и жестко привязанным к отраслевым типовым перечням.

    подробнее Стрелочка
  • Check Risk WAF: как сделать защиту веб-приложений доступной
    Check Risk WAF: как сделать защиту веб-приложений доступной

    Check Risk WAF — это российский фаервол веб-приложений с собственным ядром и отказоустойчивой архитектурой. В текущей реализации это SaaS-продукт, в 2026 году планируется релиз on-premise-версии, а также запуск ПАК-ов. Cyber Media взглянул на возможности продукта, чтобы оценить, действительно ли разработчикам удалось создать доступное решение для защиты от постоянной растущих веб-угроз.

    подробнее Стрелочка
  • APT-группировки: как работают самые продвинутые акторы на существующем ландшафте киберугроз
    APT-группировки: как работают самые продвинутые акторы на существующем ландшафте киберугроз

    Десять лет назад аббревиатура «APT-группировка» (Advanced Persistent Threat — сложная непрерывная угроза) ассоциировалась исключительно с деятельностью спецслужб, нацеленных на правительственные сети и оборонные предприятия. Многие специалисты по информационной безопасности полагали, что эти угрозы не коснутся их компаний, и сосредотачивались на противодействии шифровальщикам и шпионским троянам, блокировке DDoS-атак и частных задачах безопасности. Сегодня ландшафт изменился до неузнаваемости.

    подробнее Стрелочка
  • Иван Костыря, UserGate: Кадровый голод и проблемы ИТ-отрасли
    Иван Костыря, UserGate: Кадровый голод и проблемы ИТ-отрасли

    Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров. Cyber Media обсудил с Иваном его взгляд на сегодняшний рынок труда в ИБ и подход SOC UserGate к созданию коллектива, для которого работа — это не только про деньги, но про собственный рост.

    подробнее Стрелочка
  • Настройка безопасности Windows Server 2025: гайд по Hardening и Group Policy
    Настройка безопасности Windows Server 2025: гайд по Hardening и Group Policy

    Инфраструктуры на базе Windows Server 2025 сейчас работают в условиях, когда атаки становятся все более автоматизированными и нацеленными на конкретные уязвимости конфигурации. Microsoft внедряет новые защитные механизмы в каждую новую версию, но ни одна операционная система не является безопасной «из коробки». По умолчанию сервер настраивается для совместимости и удобства развертывания, а не для максимальной защиты. Именно поэтому hardening (усиление) остается критически важным этапом введения сервера в эксплуатацию.

    подробнее Стрелочка
  • Linux Forensics: как найти следы взлома в логах /var/log
    Linux Forensics: как найти следы взлома в логах /var/log

    Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?». Ответы почти всегда скрыты в текстовых файлах каталога /var/log. Системные журналы — это, по сути, «черный ящик» Linux. Они фиксируют каждое подключение, каждую попытку аутентификации, запуск процессов, сетевые соединения и даже команды, которые вводил пользователь. Но просто наличие логов не гарантирует успешного расследования. Нужно уметь их читать, сопоставлять и видеть картину целиком, а не отдельные строки.

    подробнее Стрелочка
  • Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год
    Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год

    Каким будет 2026 год для ИБ-отрасли? Какие угрозы останутся актуальными, а какие уйдут в прошлое? На что компаниям следует сделать ставку в первую очередь, чтобы не стать жертвой злоумышленников? Обо всём этом Cyber Media спросил экспертов отрасли — ответы читайте в нашем материале.

    подробнее Стрелочка
  • Безопасность Docker и Kubernetes (K8s): практика защиты контейнеров в 2026 году
    Безопасность Docker и Kubernetes (K8s): практика защиты контейнеров в 2026 году

    Контейнеризация стала стандартом де-факто для разработки, доставки и эксплуатации приложений. Docker и Kubernetes составляют базовую инфраструктуру ИТ-продуктов в компаниях любого размера — от стартапов до крупных корпораций. Однако вместе с удобством и скоростью развертывания контейнеры принесли и новые, часто недооцененные, риски безопасности.

    подробнее Стрелочка
  • 187‑ФЗ о безопасности КИИ: новые требования 2025–2026 — практический гайд
    187‑ФЗ о безопасности КИИ: новые требования 2025–2026 — практический гайд

    Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года, однако долгое время компании могли сами определять, какие системы подпадают под КИИ, а регуляторы не имели формализованных инструментов для проверки. Ситуация кардинально изменилась в 2025–2026 годах. В этой статье эксперты рынка прокомментировали для Кибер Медиа, как именно эволюционировало регулирование безопасности КИИ.

    подробнее Стрелочка
  • Ransomware: что это такое и как защититься в 2026 году
    Ransomware: что это такое и как защититься в 2026 году

    Ransomware (шифровальщики) остаются одной из наиболее разрушительных киберугроз для организаций любого масштаба. Эти вредоносы наносят комплексный ущерб: от прямых финансовых потерь и паралича операционных процессов до долгосрочных репутационных рисков и юридических последствий. С развитием модели Ransomware-as-a-Service (RaaS) шифровальщики становятся доступными всё более широкому кругу злоумышленников, из-за чего год от года угроза становится только серьёзнее. В этой статье Cyber Media анализирует, как работают современные шифровальщики, вспоминает самые громкие атаки и вместе с экспертами дает рекомендации по построению эффективной защиты.

    подробнее Стрелочка