Должностная инструкция CISO в 2026 году: что делает директор по ИБ и его KPI
Роль директора по информационной безопасности, он же CISO, за последние годы претерпела кардинальные изменения.
Роль директора по информационной безопасности, он же CISO, за последние годы претерпела кардинальные изменения.
Алина Ледяева, эксперт компании StopPhish расскажет читателям Кибер Медиа, почему руководители компаний становятся одной из главных целей киберпреступников, какие векторы атак на них направлены и почему классические программы обучения сотрудников не работают для топ-менеджмента.
Эпоха «символических» выплат за утечки персональных данных официально завершена еще в прошлом году.
Развитие «Газинформсервиса» как вендора стало логичным этапом для компании.
Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло?
В условиях цифровой трансформации и роста числа кибератак контроль доступа к корпоративной сети становится критически важным элементом безопасности.
Инфраструктуры на базе Windows Server 2025 сейчас работают в условиях, когда атаки становятся все более автоматизированными и нацеленными на конкретные уязвимости конфигурации.
В седьмой раз в Москве прошло масштабное офлайн- и онлайн-мероприятие UserGate Open Conf 2026, объединившее ведущих разработчиков, регуляторов и крупнейших заказчиков ИБ-отрасли.
Скрытые криптомайнеры больше не выглядят как очевидный вредонос с перегретыми серверами и «красной зоной» загрузки процессора.
Посчитать окупаемость ИБ-решения почти всегда сложнее, чем внедрить само решение.
Долгое время тема ИБ воспринималась как нечто сугубо техническое.
В 2026 году информационная безопасность перестала быть «страховкой от неприятностей» и превратилась в критический фактор выживания бизнеса.
Российский рынок сетевой безопасности в 2026 году перешел из фазы «экстренного импортозамещения» в стадию прагматичного выстраивания долгосрочных ИТ-стратегий.
Центры мониторинга ИБ все активнее внедряют AI/ML-модели, UEBA и LLM-ассистентов: автоматический триаж алертов, корреляция событий, приоритизация инцидентов и первичный анализ уже частично выполняются без участия человека.
С 1 марта 2026 года вступает в силу приказ ФСТЭК России № 117, который существенно меняет требования к защите информации в государственных информационных системах и смежных сегментах.
Ильдар Галиев, руководитель направления развития услуг «Кросс технолоджис», в статье для Cyber Media предлагает план, который поможет защитить бизнес, репутацию и укрепить отношения с крупными клиентами.
Современные атаки все реже начинаются с очевидного взлома периметра и все чаще развиваются внутри инфраструктуры.
Telegram, несмотря на все его проблемы в России, считается достаточно безопасным общедоступным мессенджером, но именно это доверие все чаще используют мошенники.
В 2026 году базы данных остаются не просто хранилищем информации, а критическим активом, от которого зависит жизнеспособность бизнеса.
В любой компании может сложиться такая ситуация: внедрили много инструментов инфобезопасности, но вместо высокого уровня защиты получили фрагментированную архитектуру безопасности с противоречивыми настройками, конфликтующими компонентами и слепыми зонами.
Почти две трети российских компаний воспринимают оборотные штрафы за утечки персональных данных как серьезный риск и уже усилили защиту.
«Группа Астра» и Государственный университет просвещения стали партнерами, подписав соглашение о сотрудничестве.
В эпоху цифровизации персональные данные стали одним из главных активов — и одновременно самым уязвимым звеном.
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) повторно прошла проверку на соответствие требованиям к средствам ГосСОПКА, утверждённым приказом ФСБ России N196 от 6 мая 2019 года.
Два сотрудника операторов сотовой связи в Саратове наладили незаконный сбор и продажу данных абонентов третьим лицам.
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона «О персональных данных» № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности.
Более 800 участников, представители Минцифры, ФСТЭК, ТПП, больше сотни экспертов в области информационных технологий, безопасности, экономики, юриспруденции и коммуникаций из крупнейших компаний и государственных структур встретились на конференции «Защита данных: сохранить всё» в Цифровом деловом пространстве в Москве.
Пользователи смогут использовать для защиты данных вход по отпечатку пальца или с помощью технологии распознавания лица.
Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркнете, телеграм-каналах и закрытых форумах.
Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.
Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение.
5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей.
Для получения должности злоумышленники просят сделать «взнос».
Маркетплейс призывает пользователей быть осторожнее.
Ранее японское правительство стало жертвой атаки Killnet.
Компания УЦСБ, один из крупнейших системных интеграторов в области информационной безопасности, и ООО «Вега-ГАЗ», производитель автоматической системы управления технологическим процессом, заявили о завершении испытаний на совместимость и корректность работы программно-технического комплекса АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ» и средств защиты информации CyberLympha DATAPK и DATAPK ITM.
Инструмент обеспечит безопасный анализ секретных данных методом машинного обучения.
Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.
По словам главы государства, повышение защищенности информационных систем и сетей связи в госорганах - одна из важнейших задач.
TorGuard намерен использовать способы блокировки трафика BitTorrent на своих серверах в США с помощью межсетевого экрана.
Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования.
Российский рынок SIEM последние годы показывал высокие темпы роста, опережая мировой практически в два раза.
Диспетчер паролей поможет вам внедрить надежные пароли для защиты данных вашего бизнеса.
Проактивный подход — это основа современной кибербезопасности.
В России впервые за пять лет отмечается снижение количества зарегистрированных преступлений в сфере информационных технологий.
Cyber Media разобрался, где сейчас могут заработать «белые шляпы».
Российский рынок DLP-систем переживает период бурного роста.
Работа хакера на первых этапах – это набор стандартных действия, которые помогают получить представление об активах компании-жертвы, а также проанализировать периметр атаки.
Инструменты класса XDR – относительно свежее направление в сфере информационной безопасности.
Авторы издания Control Engineering вместе со специалистами компаний ИТ Лайн и Интра провели небольшой сравнительный анализ основных популярных SCADA-систем отечественных разработчиков аналогичных систем.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
Как внедрить безопасность в разработку, не замедляя бизнес-процессы?
Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны.
Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров.
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных.
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.
Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.
Георгий Кумуржи — специалист по анализу защищенности департамента киберзащиты одного из банков и преподаватель РТУ МИРЭА.
Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.
Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.
Финтех-компании все чаще сталкиваются с усилением требований со стороны регуляторов, усложнением угроз, что заставляет постоянно пересматривать подходы к кибербезопасности.
После новости о переходе GitHub под контроль CoreAI Microsoft российские разработчики оказались перед выбором: оставаться зависимыми от западных платформ или искать независимые решения.
О кадровом дефиците в ИТ и ИБ мы слышим много, а вот о профильном образовании и его специфике гооврят гораздо реже.
В последние годы компании начали смотреть на хранение паролей чуть внимательнее.
В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.
Системы защиты сайтов, серверов, облаков и других критически важных для работы любой компании инструментов непрерывно совершенствуются.
Информационная безопасность (ИБ) – это комплекс мер, практик и технических решений, которые направлены на защиту информации и данных от несанкционированного доступа, разглашения, повреждения или уничтожения. Целью ИБ является обеспечение конфиденциальности, целостности и доступности информации для правомочных пользователей.
Аутентификация и авторизация: Аутентификация – это процесс проверки подлинности пользователей и устройств перед предоставлением доступа к системе или данным. Авторизация определяет права доступа пользователей после успешной аутентификации.
Шифрование: Шифрование представляет собой преобразование данных в зашифрованный формат, который может быть прочитан только с помощью определенного ключа. Это обеспечивает конфиденциальность информации даже в случае несанкционированного доступа.
Защита от вредоносного ПО: Вредоносное программное обеспечение (ПО) может нанести серьезный ущерб информации и данным. Использование антивирусов, брандмауэров и других средств защиты помогает предотвратить атаки и инциденты.
Физическая безопасность: Компьютеры, серверы и другие устройства, содержащие информацию, должны быть физически защищены от несанкционированного доступа, кражи или повреждения.
Резервное копирование и восстановление: Создание регулярных резервных копий данных и разработка планов восстановления помогают минимизировать потери информации в случае катастрофических событий.
Обучение и осведомленность пользователей: Человеческий фактор является одним из самых уязвимых звеньев в информационной безопасности. Обучение пользователей основам ИБ и повышение их осведомленности – важные шаги для предотвращения многих угроз.
