Информационная безопасность

Больше чем интегратор: как прошел первый GIS Vendor Day

Развитие «Газинформсервиса» как вендора стало логичным этапом для компании.

Безопасная настройка Nginx и Apache: защита от DDoS и ботов

Веб-сервер это первая линия обороны любой инфраструктуры.

Как бесшовно интегрировать Network Access Control (NAC) в существующую инфраструктуру

В условиях цифровой трансформации и роста числа кибератак контроль доступа к корпоративной сети становится критически важным элементом безопасности.

Настройка безопасности Windows Server 2025: гайд по Hardening и Group Policy

Инфраструктуры на базе Windows Server 2025 сейчас работают в условиях, когда атаки становятся все более автоматизированными и нацеленными на конкретные уязвимости конфигурации.

Open Conf UserGate 2026: выход на рынок сетевого оборудования и стратегия будущего

В седьмой раз в Москве прошло масштабное офлайн- и онлайн-мероприятие UserGate Open Conf 2026, объединившее ведущих разработчиков, регуляторов и крупнейших заказчиков ИБ-отрасли.

Как понять, что безопасность окупается: считаем ROI в ИБ

Посчитать окупаемость ИБ-решения почти всегда сложнее, чем внедрить само решение.

От резервного копирования к киберустойчивости: эволюция модели «3-2-1» под современные атаки

Еще недавно резервное копирование считалось последней линией защиты от инцидентов.

APT-группировки: как работают самые продвинутые акторы на существующем ландшафте киберугроз

Десять лет назад аббревиатура «APT-группировка» (Advanced Persistent Threat — сложная непрерывная угроза) ассоциировалась исключительно с деятельностью спецслужб, нацеленных на правительственные сети и оборонные предприятия.

Кибербезопасность как часть бизнеса: почему управление данными становится делом топ-менеджмента

Долгое время тема ИБ воспринималась как нечто сугубо техническое.

Как защитить RDP от перебора: настройка блокировок и GeoIP

Remote Desktop Protocol остается одним из самых популярных векторов атак злоумышленников.

Аттестация ГИС и КИИ по новым правилам 2026: полный разбор Приказа ФСТЭК №117

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.

Не просто баннеры: как работает вредоносное рекламное ПО (Adware)

Adware — это рекламное ПО, которое может выглядеть безобидно, но на практике превращается в источник навязчивой рекламы, слежки и снижения производительности устройств.

Эпоха дефицита и ИИ: сколько на самом деле зарабатывает ИБ-специалист в 2026 году

В 2026 году информационная безопасность перестала быть «страховкой от неприятностей» и превратилась в критический фактор выживания бизнеса.

Алгоритм вторжения: как и почему взламывают даже защищенные компании

Сегодня для начала хакерской атаки не нужны деньги – достаточно интернета.

«Раньше все думали, что мы только переклеиваем шильдики»: как создают российский NGFW и куда UserGate пойдет в 2026 году

Российский рынок сетевой безопасности в 2026 году перешел из фазы «экстренного импортозамещения» в стадию прагматичного выстраивания долгосрочных ИТ-стратегий.

Игровая ловушка: как кибермошенники охотятся на детей в Roblox, Minecraft и Standoff 2

Онлайн-игры переросли забаву — для детей это полноценная социальная среда, где формируются доверие, авторитет и цифровая идентичность.

AI в SOC: заменит ли искусственный интеллект первую линию аналитиков

Центры мониторинга ИБ все активнее внедряют AI/ML-модели, UEBA и LLM-ассистентов: автоматический триаж алертов, корреляция событий, приоритизация инцидентов и первичный анализ уже частично выполняются без участия человека.

Киберугрозы за пределами ИТ-периметра компании: внешние зависимости как новый источник рисков для бизнеса

Атаки на цепочку поставок стали одной из самых устойчивых и трудноуправляемых киберугроз для бизнеса.

Иллюзия приватности: уроки взлома Sonata и архитектура защищенного мессенджера

Когда падает система уровня Sonata, становится очевидно: проблема не в ошибках пользователей и не в слабых паролях, а в самой архитектуре корпоративных мессенджеров.

К чему готовиться ИБ-подразделениям в 2026 году: как меняется подход ФСТЭК к защищенным системам

С 1 марта 2026 года вступает в силу приказ ФСТЭК России № 117, который существенно меняет требования к защите информации в государственных информационных системах и смежных сегментах.

Половина госорганизаций в России тратит на ИБ не больше миллиона рублей в год

Почти половина государственных организаций в России живет с крайне скромными бюджетами на информационную безопасность.

Четверть российских компаний переходит к системному внедрению ИИ

Российские компании крупного и среднего бизнеса постепенно отказываются от точечных решений в сфере цифровизации в пользу системного внедрения технологий искусственного интеллекта (ИИ) в бизнес процессы.

ИИ начали разбирать на эмоции: исследователи заявили, что нашли у моделей внутренние эмоциональные состояния

Anthropic опубликовала новое исследование на Transformer Circuits, в котором утверждает, что у современных больших языковых моделей можно выявлять внутренние состояния, связанные с эмоциями.

Telegram готовит AI-редактор сообщений: тексты можно будет переписывать прямо в чате

В Telegram тестируется новая функция с использованием искусственного интеллекта - встроенный редактор сообщений, который позволит изменять текст прямо в интерфейсе мессенджера.

В России собираются запретить ИИ манипулировать поведением граждан

Минцифры разработало законопроект об искусственном интеллекте, который вводит прямой запрет на использование нейросетей для манипулирования поведением человека и эксплуатации его уязвимостей.

Эксперты рассказали, как получить отдачу от инвестиций в ИИ

Согласно исследованию аналитической компании Gartner, проведённому среди 110 HR-руководителей, 78% из них считают, что для получения максимальной отдачи от инвестиций в искусственный интеллект компаниям придётся пересмотреть рабочие процессы и роли сотрудников.

Анализ рынка информационной безопасности в России: темпы прироста новых игроков снижаются, число ликвидированных компаний растет

Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.

Эксперты рассказали, как эффективно извлечь ценности из ИИ

Эксперты на Gartner Data & Analytics Summit в США поделились — на чем руководителям по данным и аналитике стоит сосредоточиться, чтобы увеличить ROI от ИИ.

Как создается настоящий NGFW: UserGate рассказал об особенностях производства первого российского файрвола

UserGate, российский разработчик решений по информационной безопасности, рассказал об истории создания и особенностях производства российского межсетевого экрана нового поколения UserGate NGFW.

Отечественные нейросети предложили предустанавливать на смартфоны в России

В России обсуждается инициатива по обязательной предустановке отечественных нейросетевых сервисов на смартфоны, поставляемые на внутренний рынок.

UserGate и Индид представили совместное решение для безопасного удаленного доступа

UserGate, российский разработчик решений по информационной безопасности, и компания «Индид» объявляют об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA).

ИБ-закупки в России в 2025 году превысили 190 млрд рублей

2025 год стал для рынка закупок в сфере информационной безопасности годом умеренного, но устойчивого роста.

Каждый десятый пользователь нейросетей полностью доверяет информации из них

Люди используют нейросети для решения самых разных задач, в том числе для получения медицинских, финансовых и юридических консультаций.

Облачный рынок в России вырос почти на 30%

Согласно исследованию iKS-Consulting, облачный рынок в России вырос на 29,2% по сравнению с 2024 годом.

Доля отечественного софта для удаленной работы не достигает 20%

В России всего 16% российских организаций используют исключительно отечественный софт для виртуализации.

Каждая седьмая студенческая работа в России содержит признаки использования ИИ

В российских вузах фиксируют рост использования искусственного интеллекта при подготовке учебных работ.

Российские ИИ-модели в ТОПе

Российские языковые ИИ-модели заняли первые шесть мест бенчмарке SLAVA по соблюдению мировоззренческого суверенитета.

В США все чаще используют ИИ на работе

Около 12% взрослых работников заявляют, что ежедневно в рабочих целях используют искусственный интеллект, говорится в опросе Gallup Workforce, проведенном среди более чем 22 тысяч сотрудников в США.

40% российских компании автоматизируют бизнес-процессы с помощью ИИ

По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).

В РФ ИИ-технологии используют лишь около 10% компаний

Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.

Обзор российских DLP-систем

XDR, DLP, IDS: какое ИБ-решение выбрать

На портале Cyber Media ранее публиковались сравнения инструментов по информационной безопасности.

Обзор инструментов для SOC-центров

Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования.

SIEM-системы в России - что это, какие популярные решения применяются

Российский рынок SIEM последние годы показывал высокие темпы роста, опережая мировой практически в два раза.

Обзор платформ для практического обучения: направления Offensive и Defensive

В современном цифровом мире безопасность стала одной из наиболее приоритетных задач для организаций и частных лиц.

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Обзор средств доверенной загрузки

Средства доверенной загрузки предназначены для защиты устройств на этапе загрузки операционной системы.

Менеджеры паролей - 7 лучших решений для бизнеса

Диспетчер паролей поможет вам внедрить надежные пароли для защиты данных вашего бизнеса.

Обзор РАМ-решений на российском рынке

Обзор российских решений класса Deception

Проактивный подход — это основа современной кибербезопасности.

Сканеры уязвимости российской разработки. Что это, цены и обзоры

Чем совершеннее становятся информационные системы, тем больше в них уязвимостей — потенциальных лазеек для хакеров.

Обзор российских NTA/NDR систем

Антивирусы, спам-фильтры, файерволы – все это необходимые, но все же несовершенные средства защиты.

Российский рынок DLP-систем: обзор популярных решений

Российский рынок DLP-систем переживает период бурного роста.

Обзор продуктов для регулярного мониторинга ИТ-инфраструктуры

Работа хакера на первых этапах – это набор стандартных действия, которые помогают получить представление об активах компании-жертвы, а также проанализировать периметр атаки.

Обзор рынка российских инструментов многофакторной аутентификации

Многофакторная аутентификация продолжает свой путь от дополнительной меры к статусу обязательного компонента корпоративной системы безопасности.

Топ-11 угроз безопасности облачных сервисов

Все больше данных и приложений перемещаются в облачные сервисы, что создает уникальные вызовы для информационной безопасности.

Сравнение SCADA-систем отечественных разработчиков

Авторы издания Control Engineering вместе со специалистами компаний ИТ Лайн и Интра провели небольшой сравнительный анализ основных популярных SCADA-систем отечественных разработчиков аналогичных систем.

Системы обнаружения сетевых вторжений (NIDS) - 9 эффективных инструментов

Системы обнаружения сетевых вторжений приобретают все большее значение для сетевой безопасности.

Безопасная электронная почта: топ-5 сервисов

Электронная почта – это одно из старейших средств коммуникации в интернете.

Ольга Копейкина, AKTIV.CONSULTING: Базовая кибергигиена важнее погони за модными трендами рынка ИБ

Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.

Олег Иевлев, МТУСИ: ИБ перестанет быть узкоспециализированной дисциплиной и превратится в базовую компетенцию

Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.

Юлия Косова, UserGate: Импортозамещение в ИБ изменило не только продукты, но и весь рынок

За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.

Елена Бочерова, «Киберпротект»: Сейчас в ИТ настолько высокая конкуренция за кадры, что не так уж и важно, какого ты пола

На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.

Роман Семенов, Ростелеком: Если сотрудники не развиваются, то SOC превращается в обычную диспетчерскую службу

Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.

Мона Архипова, независимый эксперт: Традиционное «ядро» безопасности никуда не исчезло — оно просто обрастает дополнительными инструментами

В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.

Андрей Масалович, КиберДед: Если вас не атаковали сегодня, значит, вы просто в планах на завтра

Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.

Екатерина Вайц, МГТУ им. Н.Э. Баумана: По-настоящему учиться чему-либо начинают тогда, когда получают реальную, «боевую» задачу

Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.

Олег Скулкин, BI.ZONE: Ещё есть компании, которые задумываются о кибербезопасности только после инцидента

Ситуация на российской арене кибербезопасности непрерывно меняется, но некоторые изменения непросто заметить со стороны.

Николай Лапин, Альфа-Банк: «Повышенное доверие к облакам и недостаток компетенций – шанс для злоумышленников»

В интервью Cyber Media старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.

Виталий Фомин, Лига Цифровой Экономики: Традиционная реактивная модель защиты не обеспечивает достаточную устойчивость

Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.

Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

Как внедрить безопасность в разработку, не замедляя бизнес-процессы?

Дмитрий Овчинников, UserGate: Информационная безопасность — это не состояние, а процесс

Дмитрий Овчинников — архитектор информационной безопасности UserGate.

Владимир Кочанов, эксперт в области корпоративной безопасности: службам ИБ и СБ нужен «переводчик», который понимает всех

Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны.

Александр Пушкин, «Перспективный мониторинг»: «Мы разработали свой подход к веб-защите на основе нативных журналов»

Александр Пушкин рассказал Cyber Media о ключевых возможностях решения.

Александр Козлов, ведущий эксперт Kaspersky ICS CERT, преподаватель МГТУ им. Баумана, НИЯУ МИФИ: Автомобили подключили к интернету задолго до того, как начали думать о последствиях

Автомобиль сначала перестал быть роскошью, а сегодня и эволюционирует из средств передвижения.

Иван Костыря, UserGate: Кадровый голод и проблемы ИТ-отрасли

Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров.

Ирина Левова, Ассоциация больших данных: Стандарты в области ИБ при работе с большими данными позволяют работать с необходимой степенью детализации

Ирина Левова — директор по стратегическим проектам Ассоциации больших данных.

Олег Минаков, «Новые платформы»: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента

Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.

Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь

Максим Казенков — DevOps-специалист по информационной безопасности VK.

ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

В последние годы компании начали смотреть на хранение паролей чуть внимательнее.

Check Risk WAF: как сделать защиту веб-приложений доступной

Check Risk WAF — это российский фаервол веб-приложений с собственным ядром и отказоустойчивой архитектурой.

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Система двухфакторной аутентификации и контроля доступа MULTIFACTOR: обзор решения

Системы защиты сайтов, серверов, облаков и других критически важных для работы любой компании инструментов непрерывно совершенствуются.

Межсетевой экран Ideco UTM: обзор решения

Многие компании в настоящее время находятся в поиске отечественного решения для защиты периметра сети и фильтрации интернет-трафика.