Информационная безопасность - новости, статьи и документы.

От Hotmail до Outlook.com: как Microsoft перестроила безопасность почты

Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета.

подробнее 05.12.2025
OSINT в действии: как найти человека по фотографии и не ошибиться

Поиск человека по фотографии давно перестал быть уделом спецслужб.

подробнее 03.12.2025
Как бизнесу защищать персональные данные в эпоху автоматизации

С ростом автоматизации бизнес-процессов появляются все новые типы рисков: компрометация API-интеграций, ошибки в конфигурации облачных сервисов, несанкционированные обращения к базам данных и утечки через внешние модули — считает директор по разработке компании Neuro.

подробнее 02.12.2025
DNS-серверы: что это такое, как настроить и защитить от киберугроз

DNS-серверы без преувеличения можно назвать критически важным элементом современной ИТ-инфраструктуры.

подробнее 27.11.2025
Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают

Безопасность цифровых документов и учетных записей не ограничивается рамками паролей.

подробнее 26.11.2025
Управление уязвимостями как бизнес-процесс: опыт T-Банка

Кибербезопасность в банковском секторе — это всегда про масштаб и сложность.

подробнее 24.11.2025
Темная сторона интернета: как изучать даркнет безопасно

Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники.

подробнее 20.11.2025
Проверка компьютера на вирусы: полное руководство от экспертов по кибербезопасности

Процесс цифровизации расширяется, а вместе с ним увеличивается и количество кибератак — вопрос защиты ПК остается важным, пусть даже некоторые эксперты не без оснований считают, что наступила эра Post-PC.

подробнее 19.11.2025
Кибербез — даже без отдела ИБ: привычки, которые спасают вас и компанию

В последние годы обозначилась тенденция: компании часто осознают, что информационную безопасность нужно выстраивать системно, но не всегда понимают, с чего начать.

подробнее 17.11.2025
Что такое прокси-сервер: принципы работы, применение и роль в сетевой безопасности

Прокси-сервер — это посредник между пользователем и интернетом, который позволяет передавать запросы и получать ответы от имени клиента.

подробнее 14.11.2025
VirusTotal для ИБ-специалиста: как эффективно использовать сервис и не попасть в ловушку

VirusTotal уже стал привычным инструментом для специалистов по информационной безопасности — через него проверяют подозрительные файлы, анализируют URL-адреса и собирают контекст об угрозах.

подробнее 11.11.2025
Невидимый риск: как «нормальные» сайты превращают эквайера в мишень для регулятора

Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.

подробнее 06.11.2025
Игра ва-банк: как определить поддельный сайт банка

Финансы давно переехали в смартфоны и браузеры: оплата, переводы, проверка баланса — все это мы делаем онлайн.

подробнее 05.11.2025
Искусственный интеллект для хакеров: как нейросети меняют пентест

Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе.

подробнее 31.10.2025
Лучшие бесплатные антивирусы 2025 года: как выбрать надежную защиту

В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз.

подробнее 30.10.2025
Информационная безопасность для ИИ: как защищать данные при использовании новых технологий?

Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки.

подробнее 28.10.2025
Kali уже не один: какой дистрибутив для пентеста выбрать в 2025 году

Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли.

подробнее 27.10.2025
Информационная безопасность: в чем заключается ответственность руководителя

Кибербез — это проблема не только команды специалистов, но и всей компании в целом.

подробнее 22.10.2025
Безопасность Infrastructure as Code: как защитить облака от мисконфигураций

Подход инфраструктура как код (Infrastructure as Code, IaC) позволяет управлять облачной инфраструктурой с помощью кода, делая процессы автоматизированными и предсказуемыми.

подробнее 21.10.2025
Как минимизировать человеческий фактор в управлении сетевой инфраструктурой

По мере роста и усложнения сетевой инфраструктуры увеличиваются и риски, связанные с её настройкой.

подробнее 17.10.2025

новости

Тайное исправление для Microsoft Windows закрывает давно эксплуатируемую уязвимость в обработке ярлыков

По данным исследователей из «0patch», ноябре 2025 Microsoft тихо устранила серьёзную уязвимость - CVE-2025-9491, которая позволяла злоумышленникам прятать вредоносные команды в ярлыках (.

подробнее 04.12.2025
Обновление безопасности Android закрывает 107 уязвимостей

В декабрьском бюллетене безопасности Android описано 107 уязвимостей, затрагивающих системные компоненты, ядро и драйверы устройств.

подробнее 04.12.2025
ИБ-специалист будущего: безопасная разработка, этичный хакинг и компьютерная криминалистика

Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта, находить цифровой след нарушителя и знать как защитить объекты КИИ и облачную инфраструктуру.

подробнее 28.11.2025
Первая в Ижевске «Астра-лаборатория» открыла двери для подготовки ИБ-специалистов нового уровня

В ФГБОУ ВО «Ижевский государственный технический университет имени М Т  Калашникова состоялось торжественное открытие «Астра-лаборатории» — образовательной площадки для углубленной работы с современными информационными технологиями, проектной и исследовательской деятельности студентов и преподавателей.

подробнее 27.11.2025
«Навык будущего» и «неизбежность»: что родители думают об использовании детьми нейросетей

Согласно исследованию «Лаборатории Касперского», в 64% семей, где есть школьники, взрослые уверены: их дети пользуются нейросетями.

подробнее 27.11.2025
GitHub и Microsoft запускают ИИ-инструмент для устранения накопленного «долга безопасности»

GitHub и Microsoft представили новую систему, которая использует искусственный интеллект для поиска, приоритизации и исправления уязвимостей в крупных кодовых базах.

подробнее 25.11.2025
Исследование 47 000 разговоров с ChatGPT: люди чаще ищут поддержку и советы, чем продуктивность

По результатам анализа, проведённого изданием The Washington Post, изучены примерно 47 000 публичных переписок пользователей с платформой ChatGPT за период с июня 2024 по август 2025 года.

подробнее 24.11.2025
IT-подрядчиков критически важных объектов обязуют строго соблюдать меры кибербезопасности

В России планируется законодательное ужесточение требований к IT-подрядчикам, работающим с объектами критической информационной инфраструктуры (КИИ).

подробнее 20.11.2025
Бизнес в России стал в 2,4 раза чаще проводить тендеры на обучение кибербезопасности

Российские компании резко нарастили интерес к обучению сотрудников кибербезопасности.

подробнее 19.11.2025
62% ИТ-специалистов сегодня используют ИИ

Также важный вывод исследования, что в России для анализа и планирования практически нет специализированных сервисов, а универсальные LLM не адаптированы под типовые бизнес-задачи, сообщает Cnews со ссылкой на представителей IT_ONE.

подробнее 19.11.2025
28,5 млн попыток атак за III квартал: банки предотвратили мошенничества на сумму свыше 3,5 трлн рублей

Банк России опубликовал обзор за третий квартал 2025 года, из которого следует, что с июля по сентябрь банки зафиксировали 28,47 млн попыток мошенничества.

подробнее 17.11.2025
Разработка ИИ скоро станет быстрее и дешевле

Китайские и финские физики разработали подход, который позволяет со скоростью света и с минимальными расходами энергии проводить вычисления с использованием специальных векторных математических объектов, применяемых в работе систем ИИ.

подробнее 17.11.2025
Карьерный консультант и ментор: как россияне используют ИИ при поиске работы

Согласно исследованию «Лаборатории Касперского» «ИИ в жизни и на работе», каждый десятый пользователь нейросетей в России обращался к ним при трудоустройстве.

подробнее 17.11.2025
FBI и тайская полиция вернули жертвам более $320 000 украденной криптовалюты

Тайская полиция совместно с ФБР вернула более 320 000 долларов в криптовалюте тайским жертвам после задержания 35-летнего европейского хакера, скрывавшегося в районе Таланг на Пхукете.

подробнее 14.11.2025
Японка провела виртуальную «свадьбу» с ИИ и собирается просить парламент признать такие союзы

32-летняя жительница Японии по имени Ай решила «выйти замуж» за созданного ею искусственного партнёра и теперь готовит обращение к парламенту страны с просьбой признать такие союзы на законодательном уровне.

подробнее 14.11.2025
Мишустин поручил Минцифры разработать требования к облачной инфраструктуре для критически важных объектов

Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.

подробнее 13.11.2025
Гарда упрощает администрирование и отчетность при работе с персональными данными

Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.

подробнее 12.11.2025
Операторов связи обяжут приостанавливать обслуживание по запросу ФСБ в целях безопасности

В России готовятся поправки к федеральному закону «О связи», которые обяжут операторов связи прекращать оказание услуг по запросу ФСБ, если это необходимо для защиты граждан и государства от угроз безопасности.

подробнее 11.11.2025
В России вступили в силу новые правила реагирования на цифровые инциденты

В России утверждены обновлённые правила обмена информацией и реагирования на компьютерные инциденты.

подробнее 10.11.2025
Срок хранения данных продлён до трёх лет: новые правила для операторов связи

Правительство РФ утвердило постановление № 1698, которым внесены изменения в Постановление Правительства от 23 сентября 2020 года № 1526.

подробнее 06.11.2025

МЕРОПРИЯТИЯ ПО ИБ

Интервью

Владимир Кочанов, эксперт в области корпоративной безопасности: службам ИБ и СБ нужен «переводчик», который понимает всех

Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны регуляторов, эффективность защиты бизнеса все больше зависит от того, насколько слаженно работают службы безопасности и информационной безопасности.

подробнее 04.12.2025
Александр Пушкин, «Перспективный мониторинг»: «Мы разработали свой подход к веб-защите на основе нативных журналов»

В октябре 2025 года на ИнфоТеКС ТехноФест «Перспективный мониторинг» впервые представил новый продукт AML Web Protection для защиты веб-ресурсов от кибератак.

подробнее 25.11.2025
Александр Козлов, ведущий эксперт Kaspersky ICS CERT, преподаватель МГТУ им. Баумана, НИЯУ МИФИ: Автомобили подключили к интернету задолго до того, как начали думать о последствиях

Автомобиль сначала перестал быть роскошью, а сегодня и эволюционирует из средств передвижения.

подробнее 21.11.2025
Иван Костыря, UserGate: Кадровый голод и проблемы ИТ-отрасли

Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров.

подробнее 18.11.2025
Ирина Левова, Ассоциация больших данных: Стандарты в области ИБ при работе с большими данными позволяют работать с необходимой степенью детализации

Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД).

подробнее 13.11.2025
Олег Минаков, «Новые платформы»: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента

Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.

подробнее 01.11.2025
Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь

Максим Казенков — DevOps-специалист по информационной безопасности VK.

подробнее 29.10.2025
Артем Пузанков, Positive Technologies, эксперт конференции byteoilgas_conf: Злоумышленники все чаще нацелены не напрямую на деньги, а на нарушение технологического процесса

Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.

подробнее 24.10.2025
Виктор Гончаров, эксперт в технологиях SOC, пресейл-менеджер Security Vision: Кибератаки на российскую городскую инфраструктуру носят политический и деструктивный характер

В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.

подробнее 14.10.2025
Евгений Елизаров, системный архитектор, IT-блогер: Резервные копии сами стали объектом интереса киберпреступников

В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.

подробнее 09.10.2025
Артем Гулюк, номинант премии «Киберпросвет 2025»: Результаты волонтерской работы — это сотни людей, которые не потеряли свои деньги

Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.

подробнее 01.10.2025
Подкаст Cyber Media | Как в 2025 году продвигать продукты на рынке информационной безопасности в России?

Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.

подробнее 26.09.2025
Георгий Кумуржи, специалист по анализу защищенности, преподаватель РТУ МИРЭА: «Злоумышленнику не всегда нужно искать классическую веб-уязвимость»

Георгий Кумуржи — специалист по анализу защищенности департамента киберзащиты одного из банков и преподаватель РТУ МИРЭА.

подробнее 18.09.2025
Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.

подробнее 10.09.2025
Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.

подробнее 05.09.2025
Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности

Финтех-компании все чаще сталкиваются с усилением требований со стороны регуляторов, усложнением угроз, что заставляет постоянно пересматривать подходы к кибербезопасности.

подробнее 01.09.2025
Игорь Сорокин, Максим Козлов, GitFlic: Мы не просто импортозамещаем, а формируем экосистему, где безопасность и интеграция с российскими инструментами — база

После новости о переходе GitHub под контроль CoreAI Microsoft российские разработчики оказались перед выбором: оставаться зависимыми от западных платформ или искать независимые решения.

подробнее 25.08.2025
Александр Хачапуридзе, ГК «Аскона»: Считать, что «теперь мы защищены и можно расслабиться» — самая большая ошибка специалиста по ИБ

Производственная компания с собственным городом, школой, медицинским центром и ритейлом — вертикально-интегрированная компания требует нестандартного подхода к информационной безопасности.

подробнее 15.08.2025
Дмитрий Рыбалка, Lamoda Tech: «Безопасность Kubernetes — это не только технические меры, но и культура DevOps»

В последние года Kubernetes стал стандартом оркестрации, но вместе с масштабированием растёт и интерес злоумышленников: регулярно происходят взломы кластеров через уязвимые образы, случаи несанкционированного доступа через открытые API и атаки на узлы через устаревшие ОС.

подробнее 11.08.2025
Мария Полтавцева, СПбПУ: Без понимания внутреннего устройства систем невозможно их эффективно защищать

О кадровом дефиците в ИТ и ИБ мы слышим много, а вот о профильном образовании и его специфике гооврят гораздо реже.

подробнее 06.08.2025

Документы

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

подробнее 24.08.2024
Система двухфакторной аутентификации и контроля доступа MULTIFACTOR: обзор решения

Системы защиты сайтов, серверов, облаков и других критически важных для работы любой компании инструментов непрерывно совершенствуются.

подробнее 17.08.2023
Межсетевой экран Ideco UTM: обзор решения

Многие компании в настоящее время находятся в поиске отечественного решения для защиты периметра сети и фильтрации интернет-трафика.

подробнее 07.08.2023

Что такое информационная безопасность?

Информационная безопасность — это область, которая занимается защитой, сохранением и обеспечением конфиденциальности, целостности и доступности информации. Она направлена на предотвращение несанкционированного доступа, использования, раскрытия, разрушения или изменения информации. Объектами защиты в информационной безопасности являются данные, информационные системы и процессы, а также сама инфраструктура, в которой эта информация обрабатывается и хранится.

Основные принципы информационной безопасности:

Конфиденциальность: Один из основных принципов информационной безопасности. Гарантирует, что информация доступна только авторизованным пользователям и не попадает в руки несанкционированных лиц.

Целостность: Этот принцип обеспечивает правильность и точность информации. Он гарантирует, что данные остаются неизменными и не подвергаются несанкционированным изменениям.

Доступность: Принцип, который обеспечивает доступ к информации и ресурсам в нужное время без неоправданных задержек или ограничений.

Аутентификация: Процесс проверки подлинности пользователей и устройств для предотвращения несанкционированного доступа.

Авторизация: Позволяет управлять правами доступа пользователей, определяя, какие действия им разрешено выполнять.

Надежность: Обеспечивает стабильную и непрерывную работу информационных систем, минимизируя возможность сбоев и отказов.

Почему информационная безопасность важна?

Защита от киберугроз: С ростом технологий угрозы в сети становятся все сложнее и многообразнее. Информационная безопасность позволяет предотвращать атаки злоумышленников, включая вирусы, взломы, фишинг и другие виды киберугроз.

Защита персональных данных: В мире, где большое количество личной информации хранится в цифровом формате, обеспечение безопасности персональных данных становится критически важным, чтобы предотвратить кражу личной информации и идентификационных данных.

Доверие клиентов: Предоставление надежной защиты информации создает доверие у клиентов и деловых партнеров. Это помогает укрепить репутацию компании и обеспечить ее успешное развитие.

Защита национальной безопасности: В государственных структурах информационная безопасность необходима для защиты национальных интересов и важных государственных данных.

Соответствие нормативным требованиям: Во многих отраслях есть законодательные акты и стандарты, которым необходимо соответствовать в области информационной безопасности. Это важно для избежания штрафов и санкций.

Теги