«Обычно COBIT и ITIL сравнивают как конкурирующие стандарты. На самом деле они решают разные задачи, и их частое противопоставление мешает правильно выстроить систему управления IT и безопасностью в компании, которая должна соответствовать российским требованиям». COBIT и ITIL: разные роли в одной системе Разговор о COBIT и ITIL часто сводится к спору о том, что лучше. … Читать далее
«Большинство воспринимает российских регуляторов кибербезопасности как бюрократическую преграду. На деле это — архитекторы технологического ландшафта. ФСБ, ФСТЭК и Минцифры формируют три разных, но взаимосвязанных слоя реальности: от криптографических границ до архитектуры внутренних систем и публичных цифровых сервисов. Их требования — не абстрактные циркуляры, а конкретные технические условия, определяющие, какое железо, ПО и процессы будут работать … Читать далее
"Часто говорят, что соответствие требованиям (compliance), это лишь бюрократическая обуза, статья расходов. Но в реальности это мощный инструмент, который можно превратить в аргумент для продаж, фактор доверия и конкурентный рычаг. Пока другие тратят силы на объяснение «почему мы безопасны», вы можете показать конкретные механизмы и доказательства. Эта статья — готовый шаблон презентации для руководства и … Читать далее
«Обычно смотрю на 152-ФЗ и думаю, что там уже всё есть. Потом читаю ФЗ-187 и понимаю, что все предыдущие усилия — только подготовка. Этот закон не договаривает с бизнесом, а переопределяет уровень критического обслуживания всего государства. Бизнес оказывается не партнёром, а подчинённым. И единственный вопрос — кто за это заплатит.» В 2022 году был принят … Читать далее
"Процедура импортозамещения, это не просто замена одного бренда на другой. Это системная перестройка, где формальное соответствие реестру ФСТЭК сталкивается с реальностью интеграции, поддержки и бизнес-процессов. Многие продукты из реестра, это рабочая часть ИБ-ландшафта, но за формальным статусом скрываются нюансы: от узкой функциональности и сырого интерфейса до проблем с обновлениями. Понимать это — значит уходить от … Читать далее
“Задача по выбору операционной системы не решается указанием на две конкретные ОС, это стратегия на десятилетие. Центральная система задаёт архитектуру всего предприятия, а вспомогательная закрывает узкие задачи, которые основная не может или не должна делать. Причём всё это в условиях российского регулирования и импортозамещения.” Как формируются требования к основной системе Основная операционная система служит фундаментом … Читать далее
«Риски в цепочке поставок перестали быть управляемыми в рамках старой парадигмы. Это уже не страхование отдельных узлов, а проектирование всей системы связей на устойчивость к каскадным сбоям. В российских реалиях это означает не просто соблюдать ФСТЭК и 152-ФЗ, а встраивать эти требования в саму архитектуру взаимодействия с партнёрами, превратив регуляторный compliance в структурный элемент прочности … Читать далее
«PCI DSS, это не просто список из двенадцати требований. Это глобальная система, которая изменила экономику безопасности данных за последние двадцать лет, сделав её коммерциализированной и предсказуемой. Даже в России, где его формальное действие ограничено, он остаётся де-факто стандартом для всего, что связано с платёжными данными, и сценарием атаки номер один для киберпреступников.» Зачем создали PCI … Читать далее
Подход к безопасности без парадигмы государственного контроля NIST SP 800-171, это документ, который задаёт минимальные требования к защите Controlled Unclassified Information (CUI), то данных не относящихся к секретным, но требующих специального режима. Документ не является законом США и не навязывает систему федерального контроля, как 152-ФЗ в России. Его задача — создать модель доверия между госструктурами … Читать далее
«Цифровая трансформация, это не просто покупка облаков и чат-бота. Это системный переход на новые способы работы, где безопасность становится не сдерживающим фактором, а внутренним свойством, катализатором скорости. В России это делают не с чистого листа, а в жёстких рамках 152-ФЗ и требований ФСТЭК, которые часто воспринимают как обузу. Но именно эти рамки, если их правильно … Читать далее