“Лицензирование в ИБ — это не просто разрешительная бумажка от государства, а подтверждение того, что компания имеет ресурсы и компетенции для работы с критически важными технологиями, в первую очередь с криптографией. Это формальный признак зрелости, который отличает профи от любителей в глазах регулятора и крупного бизнеса.” Какие виды деятельности подлежат лицензированию Федеральный закон чётко определяет … Читать далее
ЗАПРЕТ ОБРАТИМОГО ШИФРОВАНИЯ Когда пароль можно расшифровать — это не защита, а отложенная утечка Обратимое шифрование паролей в Active Directory — артефакт эпохи совместимости. Функция Store password using reversible encryption существует не для безопасности, а для поддержки устаревших приложений 1990-х годов, требующих получения пароля в открытом виде. Технически это не шифрование в современном понимании. Windows … Читать далее
«Почему в требованиях ФСТЭК неразрывно связаны шифрование и хэширование? Потому что настоящая безопасность — это не просто ‘закрыть на замок’. Это уверенность в том, что содержимое не подменили в пути, и что отправитель — именно тот, за кого себя выдаёт. Криптография — это не магия, а набор строгих инструментов, где каждый решает конкретную задачу: одни … Читать далее
«Классификация данных часто сводится к табличке из четырёх уровней, которую ИБ-специалист демонстрирует руководству для отчёта. На деле это не картинка, а движок — без него все последующие меры защиты (DLP, шифрование, доступ) становятся бессистемными. Правильно построенная система превращает ‘требование регулятора’ в рабочую инструкцию для сотрудника и скрипт для системы.» Уровни классификации данных Классификация — это … Читать далее
«Магия доверия в интернете — это не волшебство, а работа сложной, ломкой инженерной системы. Её поломки — это не философский вопрос, а конкретные строки конфигурации и бизнес-компромиссы, которые ежедневно подменяют ваш трафик.» Экосистема доверия: компоненты PKI в действии PKI делегирует доверие через иерархию. На её вершине — корневой центр сертификации (Root CA). Его закрытый ключ … Читать далее
«Управление аутентификацией — это защита криптографических ядер, вокруг которых строится доступ ко всему остальному. Скомпрометированный пароль можно сменить, скомпрометированный корневой ключ цифровой подписи означает потерю доверия ко всей системе.» Управление аутентификацией Техники, инструменты и инфраструктурные компоненты для безопасного управления учётными данными и криптографическими ключами. Ключевые компоненты управления аутентификацией Эффективная стратегия выходит далеко за рамки смены … Читать далее
«HTTPS больше не выбор, а обязательное требование. Самая частая ошибка — считать, что SSL/TLS решает всё. Под капотом остаются детали, которые напрямую влияют на соответствие требованиям регуляторов и устойчивость к атакам.» Сценарий атаки: перехват данных в открытой сети Сотрудник в аэропорту подключается к публичной Wi-Fi сети и заходит на корпоративный портал по HTTP. В этой … Читать далее
«Шифрование — это не просто технологический выключатель. Это стратегия, которая превращает физический артефакт (диск, ленту, сервер) в бесполезный предмет без правильного ключа. Именно это и нужно, чтобы остановить реальные утечки, а не гипотетические угрозы.» Шифрование данных при хранении: защита от утечек Как предотвратить кражу данных даже при физическом доступе к носителям. Почему шифрование при хранении … Читать далее
«Многие считают, что флешка с паролем — это уже защита. Но пароль на архив или скрытый раздел не мешает злоумышленнику стереть все данные или отформатировать носитель. Настоящее шифрование должно защищать не только файлы, но и саму структуру носителя от несанкционированного доступа.» Необходимость шифрования съемных носителей USB-накопители, внешние диски и карты памяти постоянно перемещаются между устройствами, … Читать далее
«Шифрование при передаче часто воспринимают как галочку ‘поставить TLS’. Реальность сложнее: это многоуровневый компромисс между криптостойкостью, производительностью, поддержкой устаревших систем и требованиями регуляторов, где неправильная настройка сводит защиту к нулю.» Почему шифрование трафика стало обязательным стандартом Подавляющее большинство публичного веб-трафика сегодня зашифровано. Это стало базовой нормой, однако для корпоративных и государственных информационных систем понимание механизмов … Читать далее