Защита данных

Терминологическая неопределенность в защите информации

от
scale 1200

Семантический разрыв в информационной безопасности возникает из-за неоднозначности ключевых терминов, заимствованных из англоязычных стандартов и калькированных в русский язык без фиксации контекстных границ, когда одно и то же понятие или аббревиатура обозначает принципиально разные механизмы на техническом и организационном уровнях. Терминология информационной безопасности строится на переводах англоязычных стандартов, где исходные понятия сами по себе не … Читать далее

Оценка рисков в кибербезопасности и практика защиты данных

от
scale 1200

Начните с простого эксперимента. Откройте любой цифровой сервис, которым пользуетесь ежедневно. Задайте себе четыре вопроса: какие данные здесь хранятся, кто может заинтересоваться этой информацией, где слабые места в защите, что произойдет при утечке. Такая последовательность лежит в основе профессиональной оценки безопасности. Специалисты по защите информации используют модель из трех компонентов. Актив плюс угроза плюс уязвимость … Читать далее

Что такое кибербезопасность

от
scale 1200

Цифровые системы пронизывают повседневность. Сообщения, документы в облачных хранилищах, операции в онлайн-банкинге каждое действие генерирует данные, которые привлекают внимание злоумышленников. Кибербезопасность здесь выступает набором методов, предотвращающих несанкционированное вмешательство, утрату или искажение информации. Она охватывает спектр от целенаправленных атак до случайных сбоев оборудования или ошибок пользователей. Термин «хакер» первоначально обозначал специалистов, находивших нестандартные пути решения технических … Читать далее

Как остановить атаку до первого действия хакера

от
scale 1200

Представьте себе злоумышленника, сканирующего список серверов. Перед глазами набор внешних адресов для проверки. Большую часть можно вычеркнуть сразу — сервис не отвечает, всё закрыто, ответы приходят с задержками. Остаётся несколько десятков. Дальше проверяется реакция. Один запрос, ещё один. Не для взлома, а чтобы понять, как система реагирует. Большинство молчит, ответы стандартные. Такие цели не требуют … Читать далее

Что делать, если телефон отобран и требуют пароль

от
scale 1200

Разблокировка телефона под принуждением становится реальной угрозой, когда устройство попадает в чужие руки. Доступ к смартфону открывает банковские приложения, переписки, облачные хранилища, пароли. Защита строится на комбинации технических мер, юридической грамотности и психологической устойчивости. Разберём механизмы, которые работают вместе. Кто может потребовать пароль и зачем Официальные структуры запрашивают доступ к устройству при расследованиях. В большинстве … Читать далее

Технологический долг в информационной безопасности

от
scale 1200

В компании из пятидесяти человек один администратор управляет всем. У него доступ ко всем системам под одной учётной записью. Руководитель знает об этом, но не видит проблемы. Скорость важнее политик, риски кажутся теоретическими. Компания растёт до двухсот человек. Появляется отдел продаж. Администратор создаёт учётную запись sales_admin с правами на CRM и передаёт пароль всему отделу. … Читать далее

Защита персональных данных в информационных системах

от
scale 1200

Когда компания начинает работать с информацией о людях, она автоматически становится оператором персональных данных. Но многие предприниматели считают, что требования касаются только крупного бизнеса или государственных структур. На практике под действие постановления попадает любая организация, которая ведёт базу клиентов в CRM, хранит кадровые документы в электронном виде или принимает заказы через сайт. Размер компании не … Читать далее

Как руководителю организовать работу по защите персональных данных

от
scale 1200

Руководитель, который не разбирается в технических деталях информационной безопасности, оказывается в сложной ситуации. С одной стороны, на нём лежит юридическая ответственность за защиту персональных данных. С другой стороны, он зависит от IT-специалистов, которые говорят на непонятном языке и просят бюджеты на неочевидные вещи. Типичные проблемы коммуникации с IT-специалистами «Нам нужно внедрить СКЗИ класса КС2 для … Читать далее

Почему обучение сотрудников фишингу не работает?

от
scale 1200

Современный фишинг перестал быть примитивными письмами с ошибками и неуклюжими попытками обмана. Компании столкнулись с качественно новым уровнем угроз, против которого традиционные методы защиты, особенно обучение сотрудников, оказываются беспомощными. На первый взгляд, логичное решение регулярно тренировать персонал, выявлять слабые места через симуляции атак. Реальность показывает, что такой подход не только неэффективен, но и контрпродуктивен. Сегодняшние … Читать далее

Откуда берутся уязвимости при разработке приложений и почему их дорого исправлять

от
scale 1200

Приложение запущено. Пользователи оформляют заказы, переводят деньги, бронируют услуги. Через месяц звонок от клиента. Деньги списались дважды. Еще через неделю в личном кабинете отображаются чужие данные. Потом приходит письмо от регулятора с требованием отчитаться после утечки. Тестировали же перед запуском. Всё проверяли. Работало. Тестирование функционала и безопасность разные задачи Тестировщик подтверждает, что функция работает. Товар … Читать далее