Дайджест ИБ-регулирования: чем закончился 2025?
Продолжаем серию обзоров правовых инициатив, проектов законов и постановлений, новых актов регулирования, касающихся вопросов информационной безопасности. В этом дайджесте – о том, что изменилось в ИБ-регулировании в 4 квартале 2025 года.
https://habr.com/ru/companies/searchinform/articles/985514/
#дайджест_ибрегулирования_si #фстэк #нкцки #госсопка #dlp #кии
Кибератаки на медицинскую инфраструктуру: реальные угрозы и последствия
Сегодня медицина невозможна без цифровых систем, которые хранят наши данные и обеспечивают работу больниц. В этой статье я предлагаю обсудить вопрос кибербезопасности в сфере здравоохранения.
https://habr.com/ru/companies/beget/articles/980956/
#защита_персональных_данных #ransomware #программывымогатели #утечки_данных #кии #aptатаки #wannacry #IoMT #raas
Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой
ИБ в промышленности – новая угроза? В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.
https://habr.com/ru/articles/971788/
#асутп #информационная_безопасность #информационные_технологии #plc_контроллер #scada #кии #ущерб_от_ИБ #кибербезопасность_АСУ_ТП #безопасность_vs_доступность #промышленная_безопасность
Скважины, потоки и GC: как Java помогает качать нефть и сохранять ИТ-ресурсы и кадры
Многие промышленные системы ТЭК десятилетиями держались на Java. И это помогло им избежать полного ребилда. Если коротко: нефтегазовые компании в России не стали переписывать свои системы с нуля — они просто остались на Java. Только теперь — на отечественной .
https://habr.com/ru/companies/axiomjdk/articles/966704/
#axiomjdk #axiom_jdk #тэк #нефтегаз #java #scada #devops #кии #критическая_инфраструктура #python
Категорирование КИИ. Проходим проверку, не теряя здравый смысл
Категорирование объектов критической информационной инфраструктуры (КИИ) — вещь, о которой многие компании вспоминают, когда уже пришло письмо из ФСТЭК. А ведь по сути это не просто "обязаловка ради галочки", а инструмент, который помогает самому бизнесу понять: какие системы держат компанию «на плаву», а где можно позволить себе пару часов простоя без последствий. После 2022 года внимание к КИИ выросло в разы. Проверки стали регулярными, требования — конкретными, а ответственность — вполне ощутимой. Особенно это почувствовали банки, энергетика, транспорт и связь — у этих сфер теперь нет права на «бумажную безопасность». Закон — это основа, но не инструкция по выживанию Формально всё держится на трех документах:
https://habr.com/ru/articles/957494/
#кии #категорирование_данных #фстэк #187фз #методика_оценки #информационная_безопасность #модель_угроз #аудит_иб
Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность
Интернет‑провайдер работает в условиях, где сбой в инфраструктуре или успешная атака могут обернуться не просто потерей клиентов, а остановкой критичных сервисов для целых регионов. Поэтому подход «поставим пару фильтров и сделаем бэкап» давно не работает. На первый план выходит системная работа по обеспечению непрерывности бизнеса (BCM) и киберустойчивости. Это и проектирование сетей, и резервирование каналов до интеграции SOC, и импортонезависимые средства защиты. В этой статье разберём ключевые стратегии и технологии, которые позволяют провайдерам держать сервис «на плаву».
https://habr.com/ru/companies/beget/articles/953030/
#bcm #iso_22301 #отказоустойчивость #ddosатаки #кии #кибербезопасность #непрерывность_бизнеса
Анализ ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК № 117
11 апреля 2025 года ФСТЭК России утвердил Приказ № 117, устанавливающий обновленные Требования к защите информации в государственных информационных системах. Новый документ, который заменит собой действующий Приказ № 17, разработан для приведения мер защиты в соответствие с современными технологиями и актуальными киберугрозами. Приказ № 117 вступает в силу с 1 марта 2026 года. В обзоре рассказываем о новых требованиях, о том, каких организаций коснутся изменения и как к ним подготовиться
https://habr.com/ru/companies/ussc/articles/939640/
#фстэк #фстэк_17 #фстэк_17_что_изменилось #кии #приказ_фстэк
Аудит безопасности КИИ. Детальный разбор проверки ФСТЭК
Проверка ФСТЭК это не поиск нарушений ради наказания. Это формализованный аудит, цель которого определить, является ли ваша система безопасности действующим механизмом или просто набором документов и оборудования. Инспектор последовательно проверяет три слоя вашей защиты. Сначала он изучает заявленную на бумаге архитектуру. Затем он сверяет ее с фактической технической реализацией. В конце он оценивает способность персонала эту архитектуру поддерживать. Провал на любом из уровней ставит под сомнение всю систему.
Безопасность КИИ: 5 фатальных ошибок, которые стоят компаниям миллионов. Опыт реальных проверок
Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям. Семь лет назад, когда 187-ФЗ только вступил в силу, рынок напоминал дикий запад. Все действовали интуитивно, пытаясь нащупать правильный путь. Казалось, время всё расставит по местам. Но мой опыт показывает, что фундаментальные ошибки, которые совершались тогда, до сих пор кочуют из проекта в проект, лишь меняя масштаб последствий. Ниже — мой личный рейтинг просчетов, основанный на реальных проектах и их последующих аудитах.
Киберразведка по-русски: как развивается отечественный Threat Intelligence
Киберразведка по-русски: как развивается отечественный Threat Intelligence Сфера CTI — киберразведки — в России активно развивается, но разобраться в отечественных решениях бывает непросто. Как инженер-исследователь и энтузиаст этой темы, я изучил 10 ключевых TI-продуктов: от Kaspersky и PT ESC до R-Vision и Garda TI. В статье — функциональное сравнение, советы по выбору, особенности для КИИ, а также взгляд в будущее: отраслевые центры, обмен разведданными, роль AI. Рекомендации, интеллект-карта, наглядные таблицы — всё для того, чтобы TI в России стал ближе и понятнее.
https://habr.com/ru/articles/933642/
#cti #киберразведка #ioc #apt #фиды #кии #цифровой_суверенитет #threat_intelligence #фстэк #187фз
Что такое КИИ и при чем здесь IoT?
Что общего у атомной станции, ледокола и промышленной IoT-системы? Все они — часть критической информационной инфраструктуры (КИИ), где сбой может обернуться серьёзными последствиями. О том, что из себя представляет КИИ, почему она так важна, чему учат будущих специалистов и как устроена работа на практике, рассказывает эксперт из Росатома — руководитель Дирекции «Цифровая Арктика» АО «Гринатом» и ведущий инженер-исследователь научного центра «Сириус».
7 проблем при создании СОИБ АСУ ТП в 2025 году
Так сложилось, что создание основной массы автоматизированных систем управления технологическим процессом (АСУ ТП) в нашей стране пришлось на конец XX века. И тогда ресурса, заложенного для полноценного функционирования и дальнейшего масштабирования, было вполне достаточно. То есть проблемы, с которыми мы сталкиваемся при проектировании систем обеспечения информационной безопасности (СОИБ), пришли со временем и являются результатом влияния изменений законодательства, морального устаревания оборудования, увеличения компетенций персонала и роста уровня цифровизации. Исходя из опыта последних реализованных проектов и текущих работ, мы выявили 7 «кругов» проблем, которые в данной статье постараемся закрыть.
https://habr.com/ru/companies/ussc/articles/921358/
#соиб #информационная_безопасность #кии #импортозамещение #нормативные_требования #законодательство #автоматизация #безопасная_разработка #асу_тп #технологическая_сеть
Эффективная защита Linux: использование Ansible для соблюдения рекомендаций ФСТЭК России
25 декабря 2022 года ФСТЭК России выпустила рекомендации по безопасной настройке операционных систем Linux. Сейчас эти рекомендации являются обязательными для государственных информационных систем и критической информационной инфраструктуры (КИИ), работающих на Linux. Для упрощения соблюдения этих рекомендаций и автоматизации настройки систем можно использовать Ansible. Этот инструмент позволяет массово развертывать конфигурации, что значительно снижает вероятность ошибок при ручном вводе. В статье рассмотрим готовые плейбуки на основе Ansible для RHEL-подобных систем, а также способы их адаптации для других ОС.
https://habr.com/ru/companies/ussc/articles/905368/
#ansible #автоматизация_иб #фстэк #настройка_linux #кии #yaml #информационные_системы #киберугрозы #плейбук #rhel
Закрытие уязвимости Spectre в режиме безопасных вычислений на Эльбрусе
Приветствуем! Уязвимость Spectre обнаружили ещё в 2017 году. С тех пор разработчики Intel, AMD и ARM пытаются её закрыть программными средствами. Пока не очень удачно — программные заплатки не защищают полностью, а производительность процессоров снижается. Разберемся, есть ли уязвимость Spectre на российских процессорах Эльбрус и что с ней делать.
https://habr.com/ru/companies/nic_ct/articles/894136/
#процессоры_эльбрус #уязвимость_Spectre #Режим_безопасных_вычислений #КИИ #защита_данных
Как реализовать безопасный удаленный доступ в КИИ
Всем привет! Меня зовут Егор Куликов, я руковожу направлением безопасности КИИ и АСУ ТП в К2 Кибербезопасность . В этой статье мои коллеги Марат Сафин , эксперт направления безопасности КИИ и АСУ ТП , и Анна Добрянская, системный аналитик , собрали рекомендации по организации безопасного удаленного доступа в КИИ для реальной киберзащиты и выполнения требований ИБ-регуляторов.
https://habr.com/ru/companies/k2tech/articles/883610/
#кии #информационная_безопасность #кибербезопасность #киберугрозы #удаленный_доступ #защита_кии #защита_информации #асу_тп #критическая_инфраструктура
Импортозамещение без компромиссов: строим инфраструктуру КИИ безопасно и правильно
Привет, Хабр! Меня зовут Марат Сафин, я эксперт по направлению безопасности объектов КИИ и АСУТП в компании К2 Кибербезопасность. Наша команда отвечает за построение комплексных систем обеспечения информационной безопасности на объектах КИИ в промышленности. Сегодня мы вместе с моим коллегой Денисом Муруновым из компании К2Тех решили разобраться, как правильно и безопасно выстраивать ИТ-инфраструктуру промышленных объектов в условиях тотального импортозамещения.
https://habr.com/ru/companies/k2tech/articles/867058/
#кии #асутп #itинфраструктура #импортозамещение #информационная_безопасность_асу_тп #hardening #харденинг #кибербезопасность #регулирование #виртуализация
КИИ. Что это за зверь и надо ли нам его бояться
Всем привет! Меня зовут Елена Галата. Сегодня я бы хотела поговорить о том, что такое КИИ и как это понятие связано с компаниями, которые занимаются разработкой промышленного ПО. Я уже много лет в разработке и в последнее время занимаюсь приложениями, в основном связанными со сбором данных с различных приборов, АСУТП, и других информационных систем предприятий. Поскольку наши компоненты довольно часто работают в зоне критической инфраструктуры заказчиков, тема КИИ мне близка. Сама по себе это довольно обширная и сложная область, но я хотела бы затронуть ее небольшую часть, касающуюся разработки ПО.
https://habr.com/ru/companies/zyfra/articles/866230/
#информационная_безопасность #кии #securebydesign #критическая_инфраструктура #уязвимости #безопасная_разработка #безопасность #разработка_по #кибербезопасность #кибератаки
Как изменились атаки на российские компании за два года
В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Российские организации атакуются десятками кибершпионских, хактивистских и финансово мотивированных группировок. Российские организации все чаще сталкиваются с высококвалифицированными целевыми атаками. Киберпреступность — один из главных факторов в современных геополитических конфликтах. Злоумышленники рассылают фишинговые письма с вредоносными вложениями, маскирующимися под различные документы — приказы, резюме, методические указания, даже под официальные документы регуляторов. Как еще и почему изменился ландшафт угроз? И что можно предпринять, чтобы защититься от такого числа опасностей? Подробности
https://habr.com/ru/companies/pt/articles/861278/
#cybersecurity #атаки #киберугрозы #кии #импортозамещение #шпионское_по #хактивизм #утечки_данных #ngfw #исследование
Обзор на российскую СХД от YADRO: какова TATLIN.FLEX.PRO в деле
Компания, которая часть инфраструктуры размещает у нас в облаке, попросила подобрать решение on-premise для размещения объектов критической информационной инфраструктуры. Инженеры mClouds собрали технические требования, нашли подходящее решение в реестре Минпромторга и согласовали с клиентом конфигурацию. В итоге остановились на системе хранения данных TATLIN.FLEX.PRO от компании YADRO. В статье расскажем, какова она в деле.
https://habr.com/ru/companies/mclouds/articles/857534/
#yadro #схд #система_хранения_данных #кии #минпромторг #российское_оборудование #российское_железо #инфраструктура #onpremise
IT. А чего боишься ты? 5 лет спустя
Ровно 5 лет назад коллеги составили топ страшных историй из IT: дипфейки и умные унитазы, взломы и утечки данных… Казалось бы, ничего не изменилось, мы все еще боимся умных туалетов. Как бы не так! Все стало более пугающим… Техника сегодня и даже пять лет назад – это уже довольно разные вещи. Кардинально она может не отличаться, потому что все еще обладает относительно одинаковыми интерфейсами, хотя со своими особенностями (например, что было вполне ожидаемо, увеличилось количество рекламы , интегрированной везде и всюду). Как и в 2019 нас все еще пугает искусственный интеллект, но теперь его возможности не ограничиваются генерацией нереалистичных дипфейков. ИИ стал гораздо страшнее и уже во многом повлиял на нашу жизнь. Итак, что же успело нас напугать в 20-х годах? Готовы испугаться?
https://habr.com/ru/companies/pt/articles/855096/
#тренды #it #истории #генеративные_модели #zeroclick #humster_combat #apple_vision_pro #iot #кии #взломы
