фстэк

Безопасность архивов теперь зависит исключительно от скорости установки обновлений. В системах бизнес-аналитики хранятся отчёты, показатели, финансовые данные и служебная информация, поэтому даже одна ошибка в защите может быстро превратиться в серьёзный риск для компании. В Visiology BI...

ФСТЭК утвердила правила цифровой гигиены для госслужащих и подрядчиков. ФСТЭК России утвердила методический документ о составе и содержании мер по защите информации в информационных системах. Документ датирован 12 апреля 2026 года и касается общих подходов к защите данных в государственных...

Российский ИИ хотят отдать на проверку спецслужбам. Правительство России готовит законопроект «Об искусственном интеллекте в РФ», предварительную версию которого изучил «Коммерсантъ». Документ вводит два новых понятия - суверенная и национальная модель ИИ - и предлагает обязательную...

Госорганы и КИИ должны выполнять новые требования по оценке ТЗИ и уже с 1.08.2026 подавать первые отчеты. Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32...

Правительство готовит закон об обязательной проверке «опасного» ИИ. Правительство готовит законопроект, который предусматривает обязательную сертификацию для систем искусственного интеллекта высокого и критического уровня риска. Такие ИИ-системы, говорится в документе «О применении систем...

Регулятор возбудила более 400 дел за прошлый год. Начальник управления ФСТЭК Елена Торбенко заявила , что лишь 35% проверенных объектов критической информационной инфраструктуры соответствуют минимальному базовому уровню безопасности. По ее словам, это «очень мало», поэтому работу по...

Регулятор возбудила более 400 дел за прошлый год. Начальник управления ФСТЭК Елена Торбенко заявила , что лишь 35% проверенных объектов критической информационной инфраструктуры соответствуют минимальному базовому уровню безопасности. По ее словам, это «очень мало», поэтому работу по...

Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени. В популярной платформе MITRE Caldera , предназначенной для моделирования атак и тестирования защиты, была выявлена критическая уязвимость, способная привести к удалённому выполнению кода. Проблему обнаружил...

Теперь PT NGFW можно ставить туда, где импорт под запретом. Все десять моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и в реестр отечественного...

100 государственных систем содержат тысячи уязвимостей. Согласно оценке ФСТЭК России, 47% из 170 организаций, относящихся к критически важной информационной инфраструктуре (КИИ), находятся в критическом состоянии защиты от киберугроз. Еще у 40% организаций уровень защищенности низкий, и...

Ведомство представило проект программы переподготовки руководителей, отвечающих за вопросы информационной безопасности. Федеральная служба по техническому и экспортному контролю (ФСТЭК) представила проект программы переподготовки руководителей, отвечающих за вопросы информационной...

Фишинг захватывает почтовые ящики госструктур. ФСТЭК России зафиксировала фишинговые атаки, направленные на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации. Зарубежные хакерские группировки рассылают электронные письма от имени...

Федеральная служба создаст рейтинг уязвимых объектов. Федеральная служба по техническому и экспортному контролю (ФСТЭК) начнет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности. В этот рейтинг будут включаться компании с низким...

В рамках инициативы предлагаются технологии обработки данных и оценка рисков конфиденциальности. Ассоциация больших данных (АБД), в состав которой входят «Сбер», «Яндекс», VK и другие компании, обсуждает с ФСТЭК России меры по снижению рисков «деобезличивания при обработке персональных...

Почему иностранные боты опасны для России? Федеральная служба по техническому и экспортному контролю (ФСТЭК) разослала в федеральные органы исполнительной власти рекомендации по борьбе с иностранными поисковыми ботами. Как следует из письма службы от 20 августа (с письмом ознакомилось...

ФСТЭК настоятельно рекомендует применить исправления. 17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности...

Разработчики смогут обновлять продукты без долгих проверок. В соответствии с новой инициативой Федеральной службы по техническому и экспортному контролю (ФСТЭК), разработчики операционных систем и программ для информационной безопасности в скором времени получат возможность избежать повторной...

Станьте участником бизнес-завтрака и обсудите этот важный вопрос с экспертами. Только практика, никакой воды. Вниманию руководителей и специалистов ИБ- и ИТ-департаментов субъектов КИИ! Приглашаем принять участие в бизнес-завтраке «Практика обеспечения информационной безопасности субъектов...

Введение понятия bug bounty в правовое поле может быть отложено. Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со...

Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP. Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы...

ФСТЭК России предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. ФСТЭК России предложил распространить требования к информационной безопасности для коммерческих компаний, которые организуют защиту...

Вебинар Positive Technologies поможет разобраться с терминологией российских регуляторов в ИБ. Время абстрактных формулировок о рисках кибербезопасности прошло: сегодня регуляторы стремятся улучшить состояние ИБ в российских организациях и как можно более точно определить правовое поле. При...