Журнал для руководителей компаний и специалистов ИБ
Выпуск №12: декабрь
Коллеги, итоги года еще не подводили? А зря. Между прочим, в 2025 вы хорошо потрудились
12 месяцев мы с вами: решали сложные ИБ-задачи, участвовали в конференциях, разбирались, чего от нас хотят регуляторы, находили самые эффективные способы защиты, готовили план для апгрейда карьеры
Но кое-что осталось сделать. Выдохнуть и обсудить планы на будущее.
Друзья, на связи команда АйЭсТи! Мы рады представить вам финальный новогодний выпуск нашего ежемесячного дайджеста для руководителей и специалистов в области информационной безопасности.
В этом выпуске:
ИБ-инсайд
«Вот адаптер, через него всё идёт — его и аттестовывайте»
Попробуете угадать самую популярную ошибку компаний при подготовке к аттестации? Это неправильное определение границ информационной системы.
Если посмотреть статистику проверок, картина везде примерно одинаковая — в восьми из десяти случаев организации «промахиваются» именно тут.
В чем суть: когда работаешь со СМЭВ, система напрямую с сервисами не общается. Между ними всегда стоит прослойка — интеграционная шина или адаптер.
Так вот, многие страстно желают аттестовать только сам адаптер. Типа: «Вот же точка подключения, этого достаточно». А это ошибка.
Адаптер — это просто канал, подсистема, кусочек всей инфраструктуры. Он не покрывает весь процесс обработки информации.
Как правильно: адаптер должен входить в границы информационной системы, а не рассматриваться отдельно.
Только тогда можно обеспечить безопасность информации и подтвердить соответствие информационной системы требованиям регулятора.
Обновления в законодательстве, которые нужно учитывать, вступая в рабочий 2026 год
Чтобы Гринч не похитил массивы данных, меняются нормативно-правовые акты
Эти обновления в законодательстве нужно учитывать, вступая в рабочий 2026 год:
- Со 2 октября 2025 года ужесточили требования к конечным хостам организаций операторов информационных систем при взаимодействии со СМЭВ
- С 1 марта 2026 года вступает в силу приказ ФСТЭК России от 11 апреля 2025 г. с новыми требованиями к защите информации
Чтобы было легче разобраться, формат было-стало — на слайдах. Сохраните и перешлите коллегам.
Рубрика: Отвечаем на вопросы подписчиков
Недавно обсуждали внедрение BI-системы, и нам в комментариях задали вопрос, который часто вызывает споры:
Что делать, если сотрудник отказывается подписывать согласие на передачу персональных данных третьему лицу?
Ситуация напоминает игру в Дженгу: каждый ход, как попытка достать очередной брусок так, чтобы конструкция не рухнула. Первый брусок — требования законодательства, второй — интересы бизнеса, третий — отношения с сотрудником. Неосторожно тронул один — все с грохотом повалилось.
Как действовать корректно, юридически грамотно и без давления, сохраняя баланс между правами сотрудника и задачами компании?
Рассказывает специалист отдела аналитики и организации защиты информации Аделя Мингатинова.
Цифровой огонек АйЭсТи: обсуждаем итоги года в ИБ вместе
Три эксперта - три взгляда: бизнес, технологии и управление командой
Обсудим:
- Главные инциденты года как «зеркало отрасли»
- Тренды и импортозамещение
- Как изменится восприятие ИБ в России в 2026
У микрофона:
- Сергей Васильев — директор по развитию бизнеса компании АйЭсТи
- Денис Лихуто — технический директор АйЭсТи
- И наш специальный гость: Алан Бесаев, руководитель ИТ-направления ООО «Пегас-Агро»