Журнал для руководителей компаний и специалистов ИБ Выпуск №6: июнь

Описание

Журнал для руководителей и ИБ-специалистов
Выпуск №6 — июнь

Друзья, на связи команда АйЭсТи! Мы рады представить вам июньский выпуск ежемесячного дайджеста для руководителей и специалистов в области информационной безопасности.

Главные темы выпуска:

Новые правила работы с персональными данными
Проверьте свою политику — эти 6 ошибок допускают 9 из 10 компаний
Полезные шаблоны для ИБ-шника
Импортозамещение с умом

А ещё — свежие новости, исследования и практические советы по ИБ.

Обзор новостей мира ИБ

Хакеры получают полный контроль через принтеры

Исследование компании Rapid7 выявило серьёзные уязвимости (оценка CVSS — 9.8) в ряде моделей принтеров Brother.

Эти уязвимости позволяют злоумышленникам получить практически полный контроль над устройствами — от перехвата передаваемых данных до выполнения произвольного кода.

Источник: SecurityMedia

Инциденты и угрозы: что нового

Вредоносные книги: онлайн-библиотеки заражают компьютеры майнерами

Сайты flibusta[.]su, flibusta[.]one, mir-knig[.]xyz, litmir[.]site — популярные онлайн-библиотеки — распространяли вредоносное ПО.

Заражение происходило через архивы, маскирующиеся под электронные книги. При открытии запускались скрытые майнеры криптовалют.

Скрипты внедрялись прямо в страницы сайта и работали без ведома пользователя.

Источник: Российская газета

ФСТЭК утвердил ГОСТ по конструктивной ИБ

С 1 декабря 2025 года вступит в силу ГОСТ Р 72118-2025, описывающий методологию разработки систем с конструктивной информационной безопасностью.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новый стандарт: приказ Росстандарта № 539-ст от 6 июня 2025 года.

ГОСТ разработан для систем, где безопасность заложена «по умолчанию» — уже на этапе архитектуры и проектирования.

Источник: ФСТЭК России

Цифровая суверенность на старте

Россия создаёт национальный мессенджер

Совет Федерации одобрил закон о запуске новой цифровой платформы для обмена данными. Она станет основой для отечественного мессенджера, откроет доступ к цифровым госуслугам и повысит уровень конфиденциальности и ИБ.

Источник: РИА Новости

Мошенничества с дипфейками выросли в 2,3 раза за полгода

С января по июнь 2025 года количество случаев мошенничества с использованием дипфейков — поддельных видео, изображений и аудио, созданных с помощью ИИ — увеличилось более чем в два раза по сравнению с аналогичным периодом прошлого года.

Чаще всего злоумышленники используют методы социальной инженерии для манипуляции жертвами: от имитации звонков до видеофейков, якобы записанных близкими людьми или коллегами.

Источник: Forbes Россия

Записываете голосовые сообщения в Telegram?

Мошенники могут создать ваш дипфейк. Что нельзя делать в соцсетях, чтобы не стать помощником для преступников поневоле —

СМОТРЕТЬ

С 30 мая — новые правила по персональным данным

Готовы ли вы?

Вступил в силу закон №420-ФЗ, который серьезно ужесточает ответственность за нарушения в работе с персональными данными. За «кривую» форму на сайте или спам-рассылку можно схлопотать штраф до 15 миллионов рублей.

9 из 10 компаний предпринимают лишь базовые меры — однако этого не хватает для полного соответствия требованиям закона!

Как выстроить процессы работы с ПДн так, чтобы избежать штрафов?

Об этом эксперты АйЭсТи рассказали на вебинаре — делимся с вами записью!

СМОТРЕТЬ ВЕБИНАР

Спорим, у вас есть эти ошибки в политике?

Каждый «промах» в политике обработки персональных данных — риск штрафных санкций и повод для Роскомнадзора с прокуратурой заглянуть в гости.

Хорошая новость в том, что эти риски можно свести к 0, исправив самые популярные ошибки

6 НЕТ В ПОЛИТИКЕ ПО ПДн

Скопировать чужую политику и забыть поменять название компании

Вставить ссылку не туда — когда документ по ссылке вообще не про персональные данные

Не публиковать документ в открытом доступе

Пропускать ключевые разделы

Прописывать цели, которые не совпадают с теми, что указаны в уведомлении в Роскомнадзор

Просто скопировать закон 152-ФЗ, не адаптируя под свою деятельность

Шаблоны, которые должны быть у каждого ИБ-шника

Скачивайте, пользуйтесь:

Согласие на распространение ПДн Согласие на обработку ПДн

Все легло!

ЧЕК-ЛИСТ для тех, кто хочет импортозаместиться с умом

Конференция RoadShow Астра в Самаре

Недавно прошла конференция RoadShow Астра в Самаре. Мы уже делились каверзными вопросами про импортозамещение в ИБ. Кто не смотрел, загляните в наш канал.

Чек-лист, который поможет вам заменить зарубежные решения максимально безболезненно.

На май 2025 года в реестре российского ПО числятся:
51 ОС | 42 средства виртуализации | 123 межсетевых экрана | 182 решения для коммуникаций

Только вот вопрос — как выбрать?

Мы в ИБ-интеграции больше 13 лет и собрали свой подход в виде двухступенчатого чек-листа

ЭТАП 1. Смотрим на технические критерии

Их 10:

Прогресс: 0/10 (0%)

1. Функциональность Соответствует ли решение вашим задачам

2. Совместимость Интеграция с существующей инфраструктурой

3. Системные требования Нагрузка на железо и ресурсы

4. Документация Наличие и актуальность открытой документации

5. Частота обновлений Регулярность релизов и патчей

6. Техподдержка Скорость и качество технической поддержки

7. Пилотное внедрение Возможность тестирования в продакшене

8. Автоматизация миграции Инструменты для переноса данных

9. Сложность внедрения Время и ресурсы на развертывание

10. Простота эксплуатации Удобство повседневного использования

ЭТАП 2. Когда нашли пару-тройку подходящих вариантов, оцениваем их экономическую выгоду

Для этого отвечаем на три вопроса:

Прогресс: 0/3 (0%)

Сколько стоит лицензия и внедрение?
Есть ли развитая партнерская сеть?
Насколько надежен разработчик?

А дальше — вопрос архитектуры: как собрать всё это в единую систему.

Назад к списку