Новости
Куда я попал?
В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах". Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.
Ключевые новшества:
Ключевые новшества:
- Введены 19 обязательных мероприятий по защите информации с подробным описанием, целями и требованиями к документированию.
- Появились новые группы мер: защита контейнеров, мобильных устройств, электронной почты, API, IoT и др.
- Введён регулярный расчёт показателя защищённости Кзи (не реже раза в полгода) и обязательная отчётность во ФСТЭК.
- Подчёркивается необходимость непрерывного, системного подхода к безопасности (PDCA).
Сам методический документ добавлен в модуль «Требования» в SECURITM и Вы уже можете проводить оценку соответствия по новым требованиям. Огромным плюсом является то, что наша команда сопоставила требования из нового методического документа с уже существующими похожими требованиями по другим стандартам и приказами регуляторов (в частности, на утративший силу приказ ФСТЭК России от 11.02.2013 №17).
Что это значит для специалистов?
Теперь защита информации – не разовая формальность, а постоянный процесс с чёткими шагами, контролем и возможностью усиления мер. Документ помогает сделать «бумажную» и реальную безопасность единым целым.
Подробный разбор – в нашем новом материале. Не пропустите!
Что это значит для специалистов?
Теперь защита информации – не разовая формальность, а постоянный процесс с чёткими шагами, контролем и возможностью усиления мер. Документ помогает сделать «бумажную» и реальную безопасность единым целым.
Подробный разбор – в нашем новом материале. Не пропустите!
Новый функционал
2 недели назад
Тогда важно учесть: с 1 января 2026 года второй раздел формы 0409072 изменился, теперь нужно указывать сигнальные и контрольные значения деградации процессов.
Ошиблись в требованиях = аврал, переработки, риск штрафов от ЦБ РФ.
Мы обновили мастер‑проводник по форме 0409072 в соответствии с новыми требованиями ЦБ РФ.
Что это даёт бизнесу:
Ошиблись в требованиях = аврал, переработки, риск штрафов от ЦБ РФ.
Мы обновили мастер‑проводник по форме 0409072 в соответствии с новыми требованиями ЦБ РФ.
Что это даёт бизнесу:
- Ускорение подготовки отчётности в 2 раза
- Снижение ручных ошибок до минимума
- Единый процесс вместо разрозненных действий
- Прозрачное управление ИТ-активами
- Соответствие требованиям ЦБ РФ
Как включить?
Модуль «Активы» - «Настройки» - чекбокс «Показать мастер 0409072»
Модуль «Активы» - «Настройки» - чекбокс «Показать мастер 0409072»
Новый функционал
2 недели назад
В результате – перегруженные команды, ручная подготовка к аудитам и высокий риск ошибок.
А регуляторы требуют всё больше:
А регуляторы требуют всё больше:
- ГОСТ 57580
- 152-ФЗ и 187-ФЗ
- Положения Банка России
- Отчётность по рискам, инцидентам и устойчивости
На фоне роста кибератак такая модель перестаёт работать, особенно в финансовом секторе, где цена ошибки – это не только штрафы.
SECURITM собирает ИБ-процессы в единый управляемый контур:
SECURITM собирает ИБ-процессы в единый управляемый контур:
- Активы, ИСПДн, КИИ и СЗИ – в одном реестре
- Инциденты, уязвимости и риски – с привязкой к инфраструктуре и владельцам
- Требования регуляторов – уже встроены в систему
- Отчётность и аудиты – автоматизированы
В системе доступно более 210 российских и международных стандартов, включая ГОСТ Р 57580, PCI DSS и требования Банка России.
Одна из ключевых функций SECURITM – кросс-комплаенс.
Когда одна мера защиты закрывает сразу несколько требований разных нормативных документов.
В результате:
Одна из ключевых функций SECURITM – кросс-комплаенс.
Когда одна мера защиты закрывает сразу несколько требований разных нормативных документов.
В результате:
- Меньше ручных операций
- Быстрее подготовка к аудитам
- Ниже риск ошибок и утечек
- Устойчивые ИБ-процессы даже при росте инфраструктуры
Сейчас для банков вопрос уже не в том, нужна ли автоматизация ИБ.
Вопрос в том, насколько дорого обходится её отсутствие.
Вопрос в том, насколько дорого обходится её отсутствие.
Развитие сервиса
3 недели назад
Вебинар для специалистов по ИБ в банковском секторе
Когда? 21 мая в 11:00
В 2026 году банки резко урезают ИБ-бюджеты после перерасхода 330–390 млрд руб. в 2025 году (данные Ассоциации ФинТех) из-за атак и запуска цифрового рубля. Параллельно ЦБ ужесточает требования, и вся рутинная работа по отчётности, инцидентам и процессам отнимает большую часть времени специалистов по ИБ.
Работы – вагон, ресурсов – кот наплакал.
Ручная рутина крадёт до 70% времени, оставляя крохи на закрытие уязвимостей и оперативную защиту. Замкнутый круг: бесконечные задачи высасывают силы, угрозы множатся, а «сделать больше меньшими усилиями» звучит как фантастика.
Хватит мучиться!
На вебинаре Тимофей Викулин на реальных кейсах покажет, как автоматизация всех ключевых процессов в банковском секторе на базе SECURITM рвёт этот порочный круг: меньше рутины – больше результатов.
Разберём на практике:
- Отчётность без перегруза. Требования 072 и МР-18 – как выстроить учёт активов и собирать отчётность без ручного хаоса.
- Аудиты без напряжения. Как наладить сбор свидетельств, выстроить взаимодействие с командами и держать задачи под контролем.
- Опернадёжность под контролем. Инциденты, простои, взаимосвязи и риски – как автоматизация помогает видеть картину целиком и реагировать быстрее.
Регистрируйтесь сейчас и освободите время для настоящей защиты.
Развитие сервиса
1 месяц назад
Апрель выдался горячим. Вышло несколько документов, которые уже сейчас требуют конкретных действий от субъектов КИИ, госорганов и лицензиатов ФСТЭК.
Главное за месяц:
Главное за месяц:
- Смягчена ответственность по УК и КоАП за нарушения в сфере КИИ - власти признали, что жёсткие санкции мешали найму ИБ-специалистов
- ФСТЭК утвердила методический документ по защите информации в ИС - 19 мероприятий, которые отныне должны быть реальными, а не «бумажными»
- Утверждены отраслевые особенности категорирования КИИ для связи и ракетно-космической промышленности - повторное категорирование обязательно
- Лицензиатам ФСТЭК готовиться: проекты поправок к ПП № 79 и № 171 ужесточают требования к персоналу и инфраструктуре. Срок - до 2027 года, но начинать нужно сейчас
Кому и что делать:
- Субъекты КИИ — повторное категорирование
- Госорганы — аудит и обновление ЛНА
- Лицензиаты — кадровая подготовка
Подробный разбор с анализом каждого документа, пошаговыми действиями и рисками бездействия — по ссылке.
Развитие сервиса
1 месяц назад
СКИПА PentOps — это сервис компании CyberOK, предназначенный для непрерывного тестирования на проникновение и управления рисками внешнего периметра. Он является частью платформы СКИПА (системы контроля поверхности атак) и используется для постоянной проверки инфраструктуры на наличие уязвимостей и реальных сценариев атак.
Интеграция с СКИПА PentOps обеспечивает синхронизацию и обогащение данных об активах инфраструктуры, включая хосты, домены, публичные сервисы, IP-адреса и связанные с ними уязвимости.
Интеграция обеспечивает:
Автоматическое выявление уязвимостей.
Делается инвентаризация, аудит SSL-сертификатов.
Централизованное управление активами: хостами, доменами, IP и публичными точками доступа.
Актуализацию данных по инфраструктуре без ручного ввода.
Отслеживание изменений и повторное тестирование уязвимостей.
Интеграция с СКИПА PentOps обеспечивает синхронизацию и обогащение данных об активах инфраструктуры, включая хосты, домены, публичные сервисы, IP-адреса и связанные с ними уязвимости.
Интеграция обеспечивает:
Автоматическое выявление уязвимостей.
Делается инвентаризация, аудит SSL-сертификатов.
Централизованное управление активами: хостами, доменами, IP и публичными точками доступа.
Актуализацию данных по инфраструктуре без ручного ввода.
Отслеживание изменений и повторное тестирование уязвимостей.
Новый функционал
1 месяц назад
Эта статья будет полезна всем специалистам и руководителям в информационной безопасности.
Сергей Павлович, признанный эксперт с многолетним практическим опытом, поделился конкретными рекомендациями какие метрики использовать для аргументации бюджета ИБ, рассказал про типичные слабые места ИБ-специалистов и пути их устранения, а также реальные кейсы из практики.
Ключевые темы беседы:
Сергей Павлович, признанный эксперт с многолетним практическим опытом, поделился конкретными рекомендациями какие метрики использовать для аргументации бюджета ИБ, рассказал про типичные слабые места ИБ-специалистов и пути их устранения, а также реальные кейсы из практики.
Ключевые темы беседы:
- Эволюция роли руководителя ИБ в 2026 году — от реагирования на инциденты к стратегическому управлению рисками.
- Практические подходы к созданию устойчивой системы защиты: многоуровневые стратегии и автоматизация процессов.
- Перспективы развития информационной безопасности к 2030 году — автономные системы и новые технологии.
- Актуальные метрики эффективности для обоснования бюджета и оценки работы службы ИБ.
- Эффективные процессы ИБ невозможно выстраивать без SGRC-систем, таких как SECURITM.
Материал в статье поможет укрепить аргументацию перед руководством, выявить уязвимости в текущих процессах и оптимизировать повседневную работу.
Читайте статью по ссылке.
Читайте статью по ссылке.
Развитие сервиса
1 месяц назад
Confluence — тиражируемая wiki-система, которая помогает организациям создавать единую базу знаний и удобно работать с документами и внутренней информацией.
Интеграция позволяет напрямую экспортировать каталог любых активов на страницу Confluence. Интеграция работает с версией для дата-центров и использует Personal Access Token — личный маркер доступа, который создается в настройках самой системы.
В шаблоне импорта можно добавлять поддерживаемые HTML-теги, чтобы визуально оформить страницу: выделить заголовки, добавить форматирование и другие элементы.
При выгрузке интеграция переносит все данные по файлам активов и прикладывает их к целевой таблице в Confluence и готовый структурированный отчет доступен сразу в вашей корпоративной вики.
Новый функционал
1 месяц назад
23 апреля в 11:00
Устали от регуляторного ада? Государственные организации несут огромную ответственность. Сверху давят регуляторы, а специфические ИБ-процессы мешают безопасникам в госструктурах жить и развиваться.
Влияние регуляторов ведет к тому, что вместо техзадач, бесконечная бюрократия. Но есть решение - автоматизация, которая снимает рутину, закрывает все формальности и требования.
На вебинаре на живых кейсах, покажем автоматизацию типовых задач государственных ИБшников:
- Генерация документов по всем направлениям ИБ — одним кликом.
- Учетные процессы (СКЗИ, ИСПДн, ГИС и т.д.) — без ошибок.
- Оценка соответствия по ПДн, ГИС, Приказу ФСТЭК России № 117 — автоматически.
- Обработка информационных писем от регуляторов с уязвимостями — мгновенно.
Занимайтесь реальной безопасностью — формальности доверьте SECURITM!
Развитие сервиса
1 месяц назад
По статистике, кибератаки на российские компании вырастут на 30–35% в 2026 году. Здравоохранение входит в число интересных преступникам сфер: в феврале 2026 г. «Известия» сообщали о волне хакерских атак на медицинские учреждения.
Екатерина Аристакеянс, руководитель методологии ИБ «СберЗдоровье», в интервью CNews рассказала про свое виденье ИБ и почему SECURITM идеально подходит для здравоохранения.
Ключевые инсайты:
- Разрозненность процессов — общая проблема для всех масштабов бизнеса.
- SECURITM выбрали за гибкость, быструю интеграцию (пилот 3 месяца) и контроль требований/рисков.
- После внедрения получили сбор разрозненных данных в единую систему, аудиты в 1 человека вместо 3, прозрачную отчетность.
Екатерина Аристакеянс: «Мы рассмотрели варианты, представленные на рынке, и выбрали систему SECURITM, которая на тот момент представляла собой золотую середину между базовым минимумом и роскошным максимумом. С тех пор прошло несколько лет, и сейчас Securitm это уже роскошный максимум».
Читайте полную статью по ссылке.
Развитие сервиса
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.