RU

Через что вас взломают: векторы атак, zero-day, OWASP Top 10 и самые дорогие уязвимости в истории

Эксплойт - это инструмент, который превращает теоретическую уязвимость в реальную атаку. А уязвимости, есть в любом ПО: где-то их еще не нашли, где-то…

уязвимостиvmpatchitпроцессыбезопасностьсканеры уязвимостейфстэкимпортозамещениеиб
Habr
RU

Защита объектов КИИ: инструкция по выживанию для бизнеса

На счету команды Бастиона — десятки кейсов по защите объектов критической информационной инфраструктуры (КИИ) в самых разных отраслях. И нет, это не р…

кииобъекты кииОКИИфстэксзизащита КИИкритическая инфраструктуракатегорированиевнедрение СОИБ
Habr
RU

Управление уязвимостями по-русски: ФСТЭК, БДУ, приказ № 117 и почему обновление стало риском

С 2022 года российский VM живет по своим правилам. Приказ ФСТЭК № 117 впервые ввел обязательные сроки устранения (сутки на критическую уязвимость), шт…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Управление уязвимостями с нуля: что это, зачем и из каких этапов состоит

48 тысяч новых уязвимостей за год, по 130+ в день. Закрыть все невозможно - значит, нужен процесс. Сейчас разберемся, что такое уязвимости и эксплойты…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

«Да кому я нужен, меня не взломают»: почему это самая дорогая фраза в бизнесе

“Мы маленькие, нас не взломают” - самая дорогая ошибка в малом бизнесе. Боту-сканеру плевать, банк вы или шиномонтаж: он дергает все двери подряд, и э…

уязвимостиpatchitvmпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Глоссарий серии «Управление уязвимостями для самых маленьких»

Справочник терминов, которые встречаются по всей серии. Термины расположены по алфавиту (сначала русские, затем латинские сокращения). Список будет по…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Управление уязвимостями для самых маленьких: оглавление серии

Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уж…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого

Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Важные изменения в защите информации в России: что нового?

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся …

управление иб-процессамиинформационная безопасностьsecurityИБ-метрикикибербезопасностьфстэк
Habr
RU

Ночь с 14 на 15 апреля: мой личный ответ на отключение СМЭВ

Я узнал об отключении не из новостей. Утром мне написал знакомый из небольшого банка: «всё упало, паспорта не проверяются, онлайн встал». В то время к…

смэвфстэкбанкифинтехархитектура115-фзинформационная безопасностьrust
Habr
RU

Эволюция мониторинга ИБ КИИ 2025–2026: от формального отчета к реальному контролю

Прошедший 2025 год стал периодом, когда регуляторы в лице ФСТЭК и ФСБ России окончательно перешли от политики «общих требований» к формированию жестки…

мониторинг ибфстэк187-фзприказ фстэкнкцкигоссопка