Стратегия Ра Стратегия Ра Заказать
Статьи

Статьи

Обзоры и исследования в области индустриализации и информационной безопасности

Состав мероприятий по защите информации на промышленных объектах в 2026 году: от статики к процессу

12 апреля 2026 года ФСТЭК России утвердила методический документ, который переворачивает представление о защите информации на промышленных объектах. Мы переходим от статики к процессу: вместо «бумажной» модели угроз регулятор требует встроить 19 непрерывных процессов защиты в операционную деятельность предприятия. В этом материале мы, команда «Стратегия Ра», на примере типовой ГЭС разбираем шесть ключевых изменений, даём пошаговый план действий и объясняем, почему старые документы больше не работают.

24 апреля 2026 г.  Безопасность, Блог, КИИ, Промышленность, Экспертиза  Игорь Краев

Архитектура защиты КИИ 2026: нормативная база в схемах и план действий для руководителя

Нормативная база по защите Критической информационной инфраструктуры к 2026 году превратилась в жесткую, иерархически выстроенную систему. Уголовная ответственность, конфискация имущества, отраслевые особенности категорирования и запрет на иностранное ПО — это не страшилки, а реальность, требующая немедленных действий. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем архитектуру новых требований: от указов Президента до приказов ФСТЭК и ФСБ. Вы узнаете, какие документы требуют пересмотра, как встроить в процесс управления уязвимостями новые жесткие сроки (24 часа/7 дней) и как избежать штрафов и остановки производства.

24 апреля 2026 г.  Безопасность, Блог, КИИ, Экспертиза  Игорь Краев

Наследие в цехе: как безопасно интегрировать старые станки ЧПУ в современный ИТ-контур

Станки с 20-летним сроком службы, работающие под управлением неподдерживаемых ОС, — реальность любого завода. Формальная изоляция не спасает: главный вектор атак — через флешки и ноутбуки подрядчиков. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как выявить такие риски, создать вокруг «ветеранов» производства безопасный контур и включить их в единую систему мониторинга без остановки цеха и замены оборудования. Вы узнаете, как мы превращаем Legacy-системы из «троянского коня» в управляемый и контролируемый актив.

13 марта 2026 г.  Безопасность, Блог, Промышленность, АСУ ТП, Технологии, Экспертиза  Игорь Краев

Риски информационной безопасности для производственных предприятий: полное экспертное заключение

Промышленная информационная безопасность (ИБ) требует иного подхода, чем офисная. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем все категории рисков по методике ФСТЭК: от угроз целостности ПО до человеческого фактора и последствий атак. Вы узнаете, почему архитектура должна быть предиктивной, избыточность — разумной, а партнер с внешней экспертизой — не роскошью, а единственным способом удержать защиту в «актуальной фазе».

13 марта 2026 г.  Безопасность, Блог, Промышленность, АСУ ТП, Экспертиза  Игорь Краев

GDPR в сравнении с 152-ФЗ. Полное сравнение систем защиты данных

GDPR и 152-ФЗ — два подхода защиты персональных данных. Но насколько они похожи? В этом руководстве мы сравним их по 10 основным параметрам: от определений и принципов до штрафов и трансграничной передачи. Вы узнаете, какой закон строже, где больше гибкости и что можно позаимствовать каждому из них для совершенствования.

11 марта 2026 г.  Безопасность, Блог, Юридические аспекты, Международное право, Compliance  Игорь Краев

187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ

Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.

9 марта 2026 г.  Безопасность, Блог, Юридические аспекты, КИИ  Игорь Краев10 

152-ФЗ для бизнеса: кому нужно, что делать и что будет, если не делать

Как современной компании привести работу с персональными данными в соответствие с 152-ФЗ. Разбираем, кого касается закон, какие документы оформить (с шаблонами), какое оборудование и софт использовать, а что категорически запрещено. Считаем риски и штрафы.

9 марта 2026 г.  Безопасность, Блог, Юридические аспекты, Compliance  Игорь Краев

OWASP: главный стандарт безопасности веб-приложений. Полное практическое руководство

Полное практическое руководство по OWASP: от теории к практике. Разбираем структуру OWASP Top 10, учимся читать карточки уязвимостей, получаем доступ к OWASP Cheat Sheet Series и пошаговую инструкцию по регистрации на портале.

7 марта 2026 г.  Безопасность, Блог, Инструменты, Разработка  Игорь Краев

MITRE ATT&CK®

Полное практическое руководство по MITRE ATT&CK: от теории к практике. Разбираем структуру матрицы, учимся читать карточки техник и получаем пошаговую инструкцию по регистрации на официальном сайте для доступа к расширенным возможностям.

7 марта 2026 г.  Безопасность, Блог, Инструменты  Игорь Краев