Title here
Summary here
Курсы
Расчёт показателя защищённости Кзи по методике ФСТЭК от 11.11.2025
Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Тестирование обновлений безопасности по методике ФСТЭК от 28.10.2022
Методика ФСТЭК от 28 октября 2022 года регламентирует порядок тестирования обновлений программного обеспечения. Цель — своевременное выявление потенциально опасных функциональных возможностей и недекларированных разработчиком возможностей. В этом материале мы разбираем 6 обязательных тестов, настройку среды тестирования, оформление отчёта по форме ФСТЭК и правила принятия решения по принципу «светофора».
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025
Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Построение процесса управления уязвимостями по Руководству ФСТЭК от 17.05.2023
Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Подключение и взаимодействие с ГосСОПКА — от правовой базы до автоматического обмена
ГосСОПКА — это единая государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. В этом материале мы разбираем полный цикл подключения: от понимания правовой базы и перечня передаваемых сведений до установки сертифицированных средств и настройки автоматического двустороннего обмена с НКЦКИ.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Документы НКЦКИ — Регламент взаимодействия, методические рекомендации и инструкция по уведомлениям
НКЦКИ публикует на cert.gov.ru практические документы для организации взаимодействия с ГосСОПКА. В этом материале мы разбираем Методические рекомендации по организации прямого взаимодействия, процедуру заключения Регламента, Инструкцию по формированию уведомлений по электронной почте и даём практические примеры заполнения шаблонов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Законодательство по ИБ РФ
Курс-навигатор по регулированию информационной безопасности в Российской Федерации. Мы собрали, структурировали и превратили в наглядные презентации все ключевые документы: федеральные законы, указы Президента, постановления Правительства, приказы ФСТЭК и ФСБ. Для технических директоров, руководителей ИБ-подразделений, начальников служб АСУ ТП и всех, кто отвечает за кибербезопасность на предприятии.
26 апреля 2026 г. Курсы, Безопасность, Обучение Игорь Краев0
Методики и приказы ФСТЭК России
Раздел курса, посвящённый ключевым документам ФСТЭК России. Мы разбираем Приказ № 117 (19 процессов защиты), методику от 12.04.2026 (состав мероприятий и мер), требования к управлению уязвимостями с жёсткими сроками (24 часа / 7 дней), контроль конфигураций, безопасную разработку и защиту ИИ. Для технических директоров, руководителей ИБ-подразделений и начальников служб АСУ ТП, которые хотят понимать не просто «что требовать», а «как внедрять».
26 апреля 2026 г. Курсы, Безопасность, Обучение Игорь Краев0
Нормативная база ФСБ России по ГосСОПКА
ФСБ России регулирует взаимодействие с ГосСОПКА через три ключевых приказа. Приказ № 367 определяет перечень сведений и сроки (24 часа на уведомление). Приказ № 368 — порядок обмена между субъектами КИИ. Приказ № 554 (от 26.12.2025) — требования к средствам ГосСОПКА: только российские производители и обязательная сертификация. В этом разделе мы даём практические рекомендации по применению каждого документа.
26 апреля 2026 г. Курсы, Безопасность, Обучение Игорь Краев0