Title here
Summary here
Игорь Краев
Федеральный закон № 187-ФЗ «О безопасности КИИ»: практическое руководство и обзор изменений 2025–2026
Федеральный закон № 187-ФЗ — центральный документ по безопасности критической информационной инфраструктуры. В 2025–2026 годах он претерпел кардинальные изменения: расширен круг субъектов, введены новые обязанности по подключению к ГосСОПКА, ужесточены штрафы, вплоть до конфискации имущества. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как применять закон на практике, какие формулировки включать в Политику ИБ и как подготовиться к проверкам.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Состав мероприятий по защите информации на промышленных объектах в 2026 году: от статики к процессу
12 апреля 2026 года ФСТЭК России утвердила методический документ, который переворачивает представление о защите информации на промышленных объектах. Мы переходим от статики к процессу: вместо «бумажной» модели угроз регулятор требует встроить 19 непрерывных процессов защиты в операционную деятельность предприятия. В этом материале мы, команда «Стратегия Ра», на примере типовой ГЭС разбираем шесть ключевых изменений, даём пошаговый план действий и объясняем, почему старые документы больше не работают.
24 апреля 2026 г. Безопасность, Блог, КИИ, Промышленность, Экспертиза Игорь Краев7
Архитектура защиты КИИ 2026: нормативная база в схемах и план действий для руководителя
Нормативная база по защите Критической информационной инфраструктуры к 2026 году превратилась в жесткую, иерархически выстроенную систему. Уголовная ответственность, конфискация имущества, отраслевые особенности категорирования и запрет на иностранное ПО — это не страшилки, а реальность, требующая немедленных действий. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем архитектуру новых требований: от указов Президента до приказов ФСТЭК и ФСБ. Вы узнаете, какие документы требуют пересмотра, как встроить в процесс управления уязвимостями новые жесткие сроки (24 часа/7 дней) и как избежать штрафов и остановки производства.
24 апреля 2026 г. Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Наследие в цехе: как безопасно интегрировать старые станки ЧПУ в современный ИТ-контур
Станки с 20-летним сроком службы, работающие под управлением неподдерживаемых ОС, — реальность любого завода. Формальная изоляция не спасает: главный вектор атак — через флешки и ноутбуки подрядчиков. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как выявить такие риски, создать вокруг «ветеранов» производства безопасный контур и включить их в единую систему мониторинга без остановки цеха и замены оборудования. Вы узнаете, как мы превращаем Legacy-системы из «троянского коня» в управляемый и контролируемый актив.
13 марта 2026 г. Безопасность, Блог, Промышленность, АСУ ТП, Технологии, Экспертиза Игорь Краев9
Риски информационной безопасности для производственных предприятий: полное экспертное заключение
Промышленная информационная безопасность (ИБ) требует иного подхода, чем офисная. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем все категории рисков по методике ФСТЭК: от угроз целостности ПО до человеческого фактора и последствий атак. Вы узнаете, почему архитектура должна быть предиктивной, избыточность — разумной, а партнер с внешней экспертизой — не роскошью, а единственным способом удержать защиту в «актуальной фазе».
13 марта 2026 г. Безопасность, Блог, Промышленность, АСУ ТП, Экспертиза Игорь Краев9
GDPR в сравнении с 152-ФЗ. Полное сравнение систем защиты данных
GDPR и 152-ФЗ — два подхода защиты персональных данных. Но насколько они похожи? В этом руководстве мы сравним их по 10 основным параметрам: от определений и принципов до штрафов и трансграничной передачи. Вы узнаете, какой закон строже, где больше гибкости и что можно позаимствовать каждому из них для совершенствования.
11 марта 2026 г. Безопасность, Блог, Юридические аспекты, Международное право, Compliance Игорь Краев9
GAP-анализ комплаенс рисков
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев12
GAP-анализ комплаенс рисков: мини-курс от основ до применения
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев0
Чек-лист 152-ФЗ: 45 обязательных требований к защите персональных данных
Проверьте готовность вашей компании к соблюдению 152-ФЗ с помощью подробного чек-листа из 45 пунктов. Каждое требование сопровождается пояснением, ссылкой на статью закона и практической рекомендацией. Идеально для внутреннего аудита и подготовки к проверкам Роскомнадзора.
9 марта 2026 г. Безопасность, Чек-листы, Документы Игорь Краев10
Чек-лист ISO 27001:2022 — 93 контроля для аудита системы менеджмента информационной безопасности
Проверьте готовность вашей системы менеджмента информационной безопасности к сертификации по ISO 27001:2022. Детальный чек-лист из 93 контролей Приложения А с группировкой по разделам (организационные, людские, физические, технологические). Каждый пункт содержит пояснение, практические примеры и рекомендации по проверке.
9 марта 2026 г. Безопасность, Чек-листы, Стандарты, Сертификация Игорь Краев12