Title here
Summary here
Игорь Краев
CVSS: анализ векторов атак. Мини-курс по оценке уязвимостей
Научитесь оценивать критичность уязвимостей с помощью CVSS v3.1/v4.0. Разбираем метрики, векторы, формулы расчета. Обзор бесплатных и коммерческих инструментов: от NVD Calculator до отечественных СЗИ. Примеры расчета для реальных уязвимостей. Рекомендации по внедрению на предприятиях разного масштаба.
9 марта 2026 г. Безопасность, Курсы, Инструменты Игорь Краев10
187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ
Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, КИИ Игорь Краев10
152-ФЗ для бизнеса: кому нужно, что делать и что будет, если не делать
Как современной компании привести работу с персональными данными в соответствие с 152-ФЗ. Разбираем, кого касается закон, какие документы оформить (с шаблонами), какое оборудование и софт использовать, а что категорически запрещено. Считаем риски и штрафы.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, Compliance Игорь Краев8
OWASP: главный стандарт безопасности веб-приложений. Полное практическое руководство
Полное практическое руководство по OWASP: от теории к практике. Разбираем структуру OWASP Top 10, учимся читать карточки уязвимостей, получаем доступ к OWASP Cheat Sheet Series и пошаговую инструкцию по регистрации на портале.
7 марта 2026 г. Безопасность, Блог, Инструменты, Разработка Игорь Краев7
MITRE ATT&CK®
Полное практическое руководство по MITRE ATT&CK: от теории к практике. Разбираем структуру матрицы, учимся читать карточки техник и получаем пошаговую инструкцию по регистрации на официальном сайте для доступа к расширенным возможностям.
7 марта 2026 г. Безопасность, Блог, Инструменты Игорь Краев7
Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК
Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).
10 марта 2026 г. Безопасность, Курсы, Управление рисками, Комплаенс Игорь Краев9
Практикум: Управление рисками ИБ с Open-source (GLPI + Eramba + Threat Dragon)
Этот практикум проведет вас через весь цикл управления рисками ИБ с использованием только бесплатного open-source ПО. Вы научитесь: разворачивать GLPI для учета всех активов, настраивать Eramba для ведения реестра рисков и compliance, и использовать Threat Dragon для визуализации угроз. В результате вы получите работающую систему, аналогичную коммерческим GRC-платформам, идеально подходящую для небольших проектов, стартапов или учебных целей.
10 марта 2026 г. Безопасность, Курсы, Практикумы, Управление рисками, Open-source Игорь Краев14
Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года
7 ноября 2025 года вышло Постановление Правительства № 1762, которое вносит революционные изменения в правила категорирования объектов КИИ. Мы уходим от абстрактных «критических процессов» к чётким перечням типовых отраслевых объектов. В сведениях во ФСТЭК теперь обязательны IP-адреса и доменные имена. Появились отраслевые особенности категорирования и усиленный мониторинг со стороны ведомств. В этом материале мы, команда «Стратегия Ра», даём пошаговый алгоритм работы по новым правилам и практические рекомендации по обновлению документации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7