https://strategyra.ru/Recent content on Стратегия РаHugoruCopyright (c) 2020-2026 Стратегия РАFri, 13 Mar 2026 14:00:00 +0300https://strategyra.ru/about/Mon, 02 Mar 2026 00:00:00 +0000https://strategyra.ru/about/<h2 id="о-компании">О компании</h2> <p><strong>ООО «СТРАТЕГИЯ РА»</strong> — специализированная компания по организации информационной безопасности предприятий, корпораций и холдингов. <div class="card-nav d-flex flex-column flex-sm-row"> <div class="card text-end w-100"> <div class="card-body d-flex"> <div class="d-flex flex-column me-auto text-start"> <h5 class="card-title my-0"><a href="" class="stretched-link text-reset text-decoration-none">Наша миссия</a></h5> <p class="card-text mt-1">Сделать знания компании безопасным и доступным активом, а не архивом.</p>https://strategyra.ru/blog/legacy-cnc-machines-cybersecurity-integration/Fri, 13 Mar 2026 14:00:00 +0300https://strategyra.ru/blog/legacy-cnc-machines-cybersecurity-integration/Станки с 20-летним сроком службы, работающие под управлением неподдерживаемых ОС, — реальность любого завода. Формальная изоляция не спасает: главный вектор атак — через флешки и ноутбуки подрядчиков. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как выявить такие риски, создать вокруг «ветеранов» производства безопасный контур и включить их в единую систему мониторинга без остановки цеха и замены оборудования. Вы узнаете, как мы превращаем Legacy-системы из «троянского коня» в управляемый и контролируемый актив.https://strategyra.ru/blog/industrial-cybersecurity-risks-expert-opinion/Fri, 13 Mar 2026 10:00:00 +0300https://strategyra.ru/blog/industrial-cybersecurity-risks-expert-opinion/Промышленная информационная безопасность (ИБ) требует иного подхода, чем офисная. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем все категории рисков по методике ФСТЭК: от угроз целостности ПО до человеческого фактора и последствий атак. Вы узнаете, почему архитектура должна быть предиктивной, избыточность — разумной, а партнер с внешней экспертизой — не роскошью, а единственным способом удержать защиту в «актуальной фазе».https://strategyra.ru/blog/gdpr-vs-152-fz-comparative-analysis/Wed, 11 Mar 2026 12:00:00 +0300https://strategyra.ru/blog/gdpr-vs-152-fz-comparative-analysis/GDPR и 152-ФЗ — два подхода защиты персональных данных. Но насколько они похожи? В этом руководстве мы сравним их по 10 основным параметрам: от определений и принципов до штрафов и трансграничной передачи. Вы узнаете, какой закон строже, где больше гибкости и что можно позаимствовать каждому из них для совершенствования.https://strategyra.ru/course/gap/gap-analysis-compliance-risks-mini-course/Mon, 09 Mar 2026 18:00:00 +0300https://strategyra.ru/course/gap/gap-analysis-compliance-risks-mini-course/GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.https://strategyra.ru/course/gap/152-fz-checklist-45-requirements/Mon, 09 Mar 2026 18:00:00 +0300https://strategyra.ru/course/gap/152-fz-checklist-45-requirements/Проверьте готовность вашей компании к соблюдению 152-ФЗ с помощью подробного чек-листа из 45 пунктов. Каждое требование сопровождается пояснением, ссылкой на статью закона и практической рекомендацией. Идеально для внутреннего аудита и подготовки к проверкам Роскомнадзора.https://strategyra.ru/course/gap/iso-27001-2022-checklist-93-controls/Mon, 09 Mar 2026 18:00:00 +0300https://strategyra.ru/course/gap/iso-27001-2022-checklist-93-controls/Проверьте готовность вашей системы менеджмента информационной безопасности к сертификации по ISO 27001:2022. Детальный чек-лист из 93 контролей Приложения А с группировкой по разделам (организационные, людские, физические, технологические). Каждый пункт содержит пояснение, практические примеры и рекомендации по проверке.https://strategyra.ru/course/cvss-vectors-analysis-mini-course/Mon, 09 Mar 2026 17:00:00 +0300https://strategyra.ru/course/cvss-vectors-analysis-mini-course/Научитесь оценивать критичность уязвимостей с помощью CVSS v3.1/v4.0. Разбираем метрики, векторы, формулы расчета. Обзор бесплатных и коммерческих инструментов: от NVD Calculator до отечественных СЗИ. Примеры расчета для реальных уязвимостей. Рекомендации по внедрению на предприятиях разного масштаба.https://strategyra.ru/blog/187-fz-kii-compliance-guide/Mon, 09 Mar 2026 16:00:00 +0300https://strategyra.ru/blog/187-fz-kii-compliance-guide/Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.https://strategyra.ru/blog/152-fz-personal-data-compliance-guide/Mon, 09 Mar 2026 10:00:00 +0300https://strategyra.ru/blog/152-fz-personal-data-compliance-guide/Как современной компании привести работу с персональными данными в соответствие с 152-ФЗ. Разбираем, кого касается закон, какие документы оформить (с шаблонами), какое оборудование и софт использовать, а что категорически запрещено. Считаем риски и штрафы.