Стратегия Ра Стратегия Ра Заказать

ФСТЭК

Риски информационной безопасности для производственных предприятий: полное экспертное заключение

Промышленная информационная безопасность (ИБ) требует иного подхода, чем офисная. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем все категории рисков по методике ФСТЭК: от угроз целостности ПО до человеческого фактора и последствий атак. Вы узнаете, почему архитектура должна быть предиктивной, избыточность — разумной, а партнер с внешней экспертизой — не роскошью, а единственным способом удержать защиту в «актуальной фазе».

13 марта 2026 г.  Безопасность, Блог, Промышленность, АСУ ТП, Экспертиза  Игорь Краев

187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ

Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.

9 марта 2026 г.  Безопасность, Блог, Юридические аспекты, КИИ  Игорь Краев10 

Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК

Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).

10 марта 2026 г.  Безопасность, Курсы, Управление рисками, Комплаенс  Игорь Краев

Комплаенс-аудит информационной безопасности: соответствие требованиям регуляторов

Комплаенс-аудит — это не просто проверка, а системный анализ соответствия вашей компании требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор, ЦБ РФ) и отраслевым стандартам. Узнайте, какие методики мы применяем, какие документы готовим и почему комплаенс-аудит нельзя отрывать от технического аудита.

7 марта 2026 г.  Безопасность, Услуги, Комплаенс  Игорь Краев17 

Разработка пакета документов по информационной безопасности

Разработка документации по ИБ — это не просто 'бумажная работа', а создание системы управления безопасностью. Узнайте, из каких документов состоит полный пакет, что регулирует каждый из них и как они связаны с реальными подразделениями и оборудованием компании.

7 марта 2026 г.  Безопасность, Услуги, Документация  Игорь Краев15