ФСТЭК

Расчёт показателя защищённости Кзи по методике ФСТЭК от 11.11.2025

Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.

26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8

Тестирование обновлений безопасности по методике ФСТЭК от 28.10.2022

Методика ФСТЭК от 28 октября 2022 года регламентирует порядок тестирования обновлений программного обеспечения. Цель — своевременное выявление потенциально опасных функциональных возможностей и недекларированных разработчиком возможностей. В этом материале мы разбираем 6 обязательных тестов, настройку среды тестирования, оформление отчёта по форме ФСТЭК и правила принятия решения по принципу «светофора».

26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7

Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025

Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.

26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6

Построение процесса управления уязвимостями по Руководству ФСТЭК от 17.05.2023

Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.

26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5

Комплаенс-аудит информационной безопасности: соответствие требованиям регуляторов

Комплаенс-аудит — это не просто проверка, а системный анализ соответствия вашей компании требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор, ЦБ РФ) и отраслевым стандартам. Узнайте, какие методики мы применяем, какие документы готовим и почему комплаенс-аудит нельзя отрывать от технического аудита.

7 марта 2026 г. Безопасность, Услуги, Комплаенс Игорь Краев17

Разработка пакета документов по информационной безопасности

Разработка документации по ИБ — это не просто 'бумажная работа', а создание системы управления безопасностью. Узнайте, из каких документов состоит полный пакет, что регулирует каждый из них и как они связаны с реальными подразделениями и оборудованием компании.

7 марта 2026 г. Безопасность, Услуги, Документация Игорь Краев15

Законодательство по ИБ РФ

Курс-навигатор по регулированию информационной безопасности в Российской Федерации. Мы собрали, структурировали и превратили в наглядные презентации все ключевые документы: федеральные законы, указы Президента, постановления Правительства, приказы ФСТЭК и ФСБ. Для технических директоров, руководителей ИБ-подразделений, начальников служб АСУ ТП и всех, кто отвечает за кибербезопасность на предприятии.

26 апреля 2026 г. Курсы, Безопасность, Обучение Игорь Краев0

Методики и приказы ФСТЭК России

Раздел курса, посвящённый ключевым документам ФСТЭК России. Мы разбираем Приказ № 117 (19 процессов защиты), методику от 12.04.2026 (состав мероприятий и мер), требования к управлению уязвимостями с жёсткими сроками (24 часа / 7 дней), контроль конфигураций, безопасную разработку и защиту ИИ. Для технических директоров, руководителей ИБ-подразделений и начальников служб АСУ ТП, которые хотят понимать не просто «что требовать», а «как внедрять».