IT Manager: № 04/2025

Как Санкт-Петербург смог снизить количество киберинцидентов, несмотря на растущие риски? Юлия Смирнова, председатель Комитета по информатизации и связи, раскрывает IT-World секреты построения безопасного цифрового города.

Как Вологодская область защищает свою цифровую инфраструктуру, какие уроки извлек из недавних киберинцидентов и как мотивирует молодежь осваивать профессию специалиста по информационной безопасности? Об этом и многом другом IT-World поговорил с заместителем губернатора Вологодской области Владимиром Смолиным, который рассказал, как регион выстраивает свою стратегию цифровой безопасности.

За последние годы ФСИН России сделала заметный шаг вперед. Развивается интеллектуальное видеонаблюдение, внедряются системы инцидент-менеджмента на основе ИИ, усиливается защита данных и сетей. Но вместе с технологическим ростом растут и киберугрозы: атаки становятся сложнее, масштабнее и изощреннее. Как выстроена цифровая защита ФСИН, кто атакует пенитенциарную инфраструктуру и зачем учреждениям нужен собственный SOC — об этом и не только IT-World поговорил с заместителем директора ФСИН России Сергеем Щербаковым.

Компания RooX больше 10 лет специализируется на проектах по управлению доступом для крупного и среднего бизнеса. Продукт компании — система RooX UIDM, которая объединяет функции IAM и IDM. Для многих компаний RooX UIDM заменит два решения: систему управления пользователями и систему управления аутентификацией. Генеральный директор RooX Алексей Хмельницкий поделился историями внедрений, которые раскрывают потенциал системы управления доступом при различных вводных.

Громкие инициативы сверху редко совпадают с реальностью на местах. В Карелии, как и в других регионах, информационную безопасность приходится выстраивать не по красивым схемам, а по принципу «что действительно работает» — с опорой на людей, локальные решения и разумные компромиссы. Собственный SOC — не про амбиции, а про ресурсы. Инсайдеры — не абстрактная угроза, а ежедневная задача. В интервью IT-World Наталья Никольская, заместитель руководителя Администрации Главы Республики Карелия и начальник управления информатизации и защиты информации, говорит о реальных рисках, нормативном цейтноте, границах мессенджеров и о том, почему самый опасный нарушитель — это не всегда кто-то извне.

Глеб Гилёв, старший консультант Департамента консалтинга Cloud Networks, рассказал IT Manager о подходе Data Security Governance: почему критически важно понимать весь жизненный цикл данных, знать все задействованные в управлении данными системы хранения, обработки и передачи и уметь снизить долгосрочные риски, связанные с безопасностью данных.

DDoS-атаки на ЦОДы и СМИ, взломы медиаэкранов, попытки зашифровать промышленные сети — Челябинская область, как и вся страна, сталкивается с нарастающим валом киберугроз. Но регион не только отбивается, а планомерно выстраивает защиту: централизация ИТ-инфраструктуры, мониторинг уязвимостей, повышение киберграмотности госслужащих и населения — эти меры уже доказали свою эффективность.

Как регион борется с цифровым мошенничеством, защищает критическую инфраструктуру и готовит кадры для кибербезопасности? Об этом IT-World поговорил с Еленой Лукашиной, заместителем министра информационных технологий, связи и цифрового развития Челябинской области.

Год 2025-й не успел начаться, как преподнес нам две законодательные новеллы, которые прошли все три чтения, это означает, что к моменту, когда вы будете читать материал IT-World, они могут быть уже подписаны Президентом и вступить в законную силу.

Что общего у хорошего специалиста по безопасности и уличного фокусника? Оба работают так, чтобы никто ничего не заметил. Вячеслав Касимов, директор департамента информационной безопасности МКБ, рассказывает, как строится защита от внешних атак, почему важно тестировать даже продуманные до мелочей схемы, можно ли доверять ИИ и почему «нулевые утечки» не всегда свидетельствуют о зрелости системы безопасности, а иногда просто создают иллюзию надежности.

Сетевые технологии и киберугрозы развиваются с большой скоростью, и на этом фоне межсетевые экраны нового поколения (NGFW) остаются одним из ключевых инструментов обеспечения информационной безопасности. Однако рынок NGFW в России переживает значительные изменения: от новых технологических вызовов до замедления темпов роста и сегментации вендоров. Вопрос о том, сколько игроков останется на этом рынке в ближайшие годы, становится все более актуальным. Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев разбирает, какие факторы влияют на развитие NGFW в России и что ждет этот сегмент ИБ-рынка в ближайшем будущем.

Информационная безопасность давно перестала быть темой для узких специалистов. Сегодня это поле пересечений технологий, бизнеса, регуляторов и обычных пользователей. Кто кого побуждает к действию? Кто тормозит? Где взять людей, которые действительно разбираются, а не просто ходят с дипломом? И можно ли вообще быть в безопасности, если гарантии не дает никто? Об этом говорили участники круглого стола «ИБ 360°», организованного IT-World и сообществом ИТ-Диалог.

В ноябре 2024 года компания UserGate анонсировала новый NGFW для крупных компаний и операторов дата-центров — UserGate Data Center Firewall (UserGate DCFW). Одна из его главных отличительных черт по сравнению с классическим UserGate NGFW — применение собственной технологии векторного файрвола, позволяющей обрабатывать до 130 тыс. правил межсетевого экрана.

Цифровой криминал эволюционирует быстрее, чем системы защиты, а киберпреступники уже не просто взламывают пароли — они манипулируют реальностью, создавая дипфейки, крадя криптовалюту и отслеживая людей через рекламные модули. При этом границы между реальным и виртуальным все больше размываются, а традиционные методы расследования оказываются бесполезны. Чтобы понять, как устроена современная киберпреступность, почему приватность стала мифом и возможно ли полностью скрыть криптовалютные транзакции, IT-World поговорил с Игорем Бедеровым, основателем компании «Интернет-Розыск» и руководителем департамента расследований компании T.Hunter.

Кибербезопасность сегодня — это не просто набор технических практик, а вопрос культуры, которая должна пронизывать бизнес на всех уровнях. Почему ИБ так и не стало активом для компаний, а CISO редко дорастают до стратегических ролей? И как перейти от страхов и compliance к реальной интеграции кибербезопасности в бизнес-процессы — разбирался IT-World.

Политически мотивированные хакеры, подкупленные инсайдеры и шантаж сотрудников — новая реальность киберугроз для российского бизнеса. Почему традиционные системы мониторинга бессильны против таких атак и как компаниям перестроить защиту, чтобы не остаться у «разбитого корыта» — в статье IT-World.