Журнал "Information Security/ Информационная безопасность" #1, 2024

2 • СОДЕРЖАНИЕ 16 стр. 30 стр. 56 стр. 50 стр. ПРАВО И НОРМАТИВЫ Анастасия Заведенская Обзор изменений законодательства. Январь, февраль 2024 г. . . .4 В ФОКУСЕ КИИ Константин Саматов Комплексная защита КИИ на производственном объекте . . . . . . .8 Вячеслав Половинко Экосистемы ИБ-решений в России: типы и уровни зрелости . . .10 Федор Музалевский Категорирование по-хорошему: за полгода, за квартал, за месяц . . . 12 Василий Савостьянов Dr.Web Industrial: защита серверов и рабочих станций в промышленных системах управления . . . . . . . . . . . . . . . . . . . . . .14 ПЕРСОНЫ Андрей Усенок Мы добились почти нулевого False Positive на WAF . . . . . . . . . . . .16 СПЕЦПРОЕКТ: УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ Павел Попов Управление уязвимостями в новых реалиях: что изменилось и как перестроить процесс . . . . . . . . . . . . . . . . . . .20 Андрей Селиванов Приоритизация – ключ к эффективному управлению уязвимостями организаций в условиях большого количества активов . . . . . . . . . .22 Сергей Уздемир Управление уязвимостями: ожидание, реальность, рекомендации . . 24 Александр Дорофеев Подходы к поиску уязвимостей: хороший, плохой, злой . . . . . . .26 Владимир Тележников Управление уязвимостями при разработке ОС Astra Linux . . . . . .27 Владимир Михайлов Современные технологии в решениях для управления уязвимостями . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Ольга Гурулева Главное, чтобы исследователь не ушел от нас с негативной реакцией . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Андрей Макаренко Управление уязвимостями с помощью ИИ . . . . . . . . . . . . . . . . . . . .32