1 4 Table of Contents 6 74

Журнал "Information Security/ Информационная безопасность" #1, 2024

• 3 Журнал "Information Security/Информационная безопасность" № 1, 2024 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Корректор Галина Воронина Дизайнер-верстальщик Ольга Пирадова Фото на обложке Юлия Полушкина Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru, www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2024 СОДЕРЖАНИЕ Любовь Ермилова Управляем поверхностью атаки: лучшие практики и подводные камни . . . . . . . . . . . . . . . . . . . . . . . .33 Николай Степанов Attack Surface Management: с чего начинать управление уязвимостями . . . . . . . . . . . . . . . . . . .34 Таблица российских решений класса Vulnerability Management . .36 Эволюция систем управления уязвимостями. Круглый стол . . . .40 ТЕХНОЛОГИИ Юрий Иванов Новые горизонты защиты: как ИИ революционизирует информационную безопасность . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 Дмитрий Шпанько Рекомендации для роли ИБП в инфраструктуре информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 СПЕЦПРОЕКТ: ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Александр Клевцов Защита персональных данных по контексту передачи или по содержанию? . . . . . . . . . . . . . . . . . .50 Денис Лукаш Правовые риски взаимодействия с обработчиками в случае утечек персональных данных . . . . . . . . . . . . . . . . . . . . . . .52 Максим Захаров Закон об ИТ-аутсорсинге: зачем, для чего и как отразится на ИБ? . . .54 СПЕЦПРОЕКТ: ЖЕНСКИЙ ВЗГЛЯД Екатерина Старостина, Екатерина Бузаева Что такое "Женсовет по ИБ"? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Женский взгляд на информационную безопасность. Круглый стол . . 56 УПРАВЛЕНИЕ Евгений Сурков От "черного ящика" к прозрачности: что CEO должен знать об ИБ . . . 62 КРИПТОГРАФИЯ Александр Подобных Управление уязвимостями в криптокошельках . . . . . . . . . . . . . . . .64 Блокчейн в России: взгляд сквозь призму практики. Круглый стол . . .66 НОВЫЕ ПРОДУКТЫ И НЬЮСМЕЙКЕРЫ Новые продукты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70

RkJQdWJsaXNoZXIy Mzk4NzYw