Журнал "Information Security/ Информационная безопасность" #1, 2025

2 • СОДЕРЖАНИЕ 10 стр. 36 стр. 54 стр. 48 стр. ПРАВО И НОРМАТИВЫ Анастасия Заведенская Обзор изменений законодательства. Январь, февраль 2025 г. . . .4 В ФОКУСЕ ПЕРСОНЫ Николай Казанцев SECURITM делает безопасность доступной и эффективной . . . .10 СПЕЦПРОЕКТ: УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ Александр Леонов Цена ошибки: почему важно качественно детектировать уязвимости . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Андрей Никонов Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Андрей Селиванов Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль устранения уязвимостей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Александр Дорофеев Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Российские решения класса Vulnerability Management . . . . . . . . . .22 От сканирования к стратегии: как меняется подход к управлению уязвимостями . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Российские решения класса ASM . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 СПЕЦПРОЕКТ: CERTIFICATE AUTHORITY Павел Данилов, Денис Полушин Aladdin eCA – доверенная альтернатива Microsoft CA . . . . . . . . . .32 Александр Санин Пять критических уязвимостей Microsoft Certificate Authority, о которых вы не знали . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Артем Мульдияров Импортоулучшение корпоративного центра сертификации Microsoft CA в Т-Банке . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36