Журнал "Information Security/ Информационная безопасность" #1, 2025

• 3 Журнал "Information Security/Информационная безопасность" № 1, 2025 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Дизайнер-верстальщик Ольга Пирадова Фото на обложках Андрей Василенко Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru, www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Отдельные публикации могут содержать информацию, не предназначенную для читателей до 12 лет. Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2025 СОДЕРЖАНИЕ Новый уровень доверия: переход на российские решения для корпоративного CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Российские решения класса Certificate Authority . . . . . . . . . . . . . .40 Сергей Померанцев Avanpost SmartPAM: как устроено интеллектуальное управление привилегированным доступом . . . . . . . . . . . . . . . . . . .41 СПЕЦПРОЕКТ: ЗАЩИТА API Роман Иванченко, Арсений Уваров Защита API от бот-атак и эксплуатации уязвимостей . . . . . . . . . .42 Лука Сафонов Защита API – это не просто WAF и блокировки . . . . . . . . . . . . . . . .44 Тимофей Горбунов Методология построения и защиты API простыми словами . . . . .46 Дмитрий Костров Современные подходы к безопасности API и веб-приложений . .48 Российские решения для защиты API . . . . . . . . . . . . . . . . . . . . . . . .50 Инженерный подход к API-безопасности: мнения и решения . . .52 ТЕХНОЛОГИИ БЕЗОПАСНАЯ РАЗРАБОТКА Борис Захир Риски кибербезопасности информационных систем с ИИ и подходы к их митигации . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 КРИПТОГРАФИЯ Александр Подобных Finternet: перезагрузка финансовой системы . . . . . . . . . . . . . . . . .58 УПРАВЛЕНИЕ Константин Саматов Оценка зрелости ИБ от NIST и ISO до методики ФСТЭК России .60 Дмитрий Калинин Ransomware как услуга: готовая инфраструктура заработка на ваших данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 ПРОФЕССИЯ Щедрость владельцев инфраструктуры не победить! . . . . . . . . . .64 НОВЫЕ ПРОДУКТЫ Новые продукты и услуги . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68