Журнал "Information Security/ Информационная безопасность" #4, 2021

2 • СОДЕРЖАНИЕ 10 стр. 20 стр. 24 стр. 14 стр. ПРАВО И НОРМАТИВЫ Анастасия Заведенская Обзор изменения в законодательстве. Июль, август – 2021 . . . . . .4 В ФОКУСЕ КИИ Константин Саматов Актуальные вопросы моделирования угроз безопасности объектов КИИ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 ПЕРСОНЫ Мария Дордии ̆ Эффективное управление цифровыми сертификатами – очередной̆ вызов для службы ИБ . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 СПЕцПРОЕКТ ЭлЕКтРОННАя ПОдПИСь Андрей Игнатов Мобильная электронная подпись и управление аутентификацией в крупной компании . . . . . . . . . . . . . . . . . . . . . . .14 Станислав Жураковский Электронная цифровая подпись: правила защиты . . . . . . . . . . . . .16 УПРАВлЕНИЕ Мурад Мустафаев Основные виды атак на инфраструктуру и концепция защиты от них . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Илья Четвертнев Принцип ненулевого доверия как ключ к построению системы защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Владимир Новиков Страхование киберрисков: модный тренд или острая необходимость? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 ТЕХНОлОГИИ КОНтРОль дОСтуПА Дмитрий Ларин увидеть то, что скрыто, или Контроль доступа привилегированных пользователей к базам данных . . . . . . . . . . .24