1 4 Table of Contents 6 88

Журнал "Information Security/ Информационная безопасность" #4, 2025

• 3 Журнал "Information Security/Информационная безопасность" № 4, 2025 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Дизайнер-верстальщик Ольга Пирадова Фото на обложке Эдуард Щербаков Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru, www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Отдельные публикации могут содержать информацию, не предназначенную для читателей до 12 лет. Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2025 СОДЕРЖАНИЕ IDM в действии: опыт, ошибки и метрики зрелых проектов . . . . .50 Российские решения класса IDM . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 СПЕЦПРОЕКТ: SOC Андрей Дудин Анализ событий в SOC: что важно? . . . . . . . . . . . . . . . . . . . . . . . . . .54 Марсель Айсин Случился инцидент – вы готовы к реагированию? . . . . . . . . . . . . .55 СПЕЦПРОЕКТ: ЗАЩИТА СЕТЕЙ Евгений Варламов Практические аспекты применения систем Network Access Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Александр Черных Сетевой фейс-контроль как элемент стратегии безопасности . .58 Станислав Грибанов NDR + NAC: практическая стратегия сетевого реагирования . . . .60 Вячеслав Половинко Эволюция применения диодов данных для сегментации сети . . .62 Дмитрий Костров Эволюция NTA/NDR от базовой линии к контексту . . . . . . . . . . . . .64 Игорь Хмелев Что выбрать: FW или NGFW? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Дмитрий Хомутов NGFW Novum от Ideco: 20 лет опыта кибербезопасности в одном решении . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 NAC: ключ к Zero Trust или пережиток прошлого? . . . . . . . . . . . . .68 Российские решения класса NAC . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 ТЕХНОЛОГИИ Игорь Светлов Три "П" – система координат современного DCAP . . . . . . . . . . . . .76 КРИПТОГРАФИЯ Александр Подобных Сетевые уязвимости децентрализованной системы Ethereum . . .78 Иван Чижов Роль отечественной математической школы в развитии мировой криптографии . . . . . . . . . . . . . . . . . . . . . . . . . .80 УПРАВЛЕНИЕ Константин Саматов Роль аудита в оценке соответствия нормативным требованиям .82 НОВЫЕ ПРОДУКТЫ Новые продукты и услуги . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84

RkJQdWJsaXNoZXIy Mzk4NzYw