Журнал "Information Security/ Информационная безопасность" #6, 2025

2 • СОДЕРЖАНИЕ 10 СТР. 14 СТР. 68 СТР. 60 СТР. ПРАВО И НОРМАТИВЫ Анастасия Заведенская Обзор изменений законодательства. Ноябрь, декабрь – 2025 г. . . . .4 В ФОКУСЕ ПЕРСОНЫ Алексей Плешков Безопасность vs инновации: осознанный выбор инфобезника в финтехе . . . . . . . . . . . . . . . . . .10 Дмитрий Гладченко Эволюция безопасности: ретейл, стандарты и автоматизация . .14 СПЕЦПРОЕКТ: SGRC ИБ с SECURITM становится драйвером роста бизнеса . . . . . . . . .18 Роман Душков Next Generation Security Governance, Risk Management and Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Ольга Папина Система управления ИБ в интересах бизнеса: от теории к практике . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Иван Федоров GRC по-русски. Экосистема приложений "Альфа" и эволюция российской ИБ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 SGRC: многообещающий дашборд безопасности . . . . . . . . . . . . . .26 Российские системы класса SGRC . . . . . . . . . . . . . . . . . . . . . . . . . . .30 СПЕЦПРОЕКТ: ЗАЩИТА ОБЪЕКТОВ КИИ И КОМПЛАЕНС Владислав Крылов Что делать, если ваша АСУ ТП является ЗО КИИ? . . . . . . . . . . . . .32 Николай Заярный Безопасность по умолчанию: как подход Secure by Design меняет защиту АСУ ТП . . . . . . . . . . .34 СПЕЦПРОЕКТ: SOC Андрей Шаляпин Эффективность SOC: от технических метрик к языку бизнеса . .36 Марсель Айсин Три ловушки, которые вам готовит ваш SOC . . . . . . . . . . . . . . . . . .37 СПЕЦПРОЕКТ: NGFW И ЗАЩИТА ПЕРИМЕТРА Дмитрий Лебедев Интеграция NGFW в SOC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Александр Чередниченко Фундамент безопасности: почему VPN/FW остаются актуальными? . 40 Василий Кочканиди Ценность логов NGFW рождается в SIEM . . . . . . . . . . . . . . . . . . . . .42