Журнал "Information Security/ Информационная безопасность" #6, 2025

• 3 Журнал "Information Security/Информационная безопасность" № 6, 2025 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Дизайнер-верстальщик Ольга Пирадова Фото на обложке Игорь Шурпач Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru , www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Отдельные публикации могут содержать информацию, не предназначенную для читателей до 12 лет. Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2025 СОДЕРЖАНИЕ Такие взрослые, а в сказки верите . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Иван Елисеев Check Risk WAF: внешний боевой расчет для тех, у кого нет армии специалистов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Кирилл Прямов Роль аппаратных ускорителей в современных NGFW . . . . . . . . . .50 ТЕХНОЛОГИИ Василий Батмаев, Юрий Новиков Айтрекинг против дипфейков . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Алексей Парфентьев Сотрудники, дружба, ИБ: открытый контроль снижает риски утечек . . . . . . . . . . . . . . . . . . . .52 КРИПТОГРАФИЯ Александр Подобных Формальная анонимность vs практическая наблюдаемость в сети Ethereum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Дмитрий Пойда Как инструменты разработки становятся средствами для кражи криптоактивов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Михаил Якушкин Интероперабельность Web3-систем по ГОСТу . . . . . . . . . . . . . . . .58 УПРАВЛЕНИЕ Ксения Шудрова Персональные данные: прогноз на 2026 год . . . . . . . . . . . . . . . . . .60 Наталья Онищенко Работа с заинтересованными сторонами в проектах внедрения ИБ-систем . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Константин Саматов Основные компетенции CISO в 2026 году . . . . . . . . . . . . . . . . . . . . .64 Александр Трифанов Когда платформа становится безопаснее, чем безопасник . . . . .66 СПЕЦПРОЕКТ: БЕЛЫЙ ХАКЕР Георгий Песчанских Белый хакер: профессии нет, ответственность есть . . . . . . . . . . .68 Белые хакеры не чувствуют себя защищенными законом . . . . . .70 Виктор Минин, Георгий Песчанских Кого Алиса воспитывает для ИБ? . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 Всеволод Овчинников Белый фишинг спасает компании от реальных утечек . . . . . . . . .74 Этика как уязвимый компонент . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 НОВЫЕ ПРОДУКТЫ И НЬЮСМЕЙКЕРЫ Новые продукты и услуги . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77