Журнал "Information Security/ Информационная безопасность" #2, 2024

• 3 Журнал "Information Security/Информационная безопасность" № 2, 2024 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Корректор Галина Воронина Дизайнер-верстальщик Ольга Пирадова Фото на обложке Юлия Полушкина Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru, www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2024 СОДЕРЖАНИЕ Светлана Конявская-Счастная Актуальная проблема защиты информации в АСУ ТП . . . . . . . . . .37 Илья Карпов Сообщество RUSCADASEC: для кого и какие проблемы решает . . .38 Аспекты защиты АСУ ТП в 2024 году. Круглый стол экспертов . . .39 ТЕХНОЛОГИИ Александр Осипов Автоматизация и ИИ – обязательные элементы современной системы ИБ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 UserGate представила новые модели устройств, услуги и поделилась другими достижениями . . . . . . . . . . . . . . . . .48 Дмитрий Слободенюк Как архиватор ARZip предупреждает утечки данных . . . . . . . . . . .50 Центр мониторинга и реагирования GIS. Запущен SOC компании "Газинформсервис" . . . . . . . . . . . . . . . . .51 Антивирус Dr.Web по подписке для бизнеса и госучреждений . .52 Максим Степченков SIEM – это ядро системы информационной безопасности . . . . . .54 КРИПТОГРАФИЯ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Александр Подобных Методика изъятия и хранения конфискованной криптовалюты в российских онлайн-сервисах . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 БЕЗОПАСНАЯ РАЗРАБОТКА . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Дмитрий Пономарев 6 мифов о безопасной разработке и сертификации ПО . . . . . . . .58 УПРАВЛЕНИЕ Константин Саматов Ключевые показатели эффективности для подразделений информационной безопасности . . . . . . . . . . .60 Кирилл Чекудаев Ключевые индикаторы риска: как ими правильно пользоваться . .62 Семен Рогачев Что такое Compromise Assessment и зачем он нужен бизнесу . .64 Алексей Гусев Кто зарабатывает на вэйлинге в России? . . . . . . . . . . . . . . . . . . . . .66 БИЗНЕС Российские ИБ-компании активно развиваются на рынках Беларуси, Казахстана и Узбекистана . . . . . . . . . . . . . . .68 ТЕХНОЛОГИИ Юрий Шабалин Как соответствовать требованиям ЦБ РФ при защите мобильных приложений . . . . . . . . . . . . . . . . . . . . . . . . .70 НОВЫЕ ПРОДУКТЫ И НЬЮСМЕЙКЕРЫ Новые продукты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72