Журнал "Information Security/ Информационная безопасность" #5, 2024

• 3 Журнал "Information Security/Информационная безопасность" № 5, 2024 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Дизайнер-верстальщик Ольга Пирадова Фото на обложках Андрей Василенко Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru, www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Отдельные публикации могут содержать информацию, не предназначенную для читателей до 12 лет. Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2024 СОДЕРЖАНИЕ Вячеслав Половинко Применение систем класса Deception и комплекса InfoDiode как пример комплексной системы защиты . . . . . . . . . . . . . . . . . . .38 Российские решения Deception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Обмануть, чтобы не быть обманутым. Эксперты о развитии технологии Deception . . . . . . . . . . . . . . . . . . .42 УПРАВЛЕНИЕ Дмитрий Костров DCAP и DLP: гармония взаимодействия . . . . . . . . . . . . . . . . . . . . . .45 СПЕЦПРОЕКТ: БЕЗОПАСНЫЙ LINUX Роман Мылицын Пять мифов о безопасности российских операционных систем .46 Куда российским компаниям мигрировать с Active Directory? . . .50 Андрей Шпаков Рутокен для аутентификации в российских ОC . . . . . . . . . . . . . . . .52 Алексей Хорошилов О безопасности заимствованных компонентов Open Source . . . .54 Из вуза к апстриму. Реальные истории команды Центра исследований безопасности системного ПО . . . . . . . . . . .56 ТЕХНОЛОГИИ Андрей Лаптев Что такое Identity и почему его важно защищать от киберугроз .60 Александр Подобных Оракулы, их проблемы и уязвимости . . . . . . . . . . . . . . . . . . . . . . . .62 ПРОФЕССИЯ Лада Антипова О выгорании, мотивации и сертификации в ИБ . . . . . . . . . . . . . . . .64 УПРАВЛЕНИЕ Константин Саматов Стратегия аудита информационной безопасности в пяти шагах .66 Руслан Сулейманов Открытые кибериспытания: как проверить компанию на прочность . . . . . . . . . . . . . . . . . . . . . . .68 НОВЫЕ ПРОДУКТЫ И НЬЮСМЕЙКЕРЫ Новые продукты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70