Рекомендации ФСТЭК России

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России продолжает на регулярной основе публиковать актуальные рекомендации по повышению защищенности информационной инфраструктуры

Специалисты ФСТЭК России по результатам постоянного анализа сведений об угрозах информационной безопасности (ИБ) и опыта реагирования на инциденты ИБ разрабатывают и публикуют с ноября 2025 года детальные практические рекомендации по устранению типовых ошибок и уязвимостей в конфигурациях (настройках) общесистемного и прикладного программного обеспечения, которые злоумышленники используют при проведении целевых атак. Перечень рекомендаций регулярно дополняется. За обновлениями можно следить в этом разделе и на официальном сайте регулятора.

Рекомендации по защите сетевого периметра информационных (автоматизированных) систем

12 марта, 2026

Подробнее

Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак).

17 февраля, 2026

Подробнее

Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак).

17 февраля, 2026

Подробнее

Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения.

9 февраля, 2026

Подробнее

Рекомендации по безопасной настройке программного обеспечения Samba.

31 января, 2026

Подробнее

Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.

23 января, 2026

Подробнее

Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации.

15 января, 2026

Подробнее

Рекомендации по базовой настройке регистрации событий безопасности.

25 декабря, 2025

Подробнее

Рекомендации по настройке механизмов безопасности почтового сервера Microsoft Exchange Server от атак, связанных с подменой отправителя (спуфинг-атак).

19 декабря, 2025

Подробнее

Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя (спуфинг-атак).

10 декабря, 2025

Подробнее

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект ведомственного акта «О внесении изменений в приложения №1 и №5 к приказу Минцифры №453 "О порядке обработки биометрических ПДн и векторов единой биометрической системы в ЕБС и в информсистемах аккредитованных госорганов, ЦБ РФ в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических ПДн физлиц"»

17 марта, 2026

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

16 марта, 2026

ФСТЭК России опубликовано информационное сообщение от 12.03.2026 №240/22/1492

13 марта, 2026

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

12 марта, 2026

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.04.2026
Proofpoint: Скамеры активизируются в налоговый сезон
03.04.2026
Константин Карасёв (R-Vision): «Наиболее болезненный для многих вопрос — разрыв между скоростью атак и скоростью внутренних процедур»
02.04.2026
Проиранские хакеры взломали имейл директора ФБР
02.04.2026
«СерчИнформ FileAuditor» расширил контроль файловых серверов на Linux
02.04.2026
«Билайн»: «Белые списки» — вынужденная мера
02.04.2026
Великий телеком-переход. Кто уйдёт с рынка связи РФ
02.04.2026
В Google считают, что постквантовая эпоха ближе, чем кажется
01.04.2026
Глава NCSC объяснил безопасникам преимущества вайб-кодинга
01.04.2026
В SentinelOne раскрыли, как хакеры обходят корпоративные системы идентификации
01.04.2026
Юбилейный форум «Данные + ИИ»: честный разговор лидеров о реальной ценности технологий

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.