Рекомендации ФСТЭК России

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России продолжает на регулярной основе публиковать актуальные рекомендации по повышению защищенности информационной инфраструктуры

Специалисты ФСТЭК России по результатам постоянного анализа сведений об угрозах информационной безопасности (ИБ) и опыта реагирования на инциденты ИБ разрабатывают и публикуют с ноября 2025 года детальные практические рекомендации по устранению типовых ошибок и уязвимостей в конфигурациях (настройках) общесистемного и прикладного программного обеспечения, которые злоумышленники используют при проведении целевых атак. Перечень рекомендаций регулярно дополняется. За обновлениями можно следить в этом разделе и на официальном сайте регулятора.

Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак).

17 февраля, 2026

Подробнее

Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак).

17 февраля, 2026

Подробнее

Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения.

9 февраля, 2026

Подробнее

Рекомендации по безопасной настройке программного обеспечения Samba.

31 января, 2026

Подробнее

Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.

23 января, 2026

Подробнее

Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации.

15 января, 2026

Подробнее

Рекомендации по базовой настройке регистрации событий безопасности.

25 декабря, 2025

Подробнее

Рекомендации по настройке механизмов безопасности почтового сервера Microsoft Exchange Server от атак, связанных с подменой отправителя (спуфинг-атак).

19 декабря, 2025

Подробнее

Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя (спуфинг-атак).

10 декабря, 2025

Подробнее

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

9 февраля, 2026

Опубликовано Постановление Правительства РФ №92 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в банковской сфере и иных сферах финансового рынка»

7 февраля, 2026

Опубликован приказ Минцифры №45 «Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках федерального государственного контроля (надзора) в сфере электронной подписи и привлечения к административной ответственности за нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи»

3 февраля, 2026

Опубликован приказ Минцифры №49 «О внесении изменений в приказ Минцифры №69 "Об утверждении перечней нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сферах электронной подписи и идентификации и (или) аутентификации"»

3 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.03.2026
В России пересчитают весь «пластик»
06.03.2026
«Информация используется для обеспечения корректной работы звонков»
06.03.2026
Двойная экспертиза: Servicepipe и «Спикател» запускают совместный образовательный проект
06.03.2026
Телевизор теперь тоже часть КИИ
06.03.2026
Anthropic — угроза цепочке поставок национальной безопасности?
06.03.2026
Импортозамещение в финсекторе станет плавнее
05.03.2026
Безопасники: Проверка на возраст социально неприемлема
05.03.2026
ИИ помогает хакерам наблюдать за экраном смартфона жертвы
05.03.2026
Резиденты Telegram и WhatsApp станут иностранцами
05.03.2026
«Запрет публичных GenAI-сервисов при высоком спросе — это не барьер, а драйвер»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.