КОД ИБ: информационная безопасность

Ток-шоу «Безопасная среда» Искусственный интеллект на службе ИБ 🗓 17 июня в 12:00 (МСК) ➡️ Регистрация ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты. Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну. На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора. С экспертами обсудим: *️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%? *️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)? *️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ? *️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак? *️⃣ Как узнать, используют ли в компании Shadow AI? *️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния? *️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

Опыт CISO. Приключения. Сильное окружение 💥 Что больше всего запомнилось участникам интенсива? Делимся отзывами тех, кто побывал на Код ИБ ПРОФИ👆🏻 Осенью повторим наше невероятное приключение. Фиксируйте даты, чтобы точно не пропустить: 10-13 сентября 2026 | Код ИБ ПРОФИ в Сочи До встречи на следующем ПРОФИ! 🙌🏻 #ИБнужныПРОФИ

🚀 Кибербезопасность в эпоху ИИ ИИ уже в инфраструктуре — а защищать его по стандартным методичкам ИБ не получится. Модуль даёт рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC. 🗓 18, 23, 25, 30 июня 📌 Онлайн Программа модуля:

⏩18 июня. Фундамент: что такое ИИ-безопасность для CISO Спикер: Игорь Балакшев, Норникель — Виды ИИ и их основные риски — Архитектура безопасности ИИ в целом — Как профиль рисков меняется от типа ИИ — Как ИБ может использовать ИИ себе во благо ⏩23 июня. Теневой ИИ и управление доступом Спикер: Андрей Лагоденко, Домклик — Проблема Shadow AI: почему запреты не работают — Основные риски: утечка данных через контекст и агентные системы — Обнаружение теневого ИИ: 4 практических вектора — Три легитимных пути управления (не запрета) ⏩25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов Спикер: Дмитрий Тараненко, СберЗдоровье — MLSecOps: безопасность ML-пайплайнов в реальной компании — Разработка ПО с помощью ИИ: риски и контроль — Анализ защищенности ИИ-агентов — Живой кейс из компании ⏩30 июня. Регуляторика, архитектура защиты и SOC Спикер: Денис Батранков, Академия Батранкова — Приказ ФСТЭК №117: что требует регулятор и как к нему готовиться — Архитектура защиты: AI Gateway, Inference Logs, мониторинг — SOC для ИИ: какие данные собирать и как детектировать атаки — ML Red Teaming и автоматическое тестирование в CI/CD

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов) *️⃣Карта своих ИИ-систем и их рисков *️⃣План мониторинга Shadow AI *️⃣Чек-лист политики ИИ из 5 пунктов *️⃣Политика для AI-плагинов в IDE + SAST *️⃣Шаблон AI-BOM *️⃣Чек-лист аудита для ФСТЭК *️⃣SOC-плейбук по goal hijacking

Если в вашей компании уже используют ИИ или планируют его внедрение, сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе. Изучите программу модуля и присоединяйтесь к обучению.

Ток-шоу «Безопасная среда» Искусственный интеллект на службе ИБ 🗓 17 июня в 12:00 (МСК) ➡️ Регистрация ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты. Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну. На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора. Вопросы для обсуждения: *️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%? *️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)? *️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ? *️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак? *️⃣ Как узнать, используют ли в компании Shadow AI? *️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния? *️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

РОГА И КОПЫТА: как пустышка стала работодателем №1 — и как не попасться 🦄

Красивый сайт, вакансии на HH.ru, «подтверждённые» отзывы, активные соцсети и высокий рейтинг. Кажется, перед вами надёжная компания. Но что, если это цифровая декорация?

 Цифровую витрину доверия можно собрать искусственно. С помощью ИИ-текстов, накрученных анкет и имитации активности пустышка легко проходит внешние фильтры и попадает в топы. В мини-курсе Школы КиберДеда лектор 夜Lilith (Ольга Берро) разберёт этот кейс как учебную модель OSINT-проверки. Без серых баз и паранойи. Только логика, открытые данные и здравый смысл. Что внутри (2 лекции по 90 мин): 🔍 Как создаётся убедительная цифровая пустышка. 🚩 Где искать красные флаги: юрлицо, домен, несостыковки между площадками. 🛡️ Практический алгоритм проверки работодателя, продавца или контрагента за 30–60 минут. Для кого: соискателей, HR, предпринимателей, фрилансеров и всех, кто принимает решения на основе доверия к интернету. Бонусы: рабочая тетрадь кейса + таблица проверки контрагента + сертификат. Старт 06.07 Забирайте место, пока «Рога и Копыта» снова не стали лидером рынка. 👇 https://kiberded-academy.skillspace.ru/l/roga-i-kopyta #школа_кибердеда

😂👍👍❤️👌😅😊😊😍😘 КиберДень с RuDesktop стартовал! Залетайте на огонёк

Уважаемые коллеги и друзья! 20 июня 2026 года. г. МОСКВА. Старт нового потока Образовательной программы «ПрофесCIOнал» для ИТ-директоров и ИТ-руководителей! «ПрофесCIOнал» — это совместная программа профессиональной переподготовки Санкт-Петербургского Клуба ИТ-директоров и бизнес-школы ИМИСП. Программа разработана для действующих ИТ-директоров, руководителей ИТ-направлений и их команд, с акцентом на систематизацию управленческих знаний, обмен практическим опытом и развитие профессионального сообщества. Кому подойдет программа: • ИТ-директорам малых и средних предприятий — для структурирования опыта и расширения управленческого инструментария; • Опытным ИТ-руководителям — для повышения квалификации и освоения новых подходов в управлении проектами, продуктами и сервисами; • Начинающим ИТ-руководителям — как практико-ориентированная основа для уверенного карьерного роста; • ИТ-директорам для развития команды — как готовое решение для развития управленческих навыков ключевых сотрудников ИТ-службы. Формат и место проведения: г. Москва Точный адрес уточняется Программа включает 5 модулей: • 20 - 21 июня Модуль «Роль и функции CIO» • 04 - 05 июля Модуль «Управление проектами» • 18 - 19 июля Модуль «ITSM и Service desk» • 01 - 02 августа Модуль «Основы менеджмента» • 15 - 16 августа Модуль «Управление продуктами». Преимущества: • Обучение ведут действующие ИТ-директора и преподаватели ИМИСП; • Практическая направленность — все темы разбираются на реальных кейсах; • Удостоверение о повышении квалификации государственного образца; • Обучение в сильной профессиональной группе, обмен опытом; • Программа получает высокие оценки и положительные отзывы от наших слушателей. ❗️Количество мест ограничено Подробная программа и регистрация Если у Вас есть запрос на проведение индивидуального обучения для вашей компании, просьба обращаться в Управляющий офис Клуба member@spbcioclub.ru +7 (921) 954-37-67 Екатерина 🌟 Мы в MAX

Управление устройствами без лишней рутины: что нового в RuDesktop 3.0 🗓 Завтра в 12:00 (МСК) ➡️ Регистрация На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы. Вы узнаете: *️⃣ Как упростить переход с Windows на Linux и отечественные ОС *️⃣ Как ускорить управление большим парком устройств *️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений *️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации *️⃣ Как использовать новые возможности управления Android-устройствами

📎 Подробнее о новой версии 🪑 Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест. Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки. Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов. В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции. Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду. С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему. Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.

Спикеры: 〰️ Алексей Авхимович, инженер внедрения 〰️ Дмитрий Семенов, технический менеджер продукта Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.

Коллеги, всем привет! Команда Secure-t давно хотела спросить: А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе? Без докладов, без вендоров, без ZOOM. Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам. Честно: нам самим интересно — такое вообще заходит или нет?

Какой фреймворк выбрать для оценки зрелости ИБ? Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов. Краткая шпаргалка по основным подходам:

📌 NIST CSF 2.0 Фокус: управление киберрисками Подходит компаниям любого масштаба и часто используется как базовый фреймворк для оценки текущего состояния и определения целевого уровня зрелости. 📌 CIS Controls v8 Фокус: практические меры защиты Помогает оценить уровень внедрения технических контролей и понять, какие базовые меры безопасности уже реализованы, а какие еще предстоит внедрить. 📌 ISO 27001 / 27002 Фокус: система менеджмента информационной безопасности Подходит организациям, которым важно выстроить процессы в соответствии с требованиями стандартов и регуляторов. 📌 COBIT 2019 Фокус: связь ИТ, ИБ и бизнеса Полезен, когда необходимо показать, как функции ИТ и информационной безопасности поддерживают бизнес-цели компании. 📌 CMMI Фокус: зрелость процессов Используется для оценки того, насколько процессы формализованы, управляемы и воспроизводимы. 📌 BCI Maturity Model Фокус: непрерывность бизнеса Помогает оценить зрелость процессов обеспечения непрерывности деятельности и восстановления после инцидентов.

Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻

Фреймворки можно и нужно комбинировать: например, использовать NIST CSF как основу оценки, а CIS Controls — для более глубокой проработки технических мер защиты.

Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития. Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO.

Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Владимир Прядко, технический директор компании «Топ-Топ Админ» 👆

Итог модуля — готовая, настоящая стратегия ИБ для моей фирмы. Да, требуется её доработать/улучшить, может даже пересмотреть, но ключевая веха достигнута.

Особенно было интересно послушать живые примеры. Ценность общения с коллегами выше по опыту/масштабу очень велика и, пожалуй, является основной ценностью обучения.

Такого не было ни в одном обучении — чтобы действующие CISO с разных сторон погружали в вопрос.

Первый модуль закрыл все мои потребности на ближайшие 1–2 года.

Сейчас модуль доступен в записи. Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO.

Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ. Оценка зрелости помогает:

📌 Говорить с бизнесом на языке цифр Оценка зрелости переводит разговор из плоскости «нам кажется» в плоскость измеримых показателей, понятных руководству. 📌 Обосновывать бюджет через факты GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции. 📌 Расставлять приоритеты Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать. 📌 Демонстрировать системный подход Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом.

Как выглядит зрелость ИБ на практике?

🔴 Уровень 1. Ad-hoc Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем.

🟠 Уровень 2. Reactive Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным.

🟡 Уровень 3. Defined Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам.

🟣 Уровень 4. Managed Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений.

🟢 Уровень 5. Optimized Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса.

Если ваша ИБ пока находится на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ. Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — в записи доступны все занятия, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров). Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).

Риски инфраструктуры: когда подрядчик — слабое звено #записьвебинара На эфире мы рассмотрели механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Смотреть запись эфира ➡️ ВК | RuTube | YouTube Тезисы эфира:

📎 Почему подрядчик — слабое звено 🪑 Даже если ваша компания идеально защищена, вы не можете проконтролировать финального исполнителя в цепочке поставок. Злоумышленникам проще атаковать подрядчика с менее строгими мерами безопасности. Их активность маскируется под легитимную работу: обновление ПО, вход через учетную запись партнера, подключение по доверенному каналу. ИБ сложно отличить атаку от обычной деятельности подрядчика.

📎 Стандартная схема атаки 🪑 На примере OutStaff разработчика: сначала злоумышленники проводят разведку: узнают, какие технологии и системы контроля версий использует подрядчик. Затем компрометируют разработчика (фишинг, взлом учетки, вредонос). Далее внедряют бэкдор в исходный код, зависимости или скрипты CI/CD-пайплайнов. После деплоя на серверах заказчика вредонос активируется, открывая доступ к базам данных, API и токенам.

📎 Главный вывод: доверие убивает 🪑 Слабое звено — не сами подрядчики, а доверие к ним. Компании выдают избыточные права доступа (доступ к БД вместо граничного API), не отзывают доступы после завершения проектов и используют слабые общие пароли. Человеческий фактор остается основным: сотрудники переходят по фишинговым ссылкам и используют личные мессенджеры для работы, что выводит коммуникацию из-под контроля ИБ.

📎 Организационные и технические меры защиты 🪑 Внедряйте скоринг и оценку рисков до начала сотрудничества. Закрепляйте в контрактах требования к ИБ, обязанность уведомлять об инцидентах и право на проведение аудитов подрядчика. Используйте принцип минимальных привилегий и системы управления привилегированным доступом (PAM): они фиксируют все сессии, блокируют подозрительные команды (например, создание бэкдор-аккаунта) и отправляют алерты. Многофакторная аутентификация (MFA) обязательна — она закрывает каналы компрометации украденных паролей. PAM не заменяет DLP, оптимально их комбинировать.

Сегодня стартует практический воркшоп в рамках модуля "Технологический стек: выбор, интеграция и управление Open Source" Академии Код ИБ Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech Участники будут разбирать: • Матрицы выбора ИБ-решений • Расчёты TCO • Схемы интеграции • Подходы к импортозамещению • Ошибки при выборе и внедрении средств защиты Каждый подготовит и разберет с экспертом материалы из собственного кейса: ✔️ Один класс ИБ-решений ✔️ Черновик матрицы выбора ✔️ Базовый TCO ✔️ Схему текущего или целевого ИБ-стека Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий. Подробности — у руководителя проекта Татьяны Кайсаровой.

Управление устройствами без лишней рутины: что нового в RuDesktop 3.0 🗓10 июня в 12:00 (МСК) ➡️ Регистрация На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы. Вы узнаете: *️⃣ Как упростить переход с Windows на Linux и отечественные ОС *️⃣ Как ускорить управление большим парком устройств *️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений *️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации *️⃣ Как использовать новые возможности управления Android-устройствами

📎 Подробнее о новой версии 🪑 Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест. Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки. Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов. В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции. Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду. С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему. Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.

Спикеры: 〰️ Алексей Авхимович, инженер внедрения 〰️ Дмитрий Семенов, технический менеджер продукта Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.

Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️ Тема первого занятия: Правовые основы безопасности КИИ Ключевые вопросы: *️⃣ Понятие КИИ, участники правоотношений и их полномочия *️⃣ Система НПА в области безопасности КИИ *️⃣ Права и обязанности субъекта КИИ *️⃣ Ответственность в сфере безопасности КИИ В рамках курса участники научатся: 〰️ Обеспечивать защиту объектов КИИ на практике 〰️ Проходить проверки и готовиться к ним 〰️ Управлять рисками и инцидентами 〰️ Работать с АСУ ТП, подрядчиками и системами 〰️ Обосновывать решения перед руководством и регуляторами Вы еще успеваете присоединится к обучению. Подробности — на сайте.

КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений. В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета». Смотреть запись эфира ➡️ ВК | RuTube | YouTube 📌 Тезисы эфира Формальное соответствие не гарантирует защиту

Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются.

Проверять нужно не документы, а готовность к атаке

Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу.

Ошибки при защите КИИ часто связаны с эксплуатацией

Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки.

ИБ и ИТ должны работать вместе

Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат.

Резервные копии — только часть задачи

Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса.

#опытэкспертов

КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений. В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета». Смотреть запись эфира ➡️ ВК | RuTube | YouTube 📌 Тезисы эфира Бумажная безопасность не закрывает уязвимости

Формальный подход создаёт риск, что меры защиты не реализованы на практике. Кейс от эксперта: средство защиты купили (лицензия есть), но оно «стоит под столом» и не используется. Регулятор уже переходит к количественной оценке защищённости, а не просто проверке документов.

СЗИ не работают без обслуживания

Кейс: средства защиты установили по проекту, но за ними никто не следил, администратор не выполнял функции. Со временем появились уязвимости, которые нашёл регулятор. Вопрос от бизнеса: «Зачем тратили деньги, если система всё равно уязвима?»

Ошибка: неосознанное внедрение мер

Специалисты часто читают 239-й приказ и внедряют меры «как написано», не выстраивая логическую цепочку: какая угроза и как эта мера её закрывает. В отличие от формального подхода, IT-шники чаще внедряют осознанные меры (реагируя на реальные проблемы).

Инцидент — лучший мотиватор для IT

Кейс: на уязвимость указали за несколько месяцев, мер не приняли. Произошёл взлом почтового сервера. После этого руководитель IT-службы признал: «Я думал, это формальность для отчёта». Отношение к безопасности кардинально изменилось.

#опытэкспертов