Секреты ИБ|Эгида-Телеком

«Белые списки» для домашнего интернета: Минцифры всё опровергло В интернете разошлась новость: провайдеры фиксированного интернета скоро начнут ограничивать доступ, оставляя только сервисы из «белого списка». Официально: это фейк. При угрозах БПЛА в регионах точечно отключают мобильный интернет. Такая мера снижает точность наведения дронов и помогает противостоять атакам. Домашний интернет не трогают, так как проводные технологии не используются для управления беспилотниками. Поэтому отключать их нет необходимости.

Учебный центр «Эгида-Телеком» представляет курсы на март-апрель: 🗓 30 марта Курс: «Технология цифрового щита» 🗓 Курс: Организация защиты персональных данных проще, чем кажется 🗓 6 апреля Курс: Сетевой инженер. Основы сетевых технологий для начинающих 🗓 6 апреля Курс: Продажник по ИБ: искусство продавать и как искать ЛПР в суровых реалиях *нажми на интересующий курс, чтобы узнать подробнее и зарегистрироваться 📲Мы в MAX. 💬Мы в ВК. 🖥Наш сайт

Учебный центр «Эгида-Телеком» представляет курсы на март-апрель: 🗓 30 марта Курс: «Технология цифрового щита» 🗓 Курс: Организация защиты персональных данных проще, чем кажется 🗓 6 апреля Курс: Сетевой инженер. Основы сетевых технологий для начинающих 🗓 6 апреля Курс: Продажник по ИБ: искусство продавать и как искать ЛПР в суровых реалиях *нажми на интересующий курс, чтобы узнать подробнее и зарегистрироваться

Мошенники нашли новую схему с подарками от СДЭК Вам звонят из службы доставки:

«Ваша посылка прибыла».

Называют ваши ФИО, адрес, всё как в настоящем заказе. Дальше просят продиктовать код из СМС. Только код этот не для доставки, а для входа на «Госуслуги». Дальше аферисты заходят в ваш личный кабинет и оформляют доверенность на управление финансами и имуществом. Всё законно от вашего имени. После этого банки и МФО начинают присылать сообщения об одобренных кредитах. Деньги уходят мошенникам, а долги остаются вам. Иногда схема идёт дальше.

Жертве звонят «из ФСБ» или «Росфинмониторинга», запугивают и предлагают «спасти» деньги переводом на безопасные счета. А могут и вовсе втянуть в преступление.

СДЭК уверяет:

их база данных в безопасности. Но мошенники используют старые утечки или просто звонят массово, кому-то же везёт попасть в тех, кто действительно ждёт посылку.

Что делать: 💫Если звонят из доставки и просят код – кладите трубку. 💫Не диктуйте коды из СМС никому, даже если называют ваши данные. 💫Если вам угрожают –прекращайте разговор и обращайтесь в полицию. Сотрудники служб доставки не запрашивают коды подтверждения. И уж точно не звонят из ФСБ после этого.

История, которая раздражает… Был интегратор. Крутая компания, госзаказчики, лицензии. Всё серьёзно. Но база клиентов лежала в открытом доступе. Никакой защиты, никакой конфиденциальности. Сотрудник ушёл. Открыл свою компанию. И база, которую не защитили, работала на него. Контакты, история закупок, инфраструктура заказчиков – всё оказалось в чужих руках. Потому, что доступ никто не закрыл. Через несколько лет история повторилась. Из того же интегратора уволился человек, проработавший много лет. Снова открыл компанию, снова забрал базу. И теперь ходит по тем же заказчикам, предлагает те же услуги. Потому что знает: что закупалось, какое ПО стоит, какие лицензии. Вопрос. Интегратор работает с госзаказчиками. Имеет лицензии. Позиционирует себя как эксперта по информационной безопасности. Почему не может защитить собственную базу? Почему сотрудники уходят и спокойно забирают клиентов? Почему никто не подаёт в суд, не взыскивает убытки, не закрывает доступ? Конфиденциальность – это не «мы подписали договор». Это система, которая не позволяет человеку просто взять и унести всё, что наработано годами. Это DLP, который фиксирует подозрительные действия. Доступы, которые отзываются сразу после увольнения. Договоры о неразглашении, которые действительно работают. Речь не о том, чтобы запирать людей. А о том, чтобы база клиентов не превращалась в открытый справочник для бывших сотрудников. Потому что если интегратор не может защитить себя, как он будет защищать госзаказчика? Есть решение, которое закрывает эту проблему – DLP Dozor. Он не блокирует Excel и не выдаёт бумагу по листочку. Он просто знает, кто, куда и что отправляет. И если кто‑то решит уйти с базой – вы узнаете об этом не постфактум, а до того, как это произошло. Мы внедряем DLP Dozor и наши заказчики спят спокойно. Потому что конфиденциальность – это не «закрутить гайки», а контроль. подробнее на нашем сайте

Вам звонят из оператора? Срочно обновить договор? Не ведитесь. Мошенники освоили новую роль – теперь они представляются сотрудниками МТС, Билайна и других. Всё по классике: давят на срочность, просят назвать код из СМС. А дальше доступ к вашим счетам и личным данным. Параллельно в ход идут фишинговые ссылки и боты под видом официальных сервисов. Если звонят – кладите трубку. Сотрудники операторов не просят коды подтверждения. Если есть сомнения, перезвоните сами по номеру с официального сайта. 📲Мы в MAX. 💬Мы в ВК. 🖥Наш сайт

Заместителем генерального директора назначен – Амосов Олег Викторович Человек с системным опытом в инфраструктуре, связи и безопасности от практики до управления. За плечами: • служба в Министерстве обороны РФ • путь от командира взвода до заместителя начальника вычислительного центра • мастер связи, участник боевых действий, подполковник в отставке В гражданском секторе: • работа в ФГУП РСВО • организация и руководство процессом разработки проектов региональных и муниципальных систем оповещения населения, Глубокое понимание, как строится инфраструктура, от которой зависит безопасность людей Не просто управленец, а человек, который понимает систему изнутри и знает, как она должна работать без сбоев. Успехов в работе!

На должность заместителем генерального директора назначен – Амосов Олег Викторович Человек с системным опытом в инфраструктуре, связи и безопасности от практики до управления. За плечами: • служба в Министерство обороны РФ • путь от командира взвода до заместителя начальника вычислительного центра • мастер связи, участник боевых действий, подполковник в отставке В гражданском секторе: • работа в ФГУП РСВО • руководство проектами региональных и муниципальных систем оповещения Глубокое понимание, как строится инфраструктура, от которой зависит безопасность людей Не просто управленец, а человек, который понимает систему изнутри и знает, как она должна работать без сбоев. Успехов в работе!

На должность заместителем генерального директора назначен – Амосов Олег Викторович Человек с системным опытом в инфраструктуре, связи и безопасности от практики до управления. За плечами: • служба в Министерство обороны РФ • путь от командира взвода до заместителя начальника вычислительного центра • мастер связи, участник боевых действий, подполковник в отставке В гражданском секторе: • работа в ФГУП РСВО • руководство проектами региональных и муниципальных систем оповещения Глубокое понимание, как строится инфраструктура, от которой зависит безопасность людей Не просто управленец, а человек, который понимает систему изнутри и знает, как она должна работать без сбоев. Успехов в работе!

В информационной безопасности часто говорят про атаки, уязвимости и защиту инфраструктуры. Но правда в том, что без понимания сетей невозможно разобраться, как всё это работает. Поэтому мы запускаем новый курс: «Сетевой инженер. Основы сетевых технологий для начинающих» Это программа для тех, кто хочет разобраться в сетевой инфраструктуре и говорить на одном языке с инженерами и специалистами по ИБ. Курс подойдёт: • начинающим специалистам в сетевой безопасности • тем, кто только начинает путь в IT и ИБ • специалистам, которым важно системно понять работу сетей Формат обучения: дистанционный курс на нашей образовательной платформе, поэтому проходить его можно в удобное время. Программа: 16 академических часов Это концентрат базовых знаний, которые нужны для старта в сетевых технологиях. Чтобы обучение было комфортным, желательно иметь: • базовое понимание модели OSI • общее представление о принципах сетевого взаимодействия Если вы планируете развиваться в информационной безопасности или сетевой инфраструктуре без этой базы двигаться дальше будет сложно. Стоимость курса: 20 000 руб. Подробности и запись — по ссылке 👇

ИИ берут под контроль👌🏼 В России готовят закон о регулировании искусственного интеллекта. И это напрямую про безопасность данных. ИИ теперь зона ответственности!Впервые закрепляют: кто отвечает за результат работы нейросети: разработчик, владелец сервиса, оператор и даже пользователь. Крупные ИИ-сервисы будут обязаны: хранить данные пользователей, передавать их по запросу госорганов 💫Безопасность и проверки ИИ для госки и КИИ только после проверки ФСТЭК и ФСБ 💫Контент с пометкой Всё, что сгенерировано ИИ должно маркироваться И платформы обязаны это контролировать 💫Риски теперь официально признаны Разработчиков обяжут учитывать угрозы и ограничивать опасные сценарии использования ИИ перестаёт быть «чёрным ящиком» и становится полноценной частью системы безопасности. А значит: больше контроля за данными, больше требований к защите и больше ответственности за ошибки Если используете ИИ в работе, то пора смотреть на него как на источник рисков, а не только как на инструмент.

Информационная безопасность не где-то там. Она в твоём телефоне, браузере и чатах. Мы собрали папку с ИБ-экспертами, за которыми реально стоит следить. Здесь объясняют сложное человеческим языком и показывают, что делать, а не просто пугают. 👉 Открыть подборку

Организация защиты персональных данных в вузе проще, чем кажется Мы запускаем практический курс, который показывает, как выстроить защиту персональных данных в вузе шаг за шагом. Университеты работают с персональными данными студентов, сотрудников и абитуриентов. Эти данные требуют корректной и выстроенной защиты – как с точки зрения законодательства, так и с точки зрения реальной эксплуатации ИТ-систем. На курсе вы разберёте: 📂 как выстроить защиту персональных данных в вузе: понятные алгоритмы, роли и регламенты 📂 как организовать защищённое подключение к федеральным системам, в том числе к суперсервису «Поступление в вуз онлайн» 📂 как выбрать оптимальную схему защищённой сети с учётом задач вуза 📂 типовые ошибки и реальные кейсы из практики 📂 ответы на ваши вопросы от специалистов в области ИБ 🔥 по окончанию курса выдаётся удостоверение ДПО Кому будет полезно обучение: 👨🏻‍💻 специалистам, ответственным за ПДн и ИБ в вузе 💻 IT-специалистам и системным администраторам 🔗 юристам по ИТ и комплаенсу 🗂️ руководителям ИТ-проектов в сфере образования Это не лекции «для отчёта». Это практика, кейсы и конкретные решения, которые можно сразу применять в работе вуза. Хотите понять, что именно нужно сделать, чтобы с защитой персональных данных в вузе было всё в порядке без лишней суеты и перегруза? Запись и подробности по ссылке 🤩 https://egida-telekom.ru/pdn

Пароли на рабочем столе – это уже нарушение. Даже если ничего не произошло. Найдена интересная история 🙏🏻 Шестой кассационный суд общей юрисдикции подтвердил правомерность дисциплинарного взыскания сотрудника ПАО «Башнефть». Причина: хранение паролей от корпоративных систем, включая СЭД и СПАРК, в открытом виде на рабочем столе. Сотрудник пытался оспорить решение: ссылался на ограниченный доступ, 2FA и отсутствие утечек. Но суд встал на сторону работодателя. Нарушение – это уже сам факт создания угрозы, а не только последствия. Если в компании запрещено хранить пароли в открытом виде – это правило обязательно к исполнению. Даже если «никто не видел»,«ничего не случилось», «удобно так работать» Отсутствие инструмента для хранения не оправдание. Сотрудник должен запросить безопасный способ. Информационная безопасность – это не про «когда взломали». Это про то, как не допустить этого заранее!

Мы слышим от компаний, бизнесов, от людей, которые думают о карьере в ИБ: «Сейчас не время, зайду в следующий поток» А потом времени всё так же нет, требования ужесточаются, задачи по ИБ становятся сложнее и снова откладывается А теперь факт: 🚨 на текущий поток осталось всего 9 мест И это не просто курс «послушать лекции». Это система, которая закрывает главный вопрос: как реально выстроить защиту, а не просто “что-то внедрить”! 30 марта стартует «Технология цифрового щита»! 520 часов кейсов и нормальной базы, без привязки к одному вендору. Для подписчиков канала:

💫промокод ЭГИДА — скидка 50% (вместо 70 000 → 35 000 ₽)

+ бонусом модули: «Информационная война» и «Безопасность паролей»

Мы подготовили: • 15 модулей • реальные кейсы и разбор инцидентов • диплом о проф. переподготовке • системное понимание ИБ, а не куски знаний 💫 После курса вы: 💫понимаете, как строится защита 💫умеете работать с угрозами (фишинг, DDoS и др.) 💫разбираетесь в требованиях регуляторов 💫управляете рисками, а не тушите пожары Курс специально для: 💫специалистов (прокачка + диплом) 💫новичков (вход в ИБ с нормальной базой) 💫руководителей (понимать, что происходит) Если откладывали, сейчас тот самый момент. Потому что дальше снова будет «потом». 👇 Забрать место со скидкой http://egida-telekom.ru/digitalshield

В Госдуме предупреждают: использование VPN-сервисов может не только защищать, но и создавать риски для персональных данных. Что важно понимать: 💫бесплатные VPN часто собирают данные пользователей и передают их третьим лицам 💫интернет-трафик может перехватываться или использоваться без вашего ведома 💫под видом VPN могут распространяться вредоносные приложения, которые крадут пароли, банковские данные и коды подтверждения Отдельный момент сами мошенники активно используют VPN, чтобы: скрывать своё местоположение и усложнять расследование киберпреступлений к VPN стоит относиться так же внимательно, как к любому инструменту, который работает с вашими данными. Не устанавливайте приложения из непроверенных источников и не доверяйте «бесплатной защите».

Мы сделали книгу 📖 Давно хотели собрать свой опыт в одном месте. Не про теорию. Не про «как правильно по учебнику». А про то, как это работает в жизни. Потому что в информационной безопасности самый уязвимый элемент — это человек. Мы каждый день видим это в проектах, в обучении, в работе с командами. И именно поэтому книга — про людей. Про то, как выстроить обучение сотрудников так, чтобы оно действительно работало, а не существовало «для галочки»: 💫как развивать киберграмотность в компании 💫как снижать влияние человеческого фактора 💫как защищаться от фишинга и социальной инженерии 💫как сделать безопасное поведение привычкой Это книга для тех, кто отвечает за безопасность не формально, а по-настоящему: для руководителей, ИБ- и ИТ-специалистов, HR и корпоративных учебных центров. Для госструктур и бизнеса. Для всех, кто хочет понимать цифровую безопасность глубже. Для нас это важный шаг. И, честно, очень долгожданный.

Вебинар: как управлять событиями ИБ по 117-му приказу ФСТЭК с помощью MP SIEM 🗓 26 марта 15:00 117-й приказ ФСТЭК один из самых чувствительных в части мониторинга и управления событиями ИБ. Сегодня проверяют не наличие SIEM, а то, как вы работаете с событиями и реагируете на инциденты. На вебинаре разберём, как в 2026 году выстроить управление событиями ИБ без хаоса в логах и ручных разборов. Что обсудим: ⚫️Требования 117-го приказа ФСТЭК - на что реально смотрят при проверках - где чаще всего допускают ошибки ⚫️Как MP SIEM (MaxPatrol SIEM) помогает их выполнять - выявление комплексных атак - корреляция событий, сценарии реагирования, аномалии - как получить управляемую картину ИБ ⚫️Практика и демонстрация - работа SIEM в реальных задачах - от настройки до анализа инцидентов Вы поймете и увидите, как переводить события в действия, какие возможности SIEM действительно работают. И разберётесь, как закрывать требования регулятора без авралов. Вебинар полезен: специалистам ИБ, ИТ и руководителям, которые хотят управлять безопасностью, а не просто собирать логи. Регистрируйтесь – разберём управление событиями ИБ на практике.

ФСТЭК выпустила разъяснения по 117-му приказу На сайте ФСТЭК России появилось информационное сообщение с пояснениями по применению приказа №117. Собрали короткую выжимку по ключевым моментам. Новые требования к защите информации в государственных информационных системах, а также в системах госорганов, ГУПов и учреждений начинают действовать с 1 марта 2026 года. Документ определяет процессы и меры защиты информации для организаций, информационных систем и инфраструктуры. Один из первых шагов: 💬 оформить базовые внутренние документы по ИБ: политику защиты информации, внутренние стандарты и регламенты. 💬 Новые информационные системы, которые создаются после 1 марта 2026 года, должны сразу соответствовать новым требованиям. Пока не утверждены обновлённые «Меры и мероприятия», применяется действующий документ «Меры защиты информации в ГИС» (ФСТЭК, 2014).

Действующие системы необходимо постепенно приводить к новым требованиям. После модернизации потребуется проведение дополнительных аттестационных испытаний и переоформление аттестата соответствия.

Если договоры были заключены до 1 марта 2026 года, они могут выполняться по прежним требованиям (приказ №17). Ведомство также рекомендует организациям подготовить план поэтапного перехода на новые требования с конкретными сроками и мероприятиями.

Начнём неделю с хороших новостей из мира ИБ 🌹 В Министерство внутренних дел Российской Федерации сообщили, что ущерб от киберпреступлений в России начал снижаться. По данным ведомства, общий материальный ущерб сократился

с 203 до 195 млрд рублей.

Основная причина – новые меры защиты банковских операций: 💫блокировка подозрительных переводов без согласия клиента 💫ограничения на дистанционное управление банковскими счетами. Благодаря этим механизмам:

🔴

сумма похищенных средств снизилась

на 6%

с 192 до 181 млрд рублей

🔴

общий ущерб от киберпреступлений уменьшился

на 4%

⏺

количество зарегистрированных киберпреступлений сократилось почти

на 12%

🔴

дистанционные хищения снизились примерно

на 10%

Отдельно отмечается, что с начала 2025 года Государственная Дума Российской Федерации приняла 10 федеральных законов, направленных на борьбу с мошенничеством. Это уже повлияло на статистику: 🔴преступления в сфере компьютерной информации сократились на 52,2% 🔴дистанционные кражи на 23,6% 🔴IT-мошенничества на 9% Мы в MAX