ch
Feedback
КОД ИБ: информационная безопасность

КОД ИБ: информационная безопасность

前往频道在 Telegram

Погружение в мир корпоративной информационной безопасности 🗓 Анонсы ИБ-событий 🧠 Экспертные материалы Обсудить 👉🏼 https://t.me/codeibcommunity Купить рекламу: https://telega.in/c/codeibnews Узнать про наше обучение: https://codeib.academy

显示更多
俄罗斯92 074技术与应用16 106
6 675
订阅者
无数据24 小时
-57
+36930

数据加载中...

相似频道
SecurityLab.ru
82.7K
SecurityLab.ru
Пост Лукацкого
36.9K
Пост Лукацкого
AM Live
13.2K
AM Live
Пентестинг. Этичный хакинг.
6.4K
Пентестинг. Этичный хакинг.
Мероприятия по ИБ
5.5K
Мероприятия по ИБ
avatar
1
更多频道
标签云
ciso28
osint21
итогикода202516
инцидент15
утечка14
методология10
мониторинг10
менеджмент9
эгида9
аудит8
вебинаре8
канала8
кибербеза8
кибериспытание8
модуль8
опытэкспертов8
регулятор8
зрелость7
расширение7
экосистема7
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+24
在1个频道中
五月 '26
+495
在4个频道中
Get PRO
四月 '26
+215
在12个频道中
Get PRO
三月 '26
+208
在9个频道中
Get PRO
二月 '26
+491
在4个频道中
Get PRO
一月 '26
+106
在4个频道中
Get PRO
十二月 '25
+105
在8个频道中
Get PRO
十一月 '25
+121
在9个频道中
Get PRO
十月 '25
+160
在7个频道中
Get PRO
九月 '25
+142
在1个频道中
Get PRO
八月 '25
+134
在4个频道中
Get PRO
七月 '25
+124
在6个频道中
Get PRO
六月 '25
+91
在5个频道中
Get PRO
五月 '25
+90
在3个频道中
Get PRO
四月 '25
+148
在6个频道中
Get PRO
三月 '25
+182
在18个频道中
Get PRO
二月 '25
+533
在7个频道中
Get PRO
一月 '25
+82
在4个频道中
Get PRO
十二月 '24
+92
在8个频道中
Get PRO
十一月 '24
+145
在9个频道中
Get PRO
十月 '24
+145
在1个频道中
Get PRO
九月 '24
+114
在6个频道中
Get PRO
八月 '24
+131
在2个频道中
Get PRO
七月 '24
+114
在2个频道中
Get PRO
六月 '24
+83
在1个频道中
Get PRO
五月 '24
+94
在1个频道中
Get PRO
四月 '24
+135
在1个频道中
Get PRO
三月 '24
+169
在7个频道中
Get PRO
二月 '24
+226
在4个频道中
Get PRO
一月 '24
+152
在4个频道中
Get PRO
十二月 '23
+185
在8个频道中
Get PRO
十一月 '23
+390
在8个频道中
Get PRO
十月 '23
+220
在7个频道中
Get PRO
九月 '23
+111
在0个频道中
Get PRO
八月 '23
+122
在0个频道中
Get PRO
七月 '23
+120
在0个频道中
Get PRO
六月 '23
+106
在0个频道中
Get PRO
五月 '23
+132
在0个频道中
Get PRO
四月 '23
+105
在0个频道中
Get PRO
三月 '23
+148
在0个频道中
Get PRO
二月 '23
+105
在0个频道中
Get PRO
一月 '23
+119
在0个频道中
Get PRO
十二月 '22
+180
在0个频道中
Get PRO
十一月 '22
+186
在0个频道中
Get PRO
十月 '22
+154
在0个频道中
Get PRO
九月 '22
+214
在0个频道中
Get PRO
八月 '22
+117
在0个频道中
Get PRO
七月 '22
+138
在0个频道中
Get PRO
六月 '22
+155
在0个频道中
Get PRO
五月 '22
+144
在0个频道中
Get PRO
四月 '22
+179
在0个频道中
Get PRO
三月 '22
+276
在0个频道中
Get PRO
二月 '22
+78
在0个频道中
Get PRO
一月 '22
+82
在0个频道中
Get PRO
十二月 '21
+67
在0个频道中
Get PRO
十一月 '21
+69
在0个频道中
Get PRO
十月 '21
+96
在0个频道中
Get PRO
九月 '21
+77
在0个频道中
Get PRO
八月 '21
+55
在0个频道中
Get PRO
七月 '21
+82
在0个频道中
Get PRO
六月 '21
+74
在0个频道中
Get PRO
五月 '21
+49
在0个频道中
Get PRO
四月 '21
+51
在0个频道中
Get PRO
三月 '21
+516
在0个频道中
日期
订阅者增长
提及
频道
10 六月+1
09 六月+3
08 六月+3
07 六月0
06 六月+1
05 六月+3
04 六月+5
03 六月0
02 六月+5
01 六月+3
频道帖子
КОД ИБ: информационная безопасность
Repost from Школа Кибердеда
РОГА И КОПЫТА: как пустышка стала работодателем №1 — и как не попасться 🦄 Красивый сайт, вакансии на HH.ru, «подтверждённые»
РОГА И КОПЫТА: как пустышка стала работодателем №1 — и как не попасться 🦄
Красивый сайт, вакансии на HH.ru, «подтверждённые» отзывы, активные соцсети и высокий рейтинг. Кажется, перед вами надёжная компания. Но что, если это цифровая декорация?
 Цифровую витрину доверия можно собрать искусственно. С помощью ИИ-текстов, накрученных анкет и имитации активности пустышка легко проходит внешние фильтры и попадает в топы. В мини-курсе Школы КиберДеда лектор 夜Lilith (Ольга Берро) разберёт этот кейс как учебную модель OSINT-проверки. Без серых баз и паранойи. Только логика, открытые данные и здравый смысл. Что внутри (2 лекции по 90 мин): 🔍 Как создаётся убедительная цифровая пустышка. 🚩 Где искать красные флаги: юрлицо, домен, несостыковки между площадками. 🛡️ Практический алгоритм проверки работодателя, продавца или контрагента за 30–60 минут. Для кого: соискателей, HR, предпринимателей, фрилансеров и всех, кто принимает решения на основе доверия к интернету. Бонусы: рабочая тетрадь кейса + таблица проверки контрагента + сертификат. Старт 06.07 Забирайте место, пока «Рога и Копыта» снова не стали лидером рынка. 👇 https://kiberded-academy.skillspace.ru/l/roga-i-kopyta #школа_кибердеда

2
没有文字...
1
3
😂👍👍❤️👌😅😊😊😍😘 КиберДень с RuDesktop стартовал! Залетайте на огонёк
162
4
Уважаемые коллеги и друзья! 20 июня 2026 года. г. МОСКВА. Старт нового потока Образовательной программы «ПрофесCIOнал» для ИТ
Уважаемые коллеги и друзья! 20 июня 2026 года. г. МОСКВА. Старт нового потока Образовательной программы «ПрофесCIOнал» для ИТ-директоров и ИТ-руководителей! «ПрофесCIOнал» — это совместная программа профессиональной переподготовки Санкт-Петербургского Клуба ИТ-директоров и бизнес-школы ИМИСП. Программа разработана для действующих ИТ-директоров, руководителей ИТ-направлений и их команд, с акцентом на систематизацию управленческих знаний, обмен практическим опытом и развитие профессионального сообщества. Кому подойдет программа: • ИТ-директорам малых и средних предприятий — для структурирования опыта и расширения управленческого инструментария; • Опытным ИТ-руководителям — для повышения квалификации и освоения новых подходов в управлении проектами, продуктами и сервисами; • Начинающим ИТ-руководителям — как практико-ориентированная основа для уверенного карьерного роста; • ИТ-директорам для развития команды — как готовое решение для развития управленческих навыков ключевых сотрудников ИТ-службы. Формат и место проведения: г. Москва Точный адрес уточняется Программа включает 5 модулей: • 20 - 21 июня Модуль «Роль и функции CIO» • 04 - 05 июля Модуль «Управление проектами» • 18 - 19 июля Модуль «ITSM и Service desk» • 01 - 02 августа Модуль «Основы менеджмента» • 15 - 16 августа Модуль «Управление продуктами». Преимущества: • Обучение ведут действующие ИТ-директора и преподаватели ИМИСП; • Практическая направленность — все темы разбираются на реальных кейсах; • Удостоверение о повышении квалификации государственного образца; • Обучение в сильной профессиональной группе, обмен опытом; • Программа получает высокие оценки и положительные отзывы от наших слушателей. ❗️Количество мест ограничено Подробная программа и регистрация Если у Вас есть запрос на проведение индивидуального обучения для вашей компании, просьба обращаться в Управляющий офис Клуба member@spbcioclub.ru +7 (921) 954-37-67 Екатерина 🌟 Мы в MAX
349
5
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0 🗓 Завтра в 12:00 (МСК) ➡️ Регистрация На вебинаре пока
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0 🗓 Завтра в 12:00 (МСК) ➡️ Регистрация На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы. Вы узнаете: *️⃣ Как упростить переход с Windows на Linux и отечественные ОС *️⃣ Как ускорить управление большим парком устройств *️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений *️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации *️⃣ Как использовать новые возможности управления Android-устройствами 📎 Подробнее о новой версии 🪑 Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест. Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки. Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов. В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции. Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду. С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему. Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе. Спикеры: 〰️ Алексей Авхимович, инженер внедрения 〰️ Дмитрий Семенов, технический менеджер продукта Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
391
6
Один простой вопрос: Если бы в центре Москвы организовали лёгкую встречу / прогулку / забег для ИБ-сообщества (3–5 км, потом кофе/бранч) — вам было бы это интересно?
404
7
Коллеги, всем привет! Команда Secure-t давно хотела спросить: А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подв
Коллеги, всем привет! Команда Secure-t давно хотела спросить: А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе? Без докладов, без вендоров, без ZOOM. Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам. Честно: нам самим интересно — такое вообще заходит или нет?
398
8
Какой фреймворк выбрать для оценки зрелости ИБ? Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценит+1
Какой фреймворк выбрать для оценки зрелости ИБ? Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов. Краткая шпаргалка по основным подходам: 📌 NIST CSF 2.0 Фокус: управление киберрисками Подходит компаниям любого масштаба и часто используется как базовый фреймворк для оценки текущего состояния и определения целевого уровня зрелости. 📌 CIS Controls v8 Фокус: практические меры защиты Помогает оценить уровень внедрения технических контролей и понять, какие базовые меры безопасности уже реализованы, а какие еще предстоит внедрить. 📌 ISO 27001 / 27002 Фокус: система менеджмента информационной безопасности Подходит организациям, которым важно выстроить процессы в соответствии с требованиями стандартов и регуляторов. 📌 COBIT 2019 Фокус: связь ИТ, ИБ и бизнеса Полезен, когда необходимо показать, как функции ИТ и информационной безопасности поддерживают бизнес-цели компании. 📌 CMMI Фокус: зрелость процессов Используется для оценки того, насколько процессы формализованы, управляемы и воспроизводимы. 📌 BCI Maturity Model Фокус: непрерывность бизнеса Помогает оценить зрелость процессов обеспечения непрерывности деятельности и восстановления после инцидентов. Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻 Фреймворки можно и нужно комбинировать: например, использовать NIST CSF как основу оценки, а CIS Controls — для более глубокой проработки технических мер защиты. Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития. Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO.
419
9
Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Владимир Прядко, технический директор компании «Топ-Топ+8
Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Владимир Прядко, технический директор компании «Топ-Топ Админ» 👆 Итог модуля — готовая, настоящая стратегия ИБ для моей фирмы. Да, требуется её доработать/улучшить, может даже пересмотреть, но ключевая веха достигнута. Особенно было интересно послушать живые примеры. Ценность общения с коллегами выше по опыту/масштабу очень велика и, пожалуй, является основной ценностью обучения. Такого не было ни в одном обучении — чтобы действующие CISO с разных сторон погружали в вопрос. Первый модуль закрыл все мои потребности на ближайшие 1–2 года. Сейчас модуль доступен в записи. Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO.
545
10
Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ. Оценка зрелости помогает:
Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ. Оценка зрелости помогает: 📌 Говорить с бизнесом на языке цифр Оценка зрелости переводит разговор из плоскости «нам кажется» в плоскость измеримых показателей, понятных руководству. 📌 Обосновывать бюджет через факты GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции. 📌 Расставлять приоритеты Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать. 📌 Демонстрировать системный подход Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом. Как выглядит зрелость ИБ на практике? 🔴 Уровень 1. Ad-hoc Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем. 🟠 Уровень 2. Reactive Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным. 🟡 Уровень 3. Defined Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам. 🟣 Уровень 4. Managed Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений. 🟢 Уровень 5. Optimized Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса. Если ваша ИБ пока находится на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ. Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — в записи доступны все занятия, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров). Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).
498
11
Риски инфраструктуры: когда подрядчик — слабое звено #записьвебинара На эфире мы рассмотрели механизмы, с помощью которых зло
Риски инфраструктуры: когда подрядчик — слабое звено #записьвебинара На эфире мы рассмотрели механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Смотреть запись эфира ➡️ ВК | RuTube | YouTube Тезисы эфира: 📎 Почему подрядчик — слабое звено 🪑 Даже если ваша компания идеально защищена, вы не можете проконтролировать финального исполнителя в цепочке поставок. Злоумышленникам проще атаковать подрядчика с менее строгими мерами безопасности. Их активность маскируется под легитимную работу: обновление ПО, вход через учетную запись партнера, подключение по доверенному каналу. ИБ сложно отличить атаку от обычной деятельности подрядчика. 📎 Стандартная схема атаки 🪑 На примере OutStaff разработчика: сначала злоумышленники проводят разведку: узнают, какие технологии и системы контроля версий использует подрядчик. Затем компрометируют разработчика (фишинг, взлом учетки, вредонос). Далее внедряют бэкдор в исходный код, зависимости или скрипты CI/CD-пайплайнов. После деплоя на серверах заказчика вредонос активируется, открывая доступ к базам данных, API и токенам. 📎 Главный вывод: доверие убивает 🪑 Слабое звено — не сами подрядчики, а доверие к ним. Компании выдают избыточные права доступа (доступ к БД вместо граничного API), не отзывают доступы после завершения проектов и используют слабые общие пароли. Человеческий фактор остается основным: сотрудники переходят по фишинговым ссылкам и используют личные мессенджеры для работы, что выводит коммуникацию из-под контроля ИБ. 📎 Организационные и технические меры защиты 🪑 Внедряйте скоринг и оценку рисков до начала сотрудничества. Закрепляйте в контрактах требования к ИБ, обязанность уведомлять об инцидентах и право на проведение аудитов подрядчика. Используйте принцип минимальных привилегий и системы управления привилегированным доступом (PAM): они фиксируют все сессии, блокируют подозрительные команды (например, создание бэкдор-аккаунта) и отправляют алерты. Многофакторная аутентификация (MFA) обязательна — она закрывает каналы компрометации украденных паролей. PAM не заменяет DLP, оптимально их комбинировать.
444
12
Сегодня стартует практический воркшоп в рамках модуля "Технологический стек: выбор, интеграция и управление Open Source" Акад
Сегодня стартует практический воркшоп в рамках модуля "Технологический стек: выбор, интеграция и управление Open Source" Академии Код ИБ Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech Участники будут разбирать: • Матрицы выбора ИБ-решений • Расчёты TCO • Схемы интеграции • Подходы к импортозамещению • Ошибки при выборе и внедрении средств защиты Каждый подготовит и разберет с экспертом материалы из собственного кейса: ✔️ Один класс ИБ-решений ✔️ Черновик матрицы выбора ✔️ Базовый TCO ✔️ Схему текущего или целевого ИБ-стека Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий. Подробности — у руководителя проекта Татьяны Кайсаровой.
550
13
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0 🗓10 июня в 12:00 (МСК) ➡️ Регистрация На вебинаре пока
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0 🗓10 июня в 12:00 (МСК) ➡️ Регистрация На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы. Вы узнаете: *️⃣ Как упростить переход с Windows на Linux и отечественные ОС *️⃣ Как ускорить управление большим парком устройств *️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений *️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации *️⃣ Как использовать новые возможности управления Android-устройствами 📎 Подробнее о новой версии 🪑 Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест. Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки. Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов. В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции. Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду. С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему. Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе. Спикеры: 〰️ Алексей Авхимович, инженер внедрения 〰️ Дмитрий Семенов, технический менеджер продукта Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
1 287
14
Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️ Тема первого занятия: Пра
Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️ Тема первого занятия: Правовые основы безопасности КИИ Ключевые вопросы: *️⃣ Понятие КИИ, участники правоотношений и их полномочия *️⃣ Система НПА в области безопасности КИИ *️⃣ Права и обязанности субъекта КИИ *️⃣ Ответственность в сфере безопасности КИИ В рамках курса участники научатся: 〰️ Обеспечивать защиту объектов КИИ на практике 〰️ Проходить проверки и готовиться к ним 〰️ Управлять рисками и инцидентами 〰️ Работать с АСУ ТП, подрядчиками и системами 〰️ Обосновывать решения перед руководством и регуляторами Вы еще успеваете присоединится к обучению. Подробности — на сайте.
608
15
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара Между требованиями на бумаге и реальной защи
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений. В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета». Смотреть запись эфира ➡️ ВК | RuTube | YouTube 📌 Тезисы эфира Формальное соответствие не гарантирует защиту Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются. Проверять нужно не документы, а готовность к атаке Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу. Ошибки при защите КИИ часто связаны с эксплуатацией Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки. ИБ и ИТ должны работать вместе Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат. Резервные копии — только часть задачи Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса. #опытэкспертов
682
16
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара Между требованиями на бумаге и реальной защи
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений. В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета». Смотреть запись эфира ➡️ ВК | RuTube | YouTube 📌 Тезисы эфира Бумажная безопасность не закрывает уязвимости Формальный подход создаёт риск, что меры защиты не реализованы на практике. Кейс от эксперта: средство защиты купили (лицензия есть), но оно «стоит под столом» и не используется. Регулятор уже переходит к количественной оценке защищённости, а не просто проверке документов. СЗИ не работают без обслуживания Кейс: средства защиты установили по проекту, но за ними никто не следил, администратор не выполнял функции. Со временем появились уязвимости, которые нашёл регулятор. Вопрос от бизнеса: «Зачем тратили деньги, если система всё равно уязвима?» Ошибка: неосознанное внедрение мер Специалисты часто читают 239-й приказ и внедряют меры «как написано», не выстраивая логическую цепочку: какая угроза и как эта мера её закрывает. В отличие от формального подхода, IT-шники чаще внедряют осознанные меры (реагируя на реальные проблемы). Инцидент — лучший мотиватор для IT Кейс: на уязвимость указали за несколько месяцев, мер не приняли. Произошёл взлом почтового сервера. После этого руководитель IT-службы признал: «Я думал, это формальность для отчёта». Отношение к безопасности кардинально изменилось. #опытэкспертов
24
17
🚀 Курс повышения квалификации Безопасность значимых объектов КИИ Уже 1 июня в рамках Код ИБ Академии стартует практический к
🚀 Курс повышения квалификации Безопасность значимых объектов КИИ Уже 1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ. В программе: 🟡 Правовые основы, угрозы, категорирование, создание системы безопасности 🟡 ГосСОПКА, обнаружение атак, расследование инцидентов 🟡 Разборы сложных и спорных ситуаций, реальные кейсы 🟡 Готовые решения: шаблоны, чек-листы, модели, алгоритмы действий 🎁 Бонус: бесплатный доступ к отраслевым практикумам по защите КИИ в промышленности, медицине и финансах, на которых эксперты поделятся опытом и ответят на все вопросы участников. Вы научитесь: *️⃣ Обеспечивать защиту объектов КИИ на практике *️⃣ Проходить проверки и готовиться к ним *️⃣ Управлять рисками и инцидентами *️⃣ Работать с АСУ ТП, подрядчиками и системами *️⃣ Обосновывать решения перед руководством и регуляторами Формат: онлайн Длительность: 2 месяца Итог: удостоверение о повышении квалификации в объеме 54 ак. часа. КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.
1 800
18
Все подробности о Модуле 3
659
19
🚀 Технологический стек: выбор, интеграция и управление Open Source На третьем модуле годовой образовательной программы Дирек
🚀 Технологический стек: выбор, интеграция и управление Open Source На третьем модуле годовой образовательной программы Директор по кибербезопасности 8.0 обсудим с CISO крупных компаний, что закупать, как интегрировать и как не утонуть в Open Source. 🗓 26-28 мая | 2-4 июня 📌 Онлайн Программа модуля: ⏩26 мая: Сравнение решений, интеграция, AI и облако Спикер: Роман Шапиро, руководитель дирекции информационной безопасности, Почта России — TCO как язык разговора с CFO — Пятишаговый метод объективного сравнения — AI-инструменты в стеке ИБ-2026 — Облачная безопасность как часть стека — Интеграция стека: как не получить «зоопарк» ⏩28 мая: Open Source в корпоративном стеке Спикеры: Виктор Бобыльков, директор по кибербезопасности, MWS Cloud Андрей Моисеев, Senior DevSecOps, MWS Cloud — Почему Open Source — не «бесплатный сыр» — Атаки на цепочки поставок ПО: разбор четырёх кейсов — SCA и SBOM на пальцах для CISO — Лицензионная чистота: ликбез для CISO — Чек-лист оценки здоровья OSS-проекта ⏩2 июня: Инвентаризация стека, пошаговый метод Спикер: Дмитрий Шарапов, управляющий директор, ДОМ.РФ — Разберем 5 шагов: договоры → опросы → API → карта → белые пятна — Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год — Excel-шаблон «Инвентаризация ИБ-стека» (10 классов × 8 атрибутов) — Демонстрация шаблона на учебных данных ⏩4 июня: Практический воркшоп Спикер: Андрей Эли, директор по информационной безопасности, Hoff Tech — Кризисный менеджмент и восстановление после инцидентов — Практика реагирования, управление инцидентами — Восстановление инфраструктуры — Коммуникации в кризис и устойчивость бизнеса после атак Что вы получите: — Инвентаризация стека — Матрица выбора с TCO — Схема интеграции стека — SCA-отчёт с планом исправления — Оценка здоровья OSS — Карта рынка ИБ-2026 — Шаблоны и чек-листы — Видеозаписи модуля — Удостоверение установленного образца в объеме 16 часов Готовы выстроить стек, который проживет 5 лет? Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!
1
20
视频消息
651
查看所有帖子