ITSecRu
前往频道在 Telegram
Редакционный канал журнала "Информационная безопасность", www.itsec.ru По вопросам: @AmirKhaphisov или is@groteck.ru У нас есть Дзен: https://dzen.ru/itsecru и MAX https://max.ru/join/wxmGWeEQiQtnaJqY6SZmANdJoNsa67QBGTvCynXUQD4
显示更多1 895
订阅者
无数据24 小时
-57 天
-1430 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+1
在1个频道中
六月 '26
+10
在2个频道中
Get PRO
五月 '26
+10
在2个频道中
Get PRO
四月 '26
+32
在2个频道中
Get PRO
三月 '26
+1 378
在3个频道中
Get PRO
二月 '26
+44
在0个频道中
Get PRO
一月 '26
+48
在0个频道中
Get PRO
十二月 '25
+75
在4个频道中
Get PRO
十一月 '25
+106
在1个频道中
Get PRO
十月 '25
+598
在2个频道中
Get PRO
九月 '25
+62
在0个频道中
Get PRO
八月 '25
+76
在1个频道中
Get PRO
七月 '25
+56
在0个频道中
Get PRO
六月 '25
+99
在1个频道中
Get PRO
五月 '25
+33
在0个频道中
Get PRO
四月 '25
+82
在2个频道中
Get PRO
三月 '25
+42
在0个频道中
Get PRO
二月 '25
+46
在1个频道中
Get PRO
一月 '25
+42
在2个频道中
Get PRO
十二月 '24
+55
在1个频道中
Get PRO
十一月 '24
+15
在0个频道中
Get PRO
十月 '24
+50
在2个频道中
Get PRO
九月 '24
+26
在0个频道中
Get PRO
八月 '24
+38
在0个频道中
Get PRO
七月 '24
+25
在2个频道中
Get PRO
六月 '24
+32
在1个频道中
Get PRO
五月 '24
+24
在1个频道中
Get PRO
四月 '24
+49
在0个频道中
Get PRO
三月 '24
+25
在0个频道中
Get PRO
二月 '24
+15
在0个频道中
Get PRO
一月 '24
+24
在1个频道中
Get PRO
十二月 '23
+21
在2个频道中
Get PRO
十一月 '23
+18
在0个频道中
Get PRO
十月 '23
+28
在0个频道中
Get PRO
九月 '23
+25
在0个频道中
Get PRO
八月 '23
+20
在0个频道中
Get PRO
七月 '23
+33
在0个频道中
Get PRO
六月 '23
+29
在0个频道中
Get PRO
五月 '23
+20
在0个频道中
Get PRO
四月 '23
+70
在0个频道中
Get PRO
三月 '23
+23
在0个频道中
Get PRO
二月 '23
+15
在0个频道中
Get PRO
一月 '23
+25
在0个频道中
Get PRO
十二月 '22
+14
在0个频道中
Get PRO
十一月 '22
+25
在0个频道中
Get PRO
十月 '22
+62
在0个频道中
Get PRO
九月 '22
+220
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 04 七月 | 0 | |||
| 03 七月 | 0 | |||
| 02 七月 | +1 | |||
| 01 七月 | 0 |
频道帖子
ИИ меняет расследование криптопреступлений
Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в масштабируемый сервис. Аналитики называют это ИИ-криптофродом. ИИ помогает искать жертв, создавать дипфейки, генерировать фишинговые кампании, анализировать код и скрывать маршруты вывода средств между разными блокчейнами и DeFi-сервисами.
#блокчейн #криптовалюты
https://www.itsec.ru/articles/ii-menyaet-rassledovanie-kriptoprestuplenij
Мы есть в MAX
| 2 | Ошибки, которые превращают киберинцидент в катастрофу
Разберем кейс из практики расследования инцидента. Злоумышленники получили первоначальный доступ к инфраструктуре через скомпрометированного подрядчика ERP-системы. В течение нескольких недель они незаметно закреплялись в сети, изучали архитектуру и постепенно получали доступ к ключевым системам.
https://www.itsec.ru/articles/oshibki-kotorye-prevrashchayut-kiberincident-v-katastrofu
Мы есть в MAX | 175 |
| 3 | Багбаунти проверяет не только ваше приложение, но и вас
Рынок багбаунти растет не потому, что компании вдруг стали более открытыми к исследовательскому сообществу. Причина гораздо прозаичнее: современная разработка движется быстрее, чем успевают адаптироваться процессы безопасности. Когда продукт выпускает десятки релизов в день, а инфраструктура состоит из множества сервисов и API, даже сильной AppSec-команде сложно держать под контролем каждое изменение.
#багбаунти
https://www.itsec.ru/articles/bagbaunti-proveryaet-ne-tolko-vashe-prilozhenie-no-i-vas
Мы есть в MAX | 198 |
| 4 | Автоматизация комплаенса с помощью LLM и RAG
Представьте ситуацию, знакомую почти любому руководителю ИБ в организации среднего размера. В подразделении – три-четыре специалиста, на всю компанию – около 300–350 сотрудников. И вот приходит очередной запрос от регулятора или результаты внешнего аудита.
#комплаенс #искусственныйинтеллект
https://www.itsec.ru/articles/avtomatizaciya-komplaensa-s-llm-i-rag
Мы есть в MAX | 220 |
| 5 | 1 июля пройдет онлайн-конференция "Практика симуляции атак и доверие к SOC", организованная редакцией журнала "Информационная безопасность"
Вместе с экспертами, заказчиками и представителями SOC обсудим, как BAS работает на практике, насколько результаты симуляции отражают реальную готовность компании к кибератакам и где проходят границы возможностей такого подхода.
#BAS #SOC
https://www.itsec.ru/2026/bas-soc | 236 |
| 6 | Компания "Актив" автоматизировала учет СКЗИ в концерне "Калашников"
Компания “Актив” и концерн “Калашников” внедрили систему “Рутокен База” для автоматизации учета СКЗИ и контроля их жизненного цикла. Проект был запущен, чтобы уйти от ручного учета, снизить риск ошибок и обеспечить выполнение требований приказа ФАПСИ № 152.
https://www.itsec.ru/articles/kompaniya-aktiv-avtomatizirovala-uchet-skzi
Мы есть в MAX | 226 |
| 7 | САКУРА 3: путь к автоматизации без границ и вечер пятницы для ИБ-отдела
Мы поговорили с Максимом Ефремовым, заместителем генерального директора по ИБ компании "ИТ-Экспертиза" и владельцем программного комплекса САКУРА. Поводом стала круглая дата – год с момента анонса САКУРА версии 3. Нам стало интересно какой путь прошел релиз за это время, а также как он вписывается в контекст событий в сфере информационной безопасности сегодня.
https://www.itsec.ru/articles/sakura-3-put-k-avtomatizacii-bez-granic
Мы есть в MAX | 287 |
| 8 | SafeERP – новая архитектура защиты бизнес-приложений
Признание ERP-систем частью КИИ меняет подход к безопасности бизнес-приложений. На первый план выходят вопросы непрерывного контроля, управления рисками и прозрачности процессов внутри 1С и SAP. Римма Кулешова рассказывает о новой модели защиты ERP и о том, почему безопасность бизнес-логики становится отдельным направлением ИБ.
#ERP #1C #КИИ
https://www.itsec.ru/articles/safeerp-novaya-arhitektura-zashchity-biznes-prilozhenij
Мы есть в MAX | 284 |
| 9 | Архитектура нейросети, устойчивая к постепенному отравлению
Обычно корректность ML-модели оценивают по метрикам на тестовых данных: если точность высокая, значит все работает как надо. Проблема в том, что эту корректность можно незаметно разрушить через сами данные. В выборку добавляются специально искаженные, но правдоподобные примеры, и модель начинает усваивать неправильные закономерности. Такой сценарий называют Temporally Orchestrated Poisoning – постепенное отравление данных.
#Искусственныйинтеллект
https://www.itsec.ru/articles/arhitektura-nejroseti-ustojchivaya-k-postepennomu-otravleniyu
Мы есть в MAX | 280 |
| 10 | Инфраструктура как мишень. Атакующим нужен не доступ к данным, а управление системой
Инфраструктурный уровень все чаще становится первичной целью атак, ведь доступ к нему означает контроль над данными, сервисами и пользователями. При этом ограничение обновлений зарубежного ПО превращает управление уязвимостями из технической задачи в фактор бизнес-устойчивости. Алексей Фоменко, директор серверного ПО “Группы Астра”, проанализировал, почему компании продолжают откладывать переход с Microsoft, как встроенные механизмы безопасности влияют на повседневную работу администраторов, и что меняет внедрение LTS-версий и неизменяемого режима.
#Интервью
https://www.itsec.ru/articles/infrastruktura-kak-mishen
Мы есть в MAX | 274 |
| 11 | Зрелость ИБ – в необходимости адаптироваться быстрее угроз
Пока вы готовите отчет для аудита, инфраструктура успевает измениться, подрядчики ухитряются обновиться, а атакующие – освоить новые техники проникновения. И выигрывает не тот, у кого больше средств защиты, а тот, кто способен быстрее адаптироваться к изменениям. Зрелость ИБ измеряется не процентом защищенности, а скоростью реакции системы на новые угрозы.
#Управление
https://www.itsec.ru/articles/zrelost-v-neobhodimosti-adaptirovatsya-bystree-ugroz
Мы есть в MAX | 271 |
| 12 | Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов
Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения.
#АСУТП
https://www.itsec.ru/articles/chto-my-ponimaem-pod-zashchishchennostyu-asu-tp
Мы есть в MAX | 324 |
| 13 | Как мошенники обходят антифрод-системы в мобильных приложениях
Опираясь на практику защиты мобильных приложений, команда сессионной аналитики BI.ZONE AntiFraud выделила ключевые факторы риска, характерные для современных атак. Данные показывают: злоумышленники все чаще прибегают к социальной инженерии и используют устройства клиентов без их ведома, из-за чего мошеннические сессии практически неотличимы от легитимных. В статье исследуем, какие методы обхода базовых правил антифрод-систем используют мошенники, на какие факторы риска бизнесу стоит обратить внимание в первую очередь и как выстроить эшелонированную защиту.
#антифрод #мобильнаябезопасность
https://www.itsec.ru/articles/antifrod-v-mobilnyh-prilozheniyah
Мы есть в MAX | 380 |
| 14 | Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ
Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.
#РБПО #АСУТП
https://www.itsec.ru/articles/bezopasnost-nelzya-dobavit-postfaktum
Мы есть в MAX | 331 |
| 15 | ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов
Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
В этот раз ключевыми темами мероприятия будут:
✅ Утечки: где один инцидент ломает бизнес-процессы.
✅ 117-й приказ ФСТЭК: как не утонуть в требованиях.
✅ РКН уже рядом: готовы ли вы к цифровым проверкам.
✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
Кто в спикерах:
▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel[,]ru.
▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating.
🤝 Зарегистрироваться | 307 |
| 16 | Надежная ERP начинается с инфраструктуры. Как СУБД повышает отказоустойчивость и безопасность 1С:ERP
Российский рынок ERP-систем перестраивается после ухода зарубежных вендоров. Бизнесу нужна не точечная замена SAP, а комплексные решения, способные выдерживать промышленную нагрузку, обеспечить безопасность данных и развиваться без внешней поддержки.
#1C #СУБД
https://www.itsec.ru/articles/subd-povyshaet-otkazoustojchivost-i-bezopasnost-1serp
Мы есть в MAX | 294 |
| 17 | UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги
На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру
#АСУТП
https://www.itsec.ru/articles/udv-datapk-industrial-kit
Мы есть в MAX | 319 |
| 18 | 1С на новой СУБД с точки зрения безопасности и надежности
Мы входили в проект миграции высоконагруженных систем 1С с Microsoft SQL Server 2017 на российскую СУБД как в типовое импортозамещение. Изначально задача формулировалась как замена одного продукта другим в рамках требований регулятора. Но на практике проект изменил всю эксплуатационную модель 1С и СУБД и дал нам возможность пересмотреть, как именно обеспечиваются их безопасность и надежность наших систем.
#1C #СУБД
https://www.itsec.ru/articles/1s-na-novoj-subd-s-tochki-zreniya-bezopasnosti-i-nadezhnosti
Мы есть в MAX | 425 |
| 19 | Детерминированные и объяснимые модели ИИ для задач ИБ
За последние три года генеративный искусственный интеллект прошел путь от лабораторного эксперимента до одного из ключевых элементов корпоративной автоматизации. Для многих отраслей оказалось достаточным, чтобы результат был “достаточно хорошим". Если при повторном запуске модели, к примеру, маркетинговый текст получится немного иным, это не создаст серьезных проблем. Однако в ИБ такой подход уже не работает.
#искусственныйинтеллект
https://www.itsec.ru/articles/determinirovannye-i-obyasnimye-modeli-ii-dlya-ib
Мы есть в MAX | 597 |
| 20 | Переход на российские ОС – вопрос не только защиты, но и бизнес-процессов
Переход на российские операционные системы часто рассматривают как одну из задач информационной безопасности – наряду с вопросами импортонезависимости, снижения технологических рисков и контроля над инфраструктурой. Однако на практике основная сложность заключается не только в самой защите. Ключевой вызов связан с готовностью бизнес-среды к миграции на отечественный стек.
#российскиеОС
https://www.itsec.ru/articles/perekhod-na-rossijskie-os-vopros-processov
Мы есть в MAX | 381 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
