ch
Feedback
Мнение Интегратора | КСБ-СОФТ

Мнение Интегратора | КСБ-СОФТ

前往频道在 Telegram

ℹ️ Официальный канал компании КСБ-СОФТ Здесь все о практическом кибербезе 🌐 ksb-soft.ru

显示更多
1 850
订阅者
+124 小时
+17
-2430
吸引订阅者
七月 '26
七月 '26
+5
在0个频道中
六月 '26
+15
在0个频道中
Get PRO
五月 '26
+26
在0个频道中
Get PRO
四月 '26
+25
在0个频道中
Get PRO
三月 '26
+127
在0个频道中
Get PRO
二月 '26
+125
在0个频道中
Get PRO
一月 '26
+62
在0个频道中
Get PRO
十二月 '25
+118
在1个频道中
Get PRO
十一月 '25
+269
在0个频道中
Get PRO
十月 '25
+87
在0个频道中
Get PRO
九月 '25
+218
在0个频道中
Get PRO
八月 '25
+165
在1个频道中
Get PRO
七月 '25
+53
在0个频道中
Get PRO
六月 '25
+42
在1个频道中
Get PRO
五月 '25
+41
在0个频道中
Get PRO
四月 '25
+119
在0个频道中
Get PRO
三月 '25
+95
在0个频道中
Get PRO
二月 '25
+54
在0个频道中
Get PRO
一月 '25
+71
在0个频道中
Get PRO
十二月 '24
+78
在0个频道中
Get PRO
十一月 '24
+25
在0个频道中
Get PRO
十月 '24
+231
在0个频道中
Get PRO
九月 '24
+208
在0个频道中
Get PRO
八月 '24
+35
在1个频道中
Get PRO
七月 '24
+17
在0个频道中
Get PRO
六月 '24
+37
在0个频道中
Get PRO
五月 '24
+70
在0个频道中
Get PRO
四月 '24
+115
在1个频道中
Get PRO
三月 '24
+31
在0个频道中
Get PRO
二月 '24
+78
在0个频道中
Get PRO
一月 '24
+16
在0个频道中
Get PRO
十二月 '23
+39
在1个频道中
Get PRO
十一月 '23
+23
在0个频道中
Get PRO
十月 '23
+278
在0个频道中
日期
订阅者增长
提及
频道
13 七月+1
12 七月0
11 七月+1
10 七月+1
09 七月0
08 七月+1
07 七月0
06 七月0
05 七月0
04 七月0
03 七月0
02 七月0
01 七月+1
频道帖子
Что изменилось во взаимодействии с ГосСОПКА с 2026 года? В конце 2025 года вышел целый ряд приказов ФСБ России, которые обнов
Что изменилось во взаимодействии с ГосСОПКА с 2026 года? В конце 2025 года вышел целый ряд приказов ФСБ России, которые обновили правила взаимодействия субъектов КИИ с ГосСОПКА. Эти изменения вступили в силу 30 января 2026 года, и мы разобрали самые важные из них, чтобы вы могли оперативно адаптировать свои процессы.
📑 2 главных нововведения 1. Теперь субъекты КИИ обязаны сообщать в НКЦКИ не только о случившихся компьютерных инцидентах, но и о выявленных компьютерных атаках. 2. Переход на единый цифровой канал связи. Для владельцев ЗОКИИ теперь установлен режим непрерывного взаимодействия и весь обмен информацией с НКЦКИ должен осуществляться исключительно через личный кабинет. Настройка этого взаимодействия начинается с подключения к технической инфраструктуре и заключения регламента с НКЦКИ. 🕓 Новые сроки и порядок действий С введением новых приказов меняются и способы, и сроки информирования. Всё зависит от категории объекта: Для значимых объектов КИИ: – О компьютерном инциденте необходимо уведомить НКЦКИ в течение 3 часов с момента обнаружения. – О компьютерной атаке — в течение 24 часов. Для иных объектов КИИ и информационных ресурсов: Срок уведомления как об атаке, так и об инциденте составляет 24 часа. ❗️Напомним, что подробную инструктцию по взаимодействию с ГосСОПКА можно найти на их сайте: https://gossopka.ru/how/ 📲 Как и где получать информацию об угрозах Новый приказ № 539 регламентирует, как именно субъекты КИИ должны получать информацию о средствах и способах проведения кибератак. Есть 3 способа: – Обращаться к официальному сайту НКЦКИ cert.gov.ru. – Направлять запрос в НКЦКИ через техническую инфраструктуру или, если подключения нет, по электронной или обычной почте (ответ придет в течение 30 рабочих дней). – Получать информацию непосредственно от НКЦКИ. На сайте НКЦКИ публикуются бюллетени двух типов: об уязвимостях (с указанием ПО и рекомендациями) и об угрозах (о текущих трендах и рисках). Это помогает заранее подготовиться к потенциальным атакам.
🏭 Кого коснулись изменения Новые правила обязательны не только для субъектов ЗОКИИ. Они также распространяются на государственные органы, учреждения, унитарные предприятия, фонды и корпорации, а также на иные юридические лица, контролируемые государством.

2
Обнаружена DoS-уязвимость в Keycloak В популярной системе управления доступом и идентификацией с открытым исходным кодом найд
Обнаружена DoS-уязвимость в Keycloak В популярной системе управления доступом и идентификацией с открытым исходным кодом найдена уязвимость. 🔎 Суть уязвимости Неаутентифицированный злоумышленник может отправить некорректный XML-запрос на SAML-эндпоинт, вызвав 100% нагрузку на процессор и полный отказ в обслуживании. Уязвимости подвержены все версии до 26.6.1 включительно. Проблема устранена в релизе 26.6.2. ✅ Рекомендации пользователям: 1. Обновить приложение до версии 26.6.2+ 2. Если используется только OpenID Connect/OAuth2 — отключить SAML в настройках реалмов. 3. Настроить WAF для блокировки некорректных XML-структур. 4. Закрыть SAML-эндпоинты файрволом, разрешив доступ только доверенным IP. Подробности читайте на сайте наших партнеров.
633
3
ГосСОПКА: новые правила отправки уведомлений ✉️В декабре 2025 года опубликованы приказы ФСБ России, которые изменили порядок+4
ГосСОПКА: новые правила отправки уведомлений ✉️В декабре 2025 года опубликованы приказы ФСБ России, которые изменили порядок взаимодействия с НКЦКИ. Теперь информировать регулятора нужно не только об инцидентах, но и о компьютерных атаках. ↖️В карточках разбираем: — О каких событиях ИБ нужно уведомлять НКЦКИ. — Сроки отправки уведомлений. — Как отличить обязательное уведомление от обычного алерта SIEM. — Как заполнить карточку на сайте НКЦКИ. Этот и многие другие вопросы разбирали на вебинаре «Ответы на насущные вопросы по ИБ КИИ. Часть 5». Смотрите вебинар в записи на нашем сайте.
800
4
С праздником, с Днём России 🇷🇺 В этот день хочется вспомнить о том, что сила России — в её людях: в их мудрости, доброте, т
С праздником, с Днём России 🇷🇺 В этот день хочется вспомнить о том, что сила России — в её людях: в их мудрости, доброте, трудолюбии и способности поддерживать друг друга в любой ситуации. Пусть любовь к Родине вдохновляет на добрые поступки, а гордость за неё придаёт сил!
695
5
Подкаст «Голос Интегратора»: Защита ПДн Персональные данные есть у каждого оператора. Но далеко не все понимают, как именно в
Подкаст «Голос Интегратора»: Защита ПДн Персональные данные есть у каждого оператора. Но далеко не все понимают, как именно выстроить защиту с учётом текущих требований. 💡 В новом выпуске пошаговый взгляд на процесс: – Аудит и организационно-распорядительная документация. – Проектирование и внедрение. – Оценка эффективности и дальнейшая эксплуатация. ❗️Также разбираем: — Почему защита ПДн стала критически важной для бизнеса и госорганов. — Требования регуляторов: 152-ФЗ, 1119-ПП, 21 приказ ФСТЭК России, ГОСТ 51583-2014. — ТОП-3 нарушения, за которые штрафуют чаще всего. — С чего начать: аудит, организационно-распорядительные документы, проектирование. — Как поддерживать систему в эксплуатации и оценивать её эффективность. — Блиц-опрос по самым спорным вопросам: проверки ФСТЭК и ФСБ, уведомление РКН, автоматизация vs документация на бумаге. Смотрите, где вам удобно: ВК-видео | RUTUBE
628
6
SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ 🎯 Киберугрозы продолжают
SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ 🎯 Киберугрозы продолжают расти, а требования регуляторов становятся строже. Мы выпустили руководство по организации круглосуточного мониторинга информационной безопасности с учётом требований 152-ФЗ, 187-ФЗ и Приказов ФСТЭК № 117 и № 239, а также последних изменений в НПА. ❓В статье разобрали: • Почему SOC — необходимость для большинства компаний. • Три модели внедрения: внутренний SOC, SOC как услуга и гибрид. • Чек-лист выбора провайдера: лицензии ФСТЭК и ФСБ России, работа с ГосСОПКА. • Ответы на главные вопросы: от интеграции до тестирования. 🔐Читать статью: SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ
563
7
«Ответы на вопросы по обеспечению информационной безопасности КИИ» – полная запись вебинара доступна к просмотру 🔍В прямом э
«Ответы на вопросы по обеспечению информационной безопасности КИИ» – полная запись вебинара доступна к просмотру 🔍В прямом эфире эксперты КСБ-СОФТ разобрали следующие темы: – Формулы расчета показателей, представленные в отраслевых особенностях категорирования. – Новшества в требованиях к взаимодействию с ГосСОПКА. – Присвоение категории значимости новому объекту КИИ. – Типы событий ИБ и периодичность отправки уведомлений о них в ГосСОПКА по новым требованиям. – Особенности категорирования субъектов КИИ металлургической промышленности. – Методика оценки показателя состояния технической защиты информации в ИС и обеспечение безопасности ЗОКИИ РФ и другие. 🖥️ Смотрите вебинар в записи: https://rutube.ru/video/1a08b262f08b6fbfb41b2febf85e88ed/?r=wd ❓Оставляйте вопросы для следующих вебинаров: https://forms.yandex.ru/u/69f84876902902770fa8e879
682
8
🖥🖥🖥🔐🟢🟢🟢🟢 Напоминаем, вебинар об информационной безопасности в КИИ состоится уже завтра в 10:00. Спикеры готовы ответить на ваши вопросы и обсудить следующие темы: ▫️выполнение новых требований по взаимодействию с ГосСОПКА; ▫️применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования; ▫️оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. Регистрация доступна до 8:00 3 июня: 🔐Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5
724
9
Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5 Мы продолжаем разбирать вопросы, связанные с информаци
Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5 Мы продолжаем разбирать вопросы, связанные с информационной безопасностью в критической информационной инфраструктуре. 🗓 3 июня, в среду, в 10:00 МСК мы проведем новую встречу в рамках цикла вебинаров по вопросам обеспечения безопасности объектов КИИ. Эксперты КСБ-СОФТ найдут ответы на самые разные вопросы аудитории. ❔ Ключевые вопросы встречи: ✅Выполнение новых требований по взаимодействию с ГосСОПКА. ✅Применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования. ✅Оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. Если вы хотите, чтобы наши эксперты разобрали и ваш вопрос в прямом эфире, заполните форму до 28 мая включительно. 👥 Спикеры вебинара: ▫️Максим Шляпкин – начальник отдела защиты объектов КИИ и АСУ ТП; ▫️Александр Кирий – руководитель центра мониторинга SOCRAT; ▫️Александр Ильин – руководитель направления защиты объектов КИИ и АСУ ТП. Количество мест ограничено. Регистрация доступна до 8:00 3 июня: Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5
835
10
👨‍💻 Как мы внедрили индикаторы Solar TI Feeds и повысили эффективность нашего центра мониторинга SOCRAT – читайте в карточках
738
11
76-ФЗ и 77-ФЗ: новая модель ответственности за неправомерное воздействие на КИИ ❕ Вышли два федеральных закона, которые меняю
76-ФЗ и 77-ФЗ: новая модель ответственности за неправомерное воздействие на КИИ ❕ Вышли два федеральных закона, которые меняют подход к ответственности за нарушения в сфере КИИ. Документы вносят изменения сразу в УК РФ и КоАП РФ. Что именно поменялось? Уточнены составы правонарушений, введены новые статьи, а главное — появился механизм, который влияет на поведение специалиста при инциденте. В этом видео разбираем: ✅какие теперь есть уровни ответственности; ✅в каких случаях речь идёт об административных штрафах, а в каких — об уголовном деле; ✅при каких условиях можно полностью избежать уголовной ответственности.
809
12
✉️ Напоминаем: Завтра в 10:00 состоится вебинар: 117 приказ ФСТЭК РФ: меры защиты, классы защищённости и инструменты реализац
✉️ Напоминаем: Завтра в 10:00 состоится вебинар: 117 приказ ФСТЭК РФ: меры защиты, классы защищённости и инструменты реализации Рассмотрим: ✅Изменения в методическом документе от 12.04.2026. ✅Базовый набор мер, адаптацию и верификацию мер защиты. ✅Новые требования к СрЗИ. 🟥 Также приглашенный эксперт из команды Positive Technologies расскажет, как продукты вендора покрывают требования нового приказа. Регистрация на вебинар доступна до 8:00 по мск 19 мая.
802
13
⚠️ Как часто ваша организация проводит реальный аудит, а не формальный? Утверждена ли модель угроз? Контролируете ли действия+5
⚠️ Как часто ваша организация проводит реальный аудит, а не формальный? Утверждена ли модель угроз? Контролируете ли действия подрядчиков? Если хотя бы на один вопрос ответ «нет» — смотрите в карточках типичные ошибки операторов ПДн. А чтобы узнать больше о защите ПДн в 2026 году, читайте нашу статью: 🔐Защита персональных данных в 2026 году: требования, риски и новые подходы к построению системы защиты ПДн
963
14
В День Победы мы с глубоким уважением и благодарностью вспоминаем героев, которые сражались за нашу свободу и мирное небо, и
В День Победы мы с глубоким уважением и благодарностью вспоминаем героев, которые сражались за нашу свободу и мирное небо, и отмечаем силу и единство нашего народа. Пусть память о Великой Победе вдохновляет нас на добрые дела, а мир и спокойствие остаются главными ценностями в жизни. С праздником!
810
15
Сегодняшний день объединяет всех, кто обеспечивает бесперебойную связь, создаёт надёжные каналы взаимодействия и развивает те
Сегодняшний день объединяет всех, кто обеспечивает бесперебойную связь, создаёт надёжные каналы взаимодействия и развивает технологии. 🌐 Работники сферы связи, радиотехники и радиожурналистики, благодаря вашему труду стираются расстояния, новости приходят в самые дальние точки, а миллионы людей каждый день чувствуют себя частью единого пространства. 🎉 С Днём радио! Пусть сигнал всегда будет чистым, а связь — несмотря ни на что — крепкой.
664
16
Продолжаем цикл вебинаров «117 приказ ФСТЭК РФ: от "бумажной" безопасности к непрерывной и практической защите» Часть 3: Меры
Продолжаем цикл вебинаров «117 приказ ФСТЭК РФ: от "бумажной" безопасности к непрерывной и практической защите» Часть 3: Меры защиты, классы защищённости и инструменты реализации 📌 19 мая, в четверг, в 10:00 совместно с Positive Technologies поговорим о новых требованиях к мерам и средствам защиты информации. 🔍 Ключевые вопросы встречи: 1. Под прицелом 117 приказа. Кто попадает под требования приказа ФСТЭК России от 11.04.2025? 2. От проекта к финальной версии: ключевые изменения в методическом документе ФСТЭК России от 12.04.2026. 3. Реализация мер защиты информационных систем. Базовый набор мер, адаптация и верификация мер защиты. 4. Эволюция построения системы защиты. Что меняется в требованиях к средствам защиты? 5. Базовый набор СрЗИ. Как растёт сложность и глубина защиты вместе с классом защищенности информационной системы? 6. Применяемые технологии и как они влияют на проектирование системы защиты информации. 7. От теории к практике. Решения Positive Technologies для реализации мероприятий и мер защиты информационных систем и содержащейся в них информации. Регистрация: https://ksb-soft.ru/webinar/117-prikaz-fstek-rf-mery-zashchity-klassy-zashchishchyonnosti/
738
17
С Днём Весны и Труда! 1 Мая — день, когда мы отмечаем силу и значимость труда, а также единство людей, стремящихся к лучшему.
С Днём Весны и Труда! 1 Мая — день, когда мы отмечаем силу и значимость труда, а также единство людей, стремящихся к лучшему. Этот праздник напоминает нам о том, как важен каждый вклад в общее дело, будь то в семье, на работе или в обществе. Сегодня давайте вспомним о тех, кто своим трудом делает мир лучше, кто вдохновляет нас на новые свершения. Пусть каждый из нас найдет время для отдыха, радости и общения с близкими. Желаем яркого весеннего настроения, здоровья и успехов во всех начинаниях! Пусть труд приносит удовлетворение и радость, а жизнь будет наполнена светом и гармонией. С праздником!
714
18
Зачем нужны киберучения по информационной безопасности? В эпоху нарастающих киберугроз практическая защита информации станови+6
Зачем нужны киберучения по информационной безопасности? В эпоху нарастающих киберугроз практическая защита информации становится не просто задачей ИБ-отдела, а вопросом национальной безопасности. ФСБ и ФСТЭК России ужесточают требования к информационной безопасности. Регуляторы требуют: ▫️непрерывного обеспечения ИБ-процессов; ▫️оперативного мониторинга и реагирования на инциденты; ▫️информирования регуляторов о компьютерных атаках и инцидентах; ▫️проактивных мер для предупреждения рисков. Но главная проблема – отсутствие практики оперативного реагирования среди специалистов. С учетом этих факторов одно из решений для минимизации рисков – прохождение киберучений. ➡️ Читайте в карточках цели, этапы, сценарии киберучений и описание работы киберполигонов.
829
19
Что изменилось в защите ПДн к 2026 году и как работать по новым правилам Штрафы выросли, проверки ужесточились. Но паниковать
Что изменилось в защите ПДн к 2026 году и как работать по новым правилам Штрафы выросли, проверки ужесточились. Но паниковать не стоит. Гораздо важнее понять логику регулятора и привести свои процессы в порядок. В новой статье разбор того, что происходит в области защиты персональных данных: ✔️ Какие требования уже действуют, а какие появятся в ближайшие годы ✔️ Как Роскомнадзор проверяет сайты и что ищет ✔️ Зачем нужна модель угроз и почему без неё теперь сложно ✔️ Как выстроить систему защиты ✔️ Типичные ошибки — от подрядчиков до иностранных сервисов Читайте и сохраняйте статью: Защита персональных данных в 2026 году: требования, риски и новые подходы к построению системы защиты ПДн
0
20
Атаки, которые очень сложно выявить и которым ещё сложнее противодействовать. Фишинг! 🪝 В очередной раз мы стали свидетелями+5
Атаки, которые очень сложно выявить и которым ещё сложнее противодействовать. Фишинг! 🪝 В очередной раз мы стали свидетелями атаки, нацеленной на человека посредством мессенджера, результат которой чуть не стоил безопасности личных данных. В новом посте показали основные этапы недавнего инцидента, а в заметке на нашем сайте рассказали, что делать, чтобы защитить себя.
0