en
Feedback
КОД ИБ: информационная безопасность

КОД ИБ: информационная безопасность

Open in Telegram

Погружение в мир корпоративной информационной безопасности 🗓 Анонсы ИБ-событий 🧠 Экспертные материалы Обсудить 👉🏼 https://t.me/codeibcommunity Купить рекламу: https://telega.in/c/codeibnews Узнать про наше обучение: https://codeib.academy

Show more
6 672
Subscribers
-324 hours
-87 days
-430 days
Attracting Subscribers
June '26
June '26
+85
in 7 channels
May '26
+495
in 4 channels
Get PRO
April '26
+215
in 12 channels
Get PRO
March '26
+208
in 9 channels
Get PRO
February '26
+491
in 4 channels
Get PRO
January '26
+106
in 4 channels
Get PRO
December '25
+105
in 8 channels
Get PRO
November '25
+121
in 9 channels
Get PRO
October '25
+160
in 7 channels
Get PRO
September '25
+142
in 1 channels
Get PRO
August '25
+134
in 4 channels
Get PRO
July '25
+124
in 6 channels
Get PRO
June '25
+91
in 5 channels
Get PRO
May '25
+90
in 3 channels
Get PRO
April '25
+148
in 6 channels
Get PRO
March '25
+182
in 18 channels
Get PRO
February '25
+533
in 7 channels
Get PRO
January '25
+82
in 4 channels
Get PRO
December '24
+92
in 8 channels
Get PRO
November '24
+145
in 9 channels
Get PRO
October '24
+145
in 1 channels
Get PRO
September '24
+114
in 6 channels
Get PRO
August '24
+131
in 2 channels
Get PRO
July '24
+114
in 2 channels
Get PRO
June '24
+83
in 1 channels
Get PRO
May '24
+94
in 1 channels
Get PRO
April '24
+135
in 1 channels
Get PRO
March '24
+169
in 7 channels
Get PRO
February '24
+226
in 4 channels
Get PRO
January '24
+152
in 4 channels
Get PRO
December '23
+185
in 8 channels
Get PRO
November '23
+390
in 8 channels
Get PRO
October '23
+220
in 7 channels
Get PRO
September '23
+111
in 0 channels
Get PRO
August '23
+122
in 0 channels
Get PRO
July '23
+120
in 0 channels
Get PRO
June '23
+106
in 0 channels
Get PRO
May '23
+132
in 0 channels
Get PRO
April '23
+105
in 0 channels
Get PRO
March '23
+148
in 0 channels
Get PRO
February '23
+105
in 0 channels
Get PRO
January '23
+119
in 0 channels
Get PRO
December '22
+180
in 0 channels
Get PRO
November '22
+186
in 0 channels
Get PRO
October '22
+154
in 0 channels
Get PRO
September '22
+214
in 0 channels
Get PRO
August '22
+117
in 0 channels
Get PRO
July '22
+138
in 0 channels
Get PRO
June '22
+155
in 0 channels
Get PRO
May '22
+144
in 0 channels
Get PRO
April '22
+179
in 0 channels
Get PRO
March '22
+276
in 0 channels
Get PRO
February '22
+78
in 0 channels
Get PRO
January '22
+82
in 0 channels
Get PRO
December '21
+67
in 0 channels
Get PRO
November '21
+69
in 0 channels
Get PRO
October '21
+96
in 0 channels
Get PRO
September '21
+77
in 0 channels
Get PRO
August '21
+55
in 0 channels
Get PRO
July '21
+82
in 0 channels
Get PRO
June '21
+74
in 0 channels
Get PRO
May '21
+49
in 0 channels
Get PRO
April '21
+51
in 0 channels
Get PRO
March '21
+516
in 0 channels
Date
Subscriber Growth
Mentions
Channels
30 June+2
29 June+2
28 June+1
27 June+1
26 June+4
25 June+5
24 June+2
23 June+2
22 June+4
21 June+1
20 June0
19 June+2
18 June+6
17 June+6
16 June+4
15 June+3
14 June+3
13 June+5
12 June+1
11 June+6
10 June+2
09 June+3
08 June+3
07 June0
06 June+1
05 June+3
04 June+5
03 June0
02 June+5
01 June+3
Channel Posts
🏃 Код ИБ бежит на RUNIT. Присоединяйтесь! 5 июля встречаемся на фестивале RUNIT, чтобы пробежать дистанцию 10 км вместе с комьюнити Код ИБ. 📍 Мещерский парк 🗓 5 июля 🏁 Дистанция — 10 км Для многих спорт стал неотъемлемой частью профессиональной жизни: он помогает перезагрузиться, держать темп и проверять себя не только в работе. Если вы давно хотели познакомиться с участниками комьюнити в неформальной обстановке или просто ищете компанию для старта — присоединяйтесь. Подробнее про фестиваль: https://runit.digital/ Если хотите принять участие — пишите @pozdnyakolga. Каждый участник забега получит приятный подарок от Код ИБ 🎁 До встречи на старте! 🏃

2
Сегодня стартует второй модуль программы «КИИ на практике: реальные кейсы, проверки и решения в серых зонах» Если в первом мо
Сегодня стартует второй модуль программы «КИИ на практике: реальные кейсы, проверки и решения в серых зонах» Если в первом модуле мы говорили о построении системы защиты ЗОКИИ в целом, то теперь переходим к практике обнаружения и реагирования на инциденты. Что ждет участников: ✔️ Порядок взаимодействия с ГосСОПКА и уведомления об инцидентах ✔️ Практика на стендах средств анализа защищенности и обнаружения компьютерных атак ✔️ Расследование инцидента по дампу трафика в формате деловой игры ✔️ Документы, необходимые для реагирования и учета инцидентов Но главное — не теория, а реальные ситуации, с которыми специалисты сталкиваются в работе. На курсе разбираем вопросы, на которые редко можно найти однозначный ответ в нормативных документах: 🟢 Где проходит граница объекта КИИ 🟢 Как распределить ответственность с подрядчиком 🟢 Что действительно проверяют ФСТЭК России и какие обоснования работают 🟢 Как принимать и защищать решения в серых зонах 187-ФЗ Каждый участник работает со своим объектом КИИ и по итогам модуля получает не только готовые документы для практической работы, но и удостоверение о повышении квалификации установленного образца. Если вы отвечаете за безопасность объектов КИИ и хотите уверенно действовать не только «по букве закона», но и в неоднозначных ситуациях — присоединяйтесь к программе. Пока идет обучение, вы сможете пройти второй модуль вместе с текущим потоком.
265
3
Алгоритм реагирования на инцидент с ПДн #опытэкспертов Материалом поделился Валерий Комаров, независимый эксперт по информаци
Алгоритм реагирования на инцидент с ПДн #опытэкспертов Материалом поделился Валерий Комаров, независимый эксперт по информационной безопасности, в рамках образовательного курса «Директор по кибербезопасности 8.0». Регуляторы наказывают за два разных состава: за неправомерную передачу ПДн и за неуведомление РКН. Сроки жесткие — 24 часа на первичное уведомление и 72 часа на дополнительное. Как реагировать на утечку ПДн? 1️⃣ Получили сигнал (1 час) Источником информации могут быть РКН, НКЦКИ, СМИ, Telegram-каналы, жалобы субъектов ПДн или системы мониторинга ИБ. На этом этапе необходимо зафиксировать: 1. Дату и время 2. Источник информации 3. Канал, через который поступил сигнал 2️⃣ Провести внутреннюю проверку (1–6 часов) Задача — подтвердить или опровергнуть факт инцидента. Для этого необходимо: 1. Снять журналы событий 2. Сопоставить опубликованные данные с рабочими базами 3. Собрать комиссию по расследованию К расследованию необходимо привлекать владельцев систем и владельцев информации, поскольку именно они могут оперативно определить, относятся ли опубликованные данные к конкретной ИСПДн. 3️⃣ Направить первичное уведомление в Роскомнадзор (до 24 часов) Уведомление подается через Портал ПДн. В нем указываются: 1. Предполагаемые причины инцидента 2. Характеристики персональных данных 3. Предполагаемый вред субъектам ПДн 4. Принятые меры 5. Уполномоченное лицо для взаимодействия После отправки оператор получает номер и ключ уведомления. Их необходимо сохранить — они понадобятся на следующем этапе. 4️⃣ При компьютерном инциденте уведомить НКЦКИ (до 24 часов) Если неправомерная передача ПДн связана с компьютерным инцидентом, уведомление направляется параллельно в НКЦКИ. Для этого используются: 1. Форма на cert.gov.ru 2. Либо адрес incident@cert.gov.ru Взаимодействие с ГосСОПКА является обязанностью оператора, закрепленной в ст. 19 ФЗ-152. 5️⃣ Провести внутреннее расследование (24–72 часа) В этот период необходимо: 1. Установить причины инцидента 2. Определить виновных лиц (если это возможно) 3. Оценить объем затронутых данных 4. Собрать доказательную базу 5. Принять меры по устранению последствий Рекомендуется заранее определить состав группы реагирования, порядок взаимодействия между участниками и предусмотреть замещение ключевых сотрудников на случай отпусков или болезни, чтобы избежать организационного хаоса в первые часы после обнаружения инцидента. 6️⃣ Подать дополнительное уведомление в РКН (до 72 часов) Дополнительное уведомление направляется через тот же Портал ПДн с использованием ранее полученных номера и ключа. В нем отражаются: 1. Результаты внутреннего расследования 2. Итоговая оценка вреда 3. Сведения о причинах инцидента 4. Принятые меры по устранению последствий Если тема работы с регуляторами для вас актуальна, рекомендуем второй модуль годовой программы «Директор по кибербезопасности 8.0», на котором эксперты разбирают реальные проверки ФСТЭК, судебную практику, требования 152-ФЗ и Приказа №117, а также показывают, как действовать при утечках и готовиться к проверкам. Смотрите содержание модуля и присоединяйтесь к обучению, пока требования регуляторов не застали вас врасплох. #ДиректорПоИБ
267
4
Типовые ошибки при защите бюджета #опытэкспертов Материалом поделился Виктор Бобыльков, CISO MWS Cloud, в рамках образователь
Типовые ошибки при защите бюджета #опытэкспертов Материалом поделился Виктор Бобыльков, CISO MWS Cloud, в рамках образовательного курса «Директор по кибербезопасности 8.0». 1️⃣ Отсутствие приоритизации Самая главная ошибка — запрос бюджета на закрытие всех возможных угроз одновременно, без привязки к реальным бизнес-рискам и критичности активов компании. Важно всю сумму разбивать на этапы. Пример: один из руководителей запросил 10 миллиардов рублей на ИБ при чистой прибыли компании в 12–15 миллиардов. Доверие к нему было подорвано мгновенно, поскольку такой запрос выглядел оторванным от реальности. Если запрашиваете, например, 100 миллионов на три года, всегда показывайте, сколько из них вы потратите в первый, второй и третий год, и объясняйте, почему. 2️⃣ Технический сленг Не превращайте защиту бюджета в экзамен по ИБ. SOC, EDR, SIEM, WAF, CVSS и десятки других терминов понятны только специалистам. Для CEO это «птичий язык». Когда руководитель перестает понимать доклад, он перестает воспринимать и ваши аргументы. Если ваша жена или муж, не имеющие отношения к ИТ, поймут, о чём вы говорите, значит, SEO тоже поймёт. 3️⃣ Стратегия запугивания (FUD) Постоянные истории о том, что «нас взломают и всё умрёт», работают недолго. Руководство быстро перестает реагировать на абстрактные угрозы. Вместо того чтобы пугать, показывайте последствия для бизнеса: сколько компания потеряет из-за простоя, какие процессы остановятся, какие риски удастся снизить благодаря инвестициям в ИБ. 4️⃣ Игнорирование TCO Ошибка — бюджетировать только стоимость покупки решения. Важно сразу учитывать все затраты комплексно: лицензии, внедрение, сопровождение, инфраструктуру, обучение сотрудников и работу специалистов. Иначе уже через несколько месяцев придется снова просить деньги, а это снижает доверие к ИБ-службе. Эти рекомендации — лишь малая часть первого модуля годовой программы «Директор по кибербезопасности 8.0», посвященного стратегии ИБ. На модуле вы научитесь выстраивать стратегию с нуля, готовить дорожную карту, защищать бюджет перед CEO и советом директоров и говорить с бизнесом на одном языке — смотрите полную программу и присоединяйтесь к обучению уже сейчас. #ДиректорПоИБ
312
5
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора #записьвебинара На эфире эксперты разобрали реаль
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора #записьвебинара На эфире эксперты разобрали реальные задачи ИБ-директоров: от расследования инцидентов и контроля файловых операций до мониторинга внешних каналов передачи данных. В центре обсуждения — практические инструменты выявления внутренних угроз, контроля чувствительной информации и оперативного реагирования на потенциальные нарушения. ➡️ Смотреть запись эфира 📌 Тезисы эфира: Расследование инцидентов без догадок Одна из ключевых задач ИБ-службы — получение достоверных фактов при возникновении инцидента. Эксперты показали, как можно восстановить полную цепочку действий пользователя: определить, кто работал с критичным файлом, куда он его перемещал, использовались ли флеш-накопители, мессенджеры или другие каналы передачи данных. Такой подход позволяет быстро установить обстоятельства инцидента и сократить время расследования. Контроль файлов и поиск чувствительных данных Отдельное внимание уделили файловым операциям. Решение позволяет отслеживать копирование, перемещение, переименование и другие действия с документами, а также анализировать места хранения данных. Дополнительный файловый сканер помогает находить документы с персональными данными, финансовой информацией и другими чувствительными сведениями по заданным шаблонам и регулярным выражениям. Мессенджеры, облака и защита от утечек Современные риски все чаще связаны с использованием внешних каналов коммуникации. В ходе вебинара эксперты показали возможности контроля переписки в мессенджерах, передачи файлов и работы с облачными сервисами. Для выявления потенциальных утечек используются политики безопасности, контентный анализ и словари чувствительных данных, а также механизмы блокировки нежелательных действий пользователей.
364
6
Многие участники Код ИБ ПРОФИ, посетив интенсив однажды, возвращаются на него снова и снова. И вот три причины, почему 👇🏻 1+6
Многие участники Код ИБ ПРОФИ, посетив интенсив однажды, возвращаются на него снова и снова. И вот три причины, почему 👇🏻 1️⃣ Контент, которого нет в открытом доступе Мастер-классы проводят руководители по ИБ крупнейших компаний страны (VK, Райффайзенбанк, СберТех, Озон Банк, Домклик и др.) Каждый эксперт готовит уникальный контент и делится практическим опытом, который не встретишь в публичном пространстве. Плюсом — по итогам обучения участники, посетившие всю деловую программу, получают удостоверение о повышении квалификации установленного образца. 2️⃣ Отрыв от рутины и яркие впечатления Горы, море, разговоры у костра, песни под гитару и возможность на несколько дней выйти из привычной рабочей рутины. Такой формат помогает не только отдохнуть, но и посмотреть на рабочие задачи свежим взглядом. 3️⃣ Сообщество, в которое хочется возвращаться Кибербезопасность — не только про технологии, но и про людей. И именно ради общения и окружения многие приезжают снова и снова. Спикеры и участники проводят вместе четыре дня: посещают мастер-классы, путешествуют, обсуждают рабочие вопросы и продолжают разговоры далеко за пределами конференц-зала. Так формируются теплые контакты в отрасли, к которым вы всегда сможете обратиться в будущем. Позвольте себе оторваться от рутины и зарядиться энергией на месяцы вперед вместе с сильным ИБ-комьюнити. Фиксируйте даты: 📍 9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи Будет незабываемо! Приезжайте и убедитесь в этом сами ☀️ #ИБнужныПРОФИ
416
7
⬜️⬜️⬜️⬜️ NEXT GENERATION SECURITY 2026: AI vs AI ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе
⬜️⬜️⬜️⬜️ NEXT GENERATION SECURITY 2026: AI vs AI ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее. Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности. На конференции эксперты рынка разберут: 🔵 как злоумышленники используют AI для обхода современных систем защиты 🔵 чем бизнес может ответить киберпреступникам уже сейчас 🔵 как ИИ помогает в мониторинге, реагировании и работе SOC 🔵 какие риски несет внедрение AI в инфраструктуру 🔵 можно ли доверить искусственному интеллекту автоматический ответ на кибератаку Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность. 🖇 Регистрируйтесь и подключайтесь к дискуссии о будущем ИБ, которое уже наступило. #GDS #анонс
414
8
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в ра
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻 ❔ Вопрос: Насколько целесообразно запрашивать «Типовые межотраслевые нормы времени»? 💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК: Это отличный документ. Именно благодаря ему создаются подразделения по обеспечению безопасности объектов КИИ. В нем подробно расписано, сколько времени требуется на аудит, инвентаризацию, установку средств защиты и другие работы в части создания систем безопасности ОКИИ, эксплуатации и вывода из эксплуатации ОКИИ. Вы просто перекладываете указанные нормы в документы на свои технические средства и получаете практическое обоснование численности персонала для руководства, почему вам нужен тот или иной штат специалистов. Поэтому горячо рекомендую этот документ запросить у ФСТЭК России. Он действительно полезный. Если вы отвечаете за обеспечение безопасности ЗОКИИ в финансовом секторе или промышленности — присоединяйтесь к отраслевым практикумам, на которых эксперты поделятся опытом, разберут реальные кейсы и самые частые ошибки и ответят на вопросы участников👇🏻 🟢 29 июня | Финсектор 🟢 2 июля | Промышленность Подробнее — на сайте Академии Код ИБ.
381
9
ИБ без фильтров — онлайн-конференция про реальные боли ИБ-специалистов Мероприятие, где говорим о реальных проблемах и ищем п
ИБ без фильтров — онлайн-конференция про реальные боли ИБ-специалистов Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров. В этот раз ключевыми темами мероприятия будут: ✅ Утечки: где один инцидент ломает бизнес-процессы. ✅ 117-й приказ ФСТЭК: как не утонуть в требованиях. ✅ РКН уже рядом: готовы ли вы к цифровым проверкам. ✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. Кто в спикерах: ▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC. ▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru. ▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop. ▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ. ▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating. 🤝 Зарегистрироваться Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ». ИНН 5408298569. erid:2W5zFHuqkYq
393
10
Практикум «КИИ в финансовом секторе» 🗓 29 июня | 10:00-14:00 (МСК) ➡️ Узнать подробнее Требования к субъектам КИИ продолжают
Практикум «КИИ в финансовом секторе» 🗓 29 июня | 10:00-14:00 (МСК) ➡️ Узнать подробнее Требования к субъектам КИИ продолжают меняться, проверки становятся строже, а ресурсов на выполнение всех задач по ИБ по-прежнему не хватает. На практикуме разберем, как финансовым организациям выстраивать защиту значимых объектов КИИ с учетом требований 187-ФЗ, импортозамещения, кадрового дефицита и роста киберугроз. Спикер: Алексей Плешков, руководитель направления ИБ одного из крупнейших банков России, эксперт-практик с более чем 20-летним опытом в финансовом секторе. Что обсудим: ✔️ Категорирование объектов КИИ ✔️ Выбор и эксплуатацию средств защиты ✔️ Подготовку к проверкам и взаимодействие с регуляторами ✔️ Типовые ошибки субъектов КИИ ✔️ Практические кейсы из финансовой отрасли Участники получат: 🟢 Рекомендации и опыт действующего эксперта 🟢 Разбор реальных кейсов и проблемных ситуаций 🟢 Ответы на свои вопросы 🟢 Шаблоны и полезные материалы для работы Для кого: CISO, руководители и специалисты по ИБ, члены комиссий по категорированию, архитекторы ИБ, представители риск-менеджмента, экономической безопасности и юридических подразделений финансовых организаций. 📌 Узнайте подробную программу практикума и бронируйте участие уже сейчас. Количество мест ограничено.
394
11
⚡️ Уже сегодня в 10:00 (МСК) Практикум «КИИ в медицине и защита персональных данных» Последняя возможность присоединиться к разбору самых острых вопросов медицинской отрасли вместе с практиками. Сегодня обсудим: 🏥 Какие медицинские системы действительно являются объектами КИИ и как правильно определять их границы 🩺 Что делать с медицинским оборудованием и устаревшими системами, которые невозможно заменить без риска для оказания медицинской помощи 📋 Категорирование объектов КИИ, типовые ошибки и взаимодействие с ФСТЭК 🔐 Персональные данные пациентов, медицинская тайна и требования 152-ФЗ 🚨 Реагирование на утечки и инциденты, взаимодействие с ГосСОПКА и регуляторами ⚖️ Проверки, ответственность и реальные кейсы медицинских организаций 🎤 Эксперты: • Алексей Мунтян • Андрей Земцов • Николай Александров Без теории ради теории — только реальные кейсы, практика и ответы на вопросы участников. 👉 Успейте зарегистрироваться: https://codeib.academy/kii/medicine Стартуем сегодня в 10:00 мск
431
12
No text...
1
13
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в ра
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻 ❔ Вопрос: Как учитывать паспорт антитеррористической защищенности? 💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК: Я рекомендую обязательно изучать паспорт антитеррористической защищенности, декларации промышленной безопасности, материалы по охране труда на ваше производство. Там можно найти много полезной информации об опасном производственном объекте и объекте защиты, как итог — увидеть общую картину по опасным производственным факторам. Но самое главное — не забывать, что при категорировании мы рассматриваем последствия именно компьютерной атаки. В декларации промышленной безопасности и паспорте АТЗ может быть тысяча пострадавших, огромный экономический ущерб, но если это не связано с компьютерной атакой, то это уже не вопрос информационной безопасности. На курсе «Безопасность значимых объектов КИИ» участники изучают настоящие кейсы и обсуждают подходы, которые помогают решать реальные задачи по обеспечению безопасности ЗОКИИ. А если вы работаете в медицинской сфере — не пропустите отраслевой практикум «КИИ в медицине и защита персональных данных», который пройдет уже завтра с 10:00 до 14:00 (МСК). Опытом поделятся: *️⃣ Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России *️⃣ Иван Земцов — практикующий специалист по ИБ медицинской организации *️⃣ Николай Александров — эксперт по регулированию медицины и фармацевтики Не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли. Подробнее — на сайте Академии Код ИБ.
375
14
Какие впечатления остаются после Код ИБ ПРОФИ? Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на к+4
Какие впечатления остаются после Код ИБ ПРОФИ? Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на котором профессиональный опыт, сильное сообщество и яркие эмоции становятся частью маленького путешествия 🏔💪🏻 Фиксируйте даты осеннего Код ИБ ПРОФИ, чтобы точно не пропустить: 9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи Присоединяйтесь к самому дружному и профессиональному ИБ-сообществу. До встречи в Сочи! #ИБнужныПРОФИ
389
15
😂👍👍❤️👌😅😊😊😍😘 КиберДень стартовал! Залетайте на огонёк
127
16
На занятиях курса «Безопасность значимых объектов КИИ» Академии Код ИБ участники всегда задают много вопросов. В новой рубрик
На занятиях курса «Безопасность значимых объектов КИИ» Академии Код ИБ участники всегда задают много вопросов. В новой рубрике #вопрос_ответ мы будем делиться с вами ответами экспертов 👇🏻 ❔ Вопрос: Какие практические методики используются для сокращения количества ЗОКИИ? 💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК: Главный инструмент — это протокол заседания комиссии с сухими цифрами и фактами об объекте КИИ. Я всегда рекомендую подробно расписывать все сценарии возникновения компьютерной атаки и моделировать действия нарушителя шаг за шагом. Где злоумышленник получит доступ, где его остановят, какие защитные механизмы сработают. Можно сделать оценку рисков, смоделировать воздействие, описать вероятность каждого события. Если у вас есть резервные механизмы, предохранительные клапаны, организационные меры, ручные защиты — все это нужно подробно фиксировать в протоколе комиссии. Когда вы подробно опишите все сценарии, риски, ручные защиты на объекте КИИ, укажете «сухие» цифры и сам факт того, что на ОКИИ невозможно воздействовать информационно, то вы сможете доказать любому ФОИВ об отсутствии категории значимости вашего ОКИИ. Такие практические вопросы регулярно разбираются на курсе «Безопасность значимых объектов КИИ» — вместе с документами, кейсами из разных отраслей и опытом прохождения проверок. А если вам хочется разобраться в теме, но времени на прохождение всего курса нет — присоединяйтесь к отраслевым практикумам. На них разберем задачи точечно, с учетом специфики конкретных сфер: *️⃣ 25 июня | Медицина и ПДн *️⃣ 29 июня | Финсектор *️⃣ 2 июля | Промышленность Если перед вами стоят задачи по категорированию, пересмотру перечня объектов или подготовке к проверкам, приходите разбирать их вместе с экспертами и коллегами из отрасли. Подробнее — на сайте Академии Код ИБ.
445
17
Искусственный интеллект на службе ИБ #записьвебинара ИИ стремительно становится частью корпоративной среды, а вместе с ним по
Искусственный интеллект на службе ИБ #записьвебинара ИИ стремительно становится частью корпоративной среды, а вместе с ним появляются новые риски, для которых пока нет готовых ответов. На эфире ток-шоу «Безопасная среда» ведущие эксперты рынка обсудили, как контролировать использование ИИ в компаниях, кто отвечает за решения ИИ-агентов, почему запреты не работают и какие угрозы уже сегодня создают deepfake и «теневой ИИ». ➡️ Смотреть запись 📌 Тезисы эфира ИИ — не хайп, а новая сущность в инфраструктуре Искусственный интеллект (особенно генеративный и агентные системы) — это не краткосрочный тренд, а фундаментальное изменение бизнес-среды. Технология уже приносит прибыль и трансформирует процессы, поэтому её нельзя игнорировать. Если служба ИБ не предложит бизнесу контролируемые инструменты для работы с ИИ, сотрудники начнут использовать «теневой ИИ», что создаст неуправляемые риски утечек. Основная сложность в том, что ИИ-системы являются недетерминированными — они выдают разные результаты на одинаковые запросы, что требует пересмотра подходов к контролю. Агенты — это «новые люди» в вашей компании Агентские системы — могут вносить изменения в системы, и их действия часто непредсказуемы. Можно рассматривать агентов как «цифровых сотрудников»: к ним применимы не только технические средства защиты, но и подходы из управления персоналом (контроль зоны ответственности, право на ошибку). Внедрение агентов должно сопровождаться строгой минимизацией прав доступа и логированием. Реальные атаки и зоны ответственности Участники рынка уже фиксируют атаки с использованием deepfake — аудио для социальной инженерии и попытки взлома слоя оркестраторов (промежуточное ПО между корпорацией и LLM), где хранятся логи всех запросов. Однако ключевая проблема сегодня — не технологическая, а юридическая: в случае ошибки ИИ-агента (например, на объектах КИИ) ответственность за решение по-прежнему несет человек, а уголовная ответственность не делегируется машине. Запреты не работают: нужна стратегия «разрешенного окна» Прямые запреты на использование ИИ приводят к уходу пользователей в тень и покупке личных неподконтрольных устройств. Самая эффективная стратегия — предоставить сотрудникам корпоративный аналог внешних инструментов с понятными правилами работы и ограничениями. В то же время, безопасность ИИ должна закладываться на этапе проектирования, а не только за счет наложенных средств защиты. Средства защиты хороши лишь на определенной стадии зрелости инфраструктуры. Рекомендации и первые шаги Рекомендуется ИБ-компаниям в первую очередь самостоятельно начать использовать ИИ в повседневной работе, чтобы лучше понимать технологию. Вторым шагом должно стать изучение актуальной нормативной базы и создание матрицы рисков с использованием текущих DLP и Guardrails для контроля «теневого» трафика. #опытэкспертов
411
18
Друзья и коллеги, появилась возможность подать жалобу в МВД (при хищении, мошенничестве, вымогательстве), заказать экспертизу
Друзья и коллеги, появилась возможность подать жалобу в МВД (при хищении, мошенничестве, вымогательстве), заказать экспертизу (компьютерно-техническую) и просмотреть сведения об эксперте через бота в телеграм VeroTrace Expert Bot (@VeroTraceExpert_Bot) После предоставления сведений в чате, можно получить шаблон заявления (с ходатайством и приобщении эксперта) и ссылкой на подачу заявления, проект договора на проведение судебной экспертизы, либо документы по эксперту (диплом, сертификат, свидетельство о членстве в СРО). При необходимости, непосредственно в чате бота можно запросить бесплатную консультацию от аналитиков и экспертов VeroTrace. @VeroTrace | https://t.me/verotrace #VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #VeroTraceExpert_Bot #Theft #Scams #Fraud #Examination #Forensics
422
19
Бизнес-завтрак от GrowthMED Если вы работаете в сфере информационной безопасности и взаимодействуете с медицинскими организац
Бизнес-завтрак от GrowthMED Если вы работаете в сфере информационной безопасности и взаимодействуете с медицинскими организациями, это хорошая возможность лучше понять, куда движется рынок здравоохранения и какие задачи сегодня стоят перед крупнейшими игроками отрасли. 🎤 Спикер — Никита Дементьев (коммерческий директор ГК «Медскан») Тема выступления: «Партнёрская маршрутизация как инструмент продления CJM пациента» О чём пойдёт речь? 🔹 Как крупные медицинские компании выстраивают экосистемы взаимодействия между клиниками, диагностическими центрами, лабораториями и другими участниками рынка. 🔹 Какие цифровые процессы становятся критически важными для современной медицины. 🔹 Как меняется клиентский путь пациента и какие требования это создаёт к IT-инфраструктуре, интеграциям и безопасности данных. 🔹 Какие направления развития медицинского рынка будут определять ближайшие годы. Формат завтрака: 🥐 Деловой завтрак в неформальной атмосфере 🎤 Практические выступления руководителей отрасли 🗣 Возможность задать вопросы лично 🤝 Нетворкинг с владельцами, руководителями и топ-менеджерами медицинских организаций Для компаний из сферы информационной безопасности это возможность познакомиться с руководителями клиник, лучше понять потребности рынка здравоохранения и обсудить актуальные вызовы цифровой трансформации медицины. 📅 26 июня 📍 Москва 👉🏻 Регистрация Количество мест ограничено. 💬 канал GrowthMED в TG 💬 канал GrowthMED в MAX Реклама. ООО “Гроусмед”. ИНН 7743487404
429
20
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора 🗓 24 июня в 12:00 (МСК) ➡️ Регистрация Доказател
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора 🗓 24 июня в 12:00 (МСК) ➡️ Регистрация Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно. Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия. Спикеры: — Артем Долгушин, старший специалист отдела внедрения Staffcop — Виталий Трегубов, эксперт по поддержке продаж Staffcop
1 028