Available now! Telegram Research 2025 — the year's key insights 
КОД ИБ: информационная безопасность
Open in Telegram
Погружение в мир корпоративной информационной безопасности 🗓 Анонсы ИБ-событий 🧠 Экспертные материалы Обсудить 👉🏼 https://t.me/codeibcommunity Купить рекламу: https://telega.in/c/codeibnews Узнать про наше обучение: https://codeib.academy
Show more6 675
Subscribers
No data24 hours
-57 days
+36930 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+24
in 1 channels
May '26
+495
in 4 channels
Get PRO
April '26
+215
in 12 channels
Get PRO
March '26
+208
in 9 channels
Get PRO
February '26
+491
in 4 channels
Get PRO
January '26
+106
in 4 channels
Get PRO
December '25
+105
in 8 channels
Get PRO
November '25
+121
in 9 channels
Get PRO
October '25
+160
in 7 channels
Get PRO
September '25
+142
in 1 channels
Get PRO
August '25
+134
in 4 channels
Get PRO
July '25
+124
in 6 channels
Get PRO
June '25
+91
in 5 channels
Get PRO
May '25
+90
in 3 channels
Get PRO
April '25
+148
in 6 channels
Get PRO
March '25
+182
in 18 channels
Get PRO
February '25
+533
in 7 channels
Get PRO
January '25
+82
in 4 channels
Get PRO
December '24
+92
in 8 channels
Get PRO
November '24
+145
in 9 channels
Get PRO
October '24
+145
in 1 channels
Get PRO
September '24
+114
in 6 channels
Get PRO
August '24
+131
in 2 channels
Get PRO
July '24
+114
in 2 channels
Get PRO
June '24
+83
in 1 channels
Get PRO
May '24
+94
in 1 channels
Get PRO
April '24
+135
in 1 channels
Get PRO
March '24
+169
in 7 channels
Get PRO
February '24
+226
in 4 channels
Get PRO
January '24
+152
in 4 channels
Get PRO
December '23
+185
in 8 channels
Get PRO
November '23
+390
in 8 channels
Get PRO
October '23
+220
in 7 channels
Get PRO
September '23
+111
in 0 channels
Get PRO
August '23
+122
in 0 channels
Get PRO
July '23
+120
in 0 channels
Get PRO
June '23
+106
in 0 channels
Get PRO
May '23
+132
in 0 channels
Get PRO
April '23
+105
in 0 channels
Get PRO
March '23
+148
in 0 channels
Get PRO
February '23
+105
in 0 channels
Get PRO
January '23
+119
in 0 channels
Get PRO
December '22
+180
in 0 channels
Get PRO
November '22
+186
in 0 channels
Get PRO
October '22
+154
in 0 channels
Get PRO
September '22
+214
in 0 channels
Get PRO
August '22
+117
in 0 channels
Get PRO
July '22
+138
in 0 channels
Get PRO
June '22
+155
in 0 channels
Get PRO
May '22
+144
in 0 channels
Get PRO
April '22
+179
in 0 channels
Get PRO
March '22
+276
in 0 channels
Get PRO
February '22
+78
in 0 channels
Get PRO
January '22
+82
in 0 channels
Get PRO
December '21
+67
in 0 channels
Get PRO
November '21
+69
in 0 channels
Get PRO
October '21
+96
in 0 channels
Get PRO
September '21
+77
in 0 channels
Get PRO
August '21
+55
in 0 channels
Get PRO
July '21
+82
in 0 channels
Get PRO
June '21
+74
in 0 channels
Get PRO
May '21
+49
in 0 channels
Get PRO
April '21
+51
in 0 channels
Get PRO
March '21
+516
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 10 June | +1 | |||
| 09 June | +3 | |||
| 08 June | +3 | |||
| 07 June | 0 | |||
| 06 June | +1 | |||
| 05 June | +3 | |||
| 04 June | +5 | |||
| 03 June | 0 | |||
| 02 June | +5 | |||
| 01 June | +3 |
Channel Posts
Repost from Школа Кибердеда
РОГА И КОПЫТА: как пустышка стала работодателем №1 — и как не попасться 🦄
Красивый сайт, вакансии на HH.ru, «подтверждённые» отзывы, активные соцсети и высокий рейтинг. Кажется, перед вами надёжная компания. Но что, если это цифровая декорация? Цифровую витрину доверия можно собрать искусственно. С помощью ИИ-текстов, накрученных анкет и имитации активности пустышка легко проходит внешние фильтры и попадает в топы. В мини-курсе Школы КиберДеда лектор 夜Lilith (Ольга Берро) разберёт этот кейс как учебную модель OSINT-проверки. Без серых баз и паранойи. Только логика, открытые данные и здравый смысл. Что внутри (2 лекции по 90 мин): 🔍 Как создаётся убедительная цифровая пустышка. 🚩 Где искать красные флаги: юрлицо, домен, несостыковки между площадками. 🛡️ Практический алгоритм проверки работодателя, продавца или контрагента за 30–60 минут. Для кого: соискателей, HR, предпринимателей, фрилансеров и всех, кто принимает решения на основе доверия к интернету. Бонусы: рабочая тетрадь кейса + таблица проверки контрагента + сертификат. Старт 06.07 Забирайте место, пока «Рога и Копыта» снова не стали лидером рынка. 👇 https://kiberded-academy.skillspace.ru/l/roga-i-kopyta #школа_кибердеда
| 2 |  No text... | 1 |
| 3 | 😂👍👍❤️👌😅😊😊😍😘
КиберДень с RuDesktop стартовал! Залетайте на огонёк | 162 |
| 4 | Уважаемые коллеги и друзья!
20 июня 2026 года. г. МОСКВА. Старт нового потока
Образовательной программы «ПрофесCIOнал» для ИТ-директоров и ИТ-руководителей!
«ПрофесCIOнал» — это совместная программа профессиональной переподготовки Санкт-Петербургского Клуба ИТ-директоров и бизнес-школы ИМИСП. Программа разработана для действующих ИТ-директоров, руководителей ИТ-направлений и их команд, с акцентом на систематизацию управленческих знаний, обмен практическим опытом и развитие профессионального сообщества.
Кому подойдет программа:
• ИТ-директорам малых и средних предприятий — для структурирования опыта и расширения управленческого инструментария;
• Опытным ИТ-руководителям — для повышения квалификации и освоения новых подходов в управлении проектами, продуктами и сервисами;
• Начинающим ИТ-руководителям — как практико-ориентированная основа для уверенного карьерного роста;
• ИТ-директорам для развития команды — как готовое решение для развития управленческих навыков ключевых сотрудников ИТ-службы.
Формат и место проведения:
г. Москва
Точный адрес уточняется
Программа включает 5 модулей:
• 20 - 21 июня Модуль «Роль и функции CIO»
• 04 - 05 июля Модуль «Управление проектами»
• 18 - 19 июля Модуль «ITSM и Service desk»
• 01 - 02 августа Модуль «Основы менеджмента»
• 15 - 16 августа Модуль «Управление продуктами».
Преимущества:
• Обучение ведут действующие ИТ-директора и преподаватели ИМИСП;
• Практическая направленность — все темы разбираются на реальных кейсах;
• Удостоверение о повышении квалификации государственного образца;
• Обучение в сильной профессиональной группе, обмен опытом;
• Программа получает высокие оценки и положительные отзывы от наших слушателей.
❗️Количество мест ограничено
Подробная программа и регистрация
Если у Вас есть запрос на проведение индивидуального обучения для вашей компании, просьба обращаться в Управляющий офис Клуба
member@spbcioclub.ru
+7 (921) 954-37-67
Екатерина
🌟 Мы в MAX | 349 |
| 5 |  Управление устройствами без лишней рутины: что нового в RuDesktop 3.0
🗓 Завтра в 12:00 (МСК)
➡️ Регистрация
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами
📎 Подробнее о новой версии 🪑
Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.
Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.
Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.
В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.
Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.
С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.
Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.
Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее. | 391 |
| 6 | Один простой вопрос:
Если бы в центре Москвы организовали лёгкую встречу / прогулку / забег для ИБ-сообщества (3–5 км, потом кофе/бранч) — вам было бы это интересно? | 404 |
| 7 |  Коллеги, всем привет!
Команда Secure-t давно хотела спросить:
А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе?
Без докладов, без вендоров, без ZOOM.
Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам.
Честно: нам самим интересно — такое вообще заходит или нет? | 398 |
| 8 |  +1Какой фреймворк выбрать для оценки зрелости ИБ?
Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов.
Краткая шпаргалка по основным подходам:
📌 NIST CSF 2.0
Фокус: управление киберрисками
Подходит компаниям любого масштаба и часто используется как базовый фреймворк для оценки текущего состояния и определения целевого уровня зрелости.
📌 CIS Controls v8
Фокус: практические меры защиты
Помогает оценить уровень внедрения технических контролей и понять, какие базовые меры безопасности уже реализованы, а какие еще предстоит внедрить.
📌 ISO 27001 / 27002
Фокус: система менеджмента информационной безопасности
Подходит организациям, которым важно выстроить процессы в соответствии с требованиями стандартов и регуляторов.
📌 COBIT 2019
Фокус: связь ИТ, ИБ и бизнеса
Полезен, когда необходимо показать, как функции ИТ и информационной безопасности поддерживают бизнес-цели компании.
📌 CMMI
Фокус: зрелость процессов
Используется для оценки того, насколько процессы формализованы, управляемы и воспроизводимы.
📌 BCI Maturity Model
Фокус: непрерывность бизнеса
Помогает оценить зрелость процессов обеспечения непрерывности деятельности и восстановления после инцидентов.
Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻
Фреймворки можно и нужно комбинировать: например, использовать NIST CSF как основу оценки, а CIS Controls — для более глубокой проработки технических мер защиты.
Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития.
Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO. | 419 |
| 9 |  +8Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Владимир Прядко, технический директор компании «Топ-Топ Админ» 👆
Итог модуля — готовая, настоящая стратегия ИБ для моей фирмы. Да, требуется её доработать/улучшить, может даже пересмотреть, но ключевая веха достигнута.
Особенно было интересно послушать живые примеры. Ценность общения с коллегами выше по опыту/масштабу очень велика и, пожалуй, является основной ценностью обучения.
Такого не было ни в одном обучении — чтобы действующие CISO с разных сторон погружали в вопрос.
Первый модуль закрыл все мои потребности на ближайшие 1–2 года.
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO. | 545 |
| 10 |  Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ.
Оценка зрелости помогает:
📌 Говорить с бизнесом на языке цифр
Оценка зрелости переводит разговор из плоскости «нам кажется» в плоскость измеримых показателей, понятных руководству.
📌 Обосновывать бюджет через факты
GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции.
📌 Расставлять приоритеты
Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать.
📌 Демонстрировать системный подход
Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом.
Как выглядит зрелость ИБ на практике?
🔴 Уровень 1. Ad-hoc
Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем.
🟠 Уровень 2. Reactive
Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным.
🟡 Уровень 3. Defined
Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам.
🟣 Уровень 4. Managed
Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений.
🟢 Уровень 5. Optimized
Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса.
Если ваша ИБ пока находится на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ.
Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — в записи доступны все занятия, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров).
Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов). | 498 |
| 11 |  Риски инфраструктуры: когда подрядчик — слабое звено #записьвебинара
На эфире мы рассмотрели механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков.
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
Тезисы эфира:
📎 Почему подрядчик — слабое звено 🪑
Даже если ваша компания идеально защищена, вы не можете проконтролировать финального исполнителя в цепочке поставок. Злоумышленникам проще атаковать подрядчика с менее строгими мерами безопасности. Их активность маскируется под легитимную работу: обновление ПО, вход через учетную запись партнера, подключение по доверенному каналу. ИБ сложно отличить атаку от обычной деятельности подрядчика.
📎 Стандартная схема атаки 🪑
На примере OutStaff разработчика: сначала злоумышленники проводят разведку: узнают, какие технологии и системы контроля версий использует подрядчик. Затем компрометируют разработчика (фишинг, взлом учетки, вредонос). Далее внедряют бэкдор в исходный код, зависимости или скрипты CI/CD-пайплайнов. После деплоя на серверах заказчика вредонос активируется, открывая доступ к базам данных, API и токенам.
📎 Главный вывод: доверие убивает 🪑
Слабое звено — не сами подрядчики, а доверие к ним. Компании выдают избыточные права доступа (доступ к БД вместо граничного API), не отзывают доступы после завершения проектов и используют слабые общие пароли. Человеческий фактор остается основным: сотрудники переходят по фишинговым ссылкам и используют личные мессенджеры для работы, что выводит коммуникацию из-под контроля ИБ.
📎 Организационные и технические меры защиты 🪑
Внедряйте скоринг и оценку рисков до начала сотрудничества. Закрепляйте в контрактах требования к ИБ, обязанность уведомлять об инцидентах и право на проведение аудитов подрядчика. Используйте принцип минимальных привилегий и системы управления привилегированным доступом (PAM): они фиксируют все сессии, блокируют подозрительные команды (например, создание бэкдор-аккаунта) и отправляют алерты. Многофакторная аутентификация (MFA) обязательна — она закрывает каналы компрометации украденных паролей. PAM не заменяет DLP, оптимально их комбинировать. | 444 |
| 12 | Сегодня стартует практический воркшоп в рамках модуля "Технологический стек: выбор, интеграция и управление Open Source" Академии Код ИБ
Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech
Участники будут разбирать:
• Матрицы выбора ИБ-решений
• Расчёты TCO
• Схемы интеграции
• Подходы к импортозамещению
• Ошибки при выборе и внедрении средств защиты
Каждый подготовит и разберет с экспертом материалы из собственного кейса:
✔️ Один класс ИБ-решений
✔️ Черновик матрицы выбора
✔️ Базовый TCO
✔️ Схему текущего или целевого ИБ-стека
Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий.
Подробности — у руководителя проекта Татьяны Кайсаровой. | 550 |
| 13 | Управление устройствами без лишней рутины: что нового в RuDesktop 3.0
🗓10 июня в 12:00 (МСК)
➡️ Регистрация
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами
📎 Подробнее о новой версии 🪑
Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.
Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.
Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.
В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.
Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.
С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.
Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.
Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее. | 1 287 |
| 14 |  Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️
Тема первого занятия: Правовые основы безопасности КИИ
Ключевые вопросы:
*️⃣ Понятие КИИ, участники правоотношений и их полномочия
*️⃣ Система НПА в области безопасности КИИ
*️⃣ Права и обязанности субъекта КИИ
*️⃣ Ответственность в сфере безопасности КИИ
В рамках курса участники научатся:
〰️ Обеспечивать защиту объектов КИИ на практике
〰️ Проходить проверки и готовиться к ним
〰️ Управлять рисками и инцидентами
〰️ Работать с АСУ ТП, подрядчиками и системами
〰️ Обосновывать решения перед руководством и регуляторами
Вы еще успеваете присоединится к обучению. Подробности — на сайте. | 608 |
| 15 | КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
📌 Тезисы эфира
Формальное соответствие не гарантирует защиту
Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются.
Проверять нужно не документы, а готовность к атаке
Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу.
Ошибки при защите КИИ часто связаны с эксплуатацией
Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки.
ИБ и ИТ должны работать вместе
Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат.
Резервные копии — только часть задачи
Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса.
#опытэкспертов | 682 |
| 16 | КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
📌 Тезисы эфира
Бумажная безопасность не закрывает уязвимости
Формальный подход создаёт риск, что меры защиты не реализованы на практике. Кейс от эксперта: средство защиты купили (лицензия есть), но оно «стоит под столом» и не используется. Регулятор уже переходит к количественной оценке защищённости, а не просто проверке документов.
СЗИ не работают без обслуживания
Кейс: средства защиты установили по проекту, но за ними никто не следил, администратор не выполнял функции. Со временем появились уязвимости, которые нашёл регулятор. Вопрос от бизнеса: «Зачем тратили деньги, если система всё равно уязвима?»
Ошибка: неосознанное внедрение мер
Специалисты часто читают 239-й приказ и внедряют меры «как написано», не выстраивая логическую цепочку: какая угроза и как эта мера её закрывает. В отличие от формального подхода, IT-шники чаще внедряют осознанные меры (реагируя на реальные проблемы).
Инцидент — лучший мотиватор для IT
Кейс: на уязвимость указали за несколько месяцев, мер не приняли. Произошёл взлом почтового сервера. После этого руководитель IT-службы признал: «Я думал, это формальность для отчёта». Отношение к безопасности кардинально изменилось.
#опытэкспертов | 24 |
| 17 | 🚀 Курс повышения квалификации
Безопасность значимых объектов КИИ
Уже 1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.
В программе:
🟡 Правовые основы, угрозы, категорирование, создание системы безопасности
🟡 ГосСОПКА, обнаружение атак, расследование инцидентов
🟡 Разборы сложных и спорных ситуаций, реальные кейсы
🟡 Готовые решения: шаблоны, чек-листы, модели, алгоритмы действий
🎁 Бонус: бесплатный доступ к отраслевым практикумам по защите КИИ в промышленности, медицине и финансах, на которых эксперты поделятся опытом и ответят на все вопросы участников.
Вы научитесь:
*️⃣ Обеспечивать защиту объектов КИИ на практике
*️⃣ Проходить проверки и готовиться к ним
*️⃣ Управлять рисками и инцидентами
*️⃣ Работать с АСУ ТП, подрядчиками и системами
*️⃣ Обосновывать решения перед руководством и регуляторами
Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации в объеме 54 ак. часа.
КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу. | 1 800 |
| 18 | Все подробности о Модуле 3 | 659 |
| 19 |  🚀 Технологический стек: выбор, интеграция и управление Open Source
На третьем модуле годовой образовательной программы Директор по кибербезопасности 8.0 обсудим с CISO крупных компаний, что закупать, как интегрировать и как не утонуть в Open Source.
🗓 26-28 мая | 2-4 июня
📌 Онлайн
Программа модуля:
⏩26 мая: Сравнение решений, интеграция, AI и облако
Спикер: Роман Шапиро, руководитель дирекции информационной безопасности, Почта России
— TCO как язык разговора с CFO
— Пятишаговый метод объективного сравнения
— AI-инструменты в стеке ИБ-2026
— Облачная безопасность как часть стека
— Интеграция стека: как не получить «зоопарк»
⏩28 мая: Open Source в корпоративном стеке
Спикеры:
Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
Андрей Моисеев, Senior DevSecOps, MWS Cloud
— Почему Open Source — не «бесплатный сыр»
— Атаки на цепочки поставок ПО: разбор четырёх кейсов
— SCA и SBOM на пальцах для CISO
— Лицензионная чистота: ликбез для CISO
— Чек-лист оценки здоровья OSS-проекта
⏩2 июня: Инвентаризация стека, пошаговый метод
Спикер: Дмитрий Шарапов, управляющий директор, ДОМ.РФ
— Разберем 5 шагов: договоры → опросы → API → карта → белые пятна
— Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год
— Excel-шаблон «Инвентаризация ИБ-стека» (10 классов × 8 атрибутов)
— Демонстрация шаблона на учебных данных
⏩4 июня: Практический воркшоп
Спикер: Андрей Эли, директор по информационной безопасности, Hoff Tech
— Кризисный менеджмент и восстановление после инцидентов
— Практика реагирования, управление инцидентами
— Восстановление инфраструктуры
— Коммуникации в кризис и устойчивость бизнеса после атак
Что вы получите:
— Инвентаризация стека
— Матрица выбора с TCO
— Схема интеграции стека
— SCA-отчёт с планом исправления
— Оценка здоровья OSS
— Карта рынка ИБ-2026
— Шаблоны и чек-листы
— Видеозаписи модуля
— Удостоверение установленного образца в объеме 16 часов
Готовы выстроить стек, который проживет 5 лет? Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас! | 1 |
| 20 |  Video message | 651 |
