Available now! Telegram Research 2025 — the year's key insights 
Мнение Интегратора | КСБ-СОФТ
Open in Telegram
ℹ️ Официальный канал компании КСБ-СОФТ Здесь все о практическом кибербезе 🌐 ksb-soft.ru
Show more1 855
Subscribers
No data24 hours
-227 days
-2830 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+14
in 0 channels
May '26
+26
in 0 channels
Get PRO
April '26
+25
in 0 channels
Get PRO
March '26
+127
in 0 channels
Get PRO
February '26
+125
in 0 channels
Get PRO
January '26
+62
in 0 channels
Get PRO
December '25
+118
in 1 channels
Get PRO
November '25
+269
in 0 channels
Get PRO
October '25
+87
in 0 channels
Get PRO
September '25
+218
in 0 channels
Get PRO
August '25
+165
in 1 channels
Get PRO
July '25
+53
in 0 channels
Get PRO
June '25
+42
in 1 channels
Get PRO
May '25
+41
in 0 channels
Get PRO
April '25
+119
in 0 channels
Get PRO
March '25
+95
in 0 channels
Get PRO
February '25
+54
in 0 channels
Get PRO
January '25
+71
in 0 channels
Get PRO
December '24
+78
in 0 channels
Get PRO
November '24
+25
in 0 channels
Get PRO
October '24
+231
in 0 channels
Get PRO
September '24
+208
in 0 channels
Get PRO
August '24
+35
in 1 channels
Get PRO
July '24
+17
in 0 channels
Get PRO
June '24
+37
in 0 channels
Get PRO
May '24
+70
in 0 channels
Get PRO
April '24
+115
in 1 channels
Get PRO
March '24
+31
in 0 channels
Get PRO
February '24
+78
in 0 channels
Get PRO
January '24
+16
in 0 channels
Get PRO
December '23
+39
in 1 channels
Get PRO
November '23
+23
in 0 channels
Get PRO
October '23
+278
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 25 June | +1 | |||
| 24 June | +1 | |||
| 23 June | 0 | |||
| 22 June | +1 | |||
| 21 June | 0 | |||
| 20 June | 0 | |||
| 19 June | 0 | |||
| 18 June | 0 | |||
| 17 June | 0 | |||
| 16 June | +1 | |||
| 15 June | +5 | |||
| 14 June | 0 | |||
| 13 June | 0 | |||
| 12 June | 0 | |||
| 11 June | +3 | |||
| 10 June | 0 | |||
| 09 June | 0 | |||
| 08 June | +1 | |||
| 07 June | 0 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | 0 | |||
| 03 June | +1 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
Обнаружена DoS-уязвимость в Keycloak
В популярной системе управления доступом и идентификацией с открытым исходным кодом найдена уязвимость.
🔎 Суть уязвимости
Неаутентифицированный злоумышленник может отправить некорректный XML-запрос на SAML-эндпоинт, вызвав 100% нагрузку на процессор и полный отказ в обслуживании. Уязвимости подвержены все версии до 26.6.1 включительно. Проблема устранена в релизе 26.6.2.
✅ Рекомендации пользователям:
1. Обновить приложение до версии 26.6.2+
2. Если используется только OpenID Connect/OAuth2 — отключить SAML в настройках реалмов.
3. Настроить WAF для блокировки некорректных XML-структур.
4. Закрыть SAML-эндпоинты файрволом, разрешив доступ только доверенным IP.
Подробности читайте на сайте наших партнеров.
| 2 |  +4ГосСОПКА: новые правила отправки уведомлений
✉️В декабре 2025 года опубликованы приказы ФСБ России, которые изменили порядок взаимодействия с НКЦКИ. Теперь информировать регулятора нужно не только об инцидентах, но и о компьютерных атаках.
↖️В карточках разбираем:
— О каких событиях ИБ нужно уведомлять НКЦКИ.
— Сроки отправки уведомлений.
— Как отличить обязательное уведомление от обычного алерта SIEM.
— Как заполнить карточку на сайте НКЦКИ.
Этот и многие другие вопросы разбирали на вебинаре «Ответы на насущные вопросы по ИБ КИИ. Часть 5». Смотрите вебинар в записи на нашем сайте. | 618 |
| 3 |  С праздником, с Днём России 🇷🇺
В этот день хочется вспомнить о том, что сила России — в её людях: в их мудрости, доброте, трудолюбии и способности поддерживать друг друга в любой ситуации.
Пусть любовь к Родине вдохновляет на добрые поступки, а гордость за неё придаёт сил! | 589 |
| 4 | Подкаст «Голос Интегратора»: Защита ПДн
Персональные данные есть у каждого оператора. Но далеко не все понимают, как именно выстроить защиту с учётом текущих требований.
💡 В новом выпуске пошаговый взгляд на процесс:
– Аудит и организационно-распорядительная документация.
– Проектирование и внедрение.
– Оценка эффективности и дальнейшая эксплуатация.
❗️Также разбираем:
— Почему защита ПДн стала критически важной для бизнеса и госорганов.
— Требования регуляторов: 152-ФЗ, 1119-ПП, 21 приказ ФСТЭК России, ГОСТ 51583-2014.
— ТОП-3 нарушения, за которые штрафуют чаще всего.
— С чего начать: аудит, организационно-распорядительные документы, проектирование.
— Как поддерживать систему в эксплуатации и оценивать её эффективность.
— Блиц-опрос по самым спорным вопросам: проверки ФСТЭК и ФСБ, уведомление РКН, автоматизация vs документация на бумаге.
Смотрите, где вам удобно:
ВК-видео | RUTUBE | 571 |
| 5 |  SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ
🎯 Киберугрозы продолжают расти, а требования регуляторов становятся строже.
Мы выпустили руководство по организации круглосуточного мониторинга информационной безопасности с учётом требований 152-ФЗ, 187-ФЗ и Приказов ФСТЭК № 117 и № 239, а также последних изменений в НПА.
❓В статье разобрали:
• Почему SOC — необходимость для большинства компаний.
• Три модели внедрения: внутренний SOC, SOC как услуга и гибрид.
• Чек-лист выбора провайдера: лицензии ФСТЭК и ФСБ России, работа с ГосСОПКА.
• Ответы на главные вопросы: от интеграции до тестирования.
🔐Читать статью: SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ | 531 |
| 6 | «Ответы на вопросы по обеспечению информационной безопасности КИИ» – полная запись вебинара доступна к просмотру
🔍В прямом эфире эксперты КСБ-СОФТ разобрали следующие темы:
– Формулы расчета показателей, представленные в отраслевых особенностях категорирования.
– Новшества в требованиях к взаимодействию с ГосСОПКА.
– Присвоение категории значимости новому объекту КИИ.
– Типы событий ИБ и периодичность отправки уведомлений о них в ГосСОПКА по новым требованиям.
– Особенности категорирования субъектов КИИ металлургической промышленности.
– Методика оценки показателя состояния технической защиты информации в ИС и обеспечение безопасности ЗОКИИ РФ и другие.
🖥️ Смотрите вебинар в записи: https://rutube.ru/video/1a08b262f08b6fbfb41b2febf85e88ed/?r=wd
❓Оставляйте вопросы для следующих вебинаров: https://forms.yandex.ru/u/69f84876902902770fa8e879 | 656 |
| 7 | 🖥🖥🖥🔐🟢🟢🟢🟢
Напоминаем, вебинар об информационной безопасности в КИИ состоится уже завтра в 10:00.
Спикеры готовы ответить на ваши вопросы и обсудить следующие темы:
▫️выполнение новых требований по взаимодействию с ГосСОПКА;
▫️применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования;
▫️оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ.
Регистрация доступна до 8:00 3 июня:
🔐Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5 | 707 |
| 8 | Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5
Мы продолжаем разбирать вопросы, связанные с информационной безопасностью в критической информационной инфраструктуре.
🗓 3 июня, в среду, в 10:00 МСК мы проведем новую встречу в рамках цикла вебинаров по вопросам обеспечения безопасности объектов КИИ. Эксперты КСБ-СОФТ найдут ответы на самые разные вопросы аудитории.
❔ Ключевые вопросы встречи:
✅Выполнение новых требований по взаимодействию с ГосСОПКА.
✅Применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования.
✅Оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ.
Если вы хотите, чтобы наши эксперты разобрали и ваш вопрос в прямом эфире, заполните форму до 28 мая включительно.
👥 Спикеры вебинара:
▫️Максим Шляпкин – начальник отдела защиты объектов КИИ и АСУ ТП;
▫️Александр Кирий – руководитель центра мониторинга SOCRAT;
▫️Александр Ильин – руководитель направления защиты объектов КИИ и АСУ ТП.
Количество мест ограничено. Регистрация доступна до 8:00 3 июня:
Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5 | 835 |
| 9 | 👨💻 Как мы внедрили индикаторы Solar TI Feeds и повысили эффективность нашего центра мониторинга SOCRAT – читайте в карточках | 738 |
| 10 |  76-ФЗ и 77-ФЗ: новая модель ответственности за неправомерное воздействие на КИИ
❕ Вышли два федеральных закона, которые меняют подход к ответственности за нарушения в сфере КИИ. Документы вносят изменения сразу в УК РФ и КоАП РФ.
Что именно поменялось? Уточнены составы правонарушений, введены новые статьи, а главное — появился механизм, который влияет на поведение специалиста при инциденте.
В этом видео разбираем:
✅какие теперь есть уровни ответственности;
✅в каких случаях речь идёт об административных штрафах, а в каких — об уголовном деле;
✅при каких условиях можно полностью избежать уголовной ответственности. | 809 |
| 11 |  ✉️ Напоминаем:
Завтра в 10:00 состоится вебинар:
117 приказ ФСТЭК РФ: меры защиты, классы защищённости и инструменты реализации
Рассмотрим:
✅Изменения в методическом документе от 12.04.2026.
✅Базовый набор мер, адаптацию и верификацию мер защиты.
✅Новые требования к СрЗИ.
🟥 Также приглашенный эксперт из команды Positive Technologies расскажет, как продукты вендора покрывают требования нового приказа.
Регистрация на вебинар доступна до 8:00 по мск 19 мая. | 802 |
| 12 |  +5⚠️ Как часто ваша организация проводит реальный аудит, а не формальный? Утверждена ли модель угроз? Контролируете ли действия подрядчиков?
Если хотя бы на один вопрос ответ «нет» — смотрите в карточках типичные ошибки операторов ПДн.
А чтобы узнать больше о защите ПДн в 2026 году, читайте нашу статью:
🔐Защита персональных данных в 2026 году: требования, риски и новые подходы к построению системы защиты ПДн | 963 |
| 13 |  В День Победы мы с глубоким уважением и благодарностью вспоминаем героев, которые сражались за нашу свободу и мирное небо, и отмечаем силу и единство нашего народа.
Пусть память о Великой Победе вдохновляет нас на добрые дела, а мир и спокойствие остаются главными ценностями в жизни.
С праздником! | 810 |
| 14 |  Сегодняшний день объединяет всех, кто обеспечивает бесперебойную связь, создаёт надёжные каналы взаимодействия и развивает технологии.
🌐 Работники сферы связи, радиотехники и радиожурналистики, благодаря вашему труду стираются расстояния, новости приходят в самые дальние точки, а миллионы людей каждый день чувствуют себя частью единого пространства.
🎉 С Днём радио! Пусть сигнал всегда будет чистым, а связь — несмотря ни на что — крепкой. | 664 |
| 15 | Продолжаем цикл вебинаров «117 приказ ФСТЭК РФ: от "бумажной" безопасности к непрерывной и практической защите»
Часть 3: Меры защиты, классы защищённости и инструменты реализации
📌 19 мая, в четверг, в 10:00 совместно с Positive Technologies поговорим о новых требованиях к мерам и средствам защиты информации.
🔍 Ключевые вопросы встречи:
1. Под прицелом 117 приказа. Кто попадает под требования приказа ФСТЭК России от 11.04.2025?
2. От проекта к финальной версии: ключевые изменения в методическом документе ФСТЭК России от 12.04.2026.
3. Реализация мер защиты информационных систем. Базовый набор мер, адаптация и верификация мер защиты.
4. Эволюция построения системы защиты. Что меняется в требованиях к средствам защиты?
5. Базовый набор СрЗИ. Как растёт сложность и глубина защиты вместе с классом защищенности информационной системы?
6. Применяемые технологии и как они влияют на проектирование системы защиты информации.
7. От теории к практике. Решения Positive Technologies для реализации мероприятий и мер защиты информационных систем и содержащейся в них информации.
Регистрация: https://ksb-soft.ru/webinar/117-prikaz-fstek-rf-mery-zashchity-klassy-zashchishchyonnosti/ | 738 |
| 16 |  С Днём Весны и Труда!
1 Мая — день, когда мы отмечаем силу и значимость труда, а также единство людей, стремящихся к лучшему. Этот праздник напоминает нам о том, как важен каждый вклад в общее дело, будь то в семье, на работе или в обществе.
Сегодня давайте вспомним о тех, кто своим трудом делает мир лучше, кто вдохновляет нас на новые свершения. Пусть каждый из нас найдет время для отдыха, радости и общения с близкими.
Желаем яркого весеннего настроения, здоровья и успехов во всех начинаниях! Пусть труд приносит удовлетворение и радость, а жизнь будет наполнена светом и гармонией. С праздником! | 714 |
| 17 |  +6Зачем нужны киберучения по информационной
безопасности?
В эпоху нарастающих киберугроз практическая защита информации становится не просто задачей ИБ-отдела, а вопросом национальной безопасности.
ФСБ и ФСТЭК России ужесточают требования к информационной безопасности. Регуляторы требуют:
▫️непрерывного обеспечения ИБ-процессов;
▫️оперативного мониторинга и реагирования на инциденты;
▫️информирования регуляторов о компьютерных атаках и инцидентах;
▫️проактивных мер для предупреждения рисков.
Но главная проблема – отсутствие практики оперативного реагирования среди специалистов.
С учетом этих факторов одно из решений для минимизации рисков – прохождение киберучений.
➡️ Читайте в карточках цели, этапы, сценарии киберучений и описание работы киберполигонов. | 830 |
| 18 |  Что изменилось в защите ПДн к 2026 году и как работать по новым правилам
Штрафы выросли, проверки ужесточились. Но паниковать не стоит. Гораздо важнее понять логику регулятора и привести свои процессы в порядок.
В новой статье разбор того, что происходит в области защиты персональных данных:
✔️ Какие требования уже действуют, а какие появятся в ближайшие годы
✔️ Как Роскомнадзор проверяет сайты и что ищет
✔️ Зачем нужна модель угроз и почему без неё теперь сложно
✔️ Как выстроить систему защиты
✔️ Типичные ошибки — от подрядчиков до иностранных сервисов
Читайте и сохраняйте статью:
Защита персональных данных в 2026 году: требования, риски и новые подходы к построению системы защиты ПДн | 808 |
| 19 |  +5Атаки, которые очень сложно выявить и которым ещё сложнее противодействовать. Фишинг!
🪝 В очередной раз мы стали свидетелями атаки, нацеленной на человека посредством мессенджера, результат которой чуть не стоил безопасности личных данных.
В новом посте показали основные этапы недавнего инцидента, а в заметке на нашем сайте рассказали, что делать, чтобы защитить себя. | 937 |
| 20 |  В рамках II Всероссийской научно-практической конференции по релейной защите и автоматизации энергетических систем состоялся круглый стол «Культура безопасной разработки, технологии и инструменты РБПО, электроэнергетика. Взгляд отрасли», организованный КСБ-СОФТ.
С докладами выступили эксперты ИСП РАН, ООО НТЦ «Фобос-НТ», МГТУ им. Н. Э. Баумана, ООО «НЭК ТЕХ», ООО «Профископ» и ООО «СВД ВС».
В ходе встречи эксперты обсудили методики, практики и инструментальные решения, применяемые при реализации процессов разработки безопасного ПО, а также практический опыт его внедрения.
Спикеры подчеркнули, что признаком эффективного и качественного внедрения процессов РБПО являются формирование культуры безопасной разработки. Они отметили, что, в свою очередь, процессы РБПО должны быть продуманные, понятные, выполняемые и измеряемые. | 657 |
