Мнение Интегратора | КСБ-СОФТ

С праздником, с Днём России 🇷🇺 В этот день хочется вспомнить о том, что сила России — в её людях: в их мудрости, доброте, трудолюбии и способности поддерживать друг друга в любой ситуации. Пусть любовь к Родине вдохновляет на добрые поступки, а гордость за неё придаёт сил!

Подкаст «Голос Интегратора»: Защита ПДн Персональные данные есть у каждого оператора. Но далеко не все понимают, как именно выстроить защиту с учётом текущих требований. 💡 В новом выпуске пошаговый взгляд на процесс: – Аудит и организационно-распорядительная документация. – Проектирование и внедрение. – Оценка эффективности и дальнейшая эксплуатация. ❗️Также разбираем: — Почему защита ПДн стала критически важной для бизнеса и госорганов. — Требования регуляторов: 152-ФЗ, 1119-ПП, 21 приказ ФСТЭК России, ГОСТ 51583-2014. — ТОП-3 нарушения, за которые штрафуют чаще всего. — С чего начать: аудит, организационно-распорядительные документы, проектирование. — Как поддерживать систему в эксплуатации и оценивать её эффективность. — Блиц-опрос по самым спорным вопросам: проверки ФСТЭК и ФСБ, уведомление РКН, автоматизация vs документация на бумаге. Смотрите, где вам удобно: ВК-видео | RUTUBE

SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ 🎯 Киберугрозы продолжают расти, а требования регуляторов становятся строже. Мы выпустили руководство по организации круглосуточного мониторинга информационной безопасности с учётом требований 152-ФЗ, 187-ФЗ и Приказов ФСТЭК № 117 и № 239, а также последних изменений в НПА. ❓В статье разобрали: • Почему SOC — необходимость для большинства компаний. • Три модели внедрения: внутренний SOC, SOC как услуга и гибрид. • Чек-лист выбора провайдера: лицензии ФСТЭК и ФСБ России, работа с ГосСОПКА. • Ответы на главные вопросы: от интеграции до тестирования. 🔐Читать статью: SOC-центр под ключ для бизнеса в России: руководство по организации круглосуточного мониторинга ИБ

«Ответы на вопросы по обеспечению информационной безопасности КИИ» – полная запись вебинара доступна к просмотру 🔍В прямом эфире эксперты КСБ-СОФТ разобрали следующие темы: – Формулы расчета показателей, представленные в отраслевых особенностях категорирования. – Новшества в требованиях к взаимодействию с ГосСОПКА. – Присвоение категории значимости новому объекту КИИ. – Типы событий ИБ и периодичность отправки уведомлений о них в ГосСОПКА по новым требованиям. – Особенности категорирования субъектов КИИ металлургической промышленности. – Методика оценки показателя состояния технической защиты информации в ИС и обеспечение безопасности ЗОКИИ РФ и другие. 🖥️ Смотрите вебинар в записи: https://rutube.ru/video/1a08b262f08b6fbfb41b2febf85e88ed/?r=wd ❓Оставляйте вопросы для следующих вебинаров: https://forms.yandex.ru/u/69f84876902902770fa8e879

🖥🖥🖥🔐🟢🟢🟢🟢 Напоминаем, вебинар об информационной безопасности в КИИ состоится уже завтра в 10:00. Спикеры готовы ответить на ваши вопросы и обсудить следующие темы: ▫️выполнение новых требований по взаимодействию с ГосСОПКА; ▫️применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования; ▫️оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. Регистрация доступна до 8:00 3 июня: 🔐Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5

Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5 Мы продолжаем разбирать вопросы, связанные с информационной безопасностью в критической информационной инфраструктуре. 🗓 3 июня, в среду, в 10:00 МСК мы проведем новую встречу в рамках цикла вебинаров по вопросам обеспечения безопасности объектов КИИ. Эксперты КСБ-СОФТ найдут ответы на самые разные вопросы аудитории. ❔ Ключевые вопросы встречи: ✅Выполнение новых требований по взаимодействию с ГосСОПКА. ✅Применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования. ✅Оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. Если вы хотите, чтобы наши эксперты разобрали и ваш вопрос в прямом эфире, заполните форму до 28 мая включительно. 👥 Спикеры вебинара: ▫️Максим Шляпкин – начальник отдела защиты объектов КИИ и АСУ ТП; ▫️Александр Кирий – руководитель центра мониторинга SOCRAT; ▫️Александр Ильин – руководитель направления защиты объектов КИИ и АСУ ТП. Количество мест ограничено. Регистрация доступна до 8:00 3 июня: Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5

👨‍💻 Как мы внедрили индикаторы Solar TI Feeds и повысили эффективность нашего центра мониторинга SOCRAT – читайте в карточках

76-ФЗ и 77-ФЗ: новая модель ответственности за неправомерное воздействие на КИИ ❕ Вышли два федеральных закона, которые меняют подход к ответственности за нарушения в сфере КИИ. Документы вносят изменения сразу в УК РФ и КоАП РФ. Что именно поменялось? Уточнены составы правонарушений, введены новые статьи, а главное — появился механизм, который влияет на поведение специалиста при инциденте. В этом видео разбираем: ✅какие теперь есть уровни ответственности; ✅в каких случаях речь идёт об административных штрафах, а в каких — об уголовном деле; ✅при каких условиях можно полностью избежать уголовной ответственности.

✉️ Напоминаем: Завтра в 10:00 состоится вебинар: 117 приказ ФСТЭК РФ: меры защиты, классы защищённости и инструменты реализации Рассмотрим: ✅Изменения в методическом документе от 12.04.2026. ✅Базовый набор мер, адаптацию и верификацию мер защиты. ✅Новые требования к СрЗИ. 🟥 Также приглашенный эксперт из команды Positive Technologies расскажет, как продукты вендора покрывают требования нового приказа. Регистрация на вебинар доступна до 8:00 по мск 19 мая.

⚠️ Как часто ваша организация проводит реальный аудит, а не формальный? Утверждена ли модель угроз? Контролируете ли действия подрядчиков? Если хотя бы на один вопрос ответ «нет» — смотрите в карточках типичные ошибки операторов ПДн. А чтобы узнать больше о защите ПДн в 2026 году, читайте нашу статью: 🔐Защита персональных данных в 2026 году: требования, риски и новые подходы к построению системы защиты ПДн

В День Победы мы с глубоким уважением и благодарностью вспоминаем героев, которые сражались за нашу свободу и мирное небо, и отмечаем силу и единство нашего народа. Пусть память о Великой Победе вдохновляет нас на добрые дела, а мир и спокойствие остаются главными ценностями в жизни. С праздником!

Сегодняшний день объединяет всех, кто обеспечивает бесперебойную связь, создаёт надёжные каналы взаимодействия и развивает технологии. 🌐 Работники сферы связи, радиотехники и радиожурналистики, благодаря вашему труду стираются расстояния, новости приходят в самые дальние точки, а миллионы людей каждый день чувствуют себя частью единого пространства. 🎉 С Днём радио! Пусть сигнал всегда будет чистым, а связь — несмотря ни на что — крепкой.

Продолжаем цикл вебинаров «117 приказ ФСТЭК РФ: от "бумажной" безопасности к непрерывной и практической защите» Часть 3: Меры защиты, классы защищённости и инструменты реализации 📌 19 мая, в четверг, в 10:00 совместно с Positive Technologies поговорим о новых требованиях к мерам и средствам защиты информации. 🔍 Ключевые вопросы встречи:

1. Под прицелом 117 приказа. Кто попадает под требования приказа ФСТЭК России от 11.04.2025? 2. От проекта к финальной версии: ключевые изменения в методическом документе ФСТЭК России от 12.04.2026. 3. Реализация мер защиты информационных систем. Базовый набор мер, адаптация и верификация мер защиты. 4. Эволюция построения системы защиты. Что меняется в требованиях к средствам защиты? 5. Базовый набор СрЗИ. Как растёт сложность и глубина защиты вместе с классом защищенности информационной системы? 6. Применяемые технологии и как они влияют на проектирование системы защиты информации. 7. От теории к практике. Решения Positive Technologies для реализации мероприятий и мер защиты информационных систем и содержащейся в них информации.

Регистрация: https://ksb-soft.ru/webinar/117-prikaz-fstek-rf-mery-zashchity-klassy-zashchishchyonnosti/

С Днём Весны и Труда! 1 Мая — день, когда мы отмечаем силу и значимость труда, а также единство людей, стремящихся к лучшему. Этот праздник напоминает нам о том, как важен каждый вклад в общее дело, будь то в семье, на работе или в обществе. Сегодня давайте вспомним о тех, кто своим трудом делает мир лучше, кто вдохновляет нас на новые свершения. Пусть каждый из нас найдет время для отдыха, радости и общения с близкими. Желаем яркого весеннего настроения, здоровья и успехов во всех начинаниях! Пусть труд приносит удовлетворение и радость, а жизнь будет наполнена светом и гармонией. С праздником!

Зачем нужны киберучения по информационной безопасности? В эпоху нарастающих киберугроз практическая защита информации становится не просто задачей ИБ-отдела, а вопросом национальной безопасности. ФСБ и ФСТЭК России ужесточают требования к информационной безопасности. Регуляторы требуют: ▫️непрерывного обеспечения ИБ-процессов; ▫️оперативного мониторинга и реагирования на инциденты; ▫️информирования регуляторов о компьютерных атаках и инцидентах; ▫️проактивных мер для предупреждения рисков. Но главная проблема – отсутствие практики оперативного реагирования среди специалистов. С учетом этих факторов одно из решений для минимизации рисков – прохождение киберучений. ➡️ Читайте в карточках цели, этапы, сценарии киберучений и описание работы киберполигонов.

Что изменилось в защите ПДн к 2026 году и как работать по новым правилам Штрафы выросли, проверки ужесточились. Но паниковать не стоит. Гораздо важнее понять логику регулятора и привести свои процессы в порядок. В новой статье разбор того, что происходит в области защиты персональных данных: ✔️ Какие требования уже действуют, а какие появятся в ближайшие годы ✔️ Как Роскомнадзор проверяет сайты и что ищет ✔️ Зачем нужна модель угроз и почему без неё теперь сложно ✔️ Как выстроить систему защиты ✔️ Типичные ошибки — от подрядчиков до иностранных сервисов Читайте и сохраняйте статью: Защита персональных данных в 2026 году: требования, риски и новые подходы к построению системы защиты ПДн

Атаки, которые очень сложно выявить и которым ещё сложнее противодействовать. Фишинг! 🪝 В очередной раз мы стали свидетелями атаки, нацеленной на человека посредством мессенджера, результат которой чуть не стоил безопасности личных данных. В новом посте показали основные этапы недавнего инцидента, а в заметке на нашем сайте рассказали, что делать, чтобы защитить себя.

В рамках II Всероссийской научно-практической конференции по релейной защите и автоматизации энергетических систем состоялся круглый стол «Культура безопасной разработки, технологии и инструменты РБПО, электроэнергетика. Взгляд отрасли», организованный КСБ-СОФТ. С докладами выступили эксперты ИСП РАН, ООО НТЦ «Фобос-НТ», МГТУ им. Н. Э. Баумана, ООО «НЭК ТЕХ», ООО «Профископ» и ООО «СВД ВС». В ходе встречи эксперты обсудили методики, практики и инструментальные решения, применяемые при реализации процессов разработки безопасного ПО, а также практический опыт его внедрения. Спикеры подчеркнули, что признаком эффективного и качественного внедрения процессов РБПО являются формирование культуры безопасной разработки. Они отметили, что, в свою очередь, процессы РБПО должны быть продуманные, понятные, выполняемые и измеряемые.

В Чебоксарах стартовала II Всероссийская научно-практическая конференция по релейной защите и автоматизации энергетических систем. С 14 по 16 апреля специалисты электроэнергетической и электротехнической отраслей со всей страны посетят стенды производителей электротехнической аппаратуры, а также примут участие в различных тематических секциях и круглых столах. Один из них организован КСБ-СОФТ и будет посвящён безопасной разработке и технологиям РБПО. Среди участников – эксперты ИСП РАН и МГТУ им. Н. Э. Баумана. Ознакомиться с их докладами можно с 9:30 до 11:30 15 апреля, в зале C «Корона». Также все три дня конференции будет работать наш стенд, на котором наши эксперты расскажут о том, как КСБ-СОФТ поможет обеспечить информационную безопасность предприятий.

Модернизация ИТ-инфраструктуры: как не сломать работающее и прийти к результату 🎙В новом выпуске подкаста беседовали с Алексеем Светловым, начальником отдела информационной безопасности, о процессах, которые улучшают работу информационных систем. О чём поговорили: ▫️Что такое модернизация? ▫️Когда пора меняться? ▫️С чего начать? ▫️Какие базовые меры защиты, которые нужно учитывать при модернизации? ▫️Импортозамещение как часть ИБ. Блиц: ▫️3 частые ошибки при модернизации ▫️Как часто нужно проводить модернизацию ▫️Реальные сроки проекта и инвентаризации 🎧 ВК | RUTUBE | mave