ITSecRu
Ir al canal en Telegram
Редакционный канал журнала "Информационная безопасность", www.itsec.ru По вопросам: @AmirKhaphisov или is@groteck.ru У нас есть Дзен: https://dzen.ru/itsecru и MAX https://max.ru/join/wxmGWeEQiQtnaJqY6SZmANdJoNsa67QBGTvCynXUQD4
Mostrar más1 895
Suscriptores
Sin datos24 horas
-57 días
-1430 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
julio '26
julio '26
+1
en 1 canales
junio '26
+10
en 2 canales
Get PRO
mayo '26
+10
en 2 canales
Get PRO
abril '26
+32
en 2 canales
Get PRO
marzo '26
+1 378
en 3 canales
Get PRO
febrero '26
+44
en 0 canales
Get PRO
enero '26
+48
en 0 canales
Get PRO
diciembre '25
+75
en 4 canales
Get PRO
noviembre '25
+106
en 1 canales
Get PRO
octubre '25
+598
en 2 canales
Get PRO
septiembre '25
+62
en 0 canales
Get PRO
agosto '25
+76
en 1 canales
Get PRO
julio '25
+56
en 0 canales
Get PRO
junio '25
+99
en 1 canales
Get PRO
mayo '25
+33
en 0 canales
Get PRO
abril '25
+82
en 2 canales
Get PRO
marzo '25
+42
en 0 canales
Get PRO
febrero '25
+46
en 1 canales
Get PRO
enero '25
+42
en 2 canales
Get PRO
diciembre '24
+55
en 1 canales
Get PRO
noviembre '24
+15
en 0 canales
Get PRO
octubre '24
+50
en 2 canales
Get PRO
septiembre '24
+26
en 0 canales
Get PRO
agosto '24
+38
en 0 canales
Get PRO
julio '24
+25
en 2 canales
Get PRO
junio '24
+32
en 1 canales
Get PRO
mayo '24
+24
en 1 canales
Get PRO
abril '24
+49
en 0 canales
Get PRO
marzo '24
+25
en 0 canales
Get PRO
febrero '24
+15
en 0 canales
Get PRO
enero '24
+24
en 1 canales
Get PRO
diciembre '23
+21
en 2 canales
Get PRO
noviembre '23
+18
en 0 canales
Get PRO
octubre '23
+28
en 0 canales
Get PRO
septiembre '23
+25
en 0 canales
Get PRO
agosto '23
+20
en 0 canales
Get PRO
julio '23
+33
en 0 canales
Get PRO
junio '23
+29
en 0 canales
Get PRO
mayo '23
+20
en 0 canales
Get PRO
abril '23
+70
en 0 canales
Get PRO
marzo '23
+23
en 0 canales
Get PRO
febrero '23
+15
en 0 canales
Get PRO
enero '23
+25
en 0 canales
Get PRO
diciembre '22
+14
en 0 canales
Get PRO
noviembre '22
+25
en 0 canales
Get PRO
octubre '22
+62
en 0 canales
Get PRO
septiembre '22
+220
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 04 julio | 0 | |||
| 03 julio | 0 | |||
| 02 julio | +1 | |||
| 01 julio | 0 |
Publicaciones del Canal
ИИ меняет расследование криптопреступлений
Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в масштабируемый сервис. Аналитики называют это ИИ-криптофродом. ИИ помогает искать жертв, создавать дипфейки, генерировать фишинговые кампании, анализировать код и скрывать маршруты вывода средств между разными блокчейнами и DeFi-сервисами.
#блокчейн #криптовалюты
https://www.itsec.ru/articles/ii-menyaet-rassledovanie-kriptoprestuplenij
Мы есть в MAX
| 2 | Ошибки, которые превращают киберинцидент в катастрофу
Разберем кейс из практики расследования инцидента. Злоумышленники получили первоначальный доступ к инфраструктуре через скомпрометированного подрядчика ERP-системы. В течение нескольких недель они незаметно закреплялись в сети, изучали архитектуру и постепенно получали доступ к ключевым системам.
https://www.itsec.ru/articles/oshibki-kotorye-prevrashchayut-kiberincident-v-katastrofu
Мы есть в MAX | 175 |
| 3 | Багбаунти проверяет не только ваше приложение, но и вас
Рынок багбаунти растет не потому, что компании вдруг стали более открытыми к исследовательскому сообществу. Причина гораздо прозаичнее: современная разработка движется быстрее, чем успевают адаптироваться процессы безопасности. Когда продукт выпускает десятки релизов в день, а инфраструктура состоит из множества сервисов и API, даже сильной AppSec-команде сложно держать под контролем каждое изменение.
#багбаунти
https://www.itsec.ru/articles/bagbaunti-proveryaet-ne-tolko-vashe-prilozhenie-no-i-vas
Мы есть в MAX | 198 |
| 4 | Автоматизация комплаенса с помощью LLM и RAG
Представьте ситуацию, знакомую почти любому руководителю ИБ в организации среднего размера. В подразделении – три-четыре специалиста, на всю компанию – около 300–350 сотрудников. И вот приходит очередной запрос от регулятора или результаты внешнего аудита.
#комплаенс #искусственныйинтеллект
https://www.itsec.ru/articles/avtomatizaciya-komplaensa-s-llm-i-rag
Мы есть в MAX | 220 |
| 5 | 1 июля пройдет онлайн-конференция "Практика симуляции атак и доверие к SOC", организованная редакцией журнала "Информационная безопасность"
Вместе с экспертами, заказчиками и представителями SOC обсудим, как BAS работает на практике, насколько результаты симуляции отражают реальную готовность компании к кибератакам и где проходят границы возможностей такого подхода.
#BAS #SOC
https://www.itsec.ru/2026/bas-soc | 236 |
| 6 | Компания "Актив" автоматизировала учет СКЗИ в концерне "Калашников"
Компания “Актив” и концерн “Калашников” внедрили систему “Рутокен База” для автоматизации учета СКЗИ и контроля их жизненного цикла. Проект был запущен, чтобы уйти от ручного учета, снизить риск ошибок и обеспечить выполнение требований приказа ФАПСИ № 152.
https://www.itsec.ru/articles/kompaniya-aktiv-avtomatizirovala-uchet-skzi
Мы есть в MAX | 226 |
| 7 | САКУРА 3: путь к автоматизации без границ и вечер пятницы для ИБ-отдела
Мы поговорили с Максимом Ефремовым, заместителем генерального директора по ИБ компании "ИТ-Экспертиза" и владельцем программного комплекса САКУРА. Поводом стала круглая дата – год с момента анонса САКУРА версии 3. Нам стало интересно какой путь прошел релиз за это время, а также как он вписывается в контекст событий в сфере информационной безопасности сегодня.
https://www.itsec.ru/articles/sakura-3-put-k-avtomatizacii-bez-granic
Мы есть в MAX | 287 |
| 8 | SafeERP – новая архитектура защиты бизнес-приложений
Признание ERP-систем частью КИИ меняет подход к безопасности бизнес-приложений. На первый план выходят вопросы непрерывного контроля, управления рисками и прозрачности процессов внутри 1С и SAP. Римма Кулешова рассказывает о новой модели защиты ERP и о том, почему безопасность бизнес-логики становится отдельным направлением ИБ.
#ERP #1C #КИИ
https://www.itsec.ru/articles/safeerp-novaya-arhitektura-zashchity-biznes-prilozhenij
Мы есть в MAX | 284 |
| 9 | Архитектура нейросети, устойчивая к постепенному отравлению
Обычно корректность ML-модели оценивают по метрикам на тестовых данных: если точность высокая, значит все работает как надо. Проблема в том, что эту корректность можно незаметно разрушить через сами данные. В выборку добавляются специально искаженные, но правдоподобные примеры, и модель начинает усваивать неправильные закономерности. Такой сценарий называют Temporally Orchestrated Poisoning – постепенное отравление данных.
#Искусственныйинтеллект
https://www.itsec.ru/articles/arhitektura-nejroseti-ustojchivaya-k-postepennomu-otravleniyu
Мы есть в MAX | 280 |
| 10 | Инфраструктура как мишень. Атакующим нужен не доступ к данным, а управление системой
Инфраструктурный уровень все чаще становится первичной целью атак, ведь доступ к нему означает контроль над данными, сервисами и пользователями. При этом ограничение обновлений зарубежного ПО превращает управление уязвимостями из технической задачи в фактор бизнес-устойчивости. Алексей Фоменко, директор серверного ПО “Группы Астра”, проанализировал, почему компании продолжают откладывать переход с Microsoft, как встроенные механизмы безопасности влияют на повседневную работу администраторов, и что меняет внедрение LTS-версий и неизменяемого режима.
#Интервью
https://www.itsec.ru/articles/infrastruktura-kak-mishen
Мы есть в MAX | 274 |
| 11 | Зрелость ИБ – в необходимости адаптироваться быстрее угроз
Пока вы готовите отчет для аудита, инфраструктура успевает измениться, подрядчики ухитряются обновиться, а атакующие – освоить новые техники проникновения. И выигрывает не тот, у кого больше средств защиты, а тот, кто способен быстрее адаптироваться к изменениям. Зрелость ИБ измеряется не процентом защищенности, а скоростью реакции системы на новые угрозы.
#Управление
https://www.itsec.ru/articles/zrelost-v-neobhodimosti-adaptirovatsya-bystree-ugroz
Мы есть в MAX | 271 |
| 12 | Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов
Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения.
#АСУТП
https://www.itsec.ru/articles/chto-my-ponimaem-pod-zashchishchennostyu-asu-tp
Мы есть в MAX | 324 |
| 13 | Как мошенники обходят антифрод-системы в мобильных приложениях
Опираясь на практику защиты мобильных приложений, команда сессионной аналитики BI.ZONE AntiFraud выделила ключевые факторы риска, характерные для современных атак. Данные показывают: злоумышленники все чаще прибегают к социальной инженерии и используют устройства клиентов без их ведома, из-за чего мошеннические сессии практически неотличимы от легитимных. В статье исследуем, какие методы обхода базовых правил антифрод-систем используют мошенники, на какие факторы риска бизнесу стоит обратить внимание в первую очередь и как выстроить эшелонированную защиту.
#антифрод #мобильнаябезопасность
https://www.itsec.ru/articles/antifrod-v-mobilnyh-prilozheniyah
Мы есть в MAX | 380 |
| 14 | Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ
Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.
#РБПО #АСУТП
https://www.itsec.ru/articles/bezopasnost-nelzya-dobavit-postfaktum
Мы есть в MAX | 331 |
| 15 | ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов
Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
В этот раз ключевыми темами мероприятия будут:
✅ Утечки: где один инцидент ломает бизнес-процессы.
✅ 117-й приказ ФСТЭК: как не утонуть в требованиях.
✅ РКН уже рядом: готовы ли вы к цифровым проверкам.
✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
Кто в спикерах:
▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel[,]ru.
▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating.
🤝 Зарегистрироваться | 307 |
| 16 | Надежная ERP начинается с инфраструктуры. Как СУБД повышает отказоустойчивость и безопасность 1С:ERP
Российский рынок ERP-систем перестраивается после ухода зарубежных вендоров. Бизнесу нужна не точечная замена SAP, а комплексные решения, способные выдерживать промышленную нагрузку, обеспечить безопасность данных и развиваться без внешней поддержки.
#1C #СУБД
https://www.itsec.ru/articles/subd-povyshaet-otkazoustojchivost-i-bezopasnost-1serp
Мы есть в MAX | 294 |
| 17 | UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги
На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру
#АСУТП
https://www.itsec.ru/articles/udv-datapk-industrial-kit
Мы есть в MAX | 319 |
| 18 | 1С на новой СУБД с точки зрения безопасности и надежности
Мы входили в проект миграции высоконагруженных систем 1С с Microsoft SQL Server 2017 на российскую СУБД как в типовое импортозамещение. Изначально задача формулировалась как замена одного продукта другим в рамках требований регулятора. Но на практике проект изменил всю эксплуатационную модель 1С и СУБД и дал нам возможность пересмотреть, как именно обеспечиваются их безопасность и надежность наших систем.
#1C #СУБД
https://www.itsec.ru/articles/1s-na-novoj-subd-s-tochki-zreniya-bezopasnosti-i-nadezhnosti
Мы есть в MAX | 425 |
| 19 | Детерминированные и объяснимые модели ИИ для задач ИБ
За последние три года генеративный искусственный интеллект прошел путь от лабораторного эксперимента до одного из ключевых элементов корпоративной автоматизации. Для многих отраслей оказалось достаточным, чтобы результат был “достаточно хорошим". Если при повторном запуске модели, к примеру, маркетинговый текст получится немного иным, это не создаст серьезных проблем. Однако в ИБ такой подход уже не работает.
#искусственныйинтеллект
https://www.itsec.ru/articles/determinirovannye-i-obyasnimye-modeli-ii-dlya-ib
Мы есть в MAX | 597 |
| 20 | Переход на российские ОС – вопрос не только защиты, но и бизнес-процессов
Переход на российские операционные системы часто рассматривают как одну из задач информационной безопасности – наряду с вопросами импортонезависимости, снижения технологических рисков и контроля над инфраструктурой. Однако на практике основная сложность заключается не только в самой защите. Ключевой вызов связан с готовностью бизнес-среды к миграции на отечественный стек.
#российскиеОС
https://www.itsec.ru/articles/perekhod-na-rossijskie-os-vopros-processov
Мы есть в MAX | 381 |
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
