КОД ИБ: информационная безопасность

🚀 Технологический стек: выбор, интеграция и управление Open Source На третьем модуле годовой образовательной программы Директор по кибербезопасности 8.0 обсудим с CISO крупных компаний, что закупать, как интегрировать и как не утонуть в Open Source. 🗓 26-28 мая | 2-4 июня 📌 Онлайн Программа модуля:

⏩26 мая: Сравнение решений, интеграция, AI и облако Спикер: Роман Шапиро, руководитель дирекции информационной безопасности, Почта России — TCO как язык разговора с CFO — Пятишаговый метод объективного сравнения — AI-инструменты в стеке ИБ-2026 — Облачная безопасность как часть стека — Интеграция стека: как не получить «зоопарк» ⏩28 мая: Open Source в корпоративном стеке Спикеры: Виктор Бобыльков, директор по кибербезопасности, MWS Cloud Андрей Моисеев, Senior DevSecOps, MWS Cloud — Почему Open Source — не «бесплатный сыр» — Атаки на цепочки поставок ПО: разбор четырёх кейсов — SCA и SBOM на пальцах для CISO — Лицензионная чистота: ликбез для CISO — Чек-лист оценки здоровья OSS-проекта ⏩2 июня: Инвентаризация стека, пошаговый метод Спикер: Дмитрий Шарапов, управляющий директор, ДОМ.РФ — Разберем 5 шагов: договоры → опросы → API → карта → белые пятна — Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год — Excel-шаблон «Инвентаризация ИБ-стека» (10 классов × 8 атрибутов) — Демонстрация шаблона на учебных данных ⏩4 июня: Практический воркшоп Спикер: Андрей Эли, директор по информационной безопасности, Hoff Tech — Кризисный менеджмент и восстановление после инцидентов — Практика реагирования, управление инцидентами — Восстановление инфраструктуры — Коммуникации в кризис и устойчивость бизнеса после атак

Что вы получите:

— Инвентаризация стека — Матрица выбора с TCO — Схема интеграции стека — SCA-отчёт с планом исправления — Оценка здоровья OSS — Карта рынка ИБ-2026 — Шаблоны и чек-листы — Видеозаписи модуля — Удостоверение установленного образца в объеме 16 часов

Готовы выстроить стек, который проживет 5 лет? Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!

В рамках конференции «Код ИБ Ташкент 2026» участники посетили штаб-квартиру HUAWEI в Ташкенте. Коллеги показали новейшие технологические решения компании: современные антенны для сотовой связи, решения для умного дома, AI-разработки и отраслевые продукты. Участники также смогли задать вопросы специалистам компании и подробнее обсудить практическое применение технологий. Благодарим команду HUAWEI за интересную экскурсию и теплый прием!

Утечка персональных данных: суд оштрафовал «Комлайн» предупреждением, несмотря на статус потерпевшего по уголовному делу АС Кемеровской области (дело № А27-23786/2025) привлёк оператора связи ООО «Комлайн» (ГК «Орион Телеком») к ответственности по ч.12 ст.13.11 КоАП РФ. В июне 2025 года в результате атаки проукраинской группировки BO_Team_UA были скомпрометированы данные 4 225 абонентов (ФИО, паспортные данные, адреса, телефоны), которые 29.07.2025 опубликовали в Telegram-канале. 🧨 В деле фигурирует отчет BI.ZONE, подготовленный по заказу самого «Орион Телеком» в рамках внутреннего расследования инцидента и направлен оператором в Роскомнадзор как часть уведомления о результатах расследования. То есть документ, который лёг в основу обвинения, общество представило самостоятельно — и он зафиксировал системные провалы инфобеза: — Активная учётная запись сотрудника, уволенного в 2022 году — Пароли не менялись с 2019 года — ПО с критическими уязвимостями — Доступ к инфраструктуре получен 30.05.2025, обнаружили утечку только 12.06.2025 Ключевые выводы суда: 🔸 Возбуждение уголовного дела по ст.272.1 УК РФ против хакеров не освобождает оператора от административной ответственности — статьи разграничивают ответственность злоумышленника и оператора. 🔸 Принадлежность к КИИ 3 категории не даёт права на утечку — ни один НПА такого послабления не содержит. 🔸 Ссылки на затягивание процесса (ходатайства об экспертизе через 5 месяцев) суд расценил как злоупотребление правом. 🔸 Несмотря на санкцию ₽ 3–5 млн руб., штраф заменён на предупреждение по ст.4.1.1 КоАП РФ — оператор относится к МСП, правонарушение совершено впервые. 🗣 Изначально компания позиционировала инцидент как исключительно DDoS-атаку и публично отрицала факт утечки. Только 30.07.2025 — после публикации базы хакерами в Telegram — провайдер признал возможную утечку и попросил абонентов сменить пароли в личных кабинетах, сославшись на «дополнительные меры по защите данных и усилении информационной безопасности». После вынесения решения «Орион Телеком» опубликовал комментарий о потенциальной утечке в результате действий хакерской группировки из недружественной страны, а суд при вынесении предупреждения учёл систематические инвестиции в инфобез, существенные меры по защите инфраструктуры и то, что инцидент произошёл впервые и не носит системного характера. В контексте схожих кейсов — практика противоречивая: 🔸 Дело "РЖД" (А40-263206/25, ч.1 ст.13.11 КоАП) — утечка 17 млн строк о сотрудниках. — Первая инстанция: штраф ₽ 150 тыс. — Девятый ААС 16.02.2026 решение отменил: возбуждённое уголовное дело по ст.272.1 УК РФ + контекст СВО → вина оператора «преждевременна». 🔸 Дело "ПКР Аналитика" (А56-4733/2026, ч. 13 ст. 13.11) — утечка 70 000 записей с investprojects.info. АС СПб 10.03.2026: привлечь к ответственности, предупреждение. Практика по утечкам ПД пока не устоялась: в одном случае (РЖД) уголовное дело против хакеров стало щитом, в двух других (Комлайн, ПКР Аналитика) — нет. Решающими факторами становятся качество доказательств вины оператора, состояние систем ИБ и статус МСП, открывающий путь к замене штрафа на предупреждение. ✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates. #опытэкспертов

📢 За каждым успешным проектом КРЕДО-С стоит не только наша команда, но и надёжные технологические партнёры. 🔹Мы выстраиваем долгосрочные отношения с компаниями, которым доверяем, — и Cloud4Y один из них. 🔹 Недавно партнёр опубликовал статью о нашем совместном проекте: как мы защитили облачную инфраструктуру крупного клиента, выстроив архитектуру с буферной DMZ-зоной. 👉 Читайте материал — и если вы тоже хотите стать частью нашей партнёрской экосистемы, будем рады познакомиться. Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFH8pXzR

😂👍👍❤️👌😅😊😊😍😘 Вебинар с Романом Шапиро стартовал! Регистрируйтесь и присоединяйтесь прямо сейчас ⚡️

⚡️ Уже сегодня в 10:00 (МСК) — возможность подключиться к выступлению Романа Шапиро, руководителя Дирекции информационной безопасности «Почты России» Тема: От разрозненного "зоопарка" ИБ-продуктов — к платформенному подходу: взрывной рост рынка NGFW, SIEM, DLP, EDR и NTA, консолидация вендоров и главный вызов последних лет — необходимость видеть безопасность как единую экосистему, а не набор отдельных классов решений. 🔥 Редкая возможность послушать практика, который отвечает за безопасность одной из крупнейших инфраструктур страны. 🔜 10:00 (МСК) ➡️ Регистрация Занятие пройдет в рамках 3 модуля Код ИБ Академии — внешние участники получат доступ только к части практикума. Успевайте присоединиться, количество мест ограничено!

БеКон 2026: единственная в России конференция по безопасности контейнеров и Kubernetes Четвёртый БеКон собирает технических специалистов, чтобы говорить о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты. Два трека под разные задачи: 🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов 👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы Зачем идти? *️⃣ Узнать, как защищать контейнерные среды в реальных условиях, а не на слайдах *️⃣ Понять, какие инструменты и подходы работают в 2026 году *️⃣ Обсудить боли с коллегами и спикерами на Speaker Party *️⃣ Заработать баллы на геймификации и забрать мерч *️⃣ Заглянуть в мершоп БеКон за эксклюзивным мерчом БеКон 2026 — где безопасность контейнеров перестаёт быть теорией. 🗓 2 июня 2026 | 📍 Москва, Лофт ГОЭЛРО ➡️ Подробнее Реклама. АО «КлаудРан». ИНН 7804715379. erid:2W5zFHKRt9f

Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту.  А другая модель параллельно пытается его обнаружить по аномалиям.   Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро обсудим то, о чем все молчат, но с чем уже сталкиваются.   2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак.   Обсудим: • Как злоумышленники используют LLM для кибератак; • Как ИИ помогает SOC-командам ускорять detection и автоматизировать реагирование; • Результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость».   В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры.   Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ. ➡️ Зарегистрироваться

Путь CISO: от стратегии до успешных киберучений #опытэкспертов Материал предоставил Илья Борисов, директор департамента защиты данных "Билайна", в рамках интенсива Код ИБ ПРОФИ в Дагестане. Стратегия — это диалог, а не монолог. И планировать надо на 3 года Эффективная стратегия ИБ состоит из целей, дорожной карты, бюджета (CAPEX, OPEX, FOT) и метрик. Горизонт планирования 3 года с ежегодной корректировкой, привязанной к циклу бюджетирования. Главное правило: стратегия — это диалог с CFO, CIO, HR. В идеале вы должны представить несколько сценариев, где выигрышный для бизнеса очевиден. Важно учесть в стратегии все планируемые затраты, включая затраты на персонал — это позволяет избежать хаотичных «тактических» запросов, когда после покупки средства защиты выясняется, что нужны еще сотрудники или услуги по настройке/поддержке. Главный бизнес-риск — не штрафы, а простой Для большинства компаний топ-1 риска — это простой сервисов. Даже если случится утечка данных, бизнес может продолжать нормальную бизнес-деятельность несмотря на претензии регуляторов и негатив от части клиентов. А вот если встал основной актив — встал весь бизнес. Объясняя ценность ИБ, опирайтесь на финансовые метрики — это понятный бизнесу язык. Бюджет: как перестать выпрашивать деньги и начать планировать Типичная ошибка — сначала получить бюджет на железо (CAPEX), а потом приходить за деньгами на людей (OPEX), обучение, подписки и поддержку. Как правило с финансовой точки зрения важно сокращать OPEX, так как CAPEX выгоднее для баланса компании. Защищайте бюджет не страхом, а понятными рисками, например, регуляторными требованиями или стратегическими приоритетами (импортозамещение, развитие собственной экспертизы и продуктов). При планировании бюджета показывайте «экономию на тендере» (15–20% от рынка) — это аргумент, который любят финансисты. AI-агенты: новая угроза и новая стратегия Главное изменение за последний год — появление ИИ-агентов. Теперь ИИ действует в системах от имени пользователя. Это создает проблему Shadow AI и вопрос: как отличить действия агента от действий человека? Агенты меняют бизнес-процессы полностью. Стратегия ИБ должна учитывать, что каждый сотрудник получит свою «ИИ команду» из агентов для автоматизации любых рабочих задач, и вам придется формализовать знания и правила принятые в компании иначе ИИ будет предлагать решения, которые не работают в вашей реальности и совершать дорогие ошибки.

UZTELECOM и Код ИБ объединили более 300 специалистов на Международной конференции по кибербезопасности, ИИ и облачным технологиям 21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA). Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики. С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Пекось Олег Андреевич. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества. В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности. На второй день в рамках дополнительной программы конференции участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта. Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan. Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH. Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии. До встречи на Код ИБ Ташкент-2027.

26 мая наступит КЛИЕНТСКИЙ ДЕНЬ StopPhish 2026 — это закрытая встреча для тех, кто занимается развитием культуры безопасности, обучением сотрудников и снижением человеческих рисков в компании. Три трека события: 1. Регуляторика и приказ № 117. Разбор изменений в Awareness в 2026 году: как трансформировались регламенты ИБ и работа с сотрудниками после новых распоряжений ФСТЭК. 2. Индустриальный опыт. Специфика Awareness в банках и госорганах. 3. Практика лидеров. Кейсы крупнейших компаний: как выстроить осознанную линию обороны и внедрить Security Awareness. Что вас ждет на мероприятии: — Экосистема StopPhish: новые возможности платформы, дорожная карта и будущие обновления. — Практика и продукт: разбор реальных кейсов внедрения и готовых сценариев применения в организациях. — Прямой диалог: живое общение с командой StopPhish и возможность повлиять на платформу. — Обмен опытом: открытое обсуждение лучших практик между клиентами из разных отраслей. Для кого: CISO, ИБ-директора и топ-менеджмент из банков, финтеха, телекома, ритейла, онлайн-торговли, госсектора и страховых компаний. 📍 Москва, мосхаб.Сколково 🗓 Когда: 26 мая с 9:00 мск Бесплатно. Количество мест в зале ограничено. ➡️ Регистрация по ссылке Реклама. ООО «СИ КЬЮР». ИНН 1103046305. erid:2W5zFGQAi5X

Приглашаем Вас провести вечер в компании экспертов, обсудить актуальные тренды и текущее состояние отечественного ИТ-рынка в неформальной обстановке бизнес-ужина! 🗓 28 мая с 15:30 до 21:30 📍 г. Уфа, Ресторан Юна, ул. Менделеева, 160/9 Программа: 15:30 — Сбор гостей; 16:00 — Тринити Интеграция: приветственное слово 16:10 — YADRO. Продукты и решения YADRO настоящее и будущее 16:40 — MIND Software. MIND: современный подход к обеспечению непрерывности бизнеса 17:10 — Перерыв 17:25 — Тринити Интеграция. Комплексные ИТ-проекты от проектирования до внедрения 17:50 — Нетворкинг 18:00 — Ужин, неформальное общение 21:30 — Завершение мероприятия ➡️ Для участия в воркшопе необходимо пройти регистрацию. Регистрация на мероприятие считается пройденной после получения письма с подтверждением.

Стрим о защите контейнеров, который нельзя пропустить Целевые кибератаки на цепочки поставок через сканеры уязвимостей с открытым исходным кодом, ИИ-лихорадка, стремительное развитие отечественных платформ оркестрации. Пришло время всё разложить по полочкам. 28 мая в 11:00 «Лаборатория Касперского» проведет Стрим о защите контейнеров, который нельзя пропустить. Все главные события из мира контейнерных сред и, конечно, демонстрация новых возможностей Kaspersky Container Security, включая ИИ-ассистента. Специальный гость – Владимир Утратенко, руководитель продукта «Штурвал». Присоединяйтесь! Регистрация по ссылке. Реклама. АО Лаборатория Касперского. ИНН 7713140469. erid:2W5zFGtRB2H

⚡️ Практикумы по КИИ и реальной ИБ: собираем кейсы рынка Мы запускаем серию отраслевых практикумов по КИИ и реальной ИБ — не как обучение, а как профессиональную дискуссию на основе кейсов рынка. Темы: — Медицина / ПДн / КИИ — Промышленность — Финансы — Связь и телеком — Интеграторы и подрядчики — SOC, инциденты, мониторинг Сейчас собираем реальные кейсы и боли от специалистов Заполните анкету по вашей сфере — на её основе будут формироваться темы практикумов и отраслевые разборы. Это займет не больше минуты. 🎁 Бонус за участие: — Промокод, дающий скидку на участие в практикумах — Доступ к материалам разборов — Приоритет на разбор ваших кейсов Важно: Практикумы — платные. Для участников курса по КИИ — бесплатные. 📌 Анкеты: 💰 Финансы 🏥 Медицина 🏭 Промышленность 📡 Связь и телеком 🤝 Интеграторы Программа курса По всем вопросам обращайтесь к руководителю проекта Татьяне Кайсаровой. Telegram: @codeib_ru, почта: tanya@codeib.ru codeib.academy

🔥[Belyaev_Podcast]🔥 - Выпуск №17: «Почему компании не закрывают уязвимости?» 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict 〰️〰️〰️ ♥️ [Отзыв гостей] https://t.me/avleonovrus https://t.me/sec_devops 〰️〰️〰️ 🎥[О партнерах]: 1️⃣Генеральный медиа-партнер: КИБЕР Медиа 2️⃣ Медиа-партнер: Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 📝 Стать партнером 〰️〰️〰️ 🔥 Топ-12 цитат с выпуска: 1. 💬 «VM без нормального asset-менеджмента - это вообще не VM. Это ерунда какая-то.» - Александр Леонов (гость) 2. 💬 «Айтишник смотрит на сканер и думает: а вообще насколько это надо? Жили мы и жили. А этот дурачок пришёл и непонятно что устраивает.» - Александр Леонов (гость) - про саботаж IT-отделов 3. 💬 «Лучше работает формальный процесс: "Ребята, с понедельника живём по-новому. Вот приказ. Вот регуляторика. Давайте работать."» - Александр Леонов (гость) 4. 💬 «500 уязвимостей в ядре Linux каждый месяц. И ещё 300–400 во всём остальном. Это ненормально, ребята.» - Александр Леонов (гость) 5. 💬 «Если в вашей организации политики ИБ напечатаны на туалетной бумаге - бегите оттуда.» - Александр Леонов (гость) 6. 💬 «Exposure Management - это как круассан: он не может стоить 100 баксов. Но раз красиво назвали - уже может.» - Александр Леонов (гость) - про маркетинг вокруг новых терминов 7. 💬 «Пока один VM-щик в организации - с ума сойдёте разбираться, почему уязвимости не закрываются. Это вообще не масштабируется.» - Александр Леонов (гость) 8. 💬 «В 2050-м будем пересматривать этот подкаст. Если сохранимся как человечество.» - Рустам Гусейнов (соведущий) 9. 💬 «Безопасник - это встроенный консерватор, который нужен, чтобы тормозить айтишников. Хороший тормоз.» - Рустам Гусейнов (соведущий) 10. 💬 «Вайбкодинг - это очень дешёвый код. Очень много, очень дёшево. И совсем не значит - безопасный.» - Александр Леонов (гость) 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 👹 [Стикеры] 〰️〰️〰️ #BelyaevPodcast

[Открытый вебинар] AI-агенты в пентесте и bug bounty 📅 21 мая, 19:00 мск 💲 Бесплатно

Спикер — Сергей «Похек» Зыбнев: 5 лет в ИБ, Team Lead пентестеров в «Бастион», автор канала «Похек». За последние полтора года он прогнал через реальные и учебные задачи CAI, PentAGI, Strix, Shannon, Vulnhuntr и ещё кучу AI-инструментов, чтобы отделить рабочие подходы от провальных.

На вебинаре обсудим: — как создать полноценную систему из агентов, которая возьмёт на себя рутину и ускорит работу в разы; — где AI усиливает пентестера, а что безопаснее всё-таки делать руками; — как думать про тулы, пайплайны и proof validation; — какие ограничения есть у провайдеров, платформ, ToS и scope; Хочешь понять, где заканчивается хайп и начинается настоящая offensive security с AI? Тебе сюда. 👉Приходи на вебинар 👉Посмотри, как это работает вживую

Сегодня стартовала международная конференция Код ИБ в Ташкенте! Организуем уже второй год совместно с Uztelecom 🤝