Секреты ИБ|Эгида-Телеком

Полезные материалы с вебинара «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» 😍👇

Специально для наших любимых подписчиков доступ к записи вебинара: «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» 😍👇

Послание от спикера вебинара — Харитона Никишкина, генерального директора Secure-T (ГК Солар) 👀⚡️

Сегодня в 15:00 вебинар «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» от «Эгида-Телеком» и «Secure-T» (ГК Солар)🙌🏼 Вы еще можете зарегистрироваться ❤️ 👉 Жми на ссылку для регистрации

🔒 Дайджест ИБ-новостей: 1️⃣ Госдума отклонила законопроект о легализации «белых» хакеров Депутаты отклонили закон о легализации пентестеров — сочли, что он рискует гостайной. Главный аргумент: если уязвимости попадут к вендорам из «недружественных» стран, безопасность РФ под угрозой. Авторы закона (включая IT-комитет ГД) обещают доработать инициативу. 3️⃣ eSIM-гейт: уязвимость с 2019 года Ошибка в Java Card (Oracle) позволяет взламывать eSIM: перехватывать данные и ставить вредоносные апплеты удалённо. Уязвимость обнаружили ещё 5 лет назад, но тогда её проигнорировали. Теперь eSIM-чипы под угрозой — нужен только доступ к криптоключу. 3️⃣ Грядущее событие: Вебинар по выполнению приказа ФСТЭК №117 14 июля в 15:00 состоится практический вебинар, где эксперты: - Разберут пошаговый план выполнения требований приказа - Покажут реальные кейсы провалов в безопасности - Демонстрируют готовое решение для соответствия пунктам 56-57 ✅👉 Регистрация

Комплементы от вендоров — всегда приятно ❤️

Дорогие друзья! Сегодня особенный день для нашей компании «Эгида-Телеком». Хочу от всего сердца поблагодарить всех, кто был и остаётся с нами на этом пути! Особая благодарность нашим партнёрам, которые с первых дней открытия компании поддерживают нас. Вы доказали, что бизнес может строиться не на конкуренции, а на взаимовыгодном сотрудничестве. Спасибо, что выбрали путь совместного развития, где главное — не борьба за проект, а помощь друг другу и увеличение общего успеха! Благодарю наших верных коллег, которые каждый день вкладывают душу в общее дело. Ваша преданность и профессионализм — это фундамент нашего успеха. Низкий поклон нашим заказчикам, которые доверяют нам самое ценное — свою информационную безопасность. Ваше доверие — лучшая мотивация для дальнейшего развития. Вместе мы создаём не просто бизнес — мы создаём сообщество профессионалов, объединённых общими целями и ценностями. Спасибо каждому, кто делает этот путь возможным! ❤️ С уважением, Пупынина Лина Андреевна Генеральный директор «Эгида-Телеком»

«Эгида-Телеком» — теперь официальный лицензиат ФСБ! ❤️ Мы рады сообщить важную новость: 3 июля 2025 года наша компания получила лицензию ФСБ (регистрационный номер №J1051-00105-00/02578647) ✨ Это значит, что «Эгида-Телеком» официально подтвердила соответствие строгим требованиям государства в сфере работ с классом решений СКЗИ. ✔️ Расширенные возможности — теперь мы можем брать проекты, требующие лицензированных решений. 🔗 Проверить лицензию можно здесь: clsz.fsb.ru Мы «Эгида-Телеком» — молодая, но сильная команда экспертов по кибербезопасности. Наша миссия — защищать бизнес от цифровых угроз, обеспечивая конфиденциальность, целостность и доступность данных. Новые подписчики, добро пожаловать! Если вы здесь впервые — мы рассказываем о киберугрозах, защите данных и цифровой безопасности без воды. Оставайтесь, будет полезно! ❤️

ФАПСИ нет, но приказы ФАПСИ — наше всё? Казалось бы, ФАПСИ (Федеральное агентство правительственной связи и информации) уже давно упразднено — с 2003 года его функции перешли к ФСО. Но вот парадокс: приказы ФАПСИ до сих пор действуют и остаются важной частью нормативной базы по защите информации. 1️⃣ Приказ ФАПСИ № 152 (о защите информации в госсистемах) до сих пор используется как ориентир, несмотря на появление новых регламентов. 2️⃣ Многие требования ФАПСИ легли в основу современных стандартов ФСТЭК и ФСБ. 3️⃣ Суды и регуляторы иногда ссылаются на эти документы при рассмотрении дел о нарушениях ИБ. Что нужно знать специалистам? ✔️ Старые приказы ≠ мёртвые приказы — их могут применять при проверках. ✔️ ФАПСИ заложило основы криптозащиты и аттестации объектов ИБ в России. ✔️Некоторые положения, например, по защите персданных, актуальны до сих пор. В 2022 году при аудите одного госучреждения проверяющие использовали методики ФАПСИ для оценки защиты каналов связи, хотя самому документу было больше 20 лет. Что же нам делать: ⚫️Изучайте историю — многие современные нормы выросли из старых стандартов. ⚫️Следите за обновлениями — даже если документ устарел, его логика может помочь понять новые требования. ⚫️Держите под рукой ключевые приказы ФАПСИ — вдруг пригодятся. Формально ФАПСИ нет, но его наследие живёт. В мире ИБ старое не всегда значит бесполезное 🙏🏻

Миф vs Реальность: «VPN делает вас полностью анонимным» 🔥😎Разбираем трендовый миф с экспертами «Эгиды Телеком» ⚠️МИФ «Достаточно подключить VPN — и вас невозможно отследить в интернете» 🔠 РЕАЛЬНОСТЬ VPN скрывает IP, но оставляет следы: - Провайдер VPN хранит логи (в 70% коммерческих сервисов) - Платежные данные при подписке привязывают к аккаунту Пример: В 2023 году ФБР идентифицировало хакера через VPN-сервис, который «не вел логи» Что на самом деле видит: 1. Ваш VPN-провайдер: все сайты и время сеансов 2. Сайты: отпечаток браузера, куки 3. Госорганы: через запросы к VPN-компаниям Хотите разбор других мифов? Ставьте ❤️

Видите этот кружок? Значит, вам точно нужно быть на вебинаре 14 июля! Наш спикер вебинара — Никишкин Харитон: ⚫️Генеральный директор, со-основатель, Secure-T (ГК Солар) ⚫️Преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 😮 расскажет: 🔠Как выполнить приказ ФСТЭК №117 без авралов и штрафов 🔠Какие 5 ошибок совершают 90% компаний 🔠 Чек-лист по внедрению (заберите бесплатно)😮 Бонус для первых 50 регистраций: ✅ Готовые шаблоны документов ➡️Успейте зарегистрироваться — мест осталось мало!

Горячий кейс + анонс вебинара ❤️‍🔥 Секретарь открыла письмо «от директора» — учреждение заплатило 1,5 млн штрафа Что произошло: ⭕️Фишинг с поддельного корпоративного ящика ⭕️Доступ к персданным 3000+ клиентов ⭕️Штраф по 152-ФЗ + компенсации С 1 сентября вступает новый приказ ФСТЭК, который: ✅ Обязывает обучать сотрудников 1 раз в квартал ✅ Вводит тестирование на устойчивость к фишингу ✅ Ужесточает штрафы за отсутствие обучения У вас есть план обучения? ▫️ Да, всё под контролем ▫️ Нет, но срочно нужно ▫️ Какое ещё обучение? Разберём этот кейс подробно на вебинаре: 📅 14 июля | 15:00 👉 Зарегистрироваться

ДАЙДЖЕСТ новостей за неделю: сбои мессенджеров, утечки данных и DDoS-атаки 📱Telegram и WhatsApp «упали»: технический сбой или тест блокировок? 4 июля 2025 года пользователи в Москве и других регионах массово жаловались на проблемы с Telegram и WhatsApp: сообщения не отправлялись, звонки сбрасывались. Официально Telegram заявил, что проблем на их стороне нет, а сбои могли быть вызваны провайдерами или телеком-инфраструктурой. 🔎 Что важно: - Некоторые эксперты предполагают тестирование ограничений, особенно на фоне продвижения российских мессенджеров. - Через VPN доступ часто восстанавливался — косвенный признак возможных точечных блокировок. 💾 35 утечек за полгода: 39 млн записей в открытом доступе Роскомнадзор сообщил, что с начала 2025 года зафиксировано 35 утечек персональных данных, из-за которых в сеть попали 39 млн записей. 🔎 Что важно: - Шесть компаний уже оштрафованы по статье 13.11 КоАП. - Тенденция сохраняется: утечки продолжаются, а контроль ужесточается. ⚡DDoS-атаки на РФ: 15 000 отражено, но угрозы растут По данным Роскомнадзора, количество DDoS-атак на российскую инфраструктуру удвоилось за год. 🔎 Что важно: - Национальная система защиты отразила 15 000 атак, из них 5 000 — в 2025 году. - 16 мая зафиксирована крупнейшая атака в истории: 4,6 млн IP-адресов из США, Бразилии, Вьетнама и других стран. Вывод: инфраструктура под ударом, но защита работает. Давайте обсудим в комментариях: - Как вы защищаете свои данные? - Сталкивались ли с блокировками мессенджеров?

Давайте добьем тему паролей и разберёмся как же создать пароль, который не возьмет даже ИИ ❓❓ Кажется, что придумать надежный пароль просто? Современные нейросети взламывают до 100 млн паролей в секунду 🤡 Давайте примем тот факт, что ❌ Простые замены букв, а-ля P@ssw0rd ❌ Осмысленные фразы ILoveYou2024 ❌ Короткие комбинации менее 12 символов ➡️ НЕ РАБОТАЮТ Как же создать по-настоящему стойкий пароль: 1. Используйте бессмысленные сочетания: 7#kL9$pZ!qW2& — такой вариант ИИ будет подбирать десятки лет 2. Придумайте мнемоническое правило. Возьмите строчку из песни и первые буквы: «Мы все учились понемногу → Mvyp123!» 🙃 3. Добавьте спецсимволы НЕ в конец Правильно: A!b3#kL9$pZ Неправильно: Ab3kL9pZ!$# Важно: Для каждой учетной записи — уникальный пароль. Если паролей стало слишком много — внедряем защиту «под ключ»: ✅ Менеджеры паролей (Bitwarden, 1Password) ✅ Двухфакторную аутентификацию ✅ Биометрическую защиту А если у вас бизнес, то вам нужен еще более экспертный подход. За консультацией оставляйте заявку на нашем сайте 😒