Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
ITSecRu
Kanalga Telegram’da o‘tish
Редакционный канал журнала "Информационная безопасность", www.itsec.ru По вопросам: @AmirKhaphisov или is@groteck.ru У нас есть Дзен: https://dzen.ru/itsecru и MAX https://max.ru/join/wxmGWeEQiQtnaJqY6SZmANdJoNsa67QBGTvCynXUQD4
Ko'proq ko'rsatish1 901
Obunachilar
Ma'lumot yo'q24 soatlar
-37 kunlar
-1230 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+5
2 kanalda
May '26
+10
2 kanalda
Get PRO
Aprel '26
+32
2 kanalda
Get PRO
Mart '26
+1 378
3 kanalda
Get PRO
Fevral '26
+44
0 kanalda
Get PRO
Yanvar '26
+48
0 kanalda
Get PRO
Dekabr '25
+75
4 kanalda
Get PRO
Noyabr '25
+106
1 kanalda
Get PRO
Oktabr '25
+598
2 kanalda
Get PRO
Sentabr '25
+62
0 kanalda
Get PRO
Avgust '25
+76
1 kanalda
Get PRO
Iyul '25
+56
0 kanalda
Get PRO
Iyun '25
+99
1 kanalda
Get PRO
May '25
+33
0 kanalda
Get PRO
Aprel '25
+82
2 kanalda
Get PRO
Mart '25
+42
0 kanalda
Get PRO
Fevral '25
+46
1 kanalda
Get PRO
Yanvar '25
+42
2 kanalda
Get PRO
Dekabr '24
+55
1 kanalda
Get PRO
Noyabr '24
+15
0 kanalda
Get PRO
Oktabr '24
+50
2 kanalda
Get PRO
Sentabr '24
+26
0 kanalda
Get PRO
Avgust '24
+38
0 kanalda
Get PRO
Iyul '24
+25
2 kanalda
Get PRO
Iyun '24
+32
1 kanalda
Get PRO
May '24
+24
1 kanalda
Get PRO
Aprel '24
+49
0 kanalda
Get PRO
Mart '24
+25
0 kanalda
Get PRO
Fevral '24
+15
0 kanalda
Get PRO
Yanvar '24
+24
1 kanalda
Get PRO
Dekabr '23
+21
2 kanalda
Get PRO
Noyabr '23
+18
0 kanalda
Get PRO
Oktabr '23
+28
0 kanalda
Get PRO
Sentabr '23
+25
0 kanalda
Get PRO
Avgust '23
+20
0 kanalda
Get PRO
Iyul '23
+33
0 kanalda
Get PRO
Iyun '23
+29
0 kanalda
Get PRO
May '23
+20
0 kanalda
Get PRO
Aprel '23
+70
0 kanalda
Get PRO
Mart '23
+23
0 kanalda
Get PRO
Fevral '23
+15
0 kanalda
Get PRO
Yanvar '23
+25
0 kanalda
Get PRO
Dekabr '22
+14
0 kanalda
Get PRO
Noyabr '22
+25
0 kanalda
Get PRO
Oktabr '22
+62
0 kanalda
Get PRO
Sentabr '22
+220
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 17 Iyun | 0 | |||
| 16 Iyun | +1 | |||
| 15 Iyun | 0 | |||
| 14 Iyun | 0 | |||
| 13 Iyun | 0 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | +1 | |||
| 10 Iyun | 0 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | 0 | |||
| 07 Iyun | 0 | |||
| 06 Iyun | 0 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | 0 | |||
| 03 Iyun | +1 | |||
| 02 Iyun | +1 | |||
| 01 Iyun | +1 |
Kanal postlari
Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ
Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.
#РБПО #АСУТП
https://www.itsec.ru/articles/bezopasnost-nelzya-dobavit-postfaktum
Мы есть в MAX
| 2 | ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов
Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
В этот раз ключевыми темами мероприятия будут:
✅ Утечки: где один инцидент ломает бизнес-процессы.
✅ 117-й приказ ФСТЭК: как не утонуть в требованиях.
✅ РКН уже рядом: готовы ли вы к цифровым проверкам.
✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
Кто в спикерах:
▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel[,]ru.
▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating.
🤝 Зарегистрироваться | 147 |
| 3 |  Надежная ERP начинается с инфраструктуры. Как СУБД повышает отказоустойчивость и безопасность 1С:ERP
Российский рынок ERP-систем перестраивается после ухода зарубежных вендоров. Бизнесу нужна не точечная замена SAP, а комплексные решения, способные выдерживать промышленную нагрузку, обеспечить безопасность данных и развиваться без внешней поддержки.
#1C #СУБД
https://www.itsec.ru/articles/subd-povyshaet-otkazoustojchivost-i-bezopasnost-1serp
Мы есть в MAX | 162 |
| 4 |  UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги
На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру
#АСУТП
https://www.itsec.ru/articles/udv-datapk-industrial-kit
Мы есть в MAX | 183 |
| 5 |  1С на новой СУБД с точки зрения безопасности и надежности
Мы входили в проект миграции высоконагруженных систем 1С с Microsoft SQL Server 2017 на российскую СУБД как в типовое импортозамещение. Изначально задача формулировалась как замена одного продукта другим в рамках требований регулятора. Но на практике проект изменил всю эксплуатационную модель 1С и СУБД и дал нам возможность пересмотреть, как именно обеспечиваются их безопасность и надежность наших систем.
#1C #СУБД
https://www.itsec.ru/articles/1s-na-novoj-subd-s-tochki-zreniya-bezopasnosti-i-nadezhnosti
Мы есть в MAX | 299 |
| 6 | Детерминированные и объяснимые модели ИИ для задач ИБ
За последние три года генеративный искусственный интеллект прошел путь от лабораторного эксперимента до одного из ключевых элементов корпоративной автоматизации. Для многих отраслей оказалось достаточным, чтобы результат был “достаточно хорошим". Если при повторном запуске модели, к примеру, маркетинговый текст получится немного иным, это не создаст серьезных проблем. Однако в ИБ такой подход уже не работает.
#искусственныйинтеллект
https://www.itsec.ru/articles/determinirovannye-i-obyasnimye-modeli-ii-dlya-ib
Мы есть в MAX | 440 |
| 7 |  Переход на российские ОС – вопрос не только защиты, но и бизнес-процессов
Переход на российские операционные системы часто рассматривают как одну из задач информационной безопасности – наряду с вопросами импортонезависимости, снижения технологических рисков и контроля над инфраструктурой. Однако на практике основная сложность заключается не только в самой защите. Ключевой вызов связан с готовностью бизнес-среды к миграции на отечественный стек.
#российскиеОС
https://www.itsec.ru/articles/perekhod-na-rossijskie-os-vopros-processov
Мы есть в MAX | 278 |
| 8 | Защита верхней полусферы для крупных и распределенных объектов от БПЛА
Как ни странно, задача защиты от БПЛА в России нередко ложится на плечи подразделения информационной безопасности. В фокусе конференции, которая пройдет 9 июня в онлайне, - технологии определения и подавления БПЛА, лучшие практики и кейсы, обеспечение безопасности объектов от угроз, связанных с беспилотными летательными аппаратами. Организатор - компания "ГРОТЕК". Необходима регистрация.
https://www.tbforum.ru/2026/program/counter-uav
Мы есть в MAX | 273 |
| 9 |  Проект миграции 1С на процессоры Baikal
1C – ключевая система для российского рынка. Она используется не только для бухгалтерии, но и как платформа комплексной автоматизации крупных предприятий, во многом заменяя зарубежные решения. В 2025 г. мы начали проект по полному переводу 1С на вычислительную платформу на базе российского процессора Baikal-S.
#1C #Baikal
https://www.itsec.ru/articles/proekt-migracii-1s-na-baikal
Мы есть в MAX | 280 |
| 10 |  Видеозапись конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" (29 апреля 2026 г.)
https://vkvideo.ru/video-227780688_456240864
Мы есть в MAX | 336 |
| 11 |  Многофакторная аутентификация, устойчивая к фишингу
Многие уже внедрили второй фактор для доступа к корпоративным сервисам, это практически стандарт в ИБ. И, казалось бы, проблема компрометации учетных записей должна была заметно сократиться. Однако согласно статистике, атаки на учетные записи продолжают оставаться одним из наиболее распространенных сценариев компрометации.
#MFA
https://www.itsec.ru/articles/mfa-ustojchivaya-k-fishingu
Мы есть в MAX | 332 |
| 12 |  Вышел в свет 2-й номер журнала "Информационная безопасность".
Основные темы номера: безопасность и надежность 1С, защита инфраструктуры на базе российских ОС, безопасное использование ИИ, защита АСУ ТП
https://www.itsec.ru/blog/vyshel-v-svet-2-nomer-2026
Мы есть в MAX | 365 |
| 13 |  Зумеры в ИБ: кибербез без романтики
У индустрии информационной безопасности сложные отношения с поколением зумеров. С одной стороны, рынок остро нуждается в молодых специалистах, но с другой – сами компании нередко жалуются на завышенные ожидания, дефицит дисциплины и желание получить быстрый результат. Наш собеседник формально сам относится к поколению Z, но смотрит на этот конфликт без романтики и без привычного морализаторства. Мы поговорили о том, почему профессия оказывается гораздо менее киношной, чем кажется студентам, зачем безопаснику нужны переговорные навыки и почему главная проблема молодых специалистов заключается не в отсутствии знаний.
#профессия
https://www.itsec.ru/articles/zumery-v-ib-bez-romantiki
Мы есть в MAX | 347 |
| 14 | Искусственный интеллект скоро начнет скрывать инциденты
Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит.
#искуссивенныйинтеллект #SOC
https://www.itsec.ru/articles/ii-skoro-nachnet-skryvat-incidenty
Мы есть в MAX | 408 |
| 15 | Защищена ли инфраструктура вашей компании на самом деле?
Многие руководители ИТ и ИБ считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.
Компания iCore приглашает на вебинар «Защищенность от кибератак: как оценить и что делать».
10 июня 2026 | 11:00 МСК | Онлай
На вебинаре:
✓ актуальные киберугрозы в России;
✓ типовые проблемы, выявляемые при оценке защищенности;
✓ отличия аудита ИБ, оценки защищенности, пентеста и автопентеста;
✓ почему наличие СЗИ не всегда означает снижение рисков;
✓ как правильно расставлять приоритеты и планировать работы по ИБ.
После вебинара участники получат рекомендации по повышению уровня защищенности ИБ.
🔗 Регистрация 🔗
#реклама
О рекламодателе | 210 |
| 16 | Анатомия защиты LLM: одного слоя недостаточно
Когда речь заходит о безопасности больших языковых моделей, первое, что приходит на ум – гардрейлы. Гардрейлы работают на входе и выходе, отсекая все запрещенное. Инструментов уже довольно много, но проблема гардрейлов в том, что они смотрят только на текущий диалог. У них нет памяти на предыдущие шаги, нет контроля над тем, что модель делает вне диалога, и уж точно нет понимания, что происходит с моделью между сессиями.
#искусственныйинтеллект
https://www.itsec.ru/articles/anatomiya-zashchity-llm
Мы есть в MAX | 351 |
| 17 |  Контроль привилегированного доступа: как перейти на российскую ОС и не перегрузить инфраструктуру
Переход на российские операционные системы затрагивает не только базовую инфраструктуру, но и смежные контуры безопасности. Наиболее чувствительный среди них – управление привилегированным доступом. В нем пересекаются требования регуляторов, риски кибератак и устойчивость ИТ-среды.
#PAM
https://www.itsec.ru/articles/kak-perejti-na-rossijskuyu-os-i-ne-peregruzit-infrastrukturu
Мы есть в MAX | 345 |
| 18 |  Контроль информации в состоянии покоя и предотвращение утечек
Системы предотвращения утечек следят только за передачей файлов. Если файл никто не трогает, DLP его не видит. Даже если в этом файле, годами лежащем на рабочем столе, пароли от всей корпоративной инфраструктуры или персональные данные клиентов. Штрафы регуляторам, финансовые убытки – вероятный финал такой небрежности. Разберемся, как обнаружить критичные файлы в покое и взять их под контроль до того, как они уплывут наружу.
#DLP #DCAP
https://www.itsec.ru/articles/kontrol-informacii-v-sostoyanii-pokoya
Мы есть в MAX | 410 |
| 19 | БеКон 2026: единственная в России конференция по безопасности контейнеров и Kubernetes
Четвёртый БеКон собирает технических специалистов, чтобы говорить о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты.
Два трека под разные задачи:
🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов
👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы
Зачем идти?
✅ Узнать, как защищать контейнерные среды в реальных условиях, а не на слайдах
✅ Понять, какие инструменты и подходы работают в 2026 году
✅ Обсудить боли с коллегами и спикерами на Speaker Party
✅ Заработать баллы на геймификации и забрать мерч
✅ Заглянуть в мершоп БеКон за эксклюзивным мерчом
БеКон 2026 — где безопасность контейнеров перестаёт быть теорией.
🗓 2 июня 2026 | 📍 Москва, Лофт ГОЭЛРО
Подробнее - https://bekon.luntry.ru/ | 377 |
| 20 |  Архитектура сетевого доверия UserGate
Ежегодная конференция UserGate Open Conf 2026 прошла с акцентом на архитектуру сетевого доверия. Причем речь шла не о новой линейке продуктов или очередной маркетинговой концепции – UserGate сформулировала подход к тому, как вообще должна строиться современная инфраструктура безопасности.
https://www.itsec.ru/articles/arhitektura-setevogo-doveriya-usergate
Мы есть в MAX | 360 |
