🔈 Управление изменениями и формирование security‑культуры внутри компании

❗️ Управление изменениями и формирование security‑культуры внутри компании — это не «проект ИБ», а трансформация поведения людей и управленческих практик.

Без культуры безопасности даже дорогие технологии остаются декорацией.

⚡️ Почему изменения в ИБ дают такой сильный отпор

🔹Любые ИБ‑инициативы воспринимаются как усложнение жизни: пароли, MFA, запреты на сервисы, новые согласования.

🔹Сопротивление чаще связано с ростом нагрузки и отсутствием понятного ответа на вопрос «зачем», а не с «ленью».

🔹Когда безопасность воспринимается как тормоз, сотрудники начинают обходить правила — использовать shadow ‑IT и личные каналы, что регулярно приводило к утечкам данных в крупных компаниях.

🔹Формальные политики без культурных изменений дают иллюзию контроля: документы подписаны, но люди продолжают пересылать чувствительные файлы в мессенджеры и на личную почту.

🔹Там, где ИБ‑изменения сопровождаются честным объяснением рисков и выгод для бизнеса, уровень принятия правил значительно выше.

⚡️ Как использовать модели изменений для безопасности

🔹Модель Коттера в ИБ начинает работать, когда создаётся чувство срочности через реальные кейсы атак и их ущерб для отрасли, а не через абстрактные «риски».

🔹Это даёт C‑level повод включить безопасность в стратегическую повестку, а не воспринимать её как «затратный центр».

🔹Подход ADKAR помогает смотреть на изменения глазами сотрудника: Awareness и Desire не рождаются от одной рассылки, их создают через живое общение, Q&A, реальные примеры инцидентов и понятный ответ на вопрос «что это значит лично для меня».

🔹Без этапов Knowledge и Ability (обучение и практика) люди не переходят к устойчивому безопасному поведению, а просто ищут обходные пути.

📰Культура reporting: не наказывать, а учиться

🔹В компаниях с зрелой security‑культурой сотруднику безопасно признаться в ошибке: клик по фишинговой ссылке становится поводом для быстрого реагирования, а не для публичной порки. Там, где за это наказывают, люди молчат — и инцидент проявляется уже на стадии серьёзного ущерба.

🔹Именно ранние репорты не раз позволяли ограничить распространение malware и избежать простоя бизнеса.

🔹Подход «no blame, but learn» превращает каждый инцидент в урок: команда разбирает, какие подсказки, автоматизацию или ограничения можно встроить в процессы, чтобы снизить риск повторения. Это формирует доверие и вовлечённость, вместо культуры страха, где безопасность ассоциируется только с наказанием.

⚡️ Gamification, микрообучение и champions

🔹Вместо годовых «обязательных лекций» лучше работают короткие, регулярные форматы: квизы, мини‑игры по распознаванию фишинга, небольшие челленджи между командами.

🔹Такие программы в реальных компаниях снижали долю кликов по тестовым фишинговым письмам и повышали количество добровольных репортов.

🔹 Сеть security champions — люди из бизнеса, которые становятся амбассадорами ИБ в своих подразделениях, — помогает донести практическую пользу безопасности на языке конкретной команды.

🔹В распределённых организациях это часто единственный способ реально встроить ИБ в ежедневную работу, а не держать её «где‑то в головном офисе».

⚡️ Как закрепить изменения: коммуникации, KPI и мотивация

🔹Коммуникации по безопасности работают, когда у них есть лицо и понятное сообщение: CISO и бизнес‑руководители лично объясняют, почему меняются процессы, отвечают на неудобные вопросы и показывают связь ИБ с выручкой, рисками и репутацией.

🔹Культура закрепляется, когда безопасность попадает в систему целей: KPI руководителей учитывают результаты по фишинговым кампаниям, инцидентам и участию в обучении, а инициативы по улучшению процессов поощряются.

#кибербезопасность #securityculture #CISO #управлениеизменениями #информационнаябезопасность

📝Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔥[Belyaev_Podcast]🔥 - Выпуск №9: Карьера, наставничество и кадровый рынок в кибербезе:тренды и инсайты

👱🏻Ведущий: Беляев Дмитрий
(CISO | Победитель ТОП-100 лидеров ИТ по версии GlobalCIO | ТОП-25 Директоров по Кибербезопасности по версии Ассоциации менеджеров России и газеты Коммерсантъ |Победитель премии "Киберпризнание", в номинации: "CISO Года, по версии Комьюнити")

👏 Поддержите мой труд ➡️подпиской

Связаться с Дмитрием: https://t.me/BELYAEV_SECURITY_bot

👱🏻Гость: Панин Роман
Автор тг-канала «Пакет безопасности», ментор, который помогает как новичкам, так и опытным специалистам найти свой маршрут в кибербезе, выстроить карьеру

🛡Девятый выпуск подкаста "Belyaev_ Security" посвящен карьере, наставничеству и кадровому рынку в кибербезопасности. В интервью с Романом Паниным (бизнес-партнер BISO, практик с 10+ летним опытом) обсуждаются актуальные проблемы входа в профессию, парадокс отсутствия специалистов при нежелании компаний брать начинающих, роль менторства в развитии карьеры и различные пути профессионального становления в ИБ.

✍️ Поддерите гостя подпиской👇:

➡️Стать кибербезопасником
➡️Канал по Менторству ИБ
➡️Пакет Безопасности

➡️О чем говорится:

Ключевые темы: стартовые точки карьеры (SOC, веб-пентест, сетевая безопасность), проблемы выгорания, опасности крипто-стартапов, недостатки высшего образования, различие между боевыми ветеранами и системными менторами, ошибки новичков при работе с наставниками, и анализ растущего разрыва спроса и предложения на рынке кадров.

➡️Кому будет полезен:

🔵Начинающим специалистам в кибербезопасности
🔵Студентам ВУЗов по направлению кибербезопасности
🔵Middle-специалистам в ИБ
🔵Senior-инженерам и архитекторам
🔵Потенциальным менторам и коучам
🔵CISO компаний
🔵Рекрутерам в сфере кибербезопасности
🔵 HR-специалистам технологических компаний
🔵 Преподавателям и методистам ВУЗов
🔵 Создателям онлайн-курсов и образовательных платформ

📺 [Смотреть]
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
🎵 [Слушать]

Каналы: [1] и [2]

➡️Связаться с Дмитрием: @BELYAEV_SECURITY_bot

00:00 — Вступление и представление Романа Панина, бизнес-партнера BISO и ментора
01:07 — Личная история Романа: от фронтенда к кибербезопасности и менторству
03:33 — Стартовые точки карьеры в кибербезе: Web Pentester, SOC L1, сетевая безопасность
05:09 — Как не выгореть в SOC: психология работы и поддержка коллег
07:33 — Киприотские крипто-стартапы: высокие зарплаты и моральные дилеммы
09:49 — Парадокс рынка: нехватка специалистов при нежелании брать начинающих
11:44 — Проблемы вузовского образования: устаревшие программы и недостаток практики
14:57 — Эволюция карьерных траекторий за 5 лет: популярность DevSecOps и новые направления
16:21 — Навыки для роста: soft skills vs глубокое знание протоколов
18:00 — Почему менторство слабо развито: социализация безопасников и всего 50 менторов в России
21:35 — Боевые ветераны vs системные менторы: различия в подходах и спросе рынка
23:42 — Как найти наставника: коммуникация и дипломатия в компании
27:12 — Ошибки новичков с менторами: пассивность и завышенные ожидания
33:08 — Может ли ментор быть эффективным, боясь регулятора: обсуждение страхов и несовершенства
35:25 — Разрыв спроса и предложения: дефицит архитекторов и специалистов по инфраструктуре
37:39 — Замещение вузов: буткемпы, онлайн-школы и роль фундаментального образования
45:37 — Может ли ИИ заменить SOC L1: будущее автоматизации и человеческий фактор
48:42 — Инженерное мышление vs знание инструментов: что важнее через 5 лет
50:38 — Кибербез как закрытый клуб: демократизация и мифы об отрасли
55:42 — Blitz-игра: 14 быстрых вопросов о трендах и будущем кибербезопасности

#Кибербезопасность #Карьера #Менторство #СОКаналитик #ПентестингВеба #СетеваяБезопасность #DevSecOps #КадровыйРынок #ИБ #ПрофессиональноеРазвитие #ВысшееОбразование #Стартапы #Наставничество #ИнженерингМышление #КриптоИндустрия #РынокТруда #ПрофессиональноеВыгорание #ITКарьера

#Belyaev_Podcast

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] | |🎵 [Мои подкасты]

🇷🇺 Кибербезопасность России‑2026: год взросления отрасли

2026 год станет для российской кибербезопасности периодом «боевого взросления»: атак будет больше, они станут сложнее и разрушительнее, а регуляторика и бизнес начнут требовать от ИБ не просто «закрывать риски», а поддерживать устойчивость и цифровой суверенитет.

🔈 Эскалация атак: от массовых к точечным и дорогим

🔵В 2026 году количество успешных атак на российские компании может вырасти ещё на 30–35% по сравнению с 2025 годом, продолжая тренд роста 20–45% год к году.

🔵Основными драйверами останутся высокая цифровизация, геополитика и расширение поверхности атак — от облаков и API до цепочек поставок и индустриальных систем.


🧠 ИИ по обе стороны баррикад

🔵Нейросети уже перестали быть игрушкой: в 2026‑м ожидается взрывной рост атак, где ИИ отвечает не только за текст фишинга, но и за логику всей kill chain — от разведки до подбора времени атаки.

🔵Параллельно ИБ‑подразделения ускоряют внедрение предиктивной аналитики, поведенческих моделей и AI‑NDR/NTA, чтобы не реагировать на инциденты, а упреждать их, что становится отдельным KPI для многих CISO.

✈️ Цепочки поставок и критическая инфраструктура

🔵Атаки через цепочки поставок одним из самых динамично развивающихся векторов, ожидая рост до 30–50% в 2026 году за счёт атаки на подрядчиков, интеграторов и IT‑провайдеров.

🔵Для России это критично: давление будет на КИИ, транспорт, промышленность и госсектор — от сложных кампаний с разрушительными компонентами до долгих скрытых операций в инфраструктуре крупных игроков.

📰 Регуляторика: жёстче правила, выше цена несоответствия

🔵К 1 января 2026 года действие ограничений на использование иностранного ПО в критической инфраструктуре дошло до полной фактической зависимости от импортонезависимых решений, что ускоряет миграционные и ИБ‑проекты.

🔵Параллельно ФСТЭК и другие регуляторы усиливают требования к непрерывному мониторингу и «цифровой зрелости» кибербезопасности, что превращает SOC и киберразведку в обязательный элемент госсектора и крупных корпораций.

💬 Государство: борьба с фродом и контроль цифровой среды

🔵После первого пакета мер против интернет‑ и телефонного мошенничества в 2025 году в 2026‑м продолжится закручивание гаек: развитие маркировки международных звонков и удобных каналов жалоб через «Госуслуги».

🔵Одновременно расширяется контроль над онлайн‑платформами и трафиком, включая блокировки ресурсов и давление на шифрованные сервисы, что прямо влияет на модели угроз и архитектуру защищаемых систем.

🔈Реальные кейсы: от Aeroflot до разрушительных кампаний

🔵Громкие инциденты последних лет — от многоэтапной атаки на Aeroflot с уничтожением тысяч серверов до целевых кампаний с криптографами и вайперами — показывают, что фокус смещается с кражи данных к нарушению непрерывности бизнеса.

🔵Такие кейсы уже стали аргументом для советов директоров: обсуждение устойчивости к кибератакам, резервирования и киберстрахования выходит на уровень стратегических сессий, а не «закрытия дыр» в IT.

☑️ Трансформация роли CISO и ИБ‑функции

🔵В 2026‑м от CISO ждут не только соответствия требованиям ФСТЭК/ФСБ/Роскомнадзора, но и участия в управлении цифровой трансформацией, инвестициями в ИТ и построении сценариев устойчивости.

🔵Растёт спрос на метрики эффективности ИБ (time‑to-detect, time‑to-contain, устойчивость цепочки поставок, готовность к отказу инфраструктуры) и на умение говорить с бизнесом языком денег, рисков и сценариев, а не только «уязвимостей и инцидентов».

❓ Что это означает для компаний в России

Для российского бизнеса 2026 год — это не «ещё один тяжёлый год», а проверка на зрелость архитектуры, процессов и команд, отвечающих за киберустойчивость.


#кибербезопасность #Россия2026 #CISO #критическаяинфраструктура #цифровойсуверенитет

📝Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔈 Вы стали жертвой кибермошенничества и перевели деньги киберпреступникам или беспокоитесь за своих близких?

☑️Тогда поделитесь разработанной мной памяткой о первых действиях в профилактических целях для повышения киберграмотности:


✅Что делать?

1. Прекратите любые контакты с мошенниками
- Не перезванивайте и не переписывайтесь, не выполняйте их инструкции.

2. Заблокируйте карту и операции
- Позвоните в банк по номеру на карте/с официального сайта или через приложение.
- Попросите: заблокировать карту/счёт и оспорить подозрительные операции.

3. Соберите доказательства
- Сделайте скриншоты SMS, мессенджеров, переводов, выписок, номеров телефонов.
- Запишите кратко: кто звонил/писал, что говорил, какие суммы и куда перевели.

📰В течение первых суток:

4. Обратитесь в банк письменно
- Придите в офис и подайте заявление: «прошу признать операцию мошеннической и провести проверку».
- Возьмите копию с отметкой банка (дата, подпись, печать).

5. Подайте заявление в полицию
- Любое отделение МВД или онлайн через сайт/«Госуслуги».
- Приложите: выписку, скриншоты, данные счетов мошенников, копию заявления в банк.

6. Направьте жалобы при необходимости
- В Банк России — если банк «отфутболивает» или не принимает заявление.
- В прокуратуру — при явном бездействии полиции/банка.

⚠️Как повысить шансы возврата средств:

7. Действуйте быстро
- Чем раньше вы заявите в банк (до конца следующего дня), тем больше шансов заблокировать перевод.

8. Фиксируйте всё письменно
- Минимум: письменные заявления в банк и полицию, входящие номера, сканы.

9. Правильно формулируйте суть
- Подчеркивайте, что перевод совершен под влиянием обмана/заблуждения, а не «добровольный подарок».


✅Восстановление безопасности:

10. Смените пароли и проверьте устройства
- Пароли от банка, почты, Госуслуг, мессенджеров - новые и разные; включите 2FA.
- Проверка телефонов/ПК на вирусы, удаление подозрительных приложений.

11. Проверьте Госуслуги и кредиты
- Зайдите на «Госуслуги»: смените пароль, завершите лишние сессии, отзовите непонятные согласия и доверенности.
- Закажите отчёт из БКИ и проверьте, не оформляли ли на вас кредиты.

➡️В случае появления дополнительной информации о кредитах, обязательно сообщите об этом в ваших заявлениях.

❌ Чего не делать:

- Не удаляйте переписку и SMS - это ваши доказательства.
- Не подписывайте в банке документы, где указано, что «претензий нет» или «перевод добровольный», не разобравшись.
- Не верьте «конторам по возврату денег у мошенников» за процент или предоплату - это часто вторичное мошенничество.

📝Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

Карьера и обучение в ИБ: рынок, требования и планы на 2026

Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.

В эфире AM Live мы обсудили:
⚡️ Что происходит на рынке ИБ в 2025–2026 и является ли он рынком работодателя
⚡️ Где именно у кандидатов чаще всего «проваливается» база
⚡️Как изменились требования к соискателям и процессы отбора
⚡️ Какие навыки и роли будут наиболее востребованы в 2026 году

В эфире приняли участие:

Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ

Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»

Смотрите запись эфира там, где удобно:

📺 VK Видео

📺 YouTube

📺 RuTube

Сегодня, мы с одним из моих менти завершили два ключевых блока управленческого развития — про делегирование и контроль, а также про коммуникации и переговоры.

🔈 В кибербезопасности легко застрять в задачах, технологиях и инцидентах.

↖️Но настоящий рост специалиста начинается, когда ты учишься руководить людьми, ставить понятные цели и доносить ценность своих решений до бизнеса.

⚡️На занятии о делегировании разбирали, как передавать ответственность без потери качества, как строить систему контроля без микроменеджмента и как ставить задачи так, чтобы они вдохновляли, а не выжигали.

🔹А во второй части — окунулись в публичные коммуникации: учились выступать, договариваться и работать с возражениями типа «ИБ тормозит бизнес».

Эти навыки не менее важны, чем знание SOC или SIEM, ведь именно благодаря им безопасность начинает звучать понятным для руководства языком.

💬Управление и коммуникации — это не «мягкие» навыки. Это инструмент, который превращает эксперта в лидера.

📝Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

👨‍🏫Совсем недавно я завершил менторский цикл из 10‑занятий с руководителем ИБ уровня CEO‑2 одного из крупных банков — и это был очень взрослый разговор про роль CISO, а не про «как настроить ещё одну систему».

🔎Мой фокус был прост: научить его видеть бизнес, людей и деньги, а уже потом накладывать на это SEC и приоритеты, а не наоборот.

💬 С первым запросом мы пришли к тому, что безопасность должна звучать на языке целей банка, а не чек‑листов по ИБ.

✅Мы разобрали его бизнес‑линию: какие процессы критичны и как перевести угрозы в сценарии потерь, метрики устойчивости и нормальный диалог с топ‑менеджментом, а не классическое «дайте ещё бюджет».

💬 Второй запрос — про фокус — оказался не менее интерсным. Вместо того чтобы пытаться «успеть всё», мы собрали его поле задач и через призму рисков и влияния на бизнес вытащили несколько тем, которые действительно решают.

🔈 Всё остальное мы перевели в управляемый фон: делегирование, процессы, метрики, понятные договорённости с командой и бизнесом, чтобы он перестал жить в режиме бесконечного тушения пожаров и смог работать как стратег, а не только, как кризис‑менеджер.

🔈 Для меня главный показатель успешности ученика — не то, сколько он законспектировал, а что у него изменилось в действиях.

За эти 10 занятий он: переформулировал себя, усилил свою роль в диалоге с топ‑руководством, собрал свой «short list» приоритетов и начал пошагово выстраивать дорожную карту вместо того, чтобы каждый день героически спасать мир.

И самое важное — он перестал смотреть на себя как на «Руководителя Управления ИБ», а стал думать и действовать как CISO, который влияет на стратегию банка и свою собственную карьерную траекторию.

Спасибо, Саша, что выбрал именно меня 😉🤝


Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🎙Вот и подошла к концу программа моего второго менти - Владислава.

👍 Владислав пришёл ко мне с запросом: "Переход из технаря в управление и бизнес, Security BP, софт-скилы, доверие у топов".

💬 Владислав показал заинтересованность в курсе и показал не плохие результаты по выполнению домашних заданий.

📄 В ходе подготовки Владислава было проведено ряд лекций, с приведением примеров из моего опыта.

🛡 Будем надеяться, что пройденный длительный этап обучений будет полезным для Владислава на его карьерном пути и в достижении им успехов в т.ч в медийном поле.

🚬 Анализ диалога Долиной с мошенниками. Часть 1.

Главное: это хорошо выстроенный «силовой» сценарий под спецслужбы/следствие с целью изоляции жертвы, захвата телефона и доступа к счетам.

🥷 Ключевые техники мошенника:

1️⃣ Политико-уголовный сюжет высокого накала: «Крым», «Донецк», «спонсирует ВСУ», «терроризм», «национальное волнение» — чтобы напугать репутационным и уголовным крахом.

2️⃣ Псевдоюридический антураж: ссылка на «854 статью ГК», разговоры про «банковские структуры», «следствие» и «круг лиц в банках» для создания образа легитимного процесса.

3️⃣ Создание «общего дела»: «наша с вами задача», «поможем следствию», «без вашего участия невозможно» — жертву втягивают как «партнера спецоперации».

4️⃣ Захват канала и устройства: «диагностика мобильного устройства», «ставьте на громкую связь», «диалог защищён сквозным шифрованием, прослушать никто не может» - подготовка к установке ПО/дальнейшим действиям на телефоне.

5️⃣ Изоляция от людей: уточнения про домработницу, помощника, закрытую комнату - проверка, что никто не вмешается и не прервет разговор.

6️⃣ Разведка по финансам: вопрос «банками у вас кто заведует?» - оценка, кто контролирует счета и сможет ли кто-то остановить переводы.

🙂Что должна была сказать/сделать, чтобы отбиться:

✅ Жестко верифицировать личность: «ФИО, должность, подразделение, номер удостоверения, номер дела/проверки; я перезвоню в ваш орган по номеру с официального сайта» - и положить трубку.

✅Отказаться от любых действий с телефоном: «Никакой диагностики устройства и установки программ по телефону я не делаю. Все вопросы - только официально и с адвокатом».

✅Не обсуждать быт и окружение: «Кто у меня дома и кто мои помощники к делу не относится, по телефону такие вопросы не обсуждаю».

✅Общее правило: любой подобный звонок завершать фразой «я сама свяжусь с банком/ведомством по официальному номеру» и больше не выходить на связь по этому номеру.

Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

📎 ТОП-25 вопросов, которые вводят в дрожь сотрудников ИТ, когда задаешь им вопросы об инвентаризации ИТ-активов:

1. Что это за хост/устройство и зачем оно нужно в нашей сети?
2. Кто владелец этого хоста?
3. Кто технический администратор хоста/приложения?
4. Как легитимно получить доступ (учётные записи, VPN, jump host)?
5. Входит ли этот хост/сервис в официальный реестр ИТ активов/CMDB?
6. Где физически расположен этот актив (ЦОД, офис, страна, сегмент)?
7. Какая у него бизнес критичность и к какому процессу он относится?
8. Какие данные обрабатываются на этом хосте (ПДн, финансы, коммерческая тайна)?
9. Какие операционные системы и версии там установлены?
10. Какой перечень установленного ПО, откуда оно взято и кем утверждено?
11. Есть ли лицензии на установленные продукты и кто их держатель?
12. Есть ли на хосте средства защиты (антивирус, EDR, агенты мониторинга)?
13. Есть ли резервное копирование этого актива и где хранятся бэкапы?
14. Каков план восстановления (RTO/RPO) и проверялись ли тестовые восстановления?
15. В каких сетевых сегментах находится хост и какие у него IP/имена?
16. Есть ли у узла выход в интернет и через какие шлюзы/прокси?
17. Кто и когда согласовал ввод этого хоста/сервиса в эксплуатацию?
18. Был ли выполнен анализ рисков и моделирование угроз перед вводом?
19. Кто отвечает за жизненный цикл?
20. Описан ли этот актив и его связи в архитектурной документации и схемах?
21. Есть ли у нас механизмы автоматического обнаружения таких «новых» активов?
22. Как ИТ отслеживает появление нового оборудования, ВМ, контейнеров, SaaS учёток?
23. Как быстро ИТ может выдать полный список активов, связанных с конкретным бизнес процессом или системой?
24. Как обеспечивается единый «источник правды» по активам между ИТ, ИБ и бизнесом?
25. Какой план у ИТ по устранению shadow IT и построению непрерывной инвентаризации на ближайший год?


Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

📰 «Пришёл, увидел, записал»: выступление в Центре перспективных разработок Московского транспорта при правительстве Москвы

Недавно, в Центре перспективных разработок Московского транспорта состоялось мое выступление , на тему «Пришёл, увидел, записал: Инвентаризация и метрики ИБ как залог построения надёжного фундамента».

🎤О чём говорил:

Ключевая идея доклада — без качественной инвентаризации IT-активов невозможно выстроить зрелую систему информационной безопасности. Я обозначил типичные проблемы, с которыми сталкиваются безопасники:

- Неизвестные хосты и устройства в сети — «что это и зачем оно здесь?»
- Отсутствие информации о владельцах и администраторах активов
- Пробелы в CMDB и реестрах IT-активов
- Непонимание бизнес-критичности систем

Отдельный блок был посвящён расчёту стоимости инцидентов — без точных данных об активах оценить потенциальный ущерб практически невозможно.

⚙️ Практический инструментарий:

Для специалистов я представил обзор open-source решений: CMDB-системы для управления активами, а также сканеры безопасности — OpenVAS, OCS Inventory, Lynis и Nmap — с детальным сравнением их возможностей.

💯 Метрики ИБ:

Особое внимание было уделено ключевым метрикам: процент покрытия антивирусной защитой, EDR/XDR/MDR, DLP, VPN с двухфакторной аутентификацией, шифрование рабочих станций, покрытие SIEM+EDR по матрице MITRE ATT&CK и резервное копирование.

💬Интерактив и рекомендации:

Выступление включало интерактивную игру по поиску shadow-активов, что позволило участникам применить полученные знания на практике. Главный тезис: даже небольшие шаги в инвентаризации могут сократить количество инцидентов на 40% и значительно ускорить время реагирования на угрозы.

❗️ Хочешь получить актуальную презентацию? Подпишись на этот и этот мои каналы и напиши "+" в комментариях к этому посту.



Автор: Беляев Дмитрий

🔈Форма для связи:
@BELYAEV_SECURITY_bot

➡️Поддержите репостом/подпиской мои труды 🤝

📈 [Буст канала] | 🙂[Стикеры] ✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔥[Belyaev_Podcast]🔥 - Выпуск №11: Цена доверия: культура, стратегия и метрики безопасности

📹Дата записи: 11.02.2026

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 

Гость:
Руденко Георгий
Должность: CISO в крупном банке

- Более 10 лет опыта в ИТ и кибербезопасности (ex.Сбер, ex.Альфа-Банк)
- Номинант 7го рейтинга Forbes «30 до 30».
- Лауреат рейтинга «ТОП-1000 российских менеджеров» 2025.
- Преподаватель на программе MBA в НИУ ВШЭ
- Управляет командой из 100+ человек.
- Регулярный спикер на основных отраслевых конференциях, участник подкастов и автор статей.


#Belyaev_Podcast


📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

🎙 [Проект BST] |  | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] | 🎙[Участие в подкасте]

🔈 Друзья, предоставляю вам для использования стикеры с автором канала на тему Информационной безопасности. 🔥

✅ Используйте в работе и при общении 😏😉

🛡Топ российских вендоров 2FA: по-честному и по делу

🔷 Avanpost (FAM / Web SSO)

👉 Для кого: средний и крупный бизнес, сложные зоопарки из доменов, VPN, порталов, приложений.

🔑 Что умеет: SSO, 2FA, работа с AD/LDAP, SAML/OIDC, RADIUS, вход в кучу разнородных систем через одну точку.

✅ Плюсы: хорошо ложится в стратегию импортозамещения IAM, удобно, когда нужно "одной кнопкой" закрыть VPN, порталы, админки и т.д.

⚠️ Нюанс: проектная история, нужна нормальная подготовка, пилот и бюджет на внедрение, а не "поставьте за выходные".


🟦 MULTIFACTOR

👉 Для кого: компании, которым нужен гибкий MFA‑слой поверх уже существующей инфраструктуры, включая веб‑сервисы и VPN.

🔑 Что умеет: OTP/TOTP, мобильные приложения, поддержка разных факторов, интеграции с AD, VPN, веб‑приложениями.

✅ Плюсы: реально удобно, когда нужно "один российский MFA для всего", без полного перепила IAM.

⚠️ Нюанс: важно заранее понять, какие факторы реально будете использовать, а какие останутся маркетингом.

🟩 MFASOFT Secure Authentication Server

👉 Для кого: провайдеры, крупные заказчики, мультиарендные среды с кучей клиентов/подразделений.

🔑 Что умеет: двухфакторка как сервис, multi‑tenant, OTP, мобильное приложение, заточка под удаленный доступ и корпоративку.

✅ Плюсы: ориентирован на провайдерскую модель и большие инсталляции, есть фокус на российских заказчиках.

⚠️ Нюанс: сразу решайте, кто будет сопровождать платформу и как жить с многотенантностью в реальных процессах.


🟥 Indeed Access Manager (IAM с MFA)

👉 Для кого: компании, которые хотят не только 2FA, но и вменяемое управление доступом к рабочим местам и приложениям.

🔑 Что умеет: вход в ОС, приложения, инфраструктуру с разными факторами (пароль + токены, смарт‑карты, OTP и т.п.).

✅ Плюсы: сильный фокус на управлении доступом к рабочим местам, хорошо заходит как единый центр идентификации.

⚠️ Нюанс: это не "маленькая 2FA", а полноценный IAM‑компонент, так что нужно считать TCO и проектный объем.

🟨 Blitz Identity Provider

👉 Для кого: те, у кого много веб‑порталов, личных кабинетов, корпоративных и клиентских интерфейсов.

🔑 Что умеет: IdP с поддержкой MFA, SSO для сайтов и порталов, в том числе с использованием биометрии на стороне клиента.

✅ Плюсы: отлично подходит, если основной канал доступа - веб и мобильные интерфейсы, а не только "войти в домен и VPN".

⚠️ Нюанс: нужно понять, будет ли это ваш основной IdP или надстройка над уже существующей SSO‑логикой.


✋Как сделать правильный выбор?

💡 Сначала рисуем карту аутентификации, а потом выбираем вендора: где AD/LDAP, где VPN/VDI, какие порталы, какие требования по "российскому происхождению" и регуляторике.

💡 Четко отвечаем на вопрос: нам нужен тяжелый IAM с MFA (Avanpost, Indeed) или легкий, но гибкий MFA‑слой (MULTIFACTOR, MFASOFT, Blitz).
💡 Смотрим не на количество факторов, а на интеграции и поэтапное внедрение: от них зависит, будет ли проект живым, а не вечным пилотом.

➡️Поддержите репостом/подпиской мои труды 🤝

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

📈 [Буст канала] | 🙂[Стикеры] | ✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]