…документация полезна только тогда, когда она несет в себе актуальную информацию, соответствующую реальным механизмам и процессам компании.

В статье CISOCLUB Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», подробно рассказала о жизненном цикле ИБ‑документов.

В материале разбираем:
🧒Иерархию ИБ‑документов.
🧒Модель жизненного цикла ИБ-документов.
🧒Работу с документацией по циклу PDCA.
🧒Управление версиями документов.

Полный текст статьи доступен по ссылке.

🤕Кибер КИТ | 😩Сайт

#ИБ

Персональные данные стали ключевой целью злоумышленников в цифровую эпоху. Защита ПДн — уже не просто рекомендация, а необходимость для каждого человека.

Международный день защиты персональных данных служит напоминанием: личная информация обладает ценностью, а её защита — обязанность каждого пользователя.

🤮Для защиты ПДн используйте сложные уникальные пароли, включите 2FA, не открывайте подозрительные вложения и делайте резервные копии файлов.

🤕Кибер КИТ | 😩Сайт

🫦Эксперты компании «КИТ» подготовили аналитический отчет по ключевым изменениям в законодательстве за 2025 год.

Материал посвящен комплексному анализу изменений нормативных правовых актов в сфере ИБ, защиты информации и обработки данных, вступивших в силу в 2025 году:

🧒Развитие и регулирование КИИ и ГосСОПКА
🧒Категорирование и оценка значимости
🧒Реестры доверенного и ПО для собственных нужд
🧒Государственные информационные системы
🧒Управление уязвимостями, тестирование и оценка защищенности
🧒Персональные данные
🧒Недопустимые события и реагирование

Изменения также затрагивают различные сферы промышленности, включая вопросы использования SCADA-систем собственной или заказной разработки.

👶Читаем аналитический отчет на anti-malware.ru
🤌Скачиваем отчет на сайте «КИТ»

🤕Кибер КИТ | 😩Сайт

#Законодательство #КИИ #ИБ

💜Международный день безопасного интернета напоминает: безопасность в сети — не разовая мера, а непрерывный процесс, требующий совместных усилий.

Сегодня актуальны следующие вызовы:

Защита от нежелательного контента и мошенничества.

Киберпреступники постоянно совершенствуют схемы — от фишинга до сложных социальных инжиниринговых атак. Бизнес обязан внедрять многоуровневые системы защиты, а пользователи — развивать критическое мышление при взаимодействии с онлайн‑контентом.

Противодействие кибербуллингу.

Агрессия в цифровой среде затрагивает не только частных лиц, но и репутацию компаний. Формирование культуры уважения в онлайн-пространстве — общая задача образовательных учреждений, соцсетей и бизнес‑сообществ.

Повышение цифровой грамотности.

Знание базовых правил безопасности (надежные пароли, двухфакторная аутентификация, проверка источников) должно стать нормой для каждого сотрудника — от рядового специалиста до топ‑менеджера.

🤦‍♂️Создание безопасной цифровой среды является инвестицией в доверие клиентов, гарантией непрерывности бизнес‑процессов и вкладом в формирование культуры.

Доверьте цифровую безопасность «КИТ» и сосредоточьтесь на развитии бизнеса!

🤕Кибер КИТ / 😩Сайт

В январе 2026 года продолжилась активная нормотворческая и методическая работа в сфере ИБ и защиты КИИ.

🤮Основные направления изменений:

🧒Развитие отраслевого регулирования КИИ: утверждены правила категорирования объектов в атомной энергетике.

🧒Корректировка режима использования биометрии: внесён законопроект о дифференцированном применении Единой биометрической системы (ЕБС) в зависимости от категории объектов КИИ.

🧒Усиление уголовно-правовой защиты ПДн: предложено расширить состав преступлений, связанных с незаконной автоматизированной обработкой персональных данных.

🧒Обновление процедур аттестации ИС: ФСТЭК России подготовила проект с усилением контроля защищённости, обязательным тестированием на проникновение и уточнением эксплуатации аттестованных объектов.

🧒Публикация методических рекомендаций: выпущены разъяснения по защите SAP‑систем, VMware и серверов Samba в условиях ограниченного доступа к обновлениям.

🧒Совершенствование лицензионного регулирования: подготовлены проекты изменений в правила лицензирования деятельности по технической защите информации и разработке средств защиты информации.

🧒Развитие системы стандартизации: продолжена работа ТК 362 по подготовке национальных стандартов и формированию программы стандартизации на 2026 год.

Подробнее об изменениях: читайте на сайте

🫅Если пропустили большой обзор НПА: аналитический отчет по ключевым изменениям в законодательстве за 2025 год

🤕Кибер КИТ | 😩Сайт

#Законодательство #КИИ #ИБ

Мужчины, поздравляем вас с Днём защитника Отечества!

Стабильных результатов, верных решений и успехов во всех делах!

С праздником!

🤕Кибер КИТ | 😩Сайт

Если организация сокроет факты утечки персональных данных, ей назначат два штрафа: один будет касаться сокрытия информации об инциденте, другой будет назначен в зависимости от объема и характера утечки.

Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала возможные последствия ужесточения ответственности за утечки ПДн.

В материале для CISOCLUB эксперт разбирает:
🧒Увеличение штрафов за утечки ПДн.
🧒Обязанности операторов ПДн.
🧒Риски двойной ответственности при сокрытии инцидентов.
🧒Характер инцидентов в области ПДн.
🧒Причины роста числа инцидентов в сфере ПДн.

🫅Подробнее по ссылке…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

152-ФЗ или как защитить персональные данные

Эксперты «Паравеб» поговорили с Натальей Лабынцевой, ведущим консультантом по информационной безопасности «КИТ», а также директором департамента информационной безопасности Томского государственного университета Тимуром Газизовым. Темой обсуждения стала работа вузов с персональными данными: сбор, хранение, обработка и уничтожение.

В первой части материала эксперты разобрали:
🧒историю вопроса;
🧒правовые нормы;
🧒меры защиты, которые должен реализовать университет;
🧒процедуру уведомления контролирующих органов;
🧒требования регулятора к разработке внутренней политики вуза по обработке.

🫶Подробнее читайте на сайте «Паравеб»…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

В продолжении темы о защите персональных данных коллеги из «Паравеб» опубликовали вторую часть материалов, где вместе с экспертами разобрали:

👺самые распространенные атаки;
👺«двухфакторку» и одноразовые пароли;
👺отличия работы вузов по теме от других структур;
👺обучение сотрудников.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», о результатах атак с внешнего периметра на информационные ресурсы вузов:

Стоит отметить, что злоумышленники могут получить доступ не только путем эксплуатации известных уязвимостей, но и из-за слабостей парольных политик. Так, например, специалисты по анализу защищенности (при проведении легитимных работ) находят учетные записи и осуществляют вход через них с использованием «пароля по умолчанию» или типовых словарных паролей, которые легко перебрать (password, 1235678 и т.д.).

🫶Подробнее…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

🙊На следующей неделе встречаемся на INFOSTART TEAM EVENT 2026

INFOSTART TEAM EVENT 2026 — профессиональная конференция для разработчиков, архитекторов, аналитиков, руководителей проектов, ИТ-директоров, ИТ-руководителей, специалистов по безопасности, ИИ-инженеров, HR-менеджеров.

Команда «КИТ» выступит в секции «Кибербезопасность, защита данных»:

🧒Евгений Баклушин, директор компании, выступит в роли хедлайнера конференции и представит доклад на тему: «Стратегия и архитектура. Зачем убивать "дракулу", чтобы построить систему ИБ?»

🧒Дарья Осипова, заместитель директора по проектной деятельности и развитию, представит доклад: «Пентест без катастроф: миссия выполнима».

Подробнее о мероприятии: INFOSTART TEAM EVENT

🤕Кибер КИТ / 😩Сайт

#ИБ