💜Международный день безопасного интернета напоминает: безопасность в сети — не разовая мера, а непрерывный процесс, требующий совместных усилий.

Сегодня актуальны следующие вызовы:

Защита от нежелательного контента и мошенничества.

Киберпреступники постоянно совершенствуют схемы — от фишинга до сложных социальных инжиниринговых атак. Бизнес обязан внедрять многоуровневые системы защиты, а пользователи — развивать критическое мышление при взаимодействии с онлайн‑контентом.

Противодействие кибербуллингу.

Агрессия в цифровой среде затрагивает не только частных лиц, но и репутацию компаний. Формирование культуры уважения в онлайн-пространстве — общая задача образовательных учреждений, соцсетей и бизнес‑сообществ.

Повышение цифровой грамотности.

Знание базовых правил безопасности (надежные пароли, двухфакторная аутентификация, проверка источников) должно стать нормой для каждого сотрудника — от рядового специалиста до топ‑менеджера.

🤦‍♂️Создание безопасной цифровой среды является инвестицией в доверие клиентов, гарантией непрерывности бизнес‑процессов и вкладом в формирование культуры.

Доверьте цифровую безопасность «КИТ» и сосредоточьтесь на развитии бизнеса!

🤕Кибер КИТ / 😩Сайт

В январе 2026 года продолжилась активная нормотворческая и методическая работа в сфере ИБ и защиты КИИ.

🤮Основные направления изменений:

🧒Развитие отраслевого регулирования КИИ: утверждены правила категорирования объектов в атомной энергетике.

🧒Корректировка режима использования биометрии: внесён законопроект о дифференцированном применении Единой биометрической системы (ЕБС) в зависимости от категории объектов КИИ.

🧒Усиление уголовно-правовой защиты ПДн: предложено расширить состав преступлений, связанных с незаконной автоматизированной обработкой персональных данных.

🧒Обновление процедур аттестации ИС: ФСТЭК России подготовила проект с усилением контроля защищённости, обязательным тестированием на проникновение и уточнением эксплуатации аттестованных объектов.

🧒Публикация методических рекомендаций: выпущены разъяснения по защите SAP‑систем, VMware и серверов Samba в условиях ограниченного доступа к обновлениям.

🧒Совершенствование лицензионного регулирования: подготовлены проекты изменений в правила лицензирования деятельности по технической защите информации и разработке средств защиты информации.

🧒Развитие системы стандартизации: продолжена работа ТК 362 по подготовке национальных стандартов и формированию программы стандартизации на 2026 год.

Подробнее об изменениях: читайте на сайте

🫅Если пропустили большой обзор НПА: аналитический отчет по ключевым изменениям в законодательстве за 2025 год

🤕Кибер КИТ | 😩Сайт

#Законодательство #КИИ #ИБ

Мужчины, поздравляем вас с Днём защитника Отечества!

Стабильных результатов, верных решений и успехов во всех делах!

С праздником!

🤕Кибер КИТ | 😩Сайт

Если организация сокроет факты утечки персональных данных, ей назначат два штрафа: один будет касаться сокрытия информации об инциденте, другой будет назначен в зависимости от объема и характера утечки.

Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала возможные последствия ужесточения ответственности за утечки ПДн.

В материале для CISOCLUB эксперт разбирает:
🧒Увеличение штрафов за утечки ПДн.
🧒Обязанности операторов ПДн.
🧒Риски двойной ответственности при сокрытии инцидентов.
🧒Характер инцидентов в области ПДн.
🧒Причины роста числа инцидентов в сфере ПДн.

🫅Подробнее по ссылке…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

152-ФЗ или как защитить персональные данные

Эксперты «Паравеб» поговорили с Натальей Лабынцевой, ведущим консультантом по информационной безопасности «КИТ», а также директором департамента информационной безопасности Томского государственного университета Тимуром Газизовым. Темой обсуждения стала работа вузов с персональными данными: сбор, хранение, обработка и уничтожение.

В первой части материала эксперты разобрали:
🧒историю вопроса;
🧒правовые нормы;
🧒меры защиты, которые должен реализовать университет;
🧒процедуру уведомления контролирующих органов;
🧒требования регулятора к разработке внутренней политики вуза по обработке.

🫶Подробнее читайте на сайте «Паравеб»…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

В продолжении темы о защите персональных данных коллеги из «Паравеб» опубликовали вторую часть материалов, где вместе с экспертами разобрали:

👺самые распространенные атаки;
👺«двухфакторку» и одноразовые пароли;
👺отличия работы вузов по теме от других структур;
👺обучение сотрудников.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», о результатах атак с внешнего периметра на информационные ресурсы вузов:

Стоит отметить, что злоумышленники могут получить доступ не только путем эксплуатации известных уязвимостей, но и из-за слабостей парольных политик. Так, например, специалисты по анализу защищенности (при проведении легитимных работ) находят учетные записи и осуществляют вход через них с использованием «пароля по умолчанию» или типовых словарных паролей, которые легко перебрать (password, 1235678 и т.д.).

🫶Подробнее…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

🙊На следующей неделе встречаемся на INFOSTART TEAM EVENT 2026

INFOSTART TEAM EVENT 2026 — профессиональная конференция для разработчиков, архитекторов, аналитиков, руководителей проектов, ИТ-директоров, ИТ-руководителей, специалистов по безопасности, ИИ-инженеров, HR-менеджеров.

Команда «КИТ» выступит в секции «Кибербезопасность, защита данных»:

🧒Евгений Баклушин, директор компании, выступит в роли хедлайнера конференции и представит доклад на тему: «Стратегия и архитектура. Зачем убивать "дракулу", чтобы построить систему ИБ?»

🧒Дарья Осипова, заместитель директора по проектной деятельности и развитию, представит доклад: «Пентест без катастроф: миссия выполнима».

Подробнее о мероприятии: INFOSTART TEAM EVENT

🤕Кибер КИТ / 😩Сайт

#ИБ

Февраль 2026 года наполнен большим количеством планируемых изменений и введением в действие новых законодательных актов в сфере ИБ, затрагивающих КИИ и ГИС.

Основные направления изменений:

🧒Регулирование КИИ:
— повторно выложен проект закона о категорировании в сфере госрегистрации прав на недвижимость;
— утверждены отраслевые особенности категорирования для банковского и финансового секторов;
— опубликован перечень типовых объектов КИИ.

🧒Методическое обеспечение:
— ФСТЭК России опубликовала проект рекомендаций по организации защиты информации.

🧒Нормативные документы:
— опубликованы планы и проекты по защите информации;
— внесены изменения в Положения ЦБ РФ для финансовых организаций.

🧒Система стандартизации:
— продолжена работа ТК 362 по подготовке национальных стандартов.

🧒Система защиты:
— опубликованы рекомендации по устранению типовых ошибок конфигурации ПО.

🫶Читать обзор на сайте…

🤕Кибер КИТ / 😩Сайт

#Законодательство #ИБ #КИИ #ГИС

Команда «КИТ» поздравляет женщин с Международным женским днём — 8 марта!

Желаем вам крепкого здоровья, благополучия, профессионального роста и успехов во всех начинаниях!

Пусть этот день станет источником положительных эмоций и придаст сил для новых свершений!

🤕Кибер КИТ /😩Сайт

Открыта регистрация на RUSCADASEC CONF 2026

Конференция RUSCADASEC CONF — место встречи специалистов по кибербезопасности в области промышленной автоматизации.

👺Экспертные доклады — обсудим методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.

👺Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.

👺НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.

😆В программе:
— Безопасность киберфизических систем цифровых подстанций.
— Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
— Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
— Доверенные ПАКи.
— А также защита ЖКХ и многое другое.

Участие в конференции БЕСПЛАТНОЕ, количество мест ограничено.

😇Регистрация продлится до 26 марта: https://conf.ruscadasec.ru

Приходите на конференцию, чтобы познакомиться с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.

До встречи!

🤕Кибер КИТ / 😩Сайт

#ИБ #Мероприятия

🤕Кибер КИТ в мартовской подборке каналов клуба ИБ-блогеров

Эффективная кибербезопасность может быть понятной для каждого жителя цифровой России. В подборке вы найдёте много полезного от экспертов — без сложных терминов, с реальными примерами.

😙СМОТРЕТЬ ПОДБОРКУ

📱Кибер КИТ / Сайт / 📱КИТ в ВК

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 № 117 о защите информации в государственных информационных системах и системах госорганов. Документ заменяет Приказ № 17.

В статье для «Кибер Медиа» Владислав Кошелев, архитектор по информационной безопасности компании «КИТ», прокомментировал требования к защите современных технологий, отсутствовавшие в предыдущей версии приказа.

В материале эксперты разбирают:
🧒Ключевые изменения.
🧒Кому обязательна аттестация.
🧒План подготовки к аттестации.
🧒Из чего складывается стоимость аттестации.

😙Подробнее…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #КИИ

😆На прошлой неделе у Belyaev_Podcast вышел выпуск с участием Евгения Баклушина, директора «КИТ»: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты».

В 14‑ом выпуске эксперты разобрали: что важнее для кибербезопасности — продвинутый ИИ и дорогие инструменты или критическое мышление, а также поделились кейсами из практики, дали несколько советов по развитию навыков публичных выступлений и сыграли в блиц‑игру о будущем отрасли.

👺Ведущий: Дмитрий Беляев, директор по кибербезопасности
👺Соведущий: Лев Палей, директор по информационной безопасности

🖐️С яркими цитатами подкаста можно ознакомиться ЗДЕСЬ

📺 Rutube
📺 VK Видео
🎵 Я.Музыка
💬 Телеграм

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

👊До закрытия регистрации на RUSCADASEC CONF 2026 остался всего один день!

Присоединяйтесь для обсуждения кибербезопасности в промышленности и разбора актуальных отраслевых кейсов.

ЗАРЕГИСТРИРОВАТЬСЯ

😩Подробнее о мероприятии и программе читайте в этом посте…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

💯Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД». Несмотря на публикацию базы данных объемом 17 млн строк, компании удалось доказать в суде, что утечка стала следствием целенаправленной хакерской атаки, а не халатности оператора.

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала, станет ли возбуждение уголовного дела весомым аргументом для бизнеса в спорах с регулятором.

В материале эксперты разбирают:
👺Судебный разворот
👺Хакерскую атаку как юридический фактор
👺Стандарт «добросовестного оператора»
👺Публичность или конфиденциальность
👺Внешнеполитический контекст
👺Последствия для рынка

ЧИТАТЬ ПОДРОБНЕЕ…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #ПДн