Мужчины, поздравляем вас с Днём защитника Отечества!

Стабильных результатов, верных решений и успехов во всех делах!

С праздником!

🤕Кибер КИТ | 😩Сайт

Если организация сокроет факты утечки персональных данных, ей назначат два штрафа: один будет касаться сокрытия информации об инциденте, другой будет назначен в зависимости от объема и характера утечки.

Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала возможные последствия ужесточения ответственности за утечки ПДн.

В материале для CISOCLUB эксперт разбирает:
🧒Увеличение штрафов за утечки ПДн.
🧒Обязанности операторов ПДн.
🧒Риски двойной ответственности при сокрытии инцидентов.
🧒Характер инцидентов в области ПДн.
🧒Причины роста числа инцидентов в сфере ПДн.

🫅Подробнее по ссылке…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

152-ФЗ или как защитить персональные данные

Эксперты «Паравеб» поговорили с Натальей Лабынцевой, ведущим консультантом по информационной безопасности «КИТ», а также директором департамента информационной безопасности Томского государственного университета Тимуром Газизовым. Темой обсуждения стала работа вузов с персональными данными: сбор, хранение, обработка и уничтожение.

В первой части материала эксперты разобрали:
🧒историю вопроса;
🧒правовые нормы;
🧒меры защиты, которые должен реализовать университет;
🧒процедуру уведомления контролирующих органов;
🧒требования регулятора к разработке внутренней политики вуза по обработке.

🫶Подробнее читайте на сайте «Паравеб»…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

В продолжении темы о защите персональных данных коллеги из «Паравеб» опубликовали вторую часть материалов, где вместе с экспертами разобрали:

👺самые распространенные атаки;
👺«двухфакторку» и одноразовые пароли;
👺отличия работы вузов по теме от других структур;
👺обучение сотрудников.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», о результатах атак с внешнего периметра на информационные ресурсы вузов:

Стоит отметить, что злоумышленники могут получить доступ не только путем эксплуатации известных уязвимостей, но и из-за слабостей парольных политик. Так, например, специалисты по анализу защищенности (при проведении легитимных работ) находят учетные записи и осуществляют вход через них с использованием «пароля по умолчанию» или типовых словарных паролей, которые легко перебрать (password, 1235678 и т.д.).

🫶Подробнее…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

🙊На следующей неделе встречаемся на INFOSTART TEAM EVENT 2026

INFOSTART TEAM EVENT 2026 — профессиональная конференция для разработчиков, архитекторов, аналитиков, руководителей проектов, ИТ-директоров, ИТ-руководителей, специалистов по безопасности, ИИ-инженеров, HR-менеджеров.

Команда «КИТ» выступит в секции «Кибербезопасность, защита данных»:

🧒Евгений Баклушин, директор компании, выступит в роли хедлайнера конференции и представит доклад на тему: «Стратегия и архитектура. Зачем убивать "дракулу", чтобы построить систему ИБ?»

🧒Дарья Осипова, заместитель директора по проектной деятельности и развитию, представит доклад: «Пентест без катастроф: миссия выполнима».

Подробнее о мероприятии: INFOSTART TEAM EVENT

🤕Кибер КИТ / 😩Сайт

#ИБ

Февраль 2026 года наполнен большим количеством планируемых изменений и введением в действие новых законодательных актов в сфере ИБ, затрагивающих КИИ и ГИС.

Основные направления изменений:

🧒Регулирование КИИ:
— повторно выложен проект закона о категорировании в сфере госрегистрации прав на недвижимость;
— утверждены отраслевые особенности категорирования для банковского и финансового секторов;
— опубликован перечень типовых объектов КИИ.

🧒Методическое обеспечение:
— ФСТЭК России опубликовала проект рекомендаций по организации защиты информации.

🧒Нормативные документы:
— опубликованы планы и проекты по защите информации;
— внесены изменения в Положения ЦБ РФ для финансовых организаций.

🧒Система стандартизации:
— продолжена работа ТК 362 по подготовке национальных стандартов.

🧒Система защиты:
— опубликованы рекомендации по устранению типовых ошибок конфигурации ПО.

🫶Читать обзор на сайте…

🤕Кибер КИТ / 😩Сайт

#Законодательство #ИБ #КИИ #ГИС

Команда «КИТ» поздравляет женщин с Международным женским днём — 8 марта!

Желаем вам крепкого здоровья, благополучия, профессионального роста и успехов во всех начинаниях!

Пусть этот день станет источником положительных эмоций и придаст сил для новых свершений!

🤕Кибер КИТ /😩Сайт

Открыта регистрация на RUSCADASEC CONF 2026

Конференция RUSCADASEC CONF — место встречи специалистов по кибербезопасности в области промышленной автоматизации.

👺Экспертные доклады — обсудим методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.

👺Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.

👺НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.

😆В программе:
— Безопасность киберфизических систем цифровых подстанций.
— Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
— Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
— Доверенные ПАКи.
— А также защита ЖКХ и многое другое.

Участие в конференции БЕСПЛАТНОЕ, количество мест ограничено.

😇Регистрация продлится до 26 марта: https://conf.ruscadasec.ru

Приходите на конференцию, чтобы познакомиться с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.

До встречи!

🤕Кибер КИТ / 😩Сайт

#ИБ #Мероприятия

🤕Кибер КИТ в мартовской подборке каналов клуба ИБ-блогеров

Эффективная кибербезопасность может быть понятной для каждого жителя цифровой России. В подборке вы найдёте много полезного от экспертов — без сложных терминов, с реальными примерами.

😙СМОТРЕТЬ ПОДБОРКУ

📱Кибер КИТ / Сайт / 📱КИТ в ВК

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 № 117 о защите информации в государственных информационных системах и системах госорганов. Документ заменяет Приказ № 17.

В статье для «Кибер Медиа» Владислав Кошелев, архитектор по информационной безопасности компании «КИТ», прокомментировал требования к защите современных технологий, отсутствовавшие в предыдущей версии приказа.

В материале эксперты разбирают:
🧒Ключевые изменения.
🧒Кому обязательна аттестация.
🧒План подготовки к аттестации.
🧒Из чего складывается стоимость аттестации.

😙Подробнее…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #КИИ

😆На прошлой неделе у Belyaev_Podcast вышел выпуск с участием Евгения Баклушина, директора «КИТ»: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты».

В 14‑ом выпуске эксперты разобрали: что важнее для кибербезопасности — продвинутый ИИ и дорогие инструменты или критическое мышление, а также поделились кейсами из практики, дали несколько советов по развитию навыков публичных выступлений и сыграли в блиц‑игру о будущем отрасли.

👺Ведущий: Дмитрий Беляев, директор по кибербезопасности
👺Соведущий: Лев Палей, директор по информационной безопасности

🖐️С яркими цитатами подкаста можно ознакомиться ЗДЕСЬ

📺 Rutube
📺 VK Видео
🎵 Я.Музыка
💬 Телеграм

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

👊До закрытия регистрации на RUSCADASEC CONF 2026 остался всего один день!

Присоединяйтесь для обсуждения кибербезопасности в промышленности и разбора актуальных отраслевых кейсов.

ЗАРЕГИСТРИРОВАТЬСЯ

😩Подробнее о мероприятии и программе читайте в этом посте…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

💯Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД». Несмотря на публикацию базы данных объемом 17 млн строк, компании удалось доказать в суде, что утечка стала следствием целенаправленной хакерской атаки, а не халатности оператора.

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала, станет ли возбуждение уголовного дела весомым аргументом для бизнеса в спорах с регулятором.

В материале эксперты разбирают:
👺Судебный разворот
👺Хакерскую атаку как юридический фактор
👺Стандарт «добросовестного оператора»
👺Публичность или конфиденциальность
👺Внешнеполитический контекст
👺Последствия для рынка

ЧИТАТЬ ПОДРОБНЕЕ…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #ПДн

Процесс внесения изменений должен быть прозрачным, сотрудники должны быть уведомлены об изменениях, а сам процесс должен быть запланированным и включать в себя конкретные шаги.

Виктория Меньшова, консультант по информационной безопасности «КИТ», рассказала о контроле изменений в ИТ-инфраструктуре.

🧏В статье рассматриваются ключевые аспекты построения ИБ в организации, и уделяется особое внимание необходимости выстраивания процессов контроля изменений в ИТ‑инфраструктуре. Виктория описала трёхэтапный подход по контролю изменений: планирование, аудит и внесение изменений, — а также подчеркнула, что комплексный подход помогает минимизировать риски, сохранять стабильность и высокий уровень защиты при обновлении сервисов и приложений.

ЧИТАТЬ НА CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ #Инфраструктура

🙊Компании КИТ и Индид заключили стратегическое партнёрство

«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности и цифровой трансформации, и компания «Индид», российский разработчик комплекса решений в области защиты айдентити, заключили стратегическое партнёрство. Сотрудничество компаний нацелено на усиление защиты бизнеса заказчиков за счёт объединения компетенций.

Евгений Баклушин, директор «КИТ»

На фоне ускоряющейся цифровизации российских организаций отмечается рост киберугроз, включая угрозы типа identity. Для "КИТ" стратегическое партнёрство с "Индид" важный шаг по углублению совместной экспертизы по идентификации и предотвращению indentity-угроз с помощью набора решений вендора, в том числе путем реализации концепции Zero Trust в различных инфраструктурах наших Заказчиков.

📱Кибер КИТ / Сайт / 📱КИТ в ВК