Если организация сокроет факты утечки персональных данных, ей назначат два штрафа: один будет касаться сокрытия информации об инциденте, другой будет назначен в зависимости от объема и характера утечки.

Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала возможные последствия ужесточения ответственности за утечки ПДн.

В материале для CISOCLUB эксперт разбирает:
🧒Увеличение штрафов за утечки ПДн.
🧒Обязанности операторов ПДн.
🧒Риски двойной ответственности при сокрытии инцидентов.
🧒Характер инцидентов в области ПДн.
🧒Причины роста числа инцидентов в сфере ПДн.

🫅Подробнее по ссылке…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

152-ФЗ или как защитить персональные данные

Эксперты «Паравеб» поговорили с Натальей Лабынцевой, ведущим консультантом по информационной безопасности «КИТ», а также директором департамента информационной безопасности Томского государственного университета Тимуром Газизовым. Темой обсуждения стала работа вузов с персональными данными: сбор, хранение, обработка и уничтожение.

В первой части материала эксперты разобрали:
🧒историю вопроса;
🧒правовые нормы;
🧒меры защиты, которые должен реализовать университет;
🧒процедуру уведомления контролирующих органов;
🧒требования регулятора к разработке внутренней политики вуза по обработке.

🫶Подробнее читайте на сайте «Паравеб»…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

В продолжении темы о защите персональных данных коллеги из «Паравеб» опубликовали вторую часть материалов, где вместе с экспертами разобрали:

👺самые распространенные атаки;
👺«двухфакторку» и одноразовые пароли;
👺отличия работы вузов по теме от других структур;
👺обучение сотрудников.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», о результатах атак с внешнего периметра на информационные ресурсы вузов:

Стоит отметить, что злоумышленники могут получить доступ не только путем эксплуатации известных уязвимостей, но и из-за слабостей парольных политик. Так, например, специалисты по анализу защищенности (при проведении легитимных работ) находят учетные записи и осуществляют вход через них с использованием «пароля по умолчанию» или типовых словарных паролей, которые легко перебрать (password, 1235678 и т.д.).

🫶Подробнее…

🤕Кибер КИТ / 😩Сайт

#ИБ #ПДн #Законодательство

🙊На следующей неделе встречаемся на INFOSTART TEAM EVENT 2026

INFOSTART TEAM EVENT 2026 — профессиональная конференция для разработчиков, архитекторов, аналитиков, руководителей проектов, ИТ-директоров, ИТ-руководителей, специалистов по безопасности, ИИ-инженеров, HR-менеджеров.

Команда «КИТ» выступит в секции «Кибербезопасность, защита данных»:

🧒Евгений Баклушин, директор компании, выступит в роли хедлайнера конференции и представит доклад на тему: «Стратегия и архитектура. Зачем убивать "дракулу", чтобы построить систему ИБ?»

🧒Дарья Осипова, заместитель директора по проектной деятельности и развитию, представит доклад: «Пентест без катастроф: миссия выполнима».

Подробнее о мероприятии: INFOSTART TEAM EVENT

🤕Кибер КИТ / 😩Сайт

#ИБ

Февраль 2026 года наполнен большим количеством планируемых изменений и введением в действие новых законодательных актов в сфере ИБ, затрагивающих КИИ и ГИС.

Основные направления изменений:

🧒Регулирование КИИ:
— повторно выложен проект закона о категорировании в сфере госрегистрации прав на недвижимость;
— утверждены отраслевые особенности категорирования для банковского и финансового секторов;
— опубликован перечень типовых объектов КИИ.

🧒Методическое обеспечение:
— ФСТЭК России опубликовала проект рекомендаций по организации защиты информации.

🧒Нормативные документы:
— опубликованы планы и проекты по защите информации;
— внесены изменения в Положения ЦБ РФ для финансовых организаций.

🧒Система стандартизации:
— продолжена работа ТК 362 по подготовке национальных стандартов.

🧒Система защиты:
— опубликованы рекомендации по устранению типовых ошибок конфигурации ПО.

🫶Читать обзор на сайте…

🤕Кибер КИТ / 😩Сайт

#Законодательство #ИБ #КИИ #ГИС

Команда «КИТ» поздравляет женщин с Международным женским днём — 8 марта!

Желаем вам крепкого здоровья, благополучия, профессионального роста и успехов во всех начинаниях!

Пусть этот день станет источником положительных эмоций и придаст сил для новых свершений!

🤕Кибер КИТ /😩Сайт

Открыта регистрация на RUSCADASEC CONF 2026

Конференция RUSCADASEC CONF — место встречи специалистов по кибербезопасности в области промышленной автоматизации.

👺Экспертные доклады — обсудим методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.

👺Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.

👺НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.

😆В программе:
— Безопасность киберфизических систем цифровых подстанций.
— Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
— Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
— Доверенные ПАКи.
— А также защита ЖКХ и многое другое.

Участие в конференции БЕСПЛАТНОЕ, количество мест ограничено.

😇Регистрация продлится до 26 марта: https://conf.ruscadasec.ru

Приходите на конференцию, чтобы познакомиться с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.

До встречи!

🤕Кибер КИТ / 😩Сайт

#ИБ #Мероприятия

🤕Кибер КИТ в мартовской подборке каналов клуба ИБ-блогеров

Эффективная кибербезопасность может быть понятной для каждого жителя цифровой России. В подборке вы найдёте много полезного от экспертов — без сложных терминов, с реальными примерами.

😙СМОТРЕТЬ ПОДБОРКУ

📱Кибер КИТ / Сайт / 📱КИТ в ВК

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 № 117 о защите информации в государственных информационных системах и системах госорганов. Документ заменяет Приказ № 17.

В статье для «Кибер Медиа» Владислав Кошелев, архитектор по информационной безопасности компании «КИТ», прокомментировал требования к защите современных технологий, отсутствовавшие в предыдущей версии приказа.

В материале эксперты разбирают:
🧒Ключевые изменения.
🧒Кому обязательна аттестация.
🧒План подготовки к аттестации.
🧒Из чего складывается стоимость аттестации.

😙Подробнее…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #КИИ

😆На прошлой неделе у Belyaev_Podcast вышел выпуск с участием Евгения Баклушина, директора «КИТ»: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты».

В 14‑ом выпуске эксперты разобрали: что важнее для кибербезопасности — продвинутый ИИ и дорогие инструменты или критическое мышление, а также поделились кейсами из практики, дали несколько советов по развитию навыков публичных выступлений и сыграли в блиц‑игру о будущем отрасли.

👺Ведущий: Дмитрий Беляев, директор по кибербезопасности
👺Соведущий: Лев Палей, директор по информационной безопасности

🖐️С яркими цитатами подкаста можно ознакомиться ЗДЕСЬ

📺 Rutube
📺 VK Видео
🎵 Я.Музыка
💬 Телеграм

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

👊До закрытия регистрации на RUSCADASEC CONF 2026 остался всего один день!

Присоединяйтесь для обсуждения кибербезопасности в промышленности и разбора актуальных отраслевых кейсов.

ЗАРЕГИСТРИРОВАТЬСЯ

😩Подробнее о мероприятии и программе читайте в этом посте…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

💯Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД». Несмотря на публикацию базы данных объемом 17 млн строк, компании удалось доказать в суде, что утечка стала следствием целенаправленной хакерской атаки, а не халатности оператора.

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала, станет ли возбуждение уголовного дела весомым аргументом для бизнеса в спорах с регулятором.

В материале эксперты разбирают:
👺Судебный разворот
👺Хакерскую атаку как юридический фактор
👺Стандарт «добросовестного оператора»
👺Публичность или конфиденциальность
👺Внешнеполитический контекст
👺Последствия для рынка

ЧИТАТЬ ПОДРОБНЕЕ…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #ПДн

Процесс внесения изменений должен быть прозрачным, сотрудники должны быть уведомлены об изменениях, а сам процесс должен быть запланированным и включать в себя конкретные шаги.

Виктория Меньшова, консультант по информационной безопасности «КИТ», рассказала о контроле изменений в ИТ-инфраструктуре.

🧏В статье рассматриваются ключевые аспекты построения ИБ в организации, и уделяется особое внимание необходимости выстраивания процессов контроля изменений в ИТ‑инфраструктуре. Виктория описала трёхэтапный подход по контролю изменений: планирование, аудит и внесение изменений, — а также подчеркнула, что комплексный подход помогает минимизировать риски, сохранять стабильность и высокий уровень защиты при обновлении сервисов и приложений.

ЧИТАТЬ НА CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ #Инфраструктура

🙊Компании КИТ и Индид заключили стратегическое партнёрство

«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности и цифровой трансформации, и компания «Индид», российский разработчик комплекса решений в области защиты айдентити, заключили стратегическое партнёрство. Сотрудничество компаний нацелено на усиление защиты бизнеса заказчиков за счёт объединения компетенций.

Евгений Баклушин, директор «КИТ»

На фоне ускоряющейся цифровизации российских организаций отмечается рост киберугроз, включая угрозы типа identity. Для "КИТ" стратегическое партнёрство с "Индид" важный шаг по углублению совместной экспертизы по идентификации и предотвращению indentity-угроз с помощью набора решений вендора, в том числе путем реализации концепции Zero Trust в различных инфраструктурах наших Заказчиков.

📱Кибер КИТ / Сайт / 📱КИТ в ВК

💁Современные вымогатели не просто шифруют рабочие станции — они заранее ищут и уничтожают механизмы восстановления, лишая компании «кнопки отката». В таких условиях классическая схема «3-2-1» остается важной основой, но требует серьезного пересмотра.

В статье «Кибер Медиа» Анна Толмачева, консультант по информационной безопасности «КИТ», рассказала про подход неизменяемого хранения данных и его преимущества:

Механизмы неизменяемого хранения реализуются за счет режимов WORM, объектных хранилищ с блокировкой операций удаления и перезаписи на заданный срок, защищенных snapshot-функций файловых систем, а также аппаратных политик удержания данных в системах хранения. Принципиальное преимущество такого подхода заключается в том, что даже при компрометации административных учетных записей атакующий технически не способен уничтожить или модифицировать резервные копии до окончания установленного срока хранения. В отличие от традиционного резервного копирования на удаленный сервер, где администратор обладает полным контролем над данными, immutable-хранилища лишают злоумышленника возможности устранить последнюю линию восстановления и тем самым значительно снижают эффективность вымогательских атак.

🖐️Подробнее в материале о том, какие архитектурные изменения превращают бэкап из формальности в инструмент реальной киберустойчивости.

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

С использованием SGRC-систем возможно ускорить проведение оценок соответствия, но не стоит ожидать от них полную оценку без участия человека.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», рассказала об автоматической проверке инфраструктуры на соответствие стандартам и генерации отчетов.

😙В материале рассматривается использование SGRC‑систем для автоматизации контрольных мероприятий в сфере ИБ и описываются их ключевые функции: инвентаризация активов, управление уязвимостями и рисками, формирование отчётов. Наталья подчеркнула, что такие системы ускоряют проверки соответствия ИТ‑инфраструктуры стандартам, но не могут полностью автоматизировать оценку организационных мер — здесь требуется участие специалистов. Также затрагивается тема будущего развития систем с применением технологий искусственного интеллекта.

🫶Подробнее на CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

…страховка не заменяет информационную безопасность, но становится финансовым эшелоном защиты, когда технические меры оказались недостаточны.

Ольга Луценко, консультант по информационной безопасности «КИТ», рассказала про страхование киберрисков.

🤮В статье эксперт объясняет, что покрывают полисы, какие требования предъявляют страховщики и в каких случаях страхование окупается.
Ольга подчеркнула, что спрос на полисы киберстрахования растёт, и выделила топ‑5 отраслей по востребованности этой услуги.
Также в материале описан ключевой тренд в страховании и отмечена важная деталь: киберстрахование не заменяет базовых мер защиты, а служит дополнительным финансовым инструментом минимизации рисков при серьёзных кибератаках.

🫶ПОЛНЫЙ ТЕКСТ СТАТЬИ НА CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

😇Новый сайт «КИТ»

Теперь следить за обновлениями и новостями стало еще проще!

🧒Переключайтесь между табами и смотрите актуальную для вас информацию: «Статьи», «Обзоры» и «События».

🧒Подписывайтесь на новостной дайджест, чтобы не пропустить главные прошедшие и будущие события.

🧒Задавайте вопросы и оставайтесь с нами на связи через форму «Оставить заявку».

Ваш проводник в цифровом океане:
🤕Сайт КИТ
📱 Кибер КИТ
📱 Кибер КИТ
📱Кибер КИТ на «Дзен» — скоро еще больше практических статей!

Март 2026 года ознаменовался масштабным обновлением нормативной базы в сфере ИБ и защиты КИИ. Изменения также затрагивают вопросы применения ИИ и доверенных компонентов в АСУ ТП, являющихся объектами КИИ.

Основные направления изменений:
🧒Развитие отраслевого категорирования объектов КИИ.
🧒Ужесточение правил обращения со служебной информацией.
🧒Формирование правовой базы регулирования ИИ.
🧒Повышение защиты сетевого периметра.
🧒Введение требований к доверенному производству.
🧒Переход на новые стандарты защиты информации.
🧒Развитие системы стандартизации в области ИБ.

🫅Подробнее на сайте...

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#Законодательство #ИБ

🫶Продолжая тему законодательных изменений марта 2026 года, в статье рассказываем, какие из них влияют на ваш бизнес уже сейчас.

📝О чем говорит Кибер КИТ

📱Кибер КИТ / Сайт / 📱КИТ в ВК

🤝Символические выплаты за утечки персональных данных ушли в прошлое — эта эпоха официально завершилась ещё в прошлом году. 2026 год принёс российским компаниям новую реальность: штраф за утечку теперь исчисляется не тысячами рублей, а процентами от годовой выручки. Но грозит ли бизнесу автоматически максимальный размер взыскания?

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасность «КИТ», рассказала в какой момент нарушение становится «повторным» и начинает работать как отягчающее обстоятельство.

😩В материале эксперты разбирают ключевые аспекты работы с инцидентами: экономику инцидента и расчёт оборотного штрафа, процесс верификации данных, вопросы ответственности подрядчика и разграничения КоАП и УК, критерии повторности нарушений и смягчающие обстоятельства для снижения штрафа, а также приводят практические рекомендации.

Подробнее в статье на «Кибер Медиа».

📱Кибер КИТ / 📱КИТ в ВК / 📝О чем говорит Кибер КИТ