С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 № 117 о защите информации в государственных информационных системах и системах госорганов. Документ заменяет Приказ № 17.

В статье для «Кибер Медиа» Владислав Кошелев, архитектор по информационной безопасности компании «КИТ», прокомментировал требования к защите современных технологий, отсутствовавшие в предыдущей версии приказа.

В материале эксперты разбирают:
🧒Ключевые изменения.
🧒Кому обязательна аттестация.
🧒План подготовки к аттестации.
🧒Из чего складывается стоимость аттестации.

😙Подробнее…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #КИИ

😆На прошлой неделе у Belyaev_Podcast вышел выпуск с участием Евгения Баклушина, директора «КИТ»: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты».

В 14‑ом выпуске эксперты разобрали: что важнее для кибербезопасности — продвинутый ИИ и дорогие инструменты или критическое мышление, а также поделились кейсами из практики, дали несколько советов по развитию навыков публичных выступлений и сыграли в блиц‑игру о будущем отрасли.

👺Ведущий: Дмитрий Беляев, директор по кибербезопасности
👺Соведущий: Лев Палей, директор по информационной безопасности

🖐️С яркими цитатами подкаста можно ознакомиться ЗДЕСЬ

📺 Rutube
📺 VK Видео
🎵 Я.Музыка
💬 Телеграм

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

👊До закрытия регистрации на RUSCADASEC CONF 2026 остался всего один день!

Присоединяйтесь для обсуждения кибербезопасности в промышленности и разбора актуальных отраслевых кейсов.

ЗАРЕГИСТРИРОВАТЬСЯ

😩Подробнее о мероприятии и программе читайте в этом посте…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

💯Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД». Несмотря на публикацию базы данных объемом 17 млн строк, компании удалось доказать в суде, что утечка стала следствием целенаправленной хакерской атаки, а не халатности оператора.

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасности «КИТ», прокомментировала, станет ли возбуждение уголовного дела весомым аргументом для бизнеса в спорах с регулятором.

В материале эксперты разбирают:
👺Судебный разворот
👺Хакерскую атаку как юридический фактор
👺Стандарт «добросовестного оператора»
👺Публичность или конфиденциальность
👺Внешнеполитический контекст
👺Последствия для рынка

ЧИТАТЬ ПОДРОБНЕЕ…

📱Кибер КИТ / Сайт / 📱 КИТ в ВК

#ИБ #Законодательство #ПДн

Процесс внесения изменений должен быть прозрачным, сотрудники должны быть уведомлены об изменениях, а сам процесс должен быть запланированным и включать в себя конкретные шаги.

Виктория Меньшова, консультант по информационной безопасности «КИТ», рассказала о контроле изменений в ИТ-инфраструктуре.

🧏В статье рассматриваются ключевые аспекты построения ИБ в организации, и уделяется особое внимание необходимости выстраивания процессов контроля изменений в ИТ‑инфраструктуре. Виктория описала трёхэтапный подход по контролю изменений: планирование, аудит и внесение изменений, — а также подчеркнула, что комплексный подход помогает минимизировать риски, сохранять стабильность и высокий уровень защиты при обновлении сервисов и приложений.

ЧИТАТЬ НА CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ #Инфраструктура

🙊Компании КИТ и Индид заключили стратегическое партнёрство

«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности и цифровой трансформации, и компания «Индид», российский разработчик комплекса решений в области защиты айдентити, заключили стратегическое партнёрство. Сотрудничество компаний нацелено на усиление защиты бизнеса заказчиков за счёт объединения компетенций.

Евгений Баклушин, директор «КИТ»

На фоне ускоряющейся цифровизации российских организаций отмечается рост киберугроз, включая угрозы типа identity. Для "КИТ" стратегическое партнёрство с "Индид" важный шаг по углублению совместной экспертизы по идентификации и предотвращению indentity-угроз с помощью набора решений вендора, в том числе путем реализации концепции Zero Trust в различных инфраструктурах наших Заказчиков.

📱Кибер КИТ / Сайт / 📱КИТ в ВК

💁Современные вымогатели не просто шифруют рабочие станции — они заранее ищут и уничтожают механизмы восстановления, лишая компании «кнопки отката». В таких условиях классическая схема «3-2-1» остается важной основой, но требует серьезного пересмотра.

В статье «Кибер Медиа» Анна Толмачева, консультант по информационной безопасности «КИТ», рассказала про подход неизменяемого хранения данных и его преимущества:

Механизмы неизменяемого хранения реализуются за счет режимов WORM, объектных хранилищ с блокировкой операций удаления и перезаписи на заданный срок, защищенных snapshot-функций файловых систем, а также аппаратных политик удержания данных в системах хранения. Принципиальное преимущество такого подхода заключается в том, что даже при компрометации административных учетных записей атакующий технически не способен уничтожить или модифицировать резервные копии до окончания установленного срока хранения. В отличие от традиционного резервного копирования на удаленный сервер, где администратор обладает полным контролем над данными, immutable-хранилища лишают злоумышленника возможности устранить последнюю линию восстановления и тем самым значительно снижают эффективность вымогательских атак.

🖐️Подробнее в материале о том, какие архитектурные изменения превращают бэкап из формальности в инструмент реальной киберустойчивости.

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

С использованием SGRC-систем возможно ускорить проведение оценок соответствия, но не стоит ожидать от них полную оценку без участия человека.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», рассказала об автоматической проверке инфраструктуры на соответствие стандартам и генерации отчетов.

😙В материале рассматривается использование SGRC‑систем для автоматизации контрольных мероприятий в сфере ИБ и описываются их ключевые функции: инвентаризация активов, управление уязвимостями и рисками, формирование отчётов. Наталья подчеркнула, что такие системы ускоряют проверки соответствия ИТ‑инфраструктуры стандартам, но не могут полностью автоматизировать оценку организационных мер — здесь требуется участие специалистов. Также затрагивается тема будущего развития систем с применением технологий искусственного интеллекта.

🫶Подробнее на CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

…страховка не заменяет информационную безопасность, но становится финансовым эшелоном защиты, когда технические меры оказались недостаточны.

Ольга Луценко, консультант по информационной безопасности «КИТ», рассказала про страхование киберрисков.

🤮В статье эксперт объясняет, что покрывают полисы, какие требования предъявляют страховщики и в каких случаях страхование окупается.
Ольга подчеркнула, что спрос на полисы киберстрахования растёт, и выделила топ‑5 отраслей по востребованности этой услуги.
Также в материале описан ключевой тренд в страховании и отмечена важная деталь: киберстрахование не заменяет базовых мер защиты, а служит дополнительным финансовым инструментом минимизации рисков при серьёзных кибератаках.

🫶ПОЛНЫЙ ТЕКСТ СТАТЬИ НА CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

😇Новый сайт «КИТ»

Теперь следить за обновлениями и новостями стало еще проще!

🧒Переключайтесь между табами и смотрите актуальную для вас информацию: «Статьи», «Обзоры» и «События».

🧒Подписывайтесь на новостной дайджест, чтобы не пропустить главные прошедшие и будущие события.

🧒Задавайте вопросы и оставайтесь с нами на связи через форму «Оставить заявку».

Ваш проводник в цифровом океане:
🤕Сайт КИТ
📱 Кибер КИТ
📱 Кибер КИТ
📱Кибер КИТ на «Дзен» — скоро еще больше практических статей!

Март 2026 года ознаменовался масштабным обновлением нормативной базы в сфере ИБ и защиты КИИ. Изменения также затрагивают вопросы применения ИИ и доверенных компонентов в АСУ ТП, являющихся объектами КИИ.

Основные направления изменений:
🧒Развитие отраслевого категорирования объектов КИИ.
🧒Ужесточение правил обращения со служебной информацией.
🧒Формирование правовой базы регулирования ИИ.
🧒Повышение защиты сетевого периметра.
🧒Введение требований к доверенному производству.
🧒Переход на новые стандарты защиты информации.
🧒Развитие системы стандартизации в области ИБ.

🫅Подробнее на сайте...

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#Законодательство #ИБ

🫶Продолжая тему законодательных изменений марта 2026 года, в статье рассказываем, какие из них влияют на ваш бизнес уже сейчас.

📝О чем говорит Кибер КИТ

📱Кибер КИТ / Сайт / 📱КИТ в ВК

🤝Символические выплаты за утечки персональных данных ушли в прошлое — эта эпоха официально завершилась ещё в прошлом году. 2026 год принёс российским компаниям новую реальность: штраф за утечку теперь исчисляется не тысячами рублей, а процентами от годовой выручки. Но грозит ли бизнесу автоматически максимальный размер взыскания?

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасность «КИТ», рассказала в какой момент нарушение становится «повторным» и начинает работать как отягчающее обстоятельство.

😩В материале эксперты разбирают ключевые аспекты работы с инцидентами: экономику инцидента и расчёт оборотного штрафа, процесс верификации данных, вопросы ответственности подрядчика и разграничения КоАП и УК, критерии повторности нарушений и смягчающие обстоятельства для снижения штрафа, а также приводят практические рекомендации.

Подробнее в статье на «Кибер Медиа».

📱Кибер КИТ / 📱КИТ в ВК / 📝О чем говорит Кибер КИТ

С точки зрения аналитики ИБ это ключевой вывод: 60% уязвимостей − это не «дыры», это организационный долг.

🖐️Анна Толмачева, консультант по информационной безопасности компании «КИТ», рассказала о системных проблемах в сфере ИБ, которые бизнес игнорирует на протяжении многих лет.

В статье анализируем системный разрыв между формальным соответствием требованиям ИБ и реальной защищённостью инфраструктуры. На основе статистики раскрываем ключевые управленческие проблемы и рассказываем о модели управления уязвимостями как непрерывным процессом.

Подробнее в материале на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#Аудит #ИБ

🙊Если раньше CISO выполнял преимущественно технические задачи, то сегодня он является полноценным бизнес‑партнёром и входит в состав высшего руководства.

В материале для «Кибер Медиа» Анна Толмачева, консультант по информационной безопасности компании «КИТ», рассказала, что должна включать в себя должностная инструкция CISO.

Кроме того, в статье эксперты разбирают ключевые аспекты роли CISO в современной компании: основные обязанности и зоны ответственности, KPI и метрики эффективности для оценки работы, а также требования к кандидату на эту роль.

🫶Подробнее на «Кибер Медиа».

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ИБ

Основной способ бороться с социальной инженерией – подвергать все сомнению и все проверять.

В статье Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», анализирует механизмы атак социальной инженерии и объясняет, почему технические меры защиты оказываются неэффективными без обучения персонала.
Эксперт выделяет ключевые факторы риска и уделяет особое внимание основным каналам атак — электронной почте, мессенджерам и телефонным звонкам.

🖐️Читайте статью на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Встречаемся 29 апреля в Москве!

😆UPGRADE RETAIL 2026
💁Центр международной торговли

Евгений Баклушин, директор «КИТ», примет участие в круглом столе «Disaster Recovery: от безопасности IT-инфраструктуры к быстрому восстановлению рабочих процессов».

Ключевые темы к обсуждению:

👺Кибербезопасность в ретейле: от защиты данных и аутентификации до противодействия ботам, парсингу и атакам через подрядчиков.
👺Работа без доступа в интернет: от белых списков и плана действий до учёта затрат в P&L — не «чёрный лебедь», а управляемый риск.
👺Киберустойчивость, план восстановления работы после атаки, DRP: оценка критических систем, восстановление инфраструктуры после атак, резервное копирование, изоляция сети и регулярное тестирование команды реагирования.
👺От статистики до выработки решений: рассмотрим основные угрозы отрасли, динамику атак за 2025 год и Q1 2026 года, разберем эффективные меры защиты.

До встречи!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Защита персональных данных — это непрерывный процесс, требующий внимания к деталям на всех этапах: от получения согласия до технической защиты инфраструктуры. Федеральный закон № 152-ФЗ совершенствуется, а ответственность за его несоблюдение неуклонно растет.

В статье разбираем основные ошибки в процессах:
🧒Сбора согласий на обработку ПДН.
🧒Обеспечения защиты ПДн.
🧒Онлайн-сбора ПДн.

Кроме того, в материале рассматриваем основные требования 152-ФЗ «О защите персональных данных».

🫅Читаем на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ПДн #ИБ

Федеральный закон № 187‑ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года. Но долгое время компании самостоятельно определяли, какие системы подпадают под КИИ, а у регуляторов не было формализованных инструментов для проверки.

В материале «Кибер Медиа» эксперты разобрали новые требования: предпосылки к изменениям, эволюцию подходов, а также практическое значение для участников рынка. В рамках разбора практического значения Наталья выделила ключевые обязанности субъектов КИИ:

👺В соответствии п. 21 Правил регулярно проводить повторное категорирование объектов и актуализировать сведения в ФСТЭК России при изменении их категории.

👺Обеспечивать непрерывное взаимодействие с ГосСОПКА — подключиться к технической инфраструктуре НКЦКИ и использовать личный кабинет системы в соответствии с порядком, утверждённым Приказом ФСБ России от 25.12.2025 № 548.

Подробнее в статье.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#КИИ #ИБ #Законодательство

Проектом вносятся изменения в Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

В обзоре предметно разбираем:
🧒Состав изменений.
🧒Значение для органов и организаций.
🧒Чем это грозит.
🧒Что нужно делать.

🫅Читаем на сайте «КИТ».

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ИБ #Законодательство

Команда «КИТ» поздравляет вас с Днем Весны и Труда!

🤣мая — традиционный праздник, которой символизирует обновление, созидательный труд и единство усилий.

Желаем вам продуктивного мая, новых перспективных проектов, стабильного развития и уверенного движения вперёд. Пусть весенняя энергия придаст сил для реализации самых амбициозных планов!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене