💁Современные вымогатели не просто шифруют рабочие станции — они заранее ищут и уничтожают механизмы восстановления, лишая компании «кнопки отката». В таких условиях классическая схема «3-2-1» остается важной основой, но требует серьезного пересмотра.

В статье «Кибер Медиа» Анна Толмачева, консультант по информационной безопасности «КИТ», рассказала про подход неизменяемого хранения данных и его преимущества:

Механизмы неизменяемого хранения реализуются за счет режимов WORM, объектных хранилищ с блокировкой операций удаления и перезаписи на заданный срок, защищенных snapshot-функций файловых систем, а также аппаратных политик удержания данных в системах хранения. Принципиальное преимущество такого подхода заключается в том, что даже при компрометации административных учетных записей атакующий технически не способен уничтожить или модифицировать резервные копии до окончания установленного срока хранения. В отличие от традиционного резервного копирования на удаленный сервер, где администратор обладает полным контролем над данными, immutable-хранилища лишают злоумышленника возможности устранить последнюю линию восстановления и тем самым значительно снижают эффективность вымогательских атак.

🖐️Подробнее в материале о том, какие архитектурные изменения превращают бэкап из формальности в инструмент реальной киберустойчивости.

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

С использованием SGRC-систем возможно ускорить проведение оценок соответствия, но не стоит ожидать от них полную оценку без участия человека.

Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», рассказала об автоматической проверке инфраструктуры на соответствие стандартам и генерации отчетов.

😙В материале рассматривается использование SGRC‑систем для автоматизации контрольных мероприятий в сфере ИБ и описываются их ключевые функции: инвентаризация активов, управление уязвимостями и рисками, формирование отчётов. Наталья подчеркнула, что такие системы ускоряют проверки соответствия ИТ‑инфраструктуры стандартам, но не могут полностью автоматизировать оценку организационных мер — здесь требуется участие специалистов. Также затрагивается тема будущего развития систем с применением технологий искусственного интеллекта.

🫶Подробнее на CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

…страховка не заменяет информационную безопасность, но становится финансовым эшелоном защиты, когда технические меры оказались недостаточны.

Ольга Луценко, консультант по информационной безопасности «КИТ», рассказала про страхование киберрисков.

🤮В статье эксперт объясняет, что покрывают полисы, какие требования предъявляют страховщики и в каких случаях страхование окупается.
Ольга подчеркнула, что спрос на полисы киберстрахования растёт, и выделила топ‑5 отраслей по востребованности этой услуги.
Также в материале описан ключевой тренд в страховании и отмечена важная деталь: киберстрахование не заменяет базовых мер защиты, а служит дополнительным финансовым инструментом минимизации рисков при серьёзных кибератаках.

🫶ПОЛНЫЙ ТЕКСТ СТАТЬИ НА CISOCLUB

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#ИБ

😇Новый сайт «КИТ»

Теперь следить за обновлениями и новостями стало еще проще!

🧒Переключайтесь между табами и смотрите актуальную для вас информацию: «Статьи», «Обзоры» и «События».

🧒Подписывайтесь на новостной дайджест, чтобы не пропустить главные прошедшие и будущие события.

🧒Задавайте вопросы и оставайтесь с нами на связи через форму «Оставить заявку».

Ваш проводник в цифровом океане:
🤕Сайт КИТ
📱 Кибер КИТ
📱 Кибер КИТ
📱Кибер КИТ на «Дзен» — скоро еще больше практических статей!

Март 2026 года ознаменовался масштабным обновлением нормативной базы в сфере ИБ и защиты КИИ. Изменения также затрагивают вопросы применения ИИ и доверенных компонентов в АСУ ТП, являющихся объектами КИИ.

Основные направления изменений:
🧒Развитие отраслевого категорирования объектов КИИ.
🧒Ужесточение правил обращения со служебной информацией.
🧒Формирование правовой базы регулирования ИИ.
🧒Повышение защиты сетевого периметра.
🧒Введение требований к доверенному производству.
🧒Переход на новые стандарты защиты информации.
🧒Развитие системы стандартизации в области ИБ.

🫅Подробнее на сайте...

📱Кибер КИТ / Сайт / 📱КИТ в ВК

#Законодательство #ИБ

🫶Продолжая тему законодательных изменений марта 2026 года, в статье рассказываем, какие из них влияют на ваш бизнес уже сейчас.

📝О чем говорит Кибер КИТ

📱Кибер КИТ / Сайт / 📱КИТ в ВК

🤝Символические выплаты за утечки персональных данных ушли в прошлое — эта эпоха официально завершилась ещё в прошлом году. 2026 год принёс российским компаниям новую реальность: штраф за утечку теперь исчисляется не тысячами рублей, а процентами от годовой выручки. Но грозит ли бизнесу автоматически максимальный размер взыскания?

В статье для «Кибер Медиа» Виктория Меньшова, консультант по информационной безопасность «КИТ», рассказала в какой момент нарушение становится «повторным» и начинает работать как отягчающее обстоятельство.

😩В материале эксперты разбирают ключевые аспекты работы с инцидентами: экономику инцидента и расчёт оборотного штрафа, процесс верификации данных, вопросы ответственности подрядчика и разграничения КоАП и УК, критерии повторности нарушений и смягчающие обстоятельства для снижения штрафа, а также приводят практические рекомендации.

Подробнее в статье на «Кибер Медиа».

📱Кибер КИТ / 📱КИТ в ВК / 📝О чем говорит Кибер КИТ

С точки зрения аналитики ИБ это ключевой вывод: 60% уязвимостей − это не «дыры», это организационный долг.

🖐️Анна Толмачева, консультант по информационной безопасности компании «КИТ», рассказала о системных проблемах в сфере ИБ, которые бизнес игнорирует на протяжении многих лет.

В статье анализируем системный разрыв между формальным соответствием требованиям ИБ и реальной защищённостью инфраструктуры. На основе статистики раскрываем ключевые управленческие проблемы и рассказываем о модели управления уязвимостями как непрерывным процессом.

Подробнее в материале на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#Аудит #ИБ

🙊Если раньше CISO выполнял преимущественно технические задачи, то сегодня он является полноценным бизнес‑партнёром и входит в состав высшего руководства.

В материале для «Кибер Медиа» Анна Толмачева, консультант по информационной безопасности компании «КИТ», рассказала, что должна включать в себя должностная инструкция CISO.

Кроме того, в статье эксперты разбирают ключевые аспекты роли CISO в современной компании: основные обязанности и зоны ответственности, KPI и метрики эффективности для оценки работы, а также требования к кандидату на эту роль.

🫶Подробнее на «Кибер Медиа».

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ИБ

Основной способ бороться с социальной инженерией – подвергать все сомнению и все проверять.

В статье Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», анализирует механизмы атак социальной инженерии и объясняет, почему технические меры защиты оказываются неэффективными без обучения персонала.
Эксперт выделяет ключевые факторы риска и уделяет особое внимание основным каналам атак — электронной почте, мессенджерам и телефонным звонкам.

🖐️Читайте статью на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Встречаемся 29 апреля в Москве!

😆UPGRADE RETAIL 2026
💁Центр международной торговли

Евгений Баклушин, директор «КИТ», примет участие в круглом столе «Disaster Recovery: от безопасности IT-инфраструктуры к быстрому восстановлению рабочих процессов».

Ключевые темы к обсуждению:

👺Кибербезопасность в ретейле: от защиты данных и аутентификации до противодействия ботам, парсингу и атакам через подрядчиков.
👺Работа без доступа в интернет: от белых списков и плана действий до учёта затрат в P&L — не «чёрный лебедь», а управляемый риск.
👺Киберустойчивость, план восстановления работы после атаки, DRP: оценка критических систем, восстановление инфраструктуры после атак, резервное копирование, изоляция сети и регулярное тестирование команды реагирования.
👺От статистики до выработки решений: рассмотрим основные угрозы отрасли, динамику атак за 2025 год и Q1 2026 года, разберем эффективные меры защиты.

До встречи!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Защита персональных данных — это непрерывный процесс, требующий внимания к деталям на всех этапах: от получения согласия до технической защиты инфраструктуры. Федеральный закон № 152-ФЗ совершенствуется, а ответственность за его несоблюдение неуклонно растет.

В статье разбираем основные ошибки в процессах:
🧒Сбора согласий на обработку ПДН.
🧒Обеспечения защиты ПДн.
🧒Онлайн-сбора ПДн.

Кроме того, в материале рассматриваем основные требования 152-ФЗ «О защите персональных данных».

🫅Читаем на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ПДн #ИБ

Федеральный закон № 187‑ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года. Но долгое время компании самостоятельно определяли, какие системы подпадают под КИИ, а у регуляторов не было формализованных инструментов для проверки.

В материале «Кибер Медиа» эксперты разобрали новые требования: предпосылки к изменениям, эволюцию подходов, а также практическое значение для участников рынка. В рамках разбора практического значения Наталья выделила ключевые обязанности субъектов КИИ:

👺В соответствии п. 21 Правил регулярно проводить повторное категорирование объектов и актуализировать сведения в ФСТЭК России при изменении их категории.

👺Обеспечивать непрерывное взаимодействие с ГосСОПКА — подключиться к технической инфраструктуре НКЦКИ и использовать личный кабинет системы в соответствии с порядком, утверждённым Приказом ФСБ России от 25.12.2025 № 548.

Подробнее в статье.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#КИИ #ИБ #Законодательство

Проектом вносятся изменения в Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

В обзоре предметно разбираем:
🧒Состав изменений.
🧒Значение для органов и организаций.
🧒Чем это грозит.
🧒Что нужно делать.

🫅Читаем на сайте «КИТ».

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ИБ #Законодательство

Команда «КИТ» поздравляет вас с Днем Весны и Труда!

🤣мая — традиционный праздник, которой символизирует обновление, созидательный труд и единство усилий.

Желаем вам продуктивного мая, новых перспективных проектов, стабильного развития и уверенного движения вперёд. Пусть весенняя энергия придаст сил для реализации самых амбициозных планов!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Не все компании понимают, как строго сегодня контролируется соблюдение 152‑ФЗ, и многие из них нарушают его даже не осознавая этого.

🦻Виктория Меньшова отмечает, что Роскомнадзор участил проверки сайтов и чаще выявляет системные нарушения: отсутствие или неактуальная политика обработки ПДн, отсутствие согласия на обработку данных и ошибки с cookie‑файлами.

Такие нарушения делают обработку данных юридически уязвимой и могут привести к штрафам и даже передаче дела в суд.

🫶Подробнее о практике массовых проверок сайтов на соответствие требованиям 152-ФЗ на СISOCLUB.

#ПДн #ИБ

Обеспечение безопасности КИИ – одна из приоритетных задач государственной политики в области информационной безопасности цифрового суверенитета.

В новом материале Ольга Луценко рассматривает методику категорирования объектов КИИ в вузах и те практические сложности, с которыми сталкиваются специалисты при переходе на новые правила.

В статье разбираем:
🧒Общие требования к категорированию и обеспечению безопасности КИИ: нормативный фундамент.
🧒Новую регуляторную реальность 2026 года.
🧒Практические сложности категорирования в вузах и пути их решения.
🧒Методику категорирования с учётом выявленных практических сложностей.
🧒Дорожную карту для проректоров и специалистов по ИТ.

Подробнее на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#КИИ #ИБ #Вузы

🫦Команда «КИТ» оказала поддержку группе компаний ADVANTA в расследовании и локализации инцидента ИБ, связанного с атакой на корпоративный почтовый сервер.

Специалисты совместно установили источник и вектор атаки, выявили используемые вредоносные инструменты и оперативно ограничили распространение угрозы.

Евгений Баклушин, директор «КИТ»:

Для хакеров сегодня ИТ-сектор стал одним из ключевых направлений своей зловредной деятельности. Быстрое реагирование и скоординированная работа команд позволили не только остановить атаку, но и существенно снизить потенциальный ущерб для бизнеса.

😙Подробнее в материале.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

День радио — 131 год в эфире!

7 мая мы отмечаем профессиональный праздник специалистов, обеспечивающих надежный обмен данными, управление сетевыми инфраструктурами и развитие цифровых технологий.

😆Желаем вам стабильной работы, успешной реализации проектов, эффективного взаимодействия в командах и баланса во всем!

Благодарим за экспертизу и вклад в развитие отрасли!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

🤝Новый обзор изменений в НПА

В апреле 2026 года уполномоченные органы в сфере ИБ сохранили высокий темп нормотворческой активности. Опубликованный пакет документов охватывает широкий круг субъектов — от операторов ГИС и субъектов КИИ до лицензиатов ФСТЭК России и организаций на налоговом мониторинге.

Основные тенденции:
🧒Переход от процедурного соответствия к измеримому результату: опубликованы проекты поправок в Указ Президента № 250, вводящие количественные показатели защищённости с целевым порогом 80% и отчетностью на уровне Совета Безопасности.

🧒Детализация требований к безопасности КИИ и ГИС: внесён законопроект об изменениях в приказы ФСТЭК России № 235 и № 239; опубликован проект изменений в требования по защите информации в ГИС; вступил в силу новый методический документ ФСТЭК (замена документа 2014 года).

🧒Ужесточение ответственности в сфере КИИ: приняты федеральные законы № 76-ФЗ и № 77-ФЗ, вводящие административную ответственность за нарушение правил эксплуатации.

🧒Планируемое повышение требований к лицензиатам ФСТЭК: опубликованы проекты изменений в ПП № 79 и № 171, ужесточающие требования к персоналу и вводящие для разработчиков СрЗИ обязательную систему безопасной разработки ПО.

🧒Отраслевая конкретизация и организационные изменения: приняты отраслевые особенности категорирования КИИ в сфере связи и ракетно-космической промышленности; опубликован проект порядка взаимодействия операторов ГИС с ГосСОПКА; уточнены процедуры сертификации СрЗИ в части учета компонентов с открытым исходным кодом.

🫅Подробнее на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

#Обзор #Законодательство #ИБ

Друзья, поздравляем вас с Днём Победы!

Пусть мир и согласие царят в ваших домах, а профессиональная деятельность приносит радость и удовлетворение!

Помним, гордимся и благодарим!

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене