🙊Если раньше CISO выполнял преимущественно технические задачи, то сегодня он является полноценным бизнес‑партнёром и входит в состав высшего руководства.

В материале для «Кибер Медиа» Анна Толмачева, консультант по информационной безопасности компании «КИТ», рассказала, что должна включать в себя должностная инструкция CISO.

Кроме того, в статье эксперты разбирают ключевые аспекты роли CISO в современной компании: основные обязанности и зоны ответственности, KPI и метрики эффективности для оценки работы, а также требования к кандидату на эту роль.

🫶Подробнее на «Кибер Медиа».

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ИБ

Основной способ бороться с социальной инженерией – подвергать все сомнению и все проверять.

В статье Наталья Лабынцева, ведущий консультант по информационной безопасности «КИТ», анализирует механизмы атак социальной инженерии и объясняет, почему технические меры защиты оказываются неэффективными без обучения персонала.
Эксперт выделяет ключевые факторы риска и уделяет особое внимание основным каналам атак — электронной почте, мессенджерам и телефонным звонкам.

🖐️Читайте статью на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Встречаемся 29 апреля в Москве!

😆UPGRADE RETAIL 2026
💁Центр международной торговли

Евгений Баклушин, директор «КИТ», примет участие в круглом столе «Disaster Recovery: от безопасности IT-инфраструктуры к быстрому восстановлению рабочих процессов».

Ключевые темы к обсуждению:

👺Кибербезопасность в ретейле: от защиты данных и аутентификации до противодействия ботам, парсингу и атакам через подрядчиков.
👺Работа без доступа в интернет: от белых списков и плана действий до учёта затрат в P&L — не «чёрный лебедь», а управляемый риск.
👺Киберустойчивость, план восстановления работы после атаки, DRP: оценка критических систем, восстановление инфраструктуры после атак, резервное копирование, изоляция сети и регулярное тестирование команды реагирования.
👺От статистики до выработки решений: рассмотрим основные угрозы отрасли, динамику атак за 2025 год и Q1 2026 года, разберем эффективные меры защиты.

До встречи!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Защита персональных данных — это непрерывный процесс, требующий внимания к деталям на всех этапах: от получения согласия до технической защиты инфраструктуры. Федеральный закон № 152-ФЗ совершенствуется, а ответственность за его несоблюдение неуклонно растет.

В статье разбираем основные ошибки в процессах:
🧒Сбора согласий на обработку ПДН.
🧒Обеспечения защиты ПДн.
🧒Онлайн-сбора ПДн.

Кроме того, в материале рассматриваем основные требования 152-ФЗ «О защите персональных данных».

🫅Читаем на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ПДн #ИБ

Федеральный закон № 187‑ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года. Но долгое время компании самостоятельно определяли, какие системы подпадают под КИИ, а у регуляторов не было формализованных инструментов для проверки.

В материале «Кибер Медиа» эксперты разобрали новые требования: предпосылки к изменениям, эволюцию подходов, а также практическое значение для участников рынка. В рамках разбора практического значения Наталья выделила ключевые обязанности субъектов КИИ:

👺В соответствии п. 21 Правил регулярно проводить повторное категорирование объектов и актуализировать сведения в ФСТЭК России при изменении их категории.

👺Обеспечивать непрерывное взаимодействие с ГосСОПКА — подключиться к технической инфраструктуре НКЦКИ и использовать личный кабинет системы в соответствии с порядком, утверждённым Приказом ФСБ России от 25.12.2025 № 548.

Подробнее в статье.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#КИИ #ИБ #Законодательство

Проектом вносятся изменения в Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

В обзоре предметно разбираем:
🧒Состав изменений.
🧒Значение для органов и организаций.
🧒Чем это грозит.
🧒Что нужно делать.

🫅Читаем на сайте «КИТ».

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#ИБ #Законодательство

Команда «КИТ» поздравляет вас с Днем Весны и Труда!

🤣мая — традиционный праздник, которой символизирует обновление, созидательный труд и единство усилий.

Желаем вам продуктивного мая, новых перспективных проектов, стабильного развития и уверенного движения вперёд. Пусть весенняя энергия придаст сил для реализации самых амбициозных планов!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

Не все компании понимают, как строго сегодня контролируется соблюдение 152‑ФЗ, и многие из них нарушают его даже не осознавая этого.

🦻Виктория Меньшова отмечает, что Роскомнадзор участил проверки сайтов и чаще выявляет системные нарушения: отсутствие или неактуальная политика обработки ПДн, отсутствие согласия на обработку данных и ошибки с cookie‑файлами.

Такие нарушения делают обработку данных юридически уязвимой и могут привести к штрафам и даже передаче дела в суд.

🫶Подробнее о практике массовых проверок сайтов на соответствие требованиям 152-ФЗ на СISOCLUB.

#ПДн #ИБ

Обеспечение безопасности КИИ – одна из приоритетных задач государственной политики в области информационной безопасности цифрового суверенитета.

В новом материале Ольга Луценко рассматривает методику категорирования объектов КИИ в вузах и те практические сложности, с которыми сталкиваются специалисты при переходе на новые правила.

В статье разбираем:
🧒Общие требования к категорированию и обеспечению безопасности КИИ: нормативный фундамент.
🧒Новую регуляторную реальность 2026 года.
🧒Практические сложности категорирования в вузах и пути их решения.
🧒Методику категорирования с учётом выявленных практических сложностей.
🧒Дорожную карту для проректоров и специалистов по ИТ.

Подробнее на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#КИИ #ИБ #Вузы

🫦Команда «КИТ» оказала поддержку группе компаний ADVANTA в расследовании и локализации инцидента ИБ, связанного с атакой на корпоративный почтовый сервер.

Специалисты совместно установили источник и вектор атаки, выявили используемые вредоносные инструменты и оперативно ограничили распространение угрозы.

Евгений Баклушин, директор «КИТ»:

Для хакеров сегодня ИТ-сектор стал одним из ключевых направлений своей зловредной деятельности. Быстрое реагирование и скоординированная работа команд позволили не только остановить атаку, но и существенно снизить потенциальный ущерб для бизнеса.

😙Подробнее в материале.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

День радио — 131 год в эфире!

7 мая мы отмечаем профессиональный праздник специалистов, обеспечивающих надежный обмен данными, управление сетевыми инфраструктурами и развитие цифровых технологий.

😆Желаем вам стабильной работы, успешной реализации проектов, эффективного взаимодействия в командах и баланса во всем!

Благодарим за экспертизу и вклад в развитие отрасли!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

🤝Новый обзор изменений в НПА

В апреле 2026 года уполномоченные органы в сфере ИБ сохранили высокий темп нормотворческой активности. Опубликованный пакет документов охватывает широкий круг субъектов — от операторов ГИС и субъектов КИИ до лицензиатов ФСТЭК России и организаций на налоговом мониторинге.

Основные тенденции:
🧒Переход от процедурного соответствия к измеримому результату: опубликованы проекты поправок в Указ Президента № 250, вводящие количественные показатели защищённости с целевым порогом 80% и отчетностью на уровне Совета Безопасности.

🧒Детализация требований к безопасности КИИ и ГИС: внесён законопроект об изменениях в приказы ФСТЭК России № 235 и № 239; опубликован проект изменений в требования по защите информации в ГИС; вступил в силу новый методический документ ФСТЭК (замена документа 2014 года).

🧒Ужесточение ответственности в сфере КИИ: приняты федеральные законы № 76-ФЗ и № 77-ФЗ, вводящие административную ответственность за нарушение правил эксплуатации.

🧒Планируемое повышение требований к лицензиатам ФСТЭК: опубликованы проекты изменений в ПП № 79 и № 171, ужесточающие требования к персоналу и вводящие для разработчиков СрЗИ обязательную систему безопасной разработки ПО.

🧒Отраслевая конкретизация и организационные изменения: приняты отраслевые особенности категорирования КИИ в сфере связи и ракетно-космической промышленности; опубликован проект порядка взаимодействия операторов ГИС с ГосСОПКА; уточнены процедуры сертификации СрЗИ в части учета компонентов с открытым исходным кодом.

🫅Подробнее на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

#Обзор #Законодательство #ИБ

Друзья, поздравляем вас с Днём Победы!

Пусть мир и согласие царят в ваших домах, а профессиональная деятельность приносит радость и удовлетворение!

Помним, гордимся и благодарим!

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Если пропустили — подготовили для вас новостной дайджест за прошлую неделю:

👺Массовые проверки сайтов на соответствие 152-ФЗ
В материале для CISOCLUB Виктория Меньшова рассказала о системных нарушениях организаций при работе с персональными данными: сборе, обработке и хранении.

🧒Категорирование объектов КИИ в вузах
В статье Ольга Луценко рассмотрела нормативный фундамент категорирования объектов КИИ, практические сложности, а также поделилась дорожной картой по процессу.

👺Обзор изменений в законодательстве за апрель 2026 года
Разбираем ключевые изменения НПА в ИБ: от перехода к количественным показателям защищенности по Указу № 250 и детализации требований к КИИ/ГИС до ужесточения ответственности, повышения планки для лицензиатов ФСТЭК и отраслевых уточнений.

🧒Локализация кибератаки на ADVANTA
Делимся кейсом по расследованию атаки на почтовый сервер.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

КИИ не по методичке: живой опыт экспертов по защите объектов КИИ

Евгений Баклушин, директор «КИТ», примет участие в новом выпуске ток-шоу «Безопасная среда» в качестве спикера, где вместе с другими экспертами обсудит:

🧒Почему формальное выполнение требований не всегда означает реальную защищенность.
🧒Какие ошибки чаще всего допускают при внедрении мер защиты.
🧒Как меняется подход к КИИ на фоне новых угроз и дефицита кадров.
🧒Как выстраивать взаимодействие между ИБ, ИТ и бизнесом.
🧒Какие практики действительно работают в инфраструктуре с высокими требованиями к устойчивости.

👶13 мая
😙12:00 (МСК)

🫶РЕГИСТРАЦИЯ

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Не «пилить» IT с нуля — в Москве покажут, чем это заменить

27 мая на базе Московского авиационного института пройдет симпозиум «Трансформация» — одна из ключевых площадок по цифровизации высшего образования. В центре внимания — не абстрактные концепции, а конкретные «коробочные» решения, которые уже работают в университетах и дают измеримый эффект.

Евгений Баклушин, директор «КИТ», выступит в качестве спикера и представит доклад на тему: «Как избежать главных киберрисков в образовательных учреждениях: опыт аудитов университетов».

Главный тренд: переход от разрозненных систем и бесконечных доработок к тиражируемым цифровым продуктам. Это про скорость внедрения, снижение затрат и понятный результат.

Что будут обсуждать эксперты:
🧒как построить единую цифровую платформу университетов;
🧒какие процессы можно и нужно стандартизировать;
🧒как автоматизировать управление и убрать «ручной труд»;
🧒как перейти к управлению на основе данных и ИИ;
🧒как обеспечить безопасность и цифровой суверенитет.

Участники увидят реальные кейсы внедрений — от автоматизации процессов до продвинутой аналитики. Дополнительно на площадке пройдет программа повышения квалификации для представителей IT-подразделений университетов.

Организатором мероприятия выступает Минобрнауки России в партнёрстве с системным интегратором «Паравеб».

Подробности и регистрация.

💁Московский авиационный институт
🫶 27 мая, 09:00 - 19:00

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

🫃Каждый руководитель службы ИБ хотя бы раз слышал от финансового директора (CFO) одну и ту же фразу: «Докажи, зачем нам это нужно».

ИБ традиционно воспринимается как «центр затрат» – деньги уходят, видимого результата нет. Пока ничего не случилось, защита кажется избыточной, когда инцидент произошел – оказывается, что ее было катастрофически мало.

В статье разбираем:
👺Как обосновать ИБ-бюджет перед CFO.
👺Как посчитать убытки от инцидентов.
👺Как оптимизировать процессы обеспечения ИБ без потери качества.
👺Как говорить с CFO на языке рисков, распределять бюджет и строить план на 6-12 месяцев с резервом.

Подробнее на сайте «КИТ».

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

🧏Делимся записью эфира ток-шоу «Безопасная среда».

В эфире эксперты обсудили практику защиты КИИ: проблемы и ошибки при внедрении мер защиты, основные требования, а также взаимодействие между ИБ, ИТ и бизнесом.

📱Смотреть запись.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене