Искусственный интеллект: запретить нельзя использовать 🧠⚡️
Где поставить запятую? Именно этот вопрос, по словам Александра Янчука (СёрчИнформ), сегодня определяет выживание бизнеса, сотрудников и даже государств.
На V Юбилейном КиберV мы говорили о том, что ИИ стал не просто трендом, а частью ежедневной работы. Нейросети помогают менеджерам, бухгалтерам, маркетологам, юристам и даже разработчикам. Но вместе с эффективностью приходят и риски.
Что обсуждали:
📊 Цифры рынка: 168 млрд рублей в России, 1 трлн юаней в Китае, $66 млрд в США. Рынок растёт, и компании вкладываются серьёзно: Сбер — 350 млрд рублей в 2026 году, Яндекс — 55 млрд.
⚠️ Главная угроза: облачные модели. Вся информация, загруженная в ChatGPT, Gigachat и другие сервисы, может стать доступна другим пользователям. Баги, уязвимости, грамотные промт-инженеры — всё это превращает ИИ в канал утечек.
🛡 Что делать: полностью запретить нельзя — это затормозит бизнес. Но контролировать нужно. Системы DLP и DLP-класса, контентный анализ, настройка политик по категориям — всё это помогает защитить коммерческую тайну и персональные данные.
🧑💻 ИИ не заменит безопасника. Он лишь повышает его эффективность: обобщает переписки, анализирует контекст, сокращает время на расследования. Как говорится в олимпийском девизе: «Быстрее, выше, сильнее — и вместе». Но вместе — безопасно.
Больше тезисов в презентации Александра Янчука.
Где поставить запятую? Именно этот вопрос, по словам Александра Янчука (СёрчИнформ), сегодня определяет выживание бизнеса, сотрудников и даже государств.
На V Юбилейном КиберV мы говорили о том, что ИИ стал не просто трендом, а частью ежедневной работы. Нейросети помогают менеджерам, бухгалтерам, маркетологам, юристам и даже разработчикам. Но вместе с эффективностью приходят и риски.
Что обсуждали:
📊 Цифры рынка: 168 млрд рублей в России, 1 трлн юаней в Китае, $66 млрд в США. Рынок растёт, и компании вкладываются серьёзно: Сбер — 350 млрд рублей в 2026 году, Яндекс — 55 млрд.
⚠️ Главная угроза: облачные модели. Вся информация, загруженная в ChatGPT, Gigachat и другие сервисы, может стать доступна другим пользователям. Баги, уязвимости, грамотные промт-инженеры — всё это превращает ИИ в канал утечек.
🛡 Что делать: полностью запретить нельзя — это затормозит бизнес. Но контролировать нужно. Системы DLP и DLP-класса, контентный анализ, настройка политик по категориям — всё это помогает защитить коммерческую тайну и персональные данные.
🧑💻 ИИ не заменит безопасника. Он лишь повышает его эффективность: обобщает переписки, анализирует контекст, сокращает время на расследования. Как говорится в олимпийском девизе: «Быстрее, выше, сильнее — и вместе». Но вместе — безопасно.
Больше тезисов в презентации Александра Янчука.
🔥4❤2👍2
Собрали на сайте главное с каждой панельной дискуссии «КиберV-2026» — форума, который в этом году отметил пятилетие и подтвердил статус крупнейшего события по кибербезопасности за Уралом.
В статье:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4⚡3
Друзья, спасибо всем, кто оставил отзывы о V Юбилейном форуме! Мы прочитали каждый — это было очень ценно ❤️
Итоги:
Победитель: @Alxcheyh
Поздравляем! 🎉
Выигрыш:
✅ Набор фирменного мерча КиберV
✅ Ценный подарок от организаторов
Мы свяжемся с победителем в понедельник🗓
Остальным участникам — спасибо, что были с нами! Все ваши отзывы учтём при подготовке КиберV-2027.
Итоги:
Победитель: @Alxcheyh
Поздравляем! 🎉
Выигрыш:
✅ Набор фирменного мерча КиберV
✅ Ценный подарок от организаторов
Мы свяжемся с победителем в понедельник
Остальным участникам — спасибо, что были с нами! Все ваши отзывы учтём при подготовке КиберV-2027.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤝4❤2👍2
На пленарной дискуссии CyberV-2026 говорили о том, что действительно волнует отрасль: угрозы, кадры, регуляторика и технологии. Собрали главное.
🔹 Импортозамещение — не про телефоны и ноутбуки
Андрей Перфильев (ГК «Маск») жёстко и прямо: «У нас в ближайшее время никогда не будет и не должно быть в России своих планшетов и телефонов. Нет ни одной страны в мире, даже самой могущественной, которая была бы полностью технически независимой».
А вот чем действительно можно и нужно гордиться:
— Росатом — единственные в мире атомные ледоходы и плавучая АЭС.
— «Монокристалл» из Ставрополя — 50% мирового рынка сапфирового стекла для Apple, Samsung и других. Основатель — выпускник ТУСУРа.
— ИнфоТеКС — ещё в 1989 году делала VPN, сегодня внедряет квантовое шифрование. Производство — в Томске.
— Лаборатория Касперского — стояла в Пентагоне.
🔹 Кадры: 120 выпускников в год — и 4 вакансии не закрыть полгода
Наталья Киселёва (замгубернатора ТО):
— В ТУСУРе ежегодно выпускается около 120 специалистов по ИБ. За 10 лет — более тысячи.
— Администрация Томской области искала специалистов на 4 вакансии полгода — нашли только одного.
Главная проблема — не в количестве выпускников, а в том, что специалистов не хватает во всех отраслях: образовании, здравоохранении, соцсфере. Решение — постоянное переобучение действующих сотрудников.
🔹 Приказ №117 ФСТЭК: что изменилось?
Виктор Булгаков (ФСТЭК по СФО):
— 117-й приказ вводит обязательную самооценку уровня защищённости (раз в полгода).
— Требования распространяются на госорганы, госучреждения, унитарные предприятия и субъекты КИИ.
— Теперь недостаточно получить аттестат — нужно правильно эксплуатировать систему и выполнять регламенты.
🔹 Человеческий фактор — главная уязвимость
Даже при регулярном обучении сотрудников 5% всё равно переходят по фишинговым ссылкам. Уровень доверия к искусственному интеллекту растёт — и это новая угроза.
Вывод: безопасность — это не про галочки и не про софт. Это про людей. Про культуру и системный подход.
🔹 Импортозамещение — не про телефоны и ноутбуки
Андрей Перфильев (ГК «Маск») жёстко и прямо: «У нас в ближайшее время никогда не будет и не должно быть в России своих планшетов и телефонов. Нет ни одной страны в мире, даже самой могущественной, которая была бы полностью технически независимой».
А вот чем действительно можно и нужно гордиться:
— Росатом — единственные в мире атомные ледоходы и плавучая АЭС.
— «Монокристалл» из Ставрополя — 50% мирового рынка сапфирового стекла для Apple, Samsung и других. Основатель — выпускник ТУСУРа.
— ИнфоТеКС — ещё в 1989 году делала VPN, сегодня внедряет квантовое шифрование. Производство — в Томске.
— Лаборатория Касперского — стояла в Пентагоне.
«Последние пять лет наша страна — самая импортозамещённая с точки зрения КИИ. Ни США, ни Китай так не независимы, как мы».
🔹 Кадры: 120 выпускников в год — и 4 вакансии не закрыть полгода
Наталья Киселёва (замгубернатора ТО):
— В ТУСУРе ежегодно выпускается около 120 специалистов по ИБ. За 10 лет — более тысячи.
— Администрация Томской области искала специалистов на 4 вакансии полгода — нашли только одного.
Главная проблема — не в количестве выпускников, а в том, что специалистов не хватает во всех отраслях: образовании, здравоохранении, соцсфере. Решение — постоянное переобучение действующих сотрудников.
«Правила информационной безопасности должны прививаться с детского сада, как правила дорожного движения».
🔹 Приказ №117 ФСТЭК: что изменилось?
Виктор Булгаков (ФСТЭК по СФО):
— 117-й приказ вводит обязательную самооценку уровня защищённости (раз в полгода).
— Требования распространяются на госорганы, госучреждения, унитарные предприятия и субъекты КИИ.
— Теперь недостаточно получить аттестат — нужно правильно эксплуатировать систему и выполнять регламенты.
«Атаки идут. Если кто-то не попал — вы попадёте. Требования ФСТЭК обязательны к исполнению».
🔹 Человеческий фактор — главная уязвимость
Даже при регулярном обучении сотрудников 5% всё равно переходят по фишинговым ссылкам. Уровень доверия к искусственному интеллекту растёт — и это новая угроза.
Вывод: безопасность — это не про галочки и не про софт. Это про людей. Про культуру и системный подход.
🔥3💯3❤2
Как понять, касается ли вашу организацию законодательство о КИИ?
КИИ — это не статус организации, а требования Федерального закона № 187-ФЗ к определенным информационным системам.
Если организация работает в одной из сфер, указанных в ст. 2 закона (энергетика, транспорт, связь, здравоохранение, банковская сфера, промышленность и др.), ей необходимо определить:
🔹 используются ли информационные системы, АСУ ТП или сети для выполнения основных процессов;
🔹 относятся ли они к объектам КИИ;
🔹 подлежат ли они категорированию.
Важно помнить:
✔️ Не каждая организация автоматически становится субъектом КИИ.
✔️ Не каждая информационная система является объектом КИИ.
✔️ Не каждый объект КИИ получает категорию значимости.
На практике последовательность выглядит так:
1️⃣Проверить, относится ли деятельность организации к сферам, указанным в 187-ФЗ.
2️⃣Выявить эксплуатируемые информационные системы, АСУ ТП и сети, потенциально подпадающие под определение объектов КИИ.
3️⃣Провести категорирование в соответствии с требованиями законодательства.
4️⃣Только после этого определить объем обязанностей по обеспечению безопасности объекта.
Если организация является субъектом КИИ, проведение категорирования объектов КИИ обязательно, даже если по его итогам значимые объекты выявлены не будут.
Поэтому начинать следует с инвентаризации информационных систем, сетей и АСУ, а затем определять необходимые меры по выполнению требований Федерального закона № 187-ФЗ.
КИИ — это не статус организации, а требования Федерального закона № 187-ФЗ к определенным информационным системам.
Если организация работает в одной из сфер, указанных в ст. 2 закона (энергетика, транспорт, связь, здравоохранение, банковская сфера, промышленность и др.), ей необходимо определить:
🔹 используются ли информационные системы, АСУ ТП или сети для выполнения основных процессов;
🔹 относятся ли они к объектам КИИ;
🔹 подлежат ли они категорированию.
Важно помнить:
✔️ Не каждая организация автоматически становится субъектом КИИ.
✔️ Не каждая информационная система является объектом КИИ.
✔️ Не каждый объект КИИ получает категорию значимости.
На практике последовательность выглядит так:
1️⃣Проверить, относится ли деятельность организации к сферам, указанным в 187-ФЗ.
2️⃣Выявить эксплуатируемые информационные системы, АСУ ТП и сети, потенциально подпадающие под определение объектов КИИ.
3️⃣Провести категорирование в соответствии с требованиями законодательства.
4️⃣Только после этого определить объем обязанностей по обеспечению безопасности объекта.
Если организация является субъектом КИИ, проведение категорирования объектов КИИ обязательно, даже если по его итогам значимые объекты выявлены не будут.
Поэтому начинать следует с инвентаризации информационных систем, сетей и АСУ, а затем определять необходимые меры по выполнению требований Федерального закона № 187-ФЗ.
❤3🤝3🔥2
Мир по-новому: что меняет Приказ №117 ФСТЭК?
Новый Приказ ФСТЭК №117 уже называют одним из самых значимых изменений в сфере защиты информации за последнее десятилетие. Теперь акцент смещается с защиты отдельных информационных систем на безопасность всей инфраструктуры организации.
На пленарной дискуссии форума «КиберV» эксперты обсудили:
〰️ почему прежний подход больше не отвечает современным угрозам;
〰️ как изменились требования к мониторингу и средствам защиты;
〰️ почему централизация становится одним из ключевых путей реализации приказа;
〰️ с какими кадровыми и финансовыми вызовами столкнутся государственные организации;
〰️ с чего начать внедрение новых требований уже сегодня.
📖 Подробнее — в нашей статье.
Новый Приказ ФСТЭК №117 уже называют одним из самых значимых изменений в сфере защиты информации за последнее десятилетие. Теперь акцент смещается с защиты отдельных информационных систем на безопасность всей инфраструктуры организации.
На пленарной дискуссии форума «КиберV» эксперты обсудили:
Главный вывод участников: Приказ №117 — это не просто обновление нормативной базы, а переход к новой модели информационной безопасности, ориентированной на реальную защищенность, а не формальное соответствие требованиям.
📖 Подробнее — в нашей статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤝4❤3