Mask Group|Кибербезопасность
413 subscribers
411 photos
64 videos
68 files
309 links
Комплексный системный интегратор в области информационной безопасности. IT новости в сфере кибербезопасности, а также анонсы мероприятий компании.

https://masksafe.ru/
Download Telegram
🔥 3000+ участников. 4 дня. Одна большая картина того, куда движется отрасль

Собрали на сайте главное с каждой панельной дискуссии «КиберV-2026» — форума, который в этом году отметил пятилетие и подтвердил статус крупнейшего события по кибербезопасности за Уралом.

В статье:
Приказ №117 ФСТЭК — что меняется и кто уже готовится
200 млрд ₽ — подтверждённые потери бизнеса от кибератак за год
Банки под прицелом: 4 389 атак на один только ПСБ в 2025-м
Кибердед и SearchInform про ИИ в кибербезопасности
Кто победил на киберполигоне Ampire и в «CyberSibir 2026»

🔗 Читать полностью
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍543
Друзья, спасибо всем, кто оставил отзывы о V Юбилейном форуме! Мы прочитали каждый — это было очень ценно ❤️

Итоги:
Победитель: @Alxcheyh
Поздравляем! 🎉

Выигрыш:
Набор фирменного мерча КиберV
Ценный подарок от организаторов

Мы свяжемся с победителем в понедельник🗓

Остальным участникам — спасибо, что были с нами! Все ваши отзывы учтём при подготовке КиберV-2027.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤝42👍2
На пленарной дискуссии CyberV-2026 говорили о том, что действительно волнует отрасль: угрозы, кадры, регуляторика и технологии. Собрали главное.

🔹 Импортозамещение — не про телефоны и ноутбуки
Андрей Перфильев (ГК «Маск») жёстко и прямо: «У нас в ближайшее время никогда не будет и не должно быть в России своих планшетов и телефонов. Нет ни одной страны в мире, даже самой могущественной, которая была бы полностью технически независимой».
А вот чем действительно можно и нужно гордиться:
— Росатом — единственные в мире атомные ледоходы и плавучая АЭС.
— «Монокристалл» из Ставрополя — 50% мирового рынка сапфирового стекла для Apple, Samsung и других. Основатель — выпускник ТУСУРа.
— ИнфоТеКС — ещё в 1989 году делала VPN, сегодня внедряет квантовое шифрование. Производство — в Томске.
— Лаборатория Касперского — стояла в Пентагоне.
«Последние пять лет наша страна — самая импортозамещённая с точки зрения КИИ. Ни США, ни Китай так не независимы, как мы».


🔹 Кадры: 120 выпускников в год — и 4 вакансии не закрыть полгода

Наталья Киселёва (замгубернатора ТО):
— В ТУСУРе ежегодно выпускается около 120 специалистов по ИБ. За 10 лет — более тысячи.
— Администрация Томской области искала специалистов на 4 вакансии полгода — нашли только одного.
Главная проблема — не в количестве выпускников, а в том, что специалистов не хватает во всех отраслях: образовании, здравоохранении, соцсфере. Решение — постоянное переобучение действующих сотрудников.
«Правила информационной безопасности должны прививаться с детского сада, как правила дорожного движения».


🔹 Приказ №117 ФСТЭК: что изменилось?

Виктор Булгаков (ФСТЭК по СФО):
— 117-й приказ вводит обязательную самооценку уровня защищённости (раз в полгода).
— Требования распространяются на госорганы, госучреждения, унитарные предприятия и субъекты КИИ.
— Теперь недостаточно получить аттестат — нужно правильно эксплуатировать систему и выполнять регламенты.
«Атаки идут. Если кто-то не попал — вы попадёте. Требования ФСТЭК обязательны к исполнению».


🔹 Человеческий фактор — главная уязвимость

Даже при регулярном обучении сотрудников 5% всё равно переходят по фишинговым ссылкам. Уровень доверия к искусственному интеллекту растёт — и это новая угроза.

Вывод: безопасность — это не про галочки и не про софт. Это про людей. Про культуру и системный подход.
🔥3💯32
Как понять, касается ли вашу организацию законодательство о КИИ?

КИИ — это не статус организации, а требования Федерального закона № 187-ФЗ к определенным информационным системам.

Если организация работает в одной из сфер, указанных в ст. 2 закона (энергетика, транспорт, связь, здравоохранение, банковская сфера, промышленность и др.), ей необходимо определить:
🔹 используются ли информационные системы, АСУ ТП или сети для выполнения основных процессов;
🔹 относятся ли они к объектам КИИ;
🔹 подлежат ли они категорированию.

Важно помнить:
✔️ Не каждая организация автоматически становится субъектом КИИ.
✔️ Не каждая информационная система является объектом КИИ.
✔️ Не каждый объект КИИ получает категорию значимости.

На практике последовательность выглядит так:

1️⃣Проверить, относится ли деятельность организации к сферам, указанным в 187-ФЗ.
2️⃣Выявить эксплуатируемые информационные системы, АСУ ТП и сети, потенциально подпадающие под определение объектов КИИ.
3️⃣Провести категорирование в соответствии с требованиями законодательства.
4️⃣Только после этого определить объем обязанностей по обеспечению безопасности объекта.

Если организация является субъектом КИИ, проведение категорирования объектов КИИ обязательно, даже если по его итогам значимые объекты выявлены не будут.

Поэтому начинать следует с инвентаризации информационных систем, сетей и АСУ, а затем определять необходимые меры по выполнению требований Федерального закона № 187-ФЗ.
3🤝3🔥2
Мир по-новому: что меняет Приказ №117 ФСТЭК?

Новый Приказ ФСТЭК №117 уже называют одним из самых значимых изменений в сфере защиты информации за последнее десятилетие. Теперь акцент смещается с защиты отдельных информационных систем на безопасность всей инфраструктуры организации.

На пленарной дискуссии форума «КиберV» эксперты обсудили:

〰️ почему прежний подход больше не отвечает современным угрозам;
〰️ как изменились требования к мониторингу и средствам защиты;
〰️ почему централизация становится одним из ключевых путей реализации приказа;
〰️с какими кадровыми и финансовыми вызовами столкнутся государственные организации;
〰️ с чего начать внедрение новых требований уже сегодня.

Главный вывод участников: Приказ №117 — это не просто обновление нормативной базы, а переход к новой модели информационной безопасности, ориентированной на реальную защищенность, а не формальное соответствие требованиям.


📖 Подробнее — в нашей статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤝43
Антивирус для бизнеса: чем корпоративное решение отличается от домашнего?

Главные отличия:

🔹 Управление — дома настраиваешь вручную. В бизнесе — централизованная консоль для всех ПК и серверов.
🔹 Масштаб — домашняя версия рассчитана на 1–5 устройств. Корпоративная — на десятки и сотни, включая серверы и виртуальные среды.
🔹 Функции — бизнес-решение не просто блокирует угрозы, а расследует инциденты (EDR), контролирует почту и флешки, помогает проходить аудиты по 152-ФЗ.

Что выбрать для бизнеса? Топ российских решений:

🛡 Kaspersky Endpoint Security — лидер рынка с многоуровневой защитой, поведенческим анализом и централизованным управлением. Подходит для бизнеса любого масштаба.

🛡 Dr.Web Enterprise Security Suite — надёжное решение с защитой от zero-day угроз, минимальной нагрузкой на систему и сертификатами ФСТЭК, ФСБ и Минобороны.

🛡 Positive Technologies - MaxPatrol EPP для защиты серверов, компьютеров и удаленных рабочих станций от массовых и известных киберугроз. Продукт оперативно выявляет и блокирует современное ВПО: вирусы, трояны, программы-вымогатели. А также позволяет предотвратить несанкционированный доступ к устройству через порты или вредоносные приложения.

На V Юбилейном CyberV мы говорили о защите критической инфраструктуры.

А какой антивирус используете в своей компании? Делитесь в комментариях
3👀2🔥1