#ИтогиКода2025 Тюменской области в сфере цифровых технологий

1️⃣ Область занимает 2 место среди регионов по достижению показателей руководителей цифровой трансформации, степень достижения — более 92,6%.

✔️ Регион получил награды Минцифры РФ за кибербезопасность и вклад в цифровизацию страны.
✔️ Тюменская область признана самой успешной в номинации "Лучший регион 2021-2025 гг." премии "Спринт в будущее".
✔️ Проекты "Детская кибербезопасность", "Паводки", "Единый центр обработки данных" признаны лучшими в стране.
✔️ В регионе внедрили больше всего сценариев с искусственным интеллектом — 24.

2️⃣ Число пользователей сервиса "Телемед 72" достигло 880 тысяч человек, увеличившись на 22%.

✔️ Искусственный интеллект обработал около 500 тысяч медицинских изображений, повышая точность диагностики.
✔️ Добавлено более 30 новых видов медицинских документов в электронные карты пациентов.

3️⃣ За участие в акции возврата денег за школьное питание жители региона получили 5,5 млн рублей кешбека, участвовало 89 тысяч человек.

✔️ Новый помощник "Эдоша" на Навигаторе дополнительного образования помог более 7,5 тысячи раз, а общее число заявок превысило 63 тысячи.
✔️ Запущен бесплатный онлайн-сервис "Цифровой репетитор": школьники могут учиться дополнительно вместе с виртуальным наставником.

4️⃣ "Виртуальный консультант 72" продолжает помогать операторам: за 2025 год он обработал 750 тыс. вызовов: это на 27% больше, чем в прошлом году.

✅Расширена база знаний робота Макса на "Госуслугах": теперь он может ответить на вопросы тюменцев о транспорте, о приложении "Телемед 72", ТРИЦ, режиме ЧС и другом. В этом году жители обращались к помощнику более 170 тысяч раз.
✅ На региональном "Социальном навигаторе" доступно более 200 мер поддержки. В 2025 году добавили раздел "Социальный контракт".
✅ На Госуслугах тюменцы оформили 248 тысяч самозапретов на получение кредитов.
✅ Тюменская область — в топ-10 по уровню внедрения и использования "Платформы обратной связи". Через нее в 2025 году жители направили более 53 000 обращений. Ее виджеты интегрированы на 1100 официальных сайтах.

5️⃣ Выпускниками Центра робототехники и АСУ стали более 1600 человек и продемонстрировали больше 100 детских ИТ-проектов. В этом году ученики завоевали 70 призовых мест на инженерных и ИТ-конкурсах.

✔️Школу программирования окончили более 400 человек, а очные курсы "Расширяя горизонты" в этом году прошли более 1000 человек.
✔️ Всероссийскую акцию Тюменской области "ИТ-диктант" прошли 390 тысяч человек по всей стране.

6️⃣ В МАХ запущен первый чат-бот для получения информации о бесплатной сети TyumenFree Wi-Fi, где можно быстро найти ближайшую точку доступа, сообщить о проблеме.

✔️В МАХ начал работать первый чат-бот записи на прием к врачу.
✔️ В МАХ создан удобный навигатор мер соцподдержки и консультативной помощи по контрактной службе "Служба по контракту в Тюменской области".

В 2025 году мы укрепили цифровую инфраструктуру, расширили возможности цифровых сервисов для жителей и получили признание на федеральном уровне. Впереди большие планы по развитию сервисов, продолжим делать их надежными, безопасными и ориентированными на людей и экономики региона

— Станислав Логинов, заместитель губернатора Тюменской области, директор областного департамента информатизации.

Новый курс по ИБ для тех, кто хочет понимать и защищать 🛡

«Технология цифрового щита» стартует 26 января — онлайн-курс, который дает не теорию «в вакууме», а рабочие навыки!

В мире, где кибератаки происходят каждый день, важно не просто знать о рисках, а уметь защищать свои данные, систему и компанию.

Курс разработан компанией «Эгида-Телеком» — практиками, которые ежедневно работают с ИБ-инцидентами, защитой инфраструктуры и реальными угрозами бизнеса и у них интересный тг-канал 🙌🏼

Этот курс для тех, кто хочет:
✔️ понимать ИБ как профессию
✔️ разбираться в правовых и технических основах
✔️ решать реальные задачи, а не учить «для галочки»
✔️ получить подтвержденную квалификацию

Что внутри:
• 15 модулей с логичным переходом от теории к практике
• 520 часов обучения в удобном темпе
• дистанционная платформа
• диплом о профессиональной переподготовке

Вы разберете:
📝как устроена защита систем и данных
📝реальные инциденты (в том числе атаки на крупные инфраструктуры)
📝как выявлять фишинг, вредоносное ПО и уязвимости
📝как не стать жертвой атак в работе и в повседневной жизни

Итог — аттестация и официальный документ.

ЗАРЕГИСТРИРОВАТЬСЯ
Старт 26 января

Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid:2W5zFJBuwJp

#ИтогиКода2025 🎄🍊

Как прошел 2025 год у игроков рынка информационной безопасности? Сегодня — взгляд изнутри от компании Б-152.

Егор Кузнецов, соучредитель и коммерческий директор Б-152, рассказал про осознанный переход на свои решения, про сплоченность команды как главный урок года и планы по усилению позиций на рынке информационной безопасности.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы интервью:

2025 — год осознанного усилия

Компания совершила стратегический переход от накопления экспертизы и продажи партнерских услуг к полному внутреннему контролю над тем, что поставляет клиентам.

Достижения и новые компетенции

Запуск собственной услуги пентестов: Полностью внутренний цикл — от простых до сложных проверок, без привлечения подрядчиков.

Активный рост «софтверного» направления: Увеличение интереса со стороны крупного бизнеса к их отраслевому ПО.

Развитие якорных направлений: Успешное продолжение деятельности в сфере консалтинга по персональным данным и образовательных проектов (курсы), спрос на которые продолжает расти.

Команда — главный актив и ресурс роста

Штат вырос на 30% за год, включая не только исполнителей, но и средний менеджмент, HR и бухгалтерию.

Осознанный отказ от «тотальной оптимизации»: люди — основной ресурс, компания гордится сплоченной и самоотверженной командой, разделяющей её цели.

Главный урок года: важность сплочённости команды и веры в общий результат.

Внешнее признание и новый статус

Попадание в рейтинг лучших юридических компаний России в сфере персональных данных.

Получение статуса резидента «Сколково» для софтверного направления.

Вступление в Московскую торгово-промышленную палату для работы с государственными структурами.

Планы на 2026

Активное развитие ПО с добавлением новых функций, особенно в сфере ИБ (анонс в начале года).

Усиление позиций на рынке информационной безопасности, чтобы перестать ассоциироваться только с персональными данными.

Углубление сотрудничества с регуляторами и участие в законотворческих инициативах.

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года с игроками отрасли. Коммерческий директор ARinteg Дмитрий Слободенюк рассказал о ключевых достижениях и планах на 2026 год.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы интервью:

Ключевые достижения и события года

Архиватор: Успешный проект с «Алросой» (внедрение в 20 дочерних компаниях). Продукт дорабатывался под заказчика около года. Сертифицирован под все популярные российские ОС. Интегрирован с InfoWatch и SearchInform.

Конструктор-У: Новый программный продукт для создания моделей угроз. Подан на регистрацию. Первые продажи уже начались. Стратегия — создание нишевых, недорогих продуктов под конкретные задачи.

Новое направление — цифровой рубль: Компания начала работу в этом направлении, набрала команду, ведет несколько пилотов. Воспринимается как перспективное и денежное направление, хотя и неоднозначное для обывателя.

Развитие строительного направления (слаботочка): Вступление в строительное СРО, открытие офиса в Новокузнецке. Направление пока приносит немного денег, но рассматривается как перспективное.

Признание: Вхождение в топ-50 интеграторов по ИБ (рейтинг CNews) и третье место в рейтинге интеграторов от «Компьютерры».

Личный итог Дмитрия: Открытие и развитие личного Telegram-канала. Попадание в двадцатку рейтинга от Secpost.

Оценка года

Год был нелегким. После успешного первого полугодия компания «немного расслабилась», что заставило встряхнуться и больше внимания уделять выбору проектов. Вывод: «расслабляться нельзя», нужно «бегать намного быстрее, чтобы оставаться на месте». Ожидается, что следующий год будет еще тяжелее.

Планы и ожидания на 2026 год

Развитие собственных продуктов: Акцент на продвижении своих продуктов, работа с партнерами. Негативный опыт с дистрибьютором (1-2 продажи за год) показал, что продукты сначала нужно «пушить» самостоятельно.

Запуск новых продуктов: В разработке еще два продукта, ожидается их появление к концу второго квартала.

Развитие «железного» направления (промышленные датчики): Продукт делится на две части: для коммерческих организаций и для КИИ (критической информационной инфраструктуры). Разработка железа идет дольше, чем ПО, ожидания на результат — через год.

Переход на классическую схему продаж: Рассматривается переход к схеме «вендор — дистрибьютор — партнер», возможно, к концу года.

Напутствия и пожелания аудитории

Будьте готовы к усилению конкуренции, если на рынок вернутся западные вендоры.

Главное: «Сейчас уже не стоит вопрос, когда и кого атакуют. Атакуют всех. Вопрос, когда и насколько мы к этому готовы». Важно иметь инфраструктуру, которая не только выдержит удар, но и позволит восстановить данные (актуальна проблема бэкапов). Цель — чтобы инфраструктура продолжала приносить прибыль даже после восстановления.

От новаций в утечке до официальной легализации мониторинга: анализ изменений в 2025–2026 и как к ним адаптироваться

🗓 21 января в 12:00 (МСК)
➡️ Регистрация

Обсудим:
1. Важные изменения в инфобезе (импортозамещение, ПДН и КТ)
2. Что горит, а что терпит
3. Как адаптироваться и к чему подготовиться

🗣Спикер
Ольга Попова, главный юрист продуктовой группы Контур.Эгида и Staffcop, эксперт по правовым вопросам информационной безопасности

AI-агенты и мультиагентные системы, MCP и A2A. Основные угрозы и подходы к обеспечению безопасности

Борис Захир, независимый эксперт и автор канала "Борис_ь с ml", описал основы функционирования AI-агентов и мультиагентных систем (МАС), а также рассмотрел угрозы безопасности и меры противодействия им.

➡️ Читать статью на Хабре

Вы узнаете:
*️⃣определения AI-агентов и МАС
*️⃣устройство агентов с точки зрения MCP и A2A
*️⃣основные угрозы для AI-агентов на основе MCP и A2A
*️⃣что делать в первую очередь для обеспечения безопасности таких AI-агентов

#опытэкспертов

Конференция Код ИБ в Красноярске

🗓 5 февраля | Начало в 9:30
📍 Терра Юридикум, ул. Ломоносова, 48
➡️ Регистрация

Открываем сезон региональных конференций Код ИБ в обновленном формате. В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей Минцифры Красноярского края и ФСТЭК России по СФО. Возможность задать вопросы напрямую и получить практичные ответы.

▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, TS Solution, ИТ-Экспертизы​ и других вендоров.

▪️Практический воркшоп "Инцидент-менеджмент: формирование регламентов взаимодействия при кибератаке"
Минцифры Омской области поделятся способом противодействия кибератакам и централизации доступа к сетевой инфраструктуре объектов КИИ с применением принципа «Нулевого доверия и минимальных поручений».

▪️Кибер-разбор с Советом CEO
Покажем приглашенным CEO средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

От новаций в утечке до официальной легализации мониторинга: анализ изменений в 2025–2026 и как к ним адаптироваться

🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация

Обсудим:
1. Важные изменения в инфобезе (импортозамещение, ПДН и КТ)
2. Что горит, а что терпит
3. Как адаптироваться и к чему подготовиться

🗣Спикер
Ольга Попова, главный юрист продуктовой группы Контур.Эгида и Staffcop, эксперт по правовым вопросам информационной безопасности

🔥 Ээээксперименты

Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.

Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью генеральный директор компании OVODOV CyberSecurity Александр Оводов честно рассказал о главных событиях, вызовах и уроках прошедшего года для своей команды.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Выход на новый рынок: защита промышленных объектов

2025 год ознаменовался для компании первыми серьезными проектами в сфере защиты промышленных объектов. Это включало работу с системами автоматизации, производства и объектами критической информационной инфраструктуры. Компания выполнила полный цикл работ — от проектирования до оценки соответствия, что стало новым и перспективным опытом.

Успех конференции CyberSecurity SABANTUY

Совместный проект с Код ИБ — конференция CyberSecurity SABANTUY в Уфе — прошла очень успешно. Количество участников, как спикеров, так и специалистов по информационной безопасности, превысило ожидания, включая многих руководителей профильных подразделений. Мероприятие обеспечило качественный нетворкинг, расширило географию (участники из 6-7 регионов России и Казахстана) и планируется сделать его полноценным международным событием в 2026 году.

Рост команды и новые вызовы

Работа над новыми проектами, особенно в промышленности с ее масштабами и отраслевыми особенностями (энергетика, нефтехимия), стала вызовом для команды. Однако этот опыт был успешно пройден, что усилило компетенции и мотивацию сотрудников. Внутри компании произошла перестройка: был нанят первый исполнительный директор, что стало осознанным шагом для обеспечения эффективного роста в новых условиях.

Переезд в новый офис

Компания переехала в более просторный, комфортный и удачно расположенный офис. Хотя сам процесс переезда был энергозатратным и какое-то время новый офис напоминал склад, это событие в итоге дало команде дополнительный заряд энергии для работы.

Финансовые уроки года

Год научил более тщательно считать экономику проектов, особенно длительных, и учитывать стоимость денег на их реализацию, чего раньше не делали в полной мере.

Урок: безвыходных ситуаций не бывает

На практике было подтверждено, что безвыходных ситуаций не существует. В некоторых проектах пришлось находить нетрадиционные выходы, что стало ценным опытом.

Ценность коммуникации и партнерств

Еще одним уроком стала осознанная сила коммуникации, взаимодействия с партнерами и общественными организациями. Это оказалось полезным уроком и заделом на будущее.

Оценка 2025 года

Год был очень разнообразным: в нем были и заряжающие события, и тяжелые проекты, вплоть до эмоционально трудных расторжений договоров с клиентами. Однако в целом год оценивается как положительный.

Ожидания от 2026 года

Ожидания от 2026 года — сдержанно позитивные. Основными вызовами станут повышение фискальной нагрузки (налоги, взносы), что потребует перестройки бизнес-модели для сохранения баланса между ценой и экономикой. При этом ожидается рост количества проектов в промышленной сфере благодаря хорошему заделу, сделанному в 2025 году. Также прогнозируется, что кибератаки не уменьшатся, что будет постепенно подталкивать больше компаний среднего и малого бизнеса в России к необходимости уделять внимание информационной безопасности.

🚀 Новый проект Код ИБ — Лаборатории CISO и CIO

В 2026 году Код ИБ выходит на новый уровень. Мы не только развиваем проверенные форматы, но и запускаем линейку глубоких практических проектов для CISO и CIO — с фокусом на реальные управленческие задачи, отраслевую специфику и измеримый результат.

1. Лаборатории CISO

Обучающий формат, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании.

Каждая Лаборатория посвящена конкретной актуальной для CISO теме, а вместе они выстраиваются в глубокую обучающую программу, результатом которой будет полное понимание того, как усилить киберустойчивость своей компании.

📌 20-22.02 Элемент R: Recovery
Кризисный менеджмент и восстановление
Москва

📌 27-29.03 Элемент S: Shadow
Риски третьих сторон и цепочки поставок
Екатеринбург

📌 05-07.06 Элемент M: Metrics
Метрики и дашборды для правления
Калининград

📌 13-15.11 Элемент C: Compliance
Работа с регуляторами и 152-ФЗ
Санкт-Петербург

2. Отраслевые стратегические Лаборатории CISO&CIO

Закрытые рабочие сессии для директоров по ИТ и ИБ одной индустрии. Мы создаем редкую среду, где можно снять противоречия между скоростью внедрения и требованиями безопасности, чтобы вместе строить не просто цифровые, а устойчивые к сбоям и атакам бизнес-процессы.

📌 19-21.06 Транспорт и логистика
Практикум для CISO&CIO из транспортной сферы
Москва

📌 03-05.07 Энергетика и ТЭК
Практикум для CISO&CIO из энергетики
Красноярск

📌 21-23.08 Ритейл и e-Commerce
Практикум для CISO&CIO из ритейла
Краснодар

📌 27-29.11 Промышленность
Практикум для CISO&CIO из промышленности
Екатеринбург

Итог каждой лаборатории — не только удостоверение о повышении квалификации (16 часов), но и персональный набор инструментов для использования в вашей компании.

Смотрите программу первой Лаборатории CISO, которая стартует 20 февраля в Москве, и планируйте участие. Позаботьтесь о киберустойчивости своей компании и собственном развитии уже сейчас.

Анализ операционной эффективности процессов #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"

Руководители ИБ часто оценивают свои процессы только с точки зрения повышения уровня безопасности, но существуют и другие стороны, на которые стоит обратить внимание.

Одной из таких сторон является операционная эффективность процессов. В соответствии с Lean-методологией можно выделить отдельные категории активностей, на которые могут тратиться ресурсы без создания дополнительной ценности для организации:

*️⃣ Перепроизводство — выпуск продукции или выполнение работы сверх необходимости. Например, создание ненужных документов, формальных политик или отчетов по ИБ, которые никто не читает.

*️⃣ Лишние движения — ненужные перемещения сотрудников или избыточные действия внутри процесса. Например, постоянный ручной запрос всех доступов по заявке вместо создания типовых профилей доступа. Или встречи и синхронизации, на которые сотрудники приходят лишь потому, что так принято, хотя их присутствие на самом деле необязательно.

*️⃣ Излишние запасы — хранение избыточных ресурсов или данных. Например, сбор событий/логов безопасности, которые потом никто не использует (ни в правилах детектирования, ни при проведении расследований), или закупка лишних лицензий на ПО, которые затем также не используются.

*️⃣ Избыточная обработка — выполнение лишних операций, которые не добавляют пользы. Например, согласования от безопасности без какой-либо полезной проверки на этапе этих согласований. Или запуск полного пересогласования ВНД со всеми подразделениями при наличии минорных изменений в этом документе.

*️⃣ Ожидание — время простоя сотрудников или сервисов в ожидании информации или одобрения. Например, длительное ожидание выпуска релиза продукта в prod из-за отсутствия совместной проработки нюансов безопасности на раннем этапе подготовки этого релиза. Или торможение процесса разработки из-за длительного получения нужных доступов.

*️⃣ Переделка — устранение ошибок и повторное выполнение работы. Например, установка новой версии средства защиты без предварительного тестирования и уведомления пользователей, а затем откат на старую версию из-за аварии. Или создание тикетов для команд разработки для устранения уязвимостей без предварительной фильтрации ложных срабатываний сканеров, а затем переделывание нерелевантных тикетов и ответы на дополнительные вопросы от этих команд.

*️⃣ Неиспользуемый потенциал сотрудников — отсутствие применения знаний, навыков и идей команды. Например, неравномерная загрузка задачами внутри команды, отсутствие практики сбора обратной связи по процессам. Или ситуации, когда senior-специалист занимается задачами, которые больше подходят для уровня junior.

▶️ Action point:

Используйте данный список как чек-лист при более глубоком анализе ваших процессов (после проведения первых, более очевидных оптимизаций).

💎 старт 03.02. Основы OSINT: как искать, проверять и анализировать информацию в цифровом мире

OSINT — это не «гуглить», а системно находить, проверять и связывать данные из открытых источников.
Курс даёт фундаментальные навыки разведки по открытым данным: от цифровой безопасности до анализа людей, компаний, Telegram и нейросетей.
Подходит тем, кто хочет работать с информацией профессионально, легально и осознанно

Спикеры:

💎夜Lilith
Практик в области OSINT, цифровой безопасности, аналитики и управления репутационными и информационными рисками.
Опыт прикладных расследований, аналитических отчётов и обучения специалистов.

🌑 Shadow — специалист в области информационной безопасности и OSINT.
Работает с защитой цифровых систем, анализом открытых данных и управлением информационными рисками.
Обучает безопасной и законной работе с информацией в условиях реальных угроз.

🥷 Что вы получите в результате обучения:
После курса вы сможете:
• безопасно работать с информацией и своими устройствами;
• понимать правовые границы OSINT и не нарушать закон;
• профессионально искать, проверять и сопоставлять данные;
• проводить OSINT-исследования по людям, компаниям и цифровым платформам;
• анализировать данные и оформлять выводы в виде аналитики;
• использовать нейросети как инструмент OSINT, а не «волшебную кнопку».

Программа курса (16 лекций):

1. Вступительная лекция и знакомство
Что такое OSINT на самом деле, где он применяется, какие мифы существуют и как будет выстроено обучение.

2–3. Безопасность трёх систем (компьютеры)
Цифровая гигиена, анонимность, защита данных, браузеры, операционные системы(Windows, Linux и MacOS), базовые ошибки новичков.

4. Безопасность двух систем (телефоны)
Мобильная безопасность, приложения, утечки, метаданные, риски при OSINT-работе со смартфона(Android и iOS).

5. Правовой OSINT
Что можно и нельзя делать. Законные границы OSINT, ответственность, серые зоны и типовые ошибки.

6. Инфраструктура сайтов и инфраструктура поиска
Как устроены сайты, домены, хостинг, DNS, поисковые системы и индексация.

7. OSINT как навык поиска и анализа информации
Методология: от запроса к гипотезам, проверке источников и выводам.

8. OSINT по людям: социальные сети
Поиск и анализ цифрового следа, связи, поведенческие маркеры, публичная активность.

9. OSINT по людям: GEOINT
Геолокация по фото, видео и косвенным признакам. Пространственный анализ.

10. OSINT по людям: HUMINT (в рамках открытых источников)
Работа с публичными высказываниями, интервью, форумами, комментариями и цифровым поведением.

11. OSINT по людям: геймеры и игровые платформы
Особенности цифрового следа в игровых экосистемах, никнеймы, кросс-платформенный анализ.

12. OSINT по компаниям
Юридические лица, структура бизнеса, аффилированность, публичные реестры и деловая активность.

13. OSINT и Telegram
Каналы, чаты, боты, графы связей, поиск, анализ и фиксация информации.

14. OSINT и нейросети
Как использовать ИИ для анализа, структурирования и проверки данных, а где он опасен.

15. OSINT-аналитика
Как превращать данные в выводы: логика, причинно-следственные связи, оформление результатов.

16. Итоговая лекция
Разбор домашних заданий, типовых ошибок, вопросы и закрепление навыков

ℹ️ Детали семинара:

• Формат: онлайн-лекции
• Количество лекций: 16 (8 недель)
• Уровень: базовый → уверенный фундамент
• Практика: задания и разборы
🎁 Бонусы: чек-листы, методологии, примеры аналитики
• Результат: понимание OSINT как профессии и инструмента, а не набора хаотичных приёмов


ℹ️ Скидка 20% нашим слушателям, а так же скидки 10% льготным категориям (пенсионеры, многодетные семьи, участники СВО и их родственники а так же студенты). За промокодами на скидку - обращайтесь к @kiberded_club
Есть рассрочка платежа

Регистрация открыта
https://kiberdedclub.getcourse.ru/baseosint

#школа_кибердеда

Парольный менеджмент на практике: как навести порядок в одном из самых киберуязвимых мест

🗓 29 января в 11:00 (МСК)
➡️ Регистрация

Украденные учетные данные остаются одной из главных причин успешных кибератак. Устаревший пароль администратора может парализовать работу всей компании или привести к миллионным штрафам. При этом парольная безопасность — одна из немногих областей, где можно быстро навести порядок без огромных вложений и сразу усилить защиту бизнеса.

Что обсудим на вебинаре:
✔ С чего начать выстраивание парольной политики;
✔ Как внедрить работающие правила управления паролями в повседневную практику;
✔ Типичные ошибки в работе с паролями, которые открывают путь злоумышленникам (и в компании, и для себя лично);
✔ Когда подходит блокнот, а когда нужен KeePass или специализированные решения вроде ОдинКлюч;
✔ Будущее аутентификации: останутся ли пароли через 10 лет или их полностью заменят другие методы.

Регистрируйтесь, приходите и узнаете, как быстро укрепить защиту там, где это проще всего сделать. Парольная безопасность не требует больших вложений, зато даёт ощутимый результат.

Реклама. ООО «АБП2Б». ИНН 7810782630. erid:2W5zFJnMUWL

Как в территориально распределенном холдинге выстроить единую систему оценки и развития зрелости информационной безопасности при сильно разном уровне ИБ у дочерних компаний #опытэкспертов

Материал предоставил Александр Дворянский, директор по информационной безопасности ГК "Элемент", в рамках конференции Код ИБ ИТОГИ в Москве.

Исходная проблематика: разная зрелость ИБ и цифровизации в ДЗК, недостаточное финансирование, нехватка профильных кадров, территориальная распределенность и невозможность управлять большим количеством дочерних компаний в ручном режиме.

Ключевым решением стала единая методология регулярного аудита зрелости ИБ, разделенная на две группы показателей:

📌 Базовые показатели

Проверяется не только наличие регламентов, но и фактическая работоспособность процессов: антивирусная защита, управление доступом, удаленный доступ, криптография, резервное копирование, защита от утечек, безопасность жизненного цикла ИС и др. Отдельно усилен блок по безопасности работы с внешними подрядчиками из-за роста атак на цепочки поставок.

📌 Индивидуальные показатели и требования регулятора

Оцениваются уникально для каждой ДЗК: защита ПДн и КИИ, коммерческая тайна, управление инцидентами, рисками и активами, непрерывность бизнеса, обучение и повышение осведомленности, а также вовлеченность менеджмента в вопросы ИБ.

Отдельный акцент сделан на роли менеджмента. Без понимания ИБ со стороны руководства невозможно устойчивое развитие. Для этого в ГК "Элемент" внедрены:

— Регулярные информационные сессии для топ-менеджмента;
— Короткие рассылки с отраслевыми кейсами;
— Платформа повышения осведомленности, в которой участвуют и руководители.

Это повысило ценность ИБ внутри компании и вовлеченность бизнеса в процессы безопасности.

Результаты аудита интерпретируются по простой шкале:

• до 0,5 — низкий уровень зрелости;
• 0,5–0,8 — средний уровень;
• 0,8 и выше — высокий уровень.

Модель динамическая: показатели ежегодно усложняются, поэтому удержание уровня требует постоянного развития.

Стратегически холдинг переходит от классической ИБ к кибербезопасности и наступательному подходу. Цель — находить самые слабые звенья и подтягивать их за счет сильных компаний, транслируя лучшие практики внутри группы.

Для этого выстроен экосистемный и сервисный подход:

➡️ Централизованная защита каналов связи и межсетевые экраны;
➡️ Регулярные пентесты (белый, серый ящик, социнженерия);
➡️ Единая система обучения и повышения осведомленности;
➡️ Кадровый резерв по ИБ;
➡️ Обмен экспертизой и стратегические сессии между ДЗК.

Главный вывод: регулярная, формализованная оценка зрелости ИБ + вовлеченность менеджмента + централизованные сервисы позволяют гармонично выравнивать уровень киберустойчивости во всей группе и снижать риски атак по самым слабым звеньям.

Презентация и запись выступления доступны по ссылкам ниже — рекомендуем посмотреть для более детального погружения в тему.

Видео | Презентация