Вебинар. Настоящий детектив: расследуем инциденты‑2025

❗️ Забудьте про скучные инструкции. Мы разберем реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса.

Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.

Ключевые темы:
▪️Разбор инцидентов 2025: Атаки через мемы и соцсети.
▪️Серьёзное ужесточение законов: Статьи УК РФ на практике.
▪️Личная ответственность руководителя и специалиста.
▪️Алгоритм действий на завтра.

Спикеры мероприятия:
✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида
✅Станислав Юдинских, руководитель проектного офиса Staffcop

Регистрируйтесь сейчас
Участие бесплатное.

Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcq5Hda

Лаборатория CISO
Кризисный менеджмент и восстановление

📌 Москва, 15-16 мая
➡️ Регистрация

Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании. Через симуляции, стресс-тесты планов и расследования на время.

Что вы сделаете в рамках практических сессий?

— Разберете обезличенные планы реагирования с Сергеем Рысиным (CEO АСИЕ-Групп, ex-CISO ГТЛК и HeadHunter)
— Проведете расследование инцидента и попробуете быстро принять решения в условиях взлома
— Составите план восстановления и отрепетируете его защиту с Виктором Бобыльковым (CISO MWS Cloud) и Всеславом Солеником (CISO СберТеха)
— Узнаете, как выстраивать кризисные коммуникации при взломе. Опытом поделятся Анна Иоспа (ex-PR-директор СДЭК) и Павел Куликов (ex-CISO СДЭК)

Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.

Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.

CISO FORUM 2026 — главное событие для лидеров кибербезопасности!

🗓 28 апреля 2026
📍 Центр международной торговли, Москва

На форуме
• 1000+ участников — CISO, CIO, архитекторы и руководители SOC
• 4 трека
• Реальные кейсы атак
• Живые практикумы

В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.

Участие бесплатно для специалистов по ИБ и ИТ.

➡️ Регистрация открыта

CISO FORUM 2026 — где безопасность встречается с бизнесом.

Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHoX4v4

«Если режут бюджет — не трогайте бекапы и людей»

На прошлой неделе в Красноярске состоялась первая в 2026 году Конференция Код ИБ. Открыла мероприятие насыщенная дискуссия «Экспертный совет CISO».

В рамках обсуждения директора по ИБ ключевых компаний региона рассказали о том, как выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

Экспертами выступили:
— Александр Жбанков, РУСАЛ
— Евгений Русских, Россети Сибирь
— Степан Поливцев, Красноярская региональная энергетическая компания
— Евгений Кошманов, СОГАЗ-МЕД
— Виталий Аверьянов, Командор-Холдинг
— Владимир Бабин, ГУ МВД по Красноярскому краю

📌 Основные тезисы дискуссии:

Атаки через средства защиты

Злоумышленники используют DLP, антивирусы и SIEM для перемещения внутри сети. То, что должно защищать, становится вектором атаки. В одном из инцидентов хакеры нашли стандарт ИБ компании и выделили желтым пункты, которые нарушили сами специалисты по безопасности.

Бюджет: что резать нельзя

При заморозке 20% бюджета неприкосновенны: кадры (без компетентных сотрудников системы не работают), резервное копирование (даже при нуле СЗИ бекапы позволяют подняться) и процесс мониторинга инцидентов. Обучение пользователей и антифишинг тоже нельзя останавливать — это закрывает массовые внутренние угрозы.

Как завоевать доверие топ-менеджмента

Лучший способ сделать финдиректора союзником — поймать его на фишинге. Личный опыт убеждает эффективнее отчетов. Второй ключевой партнер — HR: подбор адекватных кадров за адекватные деньги. С ИТ-подразделением дружба строится через пользу: ИБ должна упорядочивать хаос айтишников, а не только создавать им ограничения.

Кадры: кого искать

На рынке не хватает компетентных специалистов, понимающих бизнес-процессы. Научить настраивать firewall можно любого «белого листа», научить мыслить причинно-следственными связями — нет. Критично: готовность к внезапным выездам, работе вне кабинета и многостаночность. Если кандидат хочет быть только технарем и не писать «ни одной бумажки» — стоп-фактор.

Управление не делегируется

Руководитель оставляет за собой стратегическое и оперативное планирование (без него нет KPI и контроля), ежеквартальный аудит настроек СЗИ (чтобы понимать, как мыслят сотрудники, не с их слов) и выбор между интересами бизнеса и безопасностью — это бремя ответственности.

➡️ Запись дискуссии размещена в группе ВК — рекомендуем посмотреть для более детального погружения в темы обсуждения.

Конференция САБАНТУЙ 2026 от Код ИБ и Ovodov CyberSecurity

🗓 12-13 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей регуляторов и возможность задать им вопросы напрямую.

▪️Секция "Технологии"
Передовые решения и кейсы от Яндекс 360, Secure-T, SkyDNS, RTCloud, Information Security Lab, UserGate, OVODOV CyberSecurity, АБП2Б, и других вендоров.

▪️Практический воркшоп «Аудит защищенности КИИ по новой методике ФСТЭК: считаем КЗИ своими руками»
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

▪️Секция про внедрение безопасных цифровых двойников с использованием ИИ в промышленности.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

#РазговорыНЕпроИБ с генеральным директором компании QApp Антоном Гуглей

🗓 13 февраля в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Антоном и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью управляющий директор iTPROTECT Максим Головлев рассказал о достижениях за последний год, включая выход в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса, поделился опытом противодействия таргетированным атакам и адаптации к изменениям в законодательстве, а также раскрыл планы на развитие экспертизы в защите ИИ и страховании киберрисков.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Вхождение в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса

В 2025 году компания iTPROTECT вошла в топ-10 ИБ-интеграторов по версии TAdviser, став единственным представителем среднего сегмента в этом рейтинге, что стало важным показателем результативности работы. Ключевым событием года стал запуск собственного облачного сервиса iTPROTECT Scout — инструмента для непрерывной проверки защищенности внешнего периметра, который сканирует поверхность атаки и помогает выявлять уязвимые активы, остающиеся вне зоны внимания компаний.

Основные уязвимости, обнаруженные у клиентов в 2025 году

Аналитика, полученная в ходе работы нового сервиса, показала, что чаще всего специалисты сталкивались с неправильной настройкой систем, что позволяло злоумышленникам вести разведку. Повсеместно встречались проблемы с настройкой фильтрации панелей авторизации и подбором логинов для почтовых сервисов, что создавало риски брутфорса и инъекций. Кроме того, до сих пор в большом количестве фиксируются уязвимости, которые стали причинами масштабных взломов этого года.

Рост бизнеса и команды как отражение стратегии

По предварительным данным, по итогам года компания ожидает рост выручки по отношению к предыдущему периоду. Для реализации проектов и услуг штат сотрудников был расширен более чем на 20%, включая усиление бэк-офиса, а также привлечение инженеров, специалистов и архитекторов.

Ключевые вызовы года: регулирование и таргетированные атаки

Главные вызовы 2025 года для iTPROTECT были неразрывно связаны с рыночной ситуацией. Во-первых, это оперативная адаптация к изменениям в законодательстве и новым требованиям регуляторов в сфере КИИ и персональных данных, которые потребовали помощи заказчикам в актуализации документации. Во-вторых, это рост числа успешных таргетированных атак на российские компании, в связи с чем команда несколько раз привлекалась к восстановлению инфраструктур клиентов после инцидентов в сжатые сроки.

Планы на 2026 год: экспертиза в ИИ и страхование киберрисков

В 2026 году iTPROTECT планирует расширять портфель продуктами для защиты систем искусственного интеллекта, которые уже тестируются в собственной среде компании. Также в планах — развитие сервисов по MSP-модели и участие в проектах по страхованию киберрисков, где применение сервиса проверки защищенности может помочь компаниям снизить затраты на страховые тарифы.

Код ИБ — проект не только про технологии, но и про людей. Нам крайне важно общаться с профессионалами отрасли и делиться с вами их инсайтами.

Для этого мы запускаем рубрику #ГолосCISO, где задаем директорам по ИБ нетривиальные вопросы и получаем живые, честные ответы.

Первый герой рубрики — Виталий Аверьянов, руководитель отдела информационной безопасности компании "Командор-Холдинг".

В интервью вы узнаете:

— Какой тренд атак стал самым поучительным и почему он меняет подход к безопасности партнеров
— Какой инструмент ИБ следует защитить в первую очередь при вынужденной заморозке бюджета
— Кто в правлении становится главным союзником и как выстроить с ним диалог
— Операционная задача, которую нельзя делегировать из-за ее критической чувствительности
— Самый дефицитный профиль специалиста на рынке и причины острой нехватки кадров

➡️ Читать на сайте Код ИБ

Регуляторные документы РФ по безопасности ИИ — с чем мы вступаем в 2026 год

Борис Захир, независимый эксперт и автор канала "Борис_ь с ml", разобрал актуальные регуляторные документы по безопасности ИИ: указ №490, приказ ФСТЭК №117, методику оценки защищенности ФСТЭК и раздел БДУ ФСТЭК по угрозам ИИ. А также рассмотрел три зоны знаний, где практика еще не покрыта документами, и как ее можно покрыть.

➡️ Читать статью на Хабре

Для кого: специалисты ИБ комплаенс, архитекторы, аудиторы, специалисты red team / pentest — все с уклоном в AI-решения, и собственно сами владельцы AI‑решений.

Результат: что именно считать объектами защиты и какие артефакты готовить, чтобы защита была проверяемой, а также верхнеуровневые меры защиты.

Как читать: можно целиком, можно по разделам.

#опытэкспертов

😌 Папка с полезными Telegram-каналами по ИБ

Собрали вместе с ИБ-комьюнити источники, которые читаем сами и советуем коллегам.

Здесь пишут про:
— практику ИБ и разборы инцидентов
— уязвимости и новые атаки
— регуляторику и требования
— опыт CISO и руководителей ИБ
— инструменты и технологии

Если вы отвечаете за безопасность или строите процессы — папка сэкономит время. Добавляйте к себе и держите полезные источники под рукой.

#ИтогиКода2025 от компании Selectel 🎄🍊

Продолжаем подводить итоги 2025 года. На очереди — Selectel. Антон Ведерников, руководитель направления продуктовой безопасности, поделился итогами работы компании и рассказал о ключевых достижениях в направлении информационной безопасности и планах на 2026 год.

2025 в цифрах

*️⃣ 140 628 DDoS-атак обнаружено и успешно отражено с помощью бесплатного сервиса защиты Selectel.
*️⃣ 22 473 часа — общая продолжительность отраженных атак.
*️⃣ 569 Гбит/с — максимальная мощность одной отраженной атаки.
*️⃣ +122% — рост числа клиентов, использующих управляемые ИБ-сервисы Selectel.
*️⃣ 10+ внешних аудитов инфраструктуры Selectel успешно пройдены на соответствие требованиям и стандартам ИБ.
*️⃣ 2 отчета по DDoS-атакам подготовлены аналитическим центром Selectel.

Тренды 2025-2026

Собирая собственные данные и анализируя рынок, мы выделили тенденции, которые в 2025 году определяли ландшафт киберугроз и подходы компаний к обеспечению информационной безопасности. Эти тренды сохранят актуальность и в 2026 году.

🟡 Регуляторы усиливают требования: все больше компаний обязаны использовать сертифицированные средства защиты и проходить аттестацию IT-систем. Это стимулирует спрос на готовые ИБ-сервисы и аттестованную инфраструктуру. При этом бизнесу важно не только получить мощности для выстраивания защищенной ИТ-среды, но и опереться на экспертизу провайдера. Поэтому мы развиваем ИБ-сервисы под ключ, помогая компаниям соответствовать требованиям регуляторов и снижать нагрузку на внутренние команды.

🟡 Атаки становятся более сложными и менее предсказуемыми. Современные киберугрозы эволюционируют: меняются методы атак и подходы к защите. Традиционные средства уже не всегда справляются — злоумышленники используют ИИ для автоматизации атак, снижая их стоимость и повышая эффективность. Компании вынуждены регулярно пересматривать стратегии защиты и внедрять новые инструменты.

🟡 Меняются цели атакующих. В фокусе злоумышленников — организации с массовой клиентской базой: SaaS, телеком, финансы. При этом риски актуальны для компаний любого масштаба: ИИ делает сложные атаки экономически оправданными даже против малого и среднего бизнеса.

Продукты и проекты Selectel в сфере информационной безопасности в 2025 году

*️⃣ Подтвердили соответствие продуктов Selectel требованиям российских и международных стандартов безопасности, включая приказы ФСТЭК № 21 и № 17, ГОСТ 57580.1, PCI DSS, ISO 27001/27017/27018, AICPA SOC 2Ⓡ.

*️⃣ Запустили новый регион аттестованного сегмента облака на сертифицированной ФСТЭК платформе виртуализации. Теперь заказчики могут безопасно хранить и обрабатывать чувствительные данные с резервированием на двух площадках — в Москве и в Санкт-Петербурге.

*️⃣ Расширили портфель услуг по защите от киберугроз. В 2025 году нашим партнером стал StormWall — российский разработчик решений для защиты от DDoS-атак. Теперь Selectel предлагает продвинутые решения для защиты от киберугроз, представленные тремя проверенными вендорами: StormWall, DDoS-Guard и Curator.

*️⃣ Разработали Security Guide — практическое руководство по обеспечению безопасности IT-систем с использованием сервисов и инфраструктуры Selectel.

*️⃣ Выпустили онлайн-игру, где пользователи могут попробовать обойти защитные механизмы ИИ и заставить его нарушить свои правила безопасности.

Планы и прогнозы на 2026 год

Мы ожидаем, что в 2026 году спрос на облачную инфраструктуру для обеспечения информационной безопасности продолжит расти: компании выбирают облака не только ради гибкости и масштабируемости, но и для повышения защищенности IT-систем.

Selectel продолжит развивать ИБ-решения для проактивной защиты поверхности атак, повышения доверия и прозрачности при использовании облачных сред, а также предоставлять инфраструктуру компаниям со строгими регуляторными требованиями.