Вебинар. Настоящий детектив: расследуем инциденты‑2025

❗️ Забудьте про скучные инструкции. Мы разберем реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса.

Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.

Ключевые темы:
▪️Разбор инцидентов 2025: Атаки через мемы и соцсети.
▪️Серьёзное ужесточение законов: Статьи УК РФ на практике.
▪️Личная ответственность руководителя и специалиста.
▪️Алгоритм действий на завтра.

Спикеры мероприятия:
✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида
✅Станислав Юдинских, руководитель проектного офиса Staffcop

Регистрируйтесь сейчас
Участие бесплатное.

Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcq5Hda

Лаборатория CISO
Кризисный менеджмент и восстановление

📌 Москва, 15-16 мая
➡️ Регистрация

Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании. Через симуляции, стресс-тесты планов и расследования на время.

Что вы сделаете в рамках практических сессий?

— Разберете обезличенные планы реагирования с Сергеем Рысиным (CEO АСИЕ-Групп, ex-CISO ГТЛК и HeadHunter)
— Проведете расследование инцидента и попробуете быстро принять решения в условиях взлома
— Составите план восстановления и отрепетируете его защиту с Виктором Бобыльковым (CISO MWS Cloud) и Всеславом Солеником (CISO СберТеха)
— Узнаете, как выстраивать кризисные коммуникации при взломе. Опытом поделятся Анна Иоспа (ex-PR-директор СДЭК) и Павел Куликов (ex-CISO СДЭК)

Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.

Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.

CISO FORUM 2026 — главное событие для лидеров кибербезопасности!

🗓 28 апреля 2026
📍 Центр международной торговли, Москва

На форуме
• 1000+ участников — CISO, CIO, архитекторы и руководители SOC
• 4 трека
• Реальные кейсы атак
• Живые практикумы

В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.

Участие бесплатно для специалистов по ИБ и ИТ.

➡️ Регистрация открыта

CISO FORUM 2026 — где безопасность встречается с бизнесом.

Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHoX4v4

«Если режут бюджет — не трогайте бекапы и людей»

На прошлой неделе в Красноярске состоялась первая в 2026 году Конференция Код ИБ. Открыла мероприятие насыщенная дискуссия «Экспертный совет CISO».

В рамках обсуждения директора по ИБ ключевых компаний региона рассказали о том, как выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

Экспертами выступили:
— Александр Жбанков, РУСАЛ
— Евгений Русских, Россети Сибирь
— Степан Поливцев, Красноярская региональная энергетическая компания
— Евгений Кошманов, СОГАЗ-МЕД
— Виталий Аверьянов, Командор-Холдинг
— Владимир Бабин, ГУ МВД по Красноярскому краю

📌 Основные тезисы дискуссии:

Атаки через средства защиты

Злоумышленники используют DLP, антивирусы и SIEM для перемещения внутри сети. То, что должно защищать, становится вектором атаки. В одном из инцидентов хакеры нашли стандарт ИБ компании и выделили желтым пункты, которые нарушили сами специалисты по безопасности.

Бюджет: что резать нельзя

При заморозке 20% бюджета неприкосновенны: кадры (без компетентных сотрудников системы не работают), резервное копирование (даже при нуле СЗИ бекапы позволяют подняться) и процесс мониторинга инцидентов. Обучение пользователей и антифишинг тоже нельзя останавливать — это закрывает массовые внутренние угрозы.

Как завоевать доверие топ-менеджмента

Лучший способ сделать финдиректора союзником — поймать его на фишинге. Личный опыт убеждает эффективнее отчетов. Второй ключевой партнер — HR: подбор адекватных кадров за адекватные деньги. С ИТ-подразделением дружба строится через пользу: ИБ должна упорядочивать хаос айтишников, а не только создавать им ограничения.

Кадры: кого искать

На рынке не хватает компетентных специалистов, понимающих бизнес-процессы. Научить настраивать firewall можно любого «белого листа», научить мыслить причинно-следственными связями — нет. Критично: готовность к внезапным выездам, работе вне кабинета и многостаночность. Если кандидат хочет быть только технарем и не писать «ни одной бумажки» — стоп-фактор.

Управление не делегируется

Руководитель оставляет за собой стратегическое и оперативное планирование (без него нет KPI и контроля), ежеквартальный аудит настроек СЗИ (чтобы понимать, как мыслят сотрудники, не с их слов) и выбор между интересами бизнеса и безопасностью — это бремя ответственности.

➡️ Запись дискуссии размещена в группе ВК — рекомендуем посмотреть для более детального погружения в темы обсуждения.

Конференция САБАНТУЙ 2026 от Код ИБ и Ovodov CyberSecurity

🗓 12-13 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей регуляторов и возможность задать им вопросы напрямую.

▪️Секция "Технологии"
Передовые решения и кейсы от Яндекс 360, Secure-T, SkyDNS, RTCloud, Information Security Lab, UserGate, OVODOV CyberSecurity, АБП2Б, и других вендоров.

▪️Практический воркшоп «Аудит защищенности КИИ по новой методике ФСТЭК: считаем КЗИ своими руками»
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

▪️Секция про внедрение безопасных цифровых двойников с использованием ИИ в промышленности.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

#РазговорыНЕпроИБ с генеральным директором компании QApp Антоном Гуглей

🗓 13 февраля в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Антоном и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью управляющий директор iTPROTECT Максим Головлев рассказал о достижениях за последний год, включая выход в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса, поделился опытом противодействия таргетированным атакам и адаптации к изменениям в законодательстве, а также раскрыл планы на развитие экспертизы в защите ИИ и страховании киберрисков.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Вхождение в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса

В 2025 году компания iTPROTECT вошла в топ-10 ИБ-интеграторов по версии TAdviser, став единственным представителем среднего сегмента в этом рейтинге, что стало важным показателем результативности работы. Ключевым событием года стал запуск собственного облачного сервиса iTPROTECT Scout — инструмента для непрерывной проверки защищенности внешнего периметра, который сканирует поверхность атаки и помогает выявлять уязвимые активы, остающиеся вне зоны внимания компаний.

Основные уязвимости, обнаруженные у клиентов в 2025 году

Аналитика, полученная в ходе работы нового сервиса, показала, что чаще всего специалисты сталкивались с неправильной настройкой систем, что позволяло злоумышленникам вести разведку. Повсеместно встречались проблемы с настройкой фильтрации панелей авторизации и подбором логинов для почтовых сервисов, что создавало риски брутфорса и инъекций. Кроме того, до сих пор в большом количестве фиксируются уязвимости, которые стали причинами масштабных взломов этого года.

Рост бизнеса и команды как отражение стратегии

По предварительным данным, по итогам года компания ожидает рост выручки по отношению к предыдущему периоду. Для реализации проектов и услуг штат сотрудников был расширен более чем на 20%, включая усиление бэк-офиса, а также привлечение инженеров, специалистов и архитекторов.

Ключевые вызовы года: регулирование и таргетированные атаки

Главные вызовы 2025 года для iTPROTECT были неразрывно связаны с рыночной ситуацией. Во-первых, это оперативная адаптация к изменениям в законодательстве и новым требованиям регуляторов в сфере КИИ и персональных данных, которые потребовали помощи заказчикам в актуализации документации. Во-вторых, это рост числа успешных таргетированных атак на российские компании, в связи с чем команда несколько раз привлекалась к восстановлению инфраструктур клиентов после инцидентов в сжатые сроки.

Планы на 2026 год: экспертиза в ИИ и страхование киберрисков

В 2026 году iTPROTECT планирует расширять портфель продуктами для защиты систем искусственного интеллекта, которые уже тестируются в собственной среде компании. Также в планах — развитие сервисов по MSP-модели и участие в проектах по страхованию киберрисков, где применение сервиса проверки защищенности может помочь компаниям снизить затраты на страховые тарифы.

Код ИБ — проект не только про технологии, но и про людей. Нам крайне важно общаться с профессионалами отрасли и делиться с вами их инсайтами.

Для этого мы запускаем рубрику #ГолосCISO, где задаем директорам по ИБ нетривиальные вопросы и получаем живые, честные ответы.

Первый герой рубрики — Виталий Аверьянов, руководитель отдела информационной безопасности компании "Командор-Холдинг".

В интервью вы узнаете:

— Какой тренд атак стал самым поучительным и почему он меняет подход к безопасности партнеров
— Какой инструмент ИБ следует защитить в первую очередь при вынужденной заморозке бюджета
— Кто в правлении становится главным союзником и как выстроить с ним диалог
— Операционная задача, которую нельзя делегировать из-за ее критической чувствительности
— Самый дефицитный профиль специалиста на рынке и причины острой нехватки кадров

➡️ Читать на сайте Код ИБ

Регуляторные документы РФ по безопасности ИИ — с чем мы вступаем в 2026 год

Борис Захир, независимый эксперт и автор канала "Борис_ь с ml", разобрал актуальные регуляторные документы по безопасности ИИ: указ №490, приказ ФСТЭК №117, методику оценки защищенности ФСТЭК и раздел БДУ ФСТЭК по угрозам ИИ. А также рассмотрел три зоны знаний, где практика еще не покрыта документами, и как ее можно покрыть.

➡️ Читать статью на Хабре

Для кого: специалисты ИБ комплаенс, архитекторы, аудиторы, специалисты red team / pentest — все с уклоном в AI-решения, и собственно сами владельцы AI‑решений.

Результат: что именно считать объектами защиты и какие артефакты готовить, чтобы защита была проверяемой, а также верхнеуровневые меры защиты.

Как читать: можно целиком, можно по разделам.

#опытэкспертов

😌 Папка с полезными Telegram-каналами по ИБ

Собрали вместе с ИБ-комьюнити источники, которые читаем сами и советуем коллегам.

Здесь пишут про:
— практику ИБ и разборы инцидентов
— уязвимости и новые атаки
— регуляторику и требования
— опыт CISO и руководителей ИБ
— инструменты и технологии

Если вы отвечаете за безопасность или строите процессы — папка сэкономит время. Добавляйте к себе и держите полезные источники под рукой.

#ИтогиКода2025 от компании Selectel 🎄🍊

Продолжаем подводить итоги 2025 года. На очереди — Selectel. Антон Ведерников, руководитель направления продуктовой безопасности, поделился итогами работы компании и рассказал о ключевых достижениях в направлении информационной безопасности и планах на 2026 год.

2025 в цифрах

*️⃣ 140 628 DDoS-атак обнаружено и успешно отражено с помощью бесплатного сервиса защиты Selectel.
*️⃣ 22 473 часа — общая продолжительность отраженных атак.
*️⃣ 569 Гбит/с — максимальная мощность одной отраженной атаки.
*️⃣ +122% — рост числа клиентов, использующих управляемые ИБ-сервисы Selectel.
*️⃣ 10+ внешних аудитов инфраструктуры Selectel успешно пройдены на соответствие требованиям и стандартам ИБ.
*️⃣ 2 отчета по DDoS-атакам подготовлены аналитическим центром Selectel.

Тренды 2025-2026

Собирая собственные данные и анализируя рынок, мы выделили тенденции, которые в 2025 году определяли ландшафт киберугроз и подходы компаний к обеспечению информационной безопасности. Эти тренды сохранят актуальность и в 2026 году.

🟡 Регуляторы усиливают требования: все больше компаний обязаны использовать сертифицированные средства защиты и проходить аттестацию IT-систем. Это стимулирует спрос на готовые ИБ-сервисы и аттестованную инфраструктуру. При этом бизнесу важно не только получить мощности для выстраивания защищенной ИТ-среды, но и опереться на экспертизу провайдера. Поэтому мы развиваем ИБ-сервисы под ключ, помогая компаниям соответствовать требованиям регуляторов и снижать нагрузку на внутренние команды.

🟡 Атаки становятся более сложными и менее предсказуемыми. Современные киберугрозы эволюционируют: меняются методы атак и подходы к защите. Традиционные средства уже не всегда справляются — злоумышленники используют ИИ для автоматизации атак, снижая их стоимость и повышая эффективность. Компании вынуждены регулярно пересматривать стратегии защиты и внедрять новые инструменты.

🟡 Меняются цели атакующих. В фокусе злоумышленников — организации с массовой клиентской базой: SaaS, телеком, финансы. При этом риски актуальны для компаний любого масштаба: ИИ делает сложные атаки экономически оправданными даже против малого и среднего бизнеса.

Продукты и проекты Selectel в сфере информационной безопасности в 2025 году

*️⃣ Подтвердили соответствие продуктов Selectel требованиям российских и международных стандартов безопасности, включая приказы ФСТЭК № 21 и № 17, ГОСТ 57580.1, PCI DSS, ISO 27001/27017/27018, AICPA SOC 2Ⓡ.

*️⃣ Запустили новый регион аттестованного сегмента облака на сертифицированной ФСТЭК платформе виртуализации. Теперь заказчики могут безопасно хранить и обрабатывать чувствительные данные с резервированием на двух площадках — в Москве и в Санкт-Петербурге.

*️⃣ Расширили портфель услуг по защите от киберугроз. В 2025 году нашим партнером стал StormWall — российский разработчик решений для защиты от DDoS-атак. Теперь Selectel предлагает продвинутые решения для защиты от киберугроз, представленные тремя проверенными вендорами: StormWall, DDoS-Guard и Curator.

*️⃣ Разработали Security Guide — практическое руководство по обеспечению безопасности IT-систем с использованием сервисов и инфраструктуры Selectel.

*️⃣ Выпустили онлайн-игру, где пользователи могут попробовать обойти защитные механизмы ИИ и заставить его нарушить свои правила безопасности.

Планы и прогнозы на 2026 год

Мы ожидаем, что в 2026 году спрос на облачную инфраструктуру для обеспечения информационной безопасности продолжит расти: компании выбирают облака не только ради гибкости и масштабируемости, но и для повышения защищенности IT-систем.

Selectel продолжит развивать ИБ-решения для проактивной защиты поверхности атак, повышения доверия и прозрачности при использовании облачных сред, а также предоставлять инфраструктуру компаниям со строгими регуляторными требованиями.

RuDesktop под контролем ИБ: интеграция УД и UEM в защищенную инфраструктуру

🗓 25 февраля в 12:00 (МСК)
➡️ Регистрация

Программа:
— Чем обеспечивается безопасность удаленных сессий и управляющего сервера RuDesktop
— На каком этапе находится сертификация ФСТЭК
— Как настроить выгрузку значимых событий в SIEM в реальном времени
— Как использовать встроенный PAM-функционал: запись сессий привилегированных пользователей, контроль доступа и аудит действий
— Подробная демонстрация платформы

Спикеры:
— Ольга Юринская, руководитель отдела коммерческих проектов RuDesktop
— Алексей Авхимович, инженер внедрения RuDesktop

Узнайте про внедрение безопасных цифровых двойников с использованием ИИ на конференции CyberSecurity SABANTUY

🗓 12-13 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

Мы расширяем деловую программу мероприятия — на следующий день пройдут дополнительные секции про внедрение безопасных цифровых двойников с использованием ИИ в промышленности и гос. управлении.

Цифровые двойники давно перестали быть просто 3D-моделями оборудования. Сегодня, благодаря интеграции с ИИ и машинным обучением, они стали "живыми" системами, которые могут прогнозировать отказы, оптимизировать режимы работы в реальном времени и даже самостоятельно принимать решения.

Однако переход от стадии экспериментов к полноценной эксплуатации сопровождается целым рядом вызовов: от качества данных и интеграции с унаследованными системами до дефицита кадров и вопросов кибербезопасности.

Обсудим актуальные вопросы в новом блоке программы 13 марта:

*️⃣ В секцию про безопасные цифровые двойники в гос. управлении приглашены представители следующих организаций:

— Министерство цифрового развития государственного управления Республики Башкортостан
— Администрация города Уфы
— Департамент информационных технологий города Москвы
— Ассоциация лабораторий по развитию искусственного интеллекта
— Евразийский научно-образовательный центр

*️⃣ В секцию про безопасные цифровые двойники в промышленности приглашены представители следующих организаций:

— Министерство промышленности, энергетики и инновации Республики Башкортостан
— Промышленный кластер Республики Татарстан
— Ассоциация лабораторий по развитию искусственного интеллекта
— Передовая инженерная школа
— Крупные промышленные предприятия

Полную программу смотрите на сайте.

Если вы отвечаете за ИБ в госструктуре или на производстве — не пропустите конференцию CyberSecurity SABANTUY.

Регистрируйтесь уже сейчас! Участие бесплатное, количество мест ограничено.

TeamLead команды SOC

Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность

🛡 Чем предстоит заниматься

• Организовывать работу L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда);
• Управлять командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров;
• Контролировать качество сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3;
• Улучшать процессы SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов;
• Управлять метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений;
• Взаимодействовать со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры — чтобы сервис был устойчивым и прогнозируемым;
• Развивать базу знаний: наполнение KB артефактами по взаимодействию с клиентами.

🛡 Наши ожидания

• Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач);
• Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком);
• Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов;
• Уверенные практические знания: основы сетей (TCP/IP, DNS, HTTP (S), SMTP), AD/Windows/Linux базово; типовые техники атак и артефакты (MITRE ATT&CK на уровне применения); работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т. п.);
• Опыт работы с SIEM (любой стек; важнее логика и расследования);
• Умеешь выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения;
• Коммуникация: умеешь объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями;
• Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.

🛡 Мы предлагаем

• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.

✅ Контакты: @SoBiryukova
Откликнуться