Конференция САБАНТУЙ 2026 от Код ИБ и Ovodov CyberSecurity стартует уже на следующей неделе!

🗓 12-13 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей регуляторов и возможность задать им вопросы напрямую.

▪️Секция "Технологии"
Передовые решения и кейсы от Яндекс 360, Secure-T, SkyDNS, RTCloud, Information Security Lab, UserGate, OVODOV CyberSecurity, АБП2Б, и других вендоров.

▪️Практический воркшоп «Аудит защищенности КИИ по новой методике ФСТЭК: считаем КЗИ своими руками»
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

▪️Секция про внедрение безопасных цифровых двойников с использованием ИИ в промышленности.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Смотрите, как круто было в прошлом году и обязательно присоединяйтесь к самому масштабному ИБ-событию Башкирии.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

Код ИБ ПРОФИ | Дагестан
Выездной интенсив по кибербезопасности в формате "2 дня учебы, 2 дня приключений"

🗓 15-19 апреля
➡️ Регистрация

Этой весной активное сообщество директоров по ИБ соберется в сердце Дагестана, чтобы усилить управленческую экспертизу, обменяться опытом и на весь год зарядиться яркими впечатлениями.

В программе:

▪️ Два дня деловой работы
Участников ждут мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях — Билайн, СОГАЗ, ДОМ.РФ и др.

По итогам образовательной программы каждый участник ПРОФИ получит удостоверение установленного образца о повышении квалификации в объеме 16 часов.

▪️ Два дня путешествия по Дагестану
Участники отправятся в горы, увидят каньоны, водопады, ущелья и скрытые пещеры, а вечерами будут наслаждаться неформальным общением, ужинами с локальной кухней и песнями под гитару.

Не упустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.

До встречи в Дагестане!
#ИБнужныПРОФИ

Выявление кибервторжений при помощи продукта HoneyCorn системы класса Honepot и Deception

Система HoneyCorn нацелена на решение нескольких глобальных задач:

🟡Изучение паттернов поведения атакующих и автоматизированное обучение других средств защиты информации противодействию актуальным атакам

🟡Выявление кибервторжений на всех этапах продвижения злоумышленника

Благодаря системе HoneyCorn мы можем видеть действия злоумышленника начиная от изучения им информации из открытых источников до проникновения в закрытые сегменты сети.

Для этого были использованы и разработаны специализированные технологии:

🟡Маячки для открытых сегментов Интернета и серых зон (DarkNet)

🟡Периметровые ловушки разных типов – антифишинг, двухэтапные, эмуляция периметровых сервисов, эмуляция веб сервисов, инжекты ловушек в реальные сервисы, формы аутентификации любых типов

🟡Полная имитация межсетевых экранов и возможность построения иллюзивных сегментов

🟡Конструкторы ловушек, предназначенные для любых внутренних сервисов, в том числе самописных

🟡Установка в закрытых сегментах благодаря интеграции с infodiode. Возможность сбора логов для SIEM из закрытых сегментов.

🟡Система генерации, создания и распространения приманок.

🟡Интеграция с другими СЗИ для построения комбинаций перенаправления злоумышленника в ловушки.

🟡Документы с сигнальными маяками для деанонимизации злоумышленника и выявления его реального местонахождения.

Благодаря применяемым решениям и технологиям вероятность попадания злоумышленника в ловушку стремится к 100%, и мы видим его действия на каждом этапе продвижения.

По нашей практике внедрений, пилотов на пентестах и работ типа RedTeam, на момент написания данной статьи система Honeycorn видит злоумышленника в 100% случаев.

Реклама. ИП Прокопов Максим Дмитриевич. erid:2W5zFGanhXX

Кто будет среди экспертов Код ИБ ПРОФИ?

Лучший способ повысить профессиональный уровень этой весной — отправиться на практикум Код ИБ ПРОФИ в Дагестане. Вас ждут штабные киберучения, мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях.

В программе:

*️⃣ Штабные киберучения Control • Hack • Defend от Андрея Кузнецова, лидера продуктовой практики Standоff
*️⃣ Мастер-класс "Путь CISO: от стратегии до успешных киберучений" от Ильи Борисова, директора департамента защиты данных компании "Билайн"
*️⃣ Мастер-класс "Методика обнаружения и классификации сетевых активов в крупномасштабных информационных системах для повышения уровня ИБ" от Артема Куличкина, и. о. директора по информационной безопасности дочерних компаний страховой группы СОГАЗ
*️⃣ Интерактивное шоу- противостояние вендоров и заказчиков "КИБЕРБЕЗ БЕЗ ЦЕНЗУРЫ" от Екатерины Ярцевой, продюсера ИБ проектов, ТВ- и радиоведущей
*️⃣ Мастер-класс "Что нам стоит SoC построить (опыт построения собственного центра мониторинга путь ошибок и успехов)", от Дмитрия Шарапова, управляющего директора ДОМ.РФ
*️⃣ Деловая игра "Подземелья киберучений" от Егора Богомолова, руководителя образовательного центра киберэкспертизы CyberED

📄 Все участники, посетившие мероприятия деловой программы, получат удостоверение о повышении квалификации в объеме 16 академических часов.

Смотрите полную программу на сайте и присоединяйтесь к сильному ИБ-комьюнити уже сейчас!

#ИБнужныПРОФИ

Актуальные угрозы: почему старые методы защиты не работают

На вебинаре разберем, почему привычный подход «межсетевой экран + VPN = защита» в 2026 году все чаще не срабатывает, и как злоумышленники обходят то, что кажется надежным.

🗓 12 марта в 11:00 (МСК)
➡️ Регистрация

Программа вебинара:
• Почему подход к безопасности, работавший еще несколько лет назад, сегодня перестал быть эффективным
• Кейс 1: Риски устаревшего ПО
• Кейс 2: DDoS-атака становится угрозой для бизнеса
• Кейс 3: «Сложно или безопасно» — удаленный доступ и прямые подключения (RDP)
• Как не допустить подобных сценариев с продуктами ИКС

Вебинар будет полезен:
• Техническим и IT-директорам
• Специалистам по информационной безопасности
• Системным администраторам
• Компаниям, которые переходят на удаленный формат, модернизируют сеть или пересобирают периметр

Формат: онлайн
Участие: бесплатно, по регистрации

Спикеры:
• Игорь Сухарев, директор ООО «А-Реал Консалтинг»
• Яна Маряева, пресейл-инженер ООО «А-Реал Консалтинг»

Будем рады видеть вас в числе участников. Регистрируйтесь!

Реклама. А-Реал Консалтинг. erid:2W5zFHGHoK7

5 ошибок директоров по ИБ при защите ИБ-стратегии

🗓 11 марта в 12:00 (МСК)
➡️ Регистрация

Вы делаете все правильно: считаете риски, синхронизируетесь с ИТ, рисуете дорожную карту. А через год обнаруживаете, что стратегия просто пылится на полке. Бюджет не выделен, команда не в курсе, гендир разочарован.

Почему так происходит и как, действительно, сделать рабочую стратегию ИБ обсудим с экспертами очередного выпуска ток-шоу "Безопасная среда".

Разберем каждую из пяти ошибок на реальных кейсах.

Эксперты:
*️⃣ Данила Вайсбург, директор по ИБ, государственная компания
*️⃣ Дмитрий Ляхов, директор по ИБ, Грузовичкоф

Всем участникам эфира сделаем специальное предложение по участию в нашей новой образовательной онлайн-программе Директор по кибербезопасности 8.0.

Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК №117

🗓 18 марта в 12:00 (МСК)
➡️ Регистрация

«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.

На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.

В программе вебинара:
*️⃣ 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
*️⃣ Классификация: типы подрядчиков и уровни доступа к вашим данным
*️⃣ Юридическая броня: как правильно включить требования ИБ в текст договора
*️⃣ Чек-лист: ключевые требования к системе защиты информации самого подрядчика
*️⃣ Compliance: методы оценки и аудита исполнителя перед стартом работ
*️⃣ Мониторинг: как контролировать действия внешних специалистов «в моменте»
*️⃣ Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков

🔵 Кому будет полезно:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент

🔵 Спикеры:
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»

#РазговорыНЕпроИБ с коммерческим директором компании "Акстел-Безопасность" Владимиром Соловьевым

🗓 13 марта в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Владимиром и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

Саммари эфира ток-шоу «Безопасная среда»: 5 ошибок директоров по ИБ при защите ИБ-стратегии #опытэкспертов

В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили главные ошибки руководителей по ИБ при построении стратегии защиты.

Данила Вайсбург и Дмитрий Ляхов на конкретных примерах разобрали, как превратить стратегию из «бумаги для проверок» в реальный инструмент управления, получить бюджет у руководства и выстроить диалог с бизнесом на одном языке.

Смотреть запись эфира
➡️ ВК | RuTube | YouTube

Делимся основными тезисами эфира👇🏻

Ошибка №1. Стратегия как формальность

Если документ пишется только потому, что «регулятор требует» или «совет директоров поручил», он превращается в мертвый груз. Стратегия — это управленческая работа. Она должна быть написана простым языком и объяснять генеральному директору, что именно он согласовывает на ближайшие три года.

Если стратегия не встроена в бюджет и KPI — это просто презентация. Мало утвердить документ. Ключевая ошибка — не встроить стратегию в бюджетное планирование и не закрепить ее исполнение в KPI руководителя и смежных отделов.

Ошибка №2. Стратегия вне контекста бизнеса

Невозможно объять необъятное. Стратегия должна отталкиваться от самых ценных для бизнеса информационных активов, которые приносят прибыль. Попытка защитить все и сразу без приоритизации гарантированно провалится.

Учитывайте не только технику, но и операционные риски

Кейс: компания идеально защищена технически, но кибер-атака остановила работу, и бизнес потерял миллионы долларов. Ошибка в том, что в стратегии не учли влияние ИБ на операционную деятельность и устойчивость бизнес-процессов.

Ошибка №3. Язык технаря в кабинете бизнеса

Генерального директора не интересует количество закрытых CVE или время детектирования (MTTR). Решения принимаются на основе цифр: сколько денег потеряет компания от простоя или репутационного ущерба.

Как говорить с бизнесом: метрика простоя

Ваша задача — совместно с финдепартаментом посчитать стоимость часа простоя бизнеса. Оперируйте понятием «предотвращенный ущерб». Если бизнес видит, что ИБ нивелировала пять попыток утечки данных, это гораздо убедительнее списка обновленных сигнатур.

Ошибка №4. Дорожная карта без «быстрых побед»

Стратегию разумно писать на 3 года, а не на 5-10, так как ландшафт угроз меняется слишком быстро. Но если вы будете молчать все три года, бизнес и команда потеряют фокус. Вводите квартальную отчетность.

Прозрачность = доверие!

Создайте дашборд (хотя бы простой) или делайте регулярные презентации. Показывайте прогресс: что достигнуто, где блокирующие факторы (например, зависимость от IT-департамента). Прозрачность мотивирует команду и лоббирует дальнейшую поддержку стратегии у руководства.

Ошибка №5. Презентация, которую никто не понял

Слайды со схемами архитектуры и компьютерной метрики не работают. Нужна четкая структура:
Риски: Какие есть риски сейчас и сколько они стоят (в деньгах или сроках).
Цена вопроса: Сколько стоит внедрение и снижение этих рисков.
Последствия: Что будет с компанией, если ничего не делать.
Вывод: вы должны «жить стратегией»
Недостаточно просто принести документ. Нужно прийти с готовым решением и уверенностью. Покажите совету директоров, какой станет компания через три года, и защита стратегии будет гарантирована.

📌 Для всех участников эфира по промокоду "МАРТ11" до конца недели действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.

Подробности у Руководителя проекта Татьяны Кайсаровой.

🚀 Стратегия ИБ под новую реальность

Большинство ИБ-стратегий не доживают до защиты перед руководством. Они остаются набором инициатив: без экономики, без понятной дорожной карты и без ответа на главный вопрос бизнеса — зачем это нужно компании.

На первом модуле годовой образовательной программы Директор по кибербезопасности 8.0 разберем стратегию ИБ как управленческий инструмент.

🗓 26–27 марта | 1–3 апреля

Программа модуля:

День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению

День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании

День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap

День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов)
*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию
*️⃣ Чек-лист оценки зрелости по 10 направлениям
*️⃣ Матрицу GAP-анализа
*️⃣ Шаблон дорожной карты на 3 года
*️⃣ Презентацию для защиты стратегии перед советом директоров
*️⃣ Видеозапись ключевых блоков

Эксперты модуля:

*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
*️⃣ Артем Куличкин, руководитель ДЗО страховой группы
*️⃣ Илья Сафронов, директор по кибербезопасности, Атом

Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.

📌 До конца недели по промокоду "МАРТ11" действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.

Смотрите программу и присоединяйтесь к образовательной программе уже сейчас!

Вебинар «Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК №117»

🗓 Завтра в 12:00 (МСК)
➡️ Регистрация

«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.

На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.

В программе вебинара:
*️⃣ 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
*️⃣ Классификация: типы подрядчиков и уровни доступа к вашим данным
*️⃣ Юридическая броня: как правильно включить требования ИБ в текст договора
*️⃣ Чек-лист: ключевые требования к системе защиты информации самого подрядчика
*️⃣ Compliance: методы оценки и аудита исполнителя перед стартом работ
*️⃣ Мониторинг: как контролировать действия внешних специалистов «в моменте»
*️⃣ Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков

🔵 Кому будет полезно:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент

🔵 Спикеры:
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»

Процесс управления активами глазами информационной безопасности #опытэкспертов

Материал предоставил Дмитрий Шарапов, управляющий директор ДОМ.РФ, в рамках конференции Код ИБ в Казани.

Прежде чем внедрять СЗИ, критически важно определить объект защиты. Без единого понимания, что является цифровым активом, и без выстроенного процесса управления активами невозможно построить эффективную и измеримую систему защиты.

Что такое цифровой актив?

Цифровой актив — это не только ПК и серверы. Это любое устройство, которое передает, обрабатывает или хранит информацию.

Например, IP-камера со старой прошивкой и паролем admin/admin, находящаяся в одном сегменте с пользовательскими ПК, может стать точкой входа для злоумышленника.

Задача ИБ — обеспечить охват требованиями и контролями любой такой актив, поскольку вектор атаки может быть любым.

Стратегия, а не просто покупка сканера

Управление активами не сводится к приобретению сканера. Типовая ошибка — купить инструмент и сразу запустить сканирование без подготовки. В первую очередь нужна стратегия и платформа для консолидации данных — единый контур учета активов (CMDB/ITAM-репозиторий, на базе Open Source или коммерческого решения). Без единого «озера данных», куда будет стекаться информация из всех источников, инвентаризация превращается в бесконечный поток разрозненных находок и не дает управляемого результата.

Как собирать данные? Три уровня.

*️⃣ Активное сканирование (Nmap и т.п.) — дает базовую картину, но ограничено сегментацией сети и в крупной инфраструктуре работает медленно/неполно (часто видит «IP/порт», но не владельца и не роль актива).

*️⃣ Агентский сбор — агенты на узлах сами передают сведения (ОС, ПО, версии, серийники, пользователи, процессы). Это быстрее, точнее и проще масштабируется, критично заранее определить перечень собираемых атрибутов и частоту отправки.

*️⃣ Self-made / обогащение — повышение качества данных за счет корреляции, парсинг OUI/MAC для определения типа устройства (принтер/камера/IoT), сверка с источниками EDR/антивируса, DLP, DHCP/DNS, AD/IdP, виртуализацией и сетевым оборудованием. Такой слой превращает «находки» в управляемые активы (тип, владелец, критичность, контур, статус).

Сопоставляя данные из разных источников, вы повышаете уровень доверия к активу. Если информация подтверждена 3 – 5-ю источниками — ей можно верить.

Нельзя просто накопить данные. Нужна ротация, устаревшие записи должны уходить, новые — появляться. Иначе в системе окажутся десятки тысяч «мертвых» узлов.

Категоризация и приоритизация

Разделите активы на группы — внешний периметр, критичные серверы с ПДн, АСУ ТП и проч. Это позволяет:

*️⃣ Вырабатывать конкретные требования для каждой группы
*️⃣ Расставлять приоритеты — сначала закрываем дыры на серверах, торчащих наружу, а потом уже занимаемся камерами

Автоматизированный контроль и глубина

Контроль — финальный этап, замыкающий цикл. Недостаточно один раз настроить безопасность. Нужен инструментарий, который автоматически проверяет соответствие текущих настроек эталонным (например, не изменил ли администратор версию TLS с 1.3 на 1.1).

Глубина контроля подразумевает максимальный сбор метрик. Например, проверка работы антивируса — мало знать, что он установлен. Нужно контролировать, когда он последний раз соединялся с сервером управления, обновлены ли сигнатурные базы, включен ли он в данный момент.

Алертинг как результат

Выстроив все этапы, мы переходим к алертингу. Офицер безопасности больше не должен вручную инвентаризировать или проверять статусы. Система сама сигнализирует об отклонениях — «антивирус отключен на узле». Это позволяет реагировать на инциденты (будь то сбой или действие злоумышленника), а не тонуть в ворохе данных.

Презентация и запись выступления доступны по ссылкам ниже — рекомендуем посмотреть для более детального погружения в тему цифровых активов.

Видео | Презентация

Вебинар «Как сочетать «зоопарк» ИБ-решений»

🗓 25 марта в 12:00 (МСК)
➡️ Регистрация

Обсудим:

*️⃣Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!

*️⃣Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.

*️⃣Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.

Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop