Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК №117
🗓 18 марта в 12:00 (МСК)
➡️ Регистрация
«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.
На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.
В программе вебинара:
*️⃣ 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
*️⃣ Классификация: типы подрядчиков и уровни доступа к вашим данным
*️⃣ Юридическая броня: как правильно включить требования ИБ в текст договора
*️⃣ Чек-лист: ключевые требования к системе защиты информации самого подрядчика
*️⃣ Compliance: методы оценки и аудита исполнителя перед стартом работ
*️⃣ Мониторинг: как контролировать действия внешних специалистов «в моменте»
*️⃣ Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков
🔵 Кому будет полезно:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент
🔵 Спикеры:
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»
«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.
На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.
В программе вебинара:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍2
#РазговорыНЕпроИБ с коммерческим директором компании "Акстел-Безопасность" Владимиром Соловьевым
🗓 13 марта в 16:00 (МСК)
➡️ Ссылка на эфир
Встреча без рамок и формальностей: поближе познакомимся с Владимиром и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.
Встреча без рамок и формальностей: поближе познакомимся с Владимиром и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Саммари эфира ток-шоу «Безопасная среда»: 5 ошибок директоров по ИБ при защите ИБ-стратегии #опытэкспертов
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили главные ошибки руководителей по ИБ при построении стратегии защиты.
Данила Вайсбург и Дмитрий Ляхов на конкретных примерах разобрали, как превратить стратегию из «бумаги для проверок» в реальный инструмент управления, получить бюджет у руководства и выстроить диалог с бизнесом на одном языке.
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
Делимся основными тезисами эфира👇🏻
Ошибка №1. Стратегия как формальность
Ошибка №2. Стратегия вне контекста бизнеса
Ошибка №3. Язык технаря в кабинете бизнеса
Ошибка №4. Дорожная карта без «быстрых побед»
Ошибка №5. Презентация, которую никто не понял
📌 Для всех участников эфира по промокоду "МАРТ11" до конца недели действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.
Подробности у Руководителя проекта Татьяны Кайсаровой.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили главные ошибки руководителей по ИБ при построении стратегии защиты.
Данила Вайсбург и Дмитрий Ляхов на конкретных примерах разобрали, как превратить стратегию из «бумаги для проверок» в реальный инструмент управления, получить бюджет у руководства и выстроить диалог с бизнесом на одном языке.
Смотреть запись эфира
Делимся основными тезисами эфира👇🏻
Ошибка №1. Стратегия как формальность
Если документ пишется только потому, что «регулятор требует» или «совет директоров поручил», он превращается в мертвый груз. Стратегия — это управленческая работа. Она должна быть написана простым языком и объяснять генеральному директору, что именно он согласовывает на ближайшие три года.
Если стратегия не встроена в бюджет и KPI — это просто презентация. Мало утвердить документ. Ключевая ошибка — не встроить стратегию в бюджетное планирование и не закрепить ее исполнение в KPI руководителя и смежных отделов.
Ошибка №2. Стратегия вне контекста бизнеса
Невозможно объять необъятное. Стратегия должна отталкиваться от самых ценных для бизнеса информационных активов, которые приносят прибыль. Попытка защитить все и сразу без приоритизации гарантированно провалится.
Учитывайте не только технику, но и операционные риски
Кейс: компания идеально защищена технически, но кибер-атака остановила работу, и бизнес потерял миллионы долларов. Ошибка в том, что в стратегии не учли влияние ИБ на операционную деятельность и устойчивость бизнес-процессов.
Ошибка №3. Язык технаря в кабинете бизнеса
Генерального директора не интересует количество закрытых CVE или время детектирования (MTTR). Решения принимаются на основе цифр: сколько денег потеряет компания от простоя или репутационного ущерба.
Как говорить с бизнесом: метрика простоя
Ваша задача — совместно с финдепартаментом посчитать стоимость часа простоя бизнеса. Оперируйте понятием «предотвращенный ущерб». Если бизнес видит, что ИБ нивелировала пять попыток утечки данных, это гораздо убедительнее списка обновленных сигнатур.
Ошибка №4. Дорожная карта без «быстрых побед»
Стратегию разумно писать на 3 года, а не на 5-10, так как ландшафт угроз меняется слишком быстро. Но если вы будете молчать все три года, бизнес и команда потеряют фокус. Вводите квартальную отчетность.
Прозрачность = доверие!
Создайте дашборд (хотя бы простой) или делайте регулярные презентации. Показывайте прогресс: что достигнуто, где блокирующие факторы (например, зависимость от IT-департамента). Прозрачность мотивирует команду и лоббирует дальнейшую поддержку стратегии у руководства.
Ошибка №5. Презентация, которую никто не понял
Слайды со схемами архитектуры и компьютерной метрики не работают. Нужна четкая структура:
Риски: Какие есть риски сейчас и сколько они стоят (в деньгах или сроках).
Цена вопроса: Сколько стоит внедрение и снижение этих рисков.
Последствия: Что будет с компанией, если ничего не делать.
Вывод: вы должны «жить стратегией»
Недостаточно просто принести документ. Нужно прийти с готовым решением и уверенностью. Покажите совету директоров, какой станет компания через три года, и защита стратегии будет гарантирована.
Подробности у Руководителя проекта Татьяны Кайсаровой.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍3
Большинство ИБ-стратегий не доживают до защиты перед руководством. Они остаются набором инициатив: без экономики, без понятной дорожной карты и без ответа на главный вопрос бизнеса — зачем это нужно компании.
На первом модуле годовой образовательной программы Директор по кибербезопасности 8.0 разберем стратегию ИБ как управленческий инструмент.
Программа модуля:
День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению
День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании
День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap
День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством
Что вы заберете с собой:
Эксперты модуля:
Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.
Смотрите программу и присоединяйтесь к образовательной программе уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2
🌄 Продолжаем делиться подробностями деловой программы Код ИБ ПРОФИ в Дагестане
Один из мастер-классов проведет Илья Борисов, директор департамента защиты данных компании "Билайн".
Тема мастер-класса:
Путь CISO: от стратегии до успешных киберучений
Участники обсудят ключевые задачи руководителя по ИБ:
📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.
Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ
Один из мастер-классов проведет Илья Борисов, директор департамента защиты данных компании "Билайн".
Тема мастер-класса:
Путь CISO: от стратегии до успешных киберучений
Участники обсудят ключевые задачи руководителя по ИБ:
— Как создать и презентовать руководству компании стратегию ИБ
— Как сформировать и управлять бюджетом
— Какие метрики действительно работают
— Как продемонстрировать реальный уровень защищенности
📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.
Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ
🔥6
🧙🏻Подземелья киберучений на Код ИБ ПРОФИ
Егор Богомолов, руководитель образовательного центра киберэкспертизы CyberED, проведет деловую игру "Подземелья киберучений" в рамках интенсива Код ИБ ПРОФИ в Дагестане.
Участников ждет необычный формат: группа сильнейших и смелейших экспертов попробует выжить в истории реального инцидента. Задача — отстоять безопасность компании и при этом сохранить хотя бы часть денег бизнеса.
Противостоять им будут:
— сложные ситуации реального инцидента,
— зрители,
— и судьи из зала.
📑 Все участники деловой программы получат удостоверение о повышении квалификации в объеме 16 академических часов.
Смотрите полную программу и присоединяйтесь к интенсиву Код ИБ ПРОФИ.
До встречи в Дагестане!
#ИБнужныПРОФИ
Егор Богомолов, руководитель образовательного центра киберэкспертизы CyberED, проведет деловую игру "Подземелья киберучений" в рамках интенсива Код ИБ ПРОФИ в Дагестане.
Участников ждет необычный формат: группа сильнейших и смелейших экспертов попробует выжить в истории реального инцидента. Задача — отстоять безопасность компании и при этом сохранить хотя бы часть денег бизнеса.
Противостоять им будут:
— сложные ситуации реального инцидента,
— зрители,
— и судьи из зала.
Егор Богомолов занимается анализом безопасности веб- и мобильных приложений (iOS, Android), исследованием сетевых технологий, безопасностью Windows и Linux, анализом кода (PHP, Python, Java, C#), разработкой заданий для CTF-турниров и инструментов автоматизации задач безопасности.
Также проводит анализ безопасности с использованием методов социальной инженерии, занимается исследовательской деятельностью в области защиты сетевых и информационных инфраструктур и готовит рекомендации по повышению уровня информационной безопасности.
Работал в компаниях HackerU (Head of Security), Wallarm (Lead Pentester), BI.ZONE (Pentester), ЗАО НИП «Информзащита» (Pentester), Positive Technologies (Signature Analyst), Direct-Credit (Full-stack Developer).
📑 Все участники деловой программы получат удостоверение о повышении квалификации в объеме 16 академических часов.
Смотрите полную программу и присоединяйтесь к интенсиву Код ИБ ПРОФИ.
До встречи в Дагестане!
#ИБнужныПРОФИ
❤5👍2
Вебинар «Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК №117»
🗓 Завтра в 12:00 (МСК)
➡️ Регистрация
«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.
На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.
В программе вебинара:
*️⃣ 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
*️⃣ Классификация: типы подрядчиков и уровни доступа к вашим данным
*️⃣ Юридическая броня: как правильно включить требования ИБ в текст договора
*️⃣ Чек-лист: ключевые требования к системе защиты информации самого подрядчика
*️⃣ Compliance: методы оценки и аудита исполнителя перед стартом работ
*️⃣ Мониторинг: как контролировать действия внешних специалистов «в моменте»
*️⃣ Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков
🔵 Кому будет полезно:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент
🔵 Спикеры:
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»
«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.
На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.
В программе вебинара:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Процесс управления активами глазами информационной безопасности #опытэкспертов
Материал предоставил Дмитрий Шарапов, управляющий директор ДОМ.РФ, в рамках конференции Код ИБ в Казани.
Прежде чем внедрять СЗИ, критически важно определить объект защиты. Без единого понимания, что является цифровым активом, и без выстроенного процесса управления активами невозможно построить эффективную и измеримую систему защиты.
Что такое цифровой актив?
Цифровой актив — это не только ПК и серверы. Это любое устройство, которое передает, обрабатывает или хранит информацию.
Задача ИБ — обеспечить охват требованиями и контролями любой такой актив, поскольку вектор атаки может быть любым.
Стратегия, а не просто покупка сканера
Управление активами не сводится к приобретению сканера. Типовая ошибка — купить инструмент и сразу запустить сканирование без подготовки. В первую очередь нужна стратегия и платформа для консолидации данных — единый контур учета активов (CMDB/ITAM-репозиторий, на базе Open Source или коммерческого решения). Без единого «озера данных», куда будет стекаться информация из всех источников, инвентаризация превращается в бесконечный поток разрозненных находок и не дает управляемого результата.
Как собирать данные? Три уровня.
*️⃣ Активное сканирование (Nmap и т.п.) — дает базовую картину, но ограничено сегментацией сети и в крупной инфраструктуре работает медленно/неполно (часто видит «IP/порт», но не владельца и не роль актива).
*️⃣ Агентский сбор — агенты на узлах сами передают сведения (ОС, ПО, версии, серийники, пользователи, процессы). Это быстрее, точнее и проще масштабируется, критично заранее определить перечень собираемых атрибутов и частоту отправки.
*️⃣ Self-made / обогащение — повышение качества данных за счет корреляции, парсинг OUI/MAC для определения типа устройства (принтер/камера/IoT), сверка с источниками EDR/антивируса, DLP, DHCP/DNS, AD/IdP, виртуализацией и сетевым оборудованием. Такой слой превращает «находки» в управляемые активы (тип, владелец, критичность, контур, статус).
Сопоставляя данные из разных источников, вы повышаете уровень доверия к активу. Если информация подтверждена 3 – 5-ю источниками — ей можно верить.
Нельзя просто накопить данные. Нужна ротация, устаревшие записи должны уходить, новые — появляться. Иначе в системе окажутся десятки тысяч «мертвых» узлов.
Категоризация и приоритизация
Разделите активы на группы — внешний периметр, критичные серверы с ПДн, АСУ ТП и проч. Это позволяет:
*️⃣ Вырабатывать конкретные требования для каждой группы
*️⃣ Расставлять приоритеты — сначала закрываем дыры на серверах, торчащих наружу, а потом уже занимаемся камерами
Автоматизированный контроль и глубина
Контроль — финальный этап, замыкающий цикл. Недостаточно один раз настроить безопасность. Нужен инструментарий, который автоматически проверяет соответствие текущих настроек эталонным (например, не изменил ли администратор версию TLS с 1.3 на 1.1).
Глубина контроля подразумевает максимальный сбор метрик. Например, проверка работы антивируса — мало знать, что он установлен. Нужно контролировать, когда он последний раз соединялся с сервером управления, обновлены ли сигнатурные базы, включен ли он в данный момент.
Алертинг как результат
Выстроив все этапы, мы переходим к алертингу. Офицер безопасности больше не должен вручную инвентаризировать или проверять статусы. Система сама сигнализирует об отклонениях — «антивирус отключен на узле». Это позволяет реагировать на инциденты (будь то сбой или действие злоумышленника), а не тонуть в ворохе данных.
Презентация и запись выступления доступны по ссылкам ниже — рекомендуем посмотреть для более детального погружения в тему цифровых активов.
Видео | Презентация
Материал предоставил Дмитрий Шарапов, управляющий директор ДОМ.РФ, в рамках конференции Код ИБ в Казани.
Прежде чем внедрять СЗИ, критически важно определить объект защиты. Без единого понимания, что является цифровым активом, и без выстроенного процесса управления активами невозможно построить эффективную и измеримую систему защиты.
Что такое цифровой актив?
Цифровой актив — это не только ПК и серверы. Это любое устройство, которое передает, обрабатывает или хранит информацию.
Например, IP-камера со старой прошивкой и паролем admin/admin, находящаяся в одном сегменте с пользовательскими ПК, может стать точкой входа для злоумышленника.
Задача ИБ — обеспечить охват требованиями и контролями любой такой актив, поскольку вектор атаки может быть любым.
Стратегия, а не просто покупка сканера
Управление активами не сводится к приобретению сканера. Типовая ошибка — купить инструмент и сразу запустить сканирование без подготовки. В первую очередь нужна стратегия и платформа для консолидации данных — единый контур учета активов (CMDB/ITAM-репозиторий, на базе Open Source или коммерческого решения). Без единого «озера данных», куда будет стекаться информация из всех источников, инвентаризация превращается в бесконечный поток разрозненных находок и не дает управляемого результата.
Как собирать данные? Три уровня.
Сопоставляя данные из разных источников, вы повышаете уровень доверия к активу. Если информация подтверждена 3 – 5-ю источниками — ей можно верить.
Нельзя просто накопить данные. Нужна ротация, устаревшие записи должны уходить, новые — появляться. Иначе в системе окажутся десятки тысяч «мертвых» узлов.
Категоризация и приоритизация
Разделите активы на группы — внешний периметр, критичные серверы с ПДн, АСУ ТП и проч. Это позволяет:
Автоматизированный контроль и глубина
Контроль — финальный этап, замыкающий цикл. Недостаточно один раз настроить безопасность. Нужен инструментарий, который автоматически проверяет соответствие текущих настроек эталонным (например, не изменил ли администратор версию TLS с 1.3 на 1.1).
Глубина контроля подразумевает максимальный сбор метрик. Например, проверка работы антивируса — мало знать, что он установлен. Нужно контролировать, когда он последний раз соединялся с сервером управления, обновлены ли сигнатурные базы, включен ли он в данный момент.
Алертинг как результат
Выстроив все этапы, мы переходим к алертингу. Офицер безопасности больше не должен вручную инвентаризировать или проверять статусы. Система сама сигнализирует об отклонениях — «антивирус отключен на узле». Это позволяет реагировать на инциденты (будь то сбой или действие злоумышленника), а не тонуть в ворохе данных.
Презентация и запись выступления доступны по ссылкам ниже — рекомендуем посмотреть для более детального погружения в тему цифровых активов.
Видео | Презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5👍3
Штабные киберучения Control • Hack • Defend на Код ИБ ПРОФИ
Андрей Кузнецов, лидер продуктовой практики Standoff, проведет командно-штабные учения, где решения имеют цену, а время играет против вас.
Формат
📑 Все участники деловой программы получат удостоверение о повышении квалификации в объеме 16 академических часов.
Смотрите программу и бронируйте участие в Код ИБ ПРОФИ уже сейчас. Количество мест ограничено.
Увидимся в Дагестане!
#ИБнужныПРОФИ
Андрей Кузнецов, лидер продуктовой практики Standoff, проведет командно-штабные учения, где решения имеют цену, а время играет против вас.
Формат
Участники разделятся на команды и выступят в роли киберзащитников компании.
В начале квартала вы будете выстраивать оборону:
— выбирать защитные меры,
— нанимать специалистов,
— распределять бюджет,
— определять, на что хватит времени внедрения.
Ресурсы будут ограничены — придется расставлять приоритеты.
После этого начнется вторая фаза — атака.
Соперники будут разыгрывать карточки киберинцидентов: от фишинга и вредоносных вложений до DDoS и инсайдерских угроз.
Дальше все будет зависеть от ваших решений: если защита покроет атаку — вы удержите позиции, если нет — понесете убытки.
Игра пройдет в 4 раунда — 4 квартала.
Победит команда, которая к концу года сможет:
— контролировать ресурсы,
— взламывать соперников,
— защищать свои активы.
📑 Все участники деловой программы получат удостоверение о повышении квалификации в объеме 16 академических часов.
Смотрите программу и бронируйте участие в Код ИБ ПРОФИ уже сейчас. Количество мест ограничено.
Увидимся в Дагестане!
#ИБнужныПРОФИ
🔥5❤2👌1
Вебинар «Как сочетать «зоопарк» ИБ-решений»
🗓 25 марта в 12:00 (МСК)
➡️ Регистрация
Обсудим:
*️⃣ Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
*️⃣ Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
*️⃣ Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Обсудим:
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
🌄 Продолжаем делиться подробностями деловой программы Код ИБ ПРОФИ в Дагестане
Один из мастер-классов проведет Дмитрий Шарапов, управляющий директор по информационной безопасности ДОМ.РФ.
Тема: Что нам стоит SOC построить (опыт построения собственного центра мониторинга: путь ошибок и успехов)
📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.
Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ
Один из мастер-классов проведет Дмитрий Шарапов, управляющий директор по информационной безопасности ДОМ.РФ.
Тема: Что нам стоит SOC построить (опыт построения собственного центра мониторинга: путь ошибок и успехов)
Мониторинг — это не только SIEM.
Это люди, процессы и инструменты.
На мастер-классе разберем, как на практике выстраивается центр мониторинга и из чего он действительно состоит:
— централизованный сбор событий ИБ
— разработка правил обнаружения
— выявление и регистрация инцидентов
— реагирование и снижение последствий
— выработка мер для недопущения повторных инцидентов
Отдельное внимание — роли команды. Именно специалисты мониторинга проводят первичный анализ и во многом определяют исход противостояния со злоумышленником.
«Построить SOC окончательно нельзя — это путь».
📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.
Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ
❤6
Что внутри:
— разборы инцидентов и практика ИБ
— уязвимости и новые атаки
— регуляторика и требования
— опыт CISO и руководителей
— инструменты и технологии
Если вы отвечаете за безопасность или строите процессы — папка сэкономит время. Добавляйте к себе и держите полезные источники под рукой.
Добавьте папку: https://t.me/addlist/-g8rTRUmDh4zZGM6
ИБ-блогеры есть не только в Telegram, но и в 💬 MAX:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ТОП ИБ -Март
Дмитрий Беляев invites you to add the folder “ТОП ИБ -Март”, which includes 19 chats.
❤6
«Нева-Автоматизация» приглашает на вебинар: «ГрафБорд: как создать единое рабочее пространство для кросс-функциональных команд»
🗓 24 марта в 11:00 (МСК)
➡️ Регистрация
В рамках онлайн-встречи разберем, как победить хаос в корпоративных сервисах.
Разрозненные цифровые площадки — норма для корпоративной культуры постсанкционной эпохи. Задачи ведутся в одном трекере, документы лежат на отдельном диске, а мозговые штурмы проходят на сторонней виртуальной доске. Из-за отключения привычных западных платформ бизнесу пришлось собирать IT-ландшафт по кусочкам из российских аналогов. Что в итоге? Команды тратят время на банальное "прокликивание" окон в поисках нужной информации.
Специалисты «ГрафТех» сами столкнулись с подобными трудностями. И, чтобы не плодить цифровые сущности, создали собственное решение — «ГрафБорд», которое интегрирует все нужные для работы форматы взаимодействия.
О чем эфир?
Вместе с менеджером по развитию бизнеса «ГрафТех» Глебом Алексеевым обсудим:
• Роль единой среды — зачем внедрять системы совместной работы сейчас, если глобальный тренд на удаленку падает?
• Реальные инсайты — какими проблемами делятся корпоративные заказчики и как обратная связь помогает формировать продукт нового времени?
• Приоритеты в управлении — что принесет больше пользы проекту: классическая база знаний, интерактивные схемы или канбан?
• Взгляд в будущее — какие полезные обновления и фичи ждут пользователей «ГрафБорд» в ближайшее время?
В одном окне — все и сразу!
Согласованность между действиями подразделений – фундамент успешного релиза. Команда «Нева-Автоматизация» поможет с подбором и внедрением единой экосистемы. Пусть ваши сотрудники занимаются реальными задачами, а не поиском файлов в десятках приложений!
Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid:2W5zFHeaJhP
В рамках онлайн-встречи разберем, как победить хаос в корпоративных сервисах.
Разрозненные цифровые площадки — норма для корпоративной культуры постсанкционной эпохи. Задачи ведутся в одном трекере, документы лежат на отдельном диске, а мозговые штурмы проходят на сторонней виртуальной доске. Из-за отключения привычных западных платформ бизнесу пришлось собирать IT-ландшафт по кусочкам из российских аналогов. Что в итоге? Команды тратят время на банальное "прокликивание" окон в поисках нужной информации.
Специалисты «ГрафТех» сами столкнулись с подобными трудностями. И, чтобы не плодить цифровые сущности, создали собственное решение — «ГрафБорд», которое интегрирует все нужные для работы форматы взаимодействия.
О чем эфир?
Вместе с менеджером по развитию бизнеса «ГрафТех» Глебом Алексеевым обсудим:
• Роль единой среды — зачем внедрять системы совместной работы сейчас, если глобальный тренд на удаленку падает?
• Реальные инсайты — какими проблемами делятся корпоративные заказчики и как обратная связь помогает формировать продукт нового времени?
• Приоритеты в управлении — что принесет больше пользы проекту: классическая база знаний, интерактивные схемы или канбан?
• Взгляд в будущее — какие полезные обновления и фичи ждут пользователей «ГрафБорд» в ближайшее время?
В одном окне — все и сразу!
Согласованность между действиями подразделений – фундамент успешного релиза. Команда «Нева-Автоматизация» поможет с подбором и внедрением единой экосистемы. Пусть ваши сотрудники занимаются реальными задачами, а не поиском файлов в десятках приложений!
Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid:2W5zFHeaJhP
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
🌄 Продолжаем делиться подробностями деловой программы Код ИБ ПРОФИ в Дагестане
Екатерина Ярцева, продюсер проектов и экспертов в ИТ и ИБ, теле- и радиоведущая, проведет в рамках интенсива Код ИБ ПРОФИ в Дагестане интерактивное шоу — противостояние вендоров и заказчиков "КИБЕРБЕЗ БЕЗ ЦЕНЗУРЫ".
📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.
Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ
Екатерина Ярцева, продюсер проектов и экспертов в ИТ и ИБ, теле- и радиоведущая, проведет в рамках интенсива Код ИБ ПРОФИ в Дагестане интерактивное шоу — противостояние вендоров и заказчиков "КИБЕРБЕЗ БЕЗ ЦЕНЗУРЫ".
Суть формата:
Ведущие российские разработчики представят вашему вниманию свои новейшие продукты и значимые обновления.
Цель:
Не продажа, а получение объективной оценки от вас — руководителей ИБ-служб крупнейших компаний.
Ваша роль в этом процессе критически важна.
Выступая в роли коллективного экспертного совета, вы обеспечиваете:*️⃣ Прямую обратную связь рынка для разработчиков, формируя будущие продуктовые дорожные карты.*️⃣ Глубокий профессиональный разбор технологий, их уместности и соответствия современным вызовам.*️⃣ Формирование коллективного мнения сообщества о перспективности того или иного технологического подхода.
Регламент сессии:
Презентация решения: 10 минут.
Экспертиза и дискуссия: 10-минутная сессия вопросов от назначенного жюри и участников конференции.
Интерактивное голосование: Мгновенный сбор мнений зала.
Резюме жюри: Финальные тезисы и рекомендации.
Примите участие в формировании технологической повестки. Ваша оценка — самый ценный актив для рынка.
📑 По итогам образовательной программы участники получат удостоверение установленного образца о повышении квалификации в объеме 16 часов.
Смотрите полную программу и присоединяйтесь к активному сообществу директоров по ИБ уже сейчас! #ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Первый модуль годовой программы в Код ИБ АКАДЕМИИ
На следующей неделе стартует первый модуль годовой образовательной программы Директор по кибербезопасности 8.0, в рамках которого эксперты разберут стратегию ИБ как управленческий инструмент.
Программа модуля:
День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению
День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании
День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap
День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством
Эксперты модуля:
*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud*️⃣ Артем Куличкин, руководитель ДЗО страховой группы*️⃣ Илья Сафронов, директор по кибербезопасности, Атом*️⃣ Вячеслав Касимов, директор по кибербезопасности, Точка Банк
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.
Смотрите программу и присоединяйтесь к обучению уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Как выполнить требования КИИ в 2026 году
🗓 24 марта в 11:00 (МСК)
➡️ Регистрация
В связи с вступлением в силу распоряжения правительства № 360-р и приказа ФСТЭК России № 117 приглашаем обсудить актуальные требования к категорированию КИИ на неформальном вебинаре с Марком Барановым, специалистом АБП2Б (услуги и продукты в сфере ИБ и управления ИТ-активами) с опытом работы во ФСТЭК.
На вебинаре:
*️⃣ Разберем особенности категорирования в соответствии с последними требованиями
*️⃣ Рассмотрим проекты документов, в частности, проект мер по защите информации содержащихся в информационных системах
*️⃣ Рассмотрим методику оценки показателя состояния технической защиты информации в информационных системах;
*️⃣ Обсудим необходимые дальнейшие действия, чтобы избежать штрафов.
Объем работы большой, времени на подготовку остается мало, а штрафы за ошибки 2026 год — существенные. Расскажем подробнее и ответим на вопросы.
Реклама. ООО «АБП2Б». ИНН 7810782630. erid:2W5zFHxph85
В связи с вступлением в силу распоряжения правительства № 360-р и приказа ФСТЭК России № 117 приглашаем обсудить актуальные требования к категорированию КИИ на неформальном вебинаре с Марком Барановым, специалистом АБП2Б (услуги и продукты в сфере ИБ и управления ИТ-активами) с опытом работы во ФСТЭК.
На вебинаре:
Объем работы большой, времени на подготовку остается мало, а штрафы за ошибки 2026 год — существенные. Расскажем подробнее и ответим на вопросы.
Реклама. ООО «АБП2Б». ИНН 7810782630. erid:2W5zFHxph85
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍2
ИИ-атаки: готов ли ваш SOC к 2026?
ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.
Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.
ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.
Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.
Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.
Действия CISO
*️⃣ Проведите аудит сценариев ИИ-атак: перепроверьте, могут ли существующие SOC-процессы обнаружить ИИ-генерируемые угрозы (например, фишинг, имитацию инъекций).
*️⃣ Адаптируйте SOC: включите поведенческий анализ и инструментальные ИИ-детекторы, организуйте регулярные киберучения с моделированием ИИ-атак.
*️⃣ Разработайте политику «Shadow AI»: определите, какие внешние сервисы ИИ разрешены, как обрабатывать и хранить генерируемые ими данные.
Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.
ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.
Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.
ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.
Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.
Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.
Действия CISO
Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
К участию приглашаются CIO, CDTO, CDO, CISO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.
Для чего вам необходимо участие в рейтинге?
Участие БЕСПЛАТНОЕ.
🔗 Подробные условия по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1👌1🤝1
В преддверии старта годовой образовательной программы Директор по кибербезопасности 8.0 нас часто спрашивают о том, помогает ли она выполнить требования Приказа ФСТЭК от 11.04.2025 №117.
Делимся с вами подробностями👇🏻
Приказ ФСТЭК №117 в 2026 году задаёт новые стандарты для руководителей информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Два ключевых требования, которые напрямую касаются вас:
1. Искусственный интеллект (ИИ) официально признан источником угроз. Это значит, что ваши модели угроз, системы защиты и внутренние регламенты должны быть адаптированы к новым векторам атак, связанным с ИИ.
2. Вводятся квалификационные требования к руководителям подразделений защиты информации. Теперь недостаточно просто иметь опыт — необходимо подтвердить компетенции через программы профессиональной переподготовки или повышения квалификации установленного образца.
Годовая обучающая онлайн-программа Директор по кибербезопасности 8.0 создана, чтобы вы могли выполнить оба этих требования без аврала и лишних затрат.
1. Готовим к новым угрозам: ИИ в модели угроз
Модуль 4 "Кибербезопасность в эпоху ИИ"
Вы получите практические инструменты для работы с угрозами, которые ФСТЭК уже признала актуальными:
— Выявление и отражение промпт-инъекций, отравления данных и других атак на ИИ-системы.
— Аудит существующих моделей угроз на предмет включения ИИ-векторов.
— Готовые шаблоны политик безопасности ИИ и плейбуки реагирования.
2. Подтверждаем квалификацию руководителя ИБ
Приказ ФСТЭК №117 требует от руководителей подразделений защиты информации на объектах КИИ:
— Наличия профильного образования (или дополнительного профобразования).
— Регулярного прохождения программ повышения квалификации установленного образца.
Наша программа полностью соответствует этим требованиям:
• Документ:
Удостоверение установленного образца о повышении квалификации (16 ак. часов за каждый модуль, до 128 ак. часов за год).
• Содержание:
Программа построена вокруг ключевых компетенций, необходимых руководителю ИБ на объектах КИИ: стратегия, регуляторика, работа с поставщиками, управление доступом, кризисный менеджмент.
• Статус:
Образовательная деятельность ведётся на основании лицензии, что гарантирует легитимность выдаваемых документов для аттестации и прохождения проверок.
Практические результаты для вашей карьеры и компании после прохождения программы:
✅ Будете готовы к проверкам
Чек-листы по соответствию требованиям ФСТЭК и планы действий для регулятора.
✅ Подтвердите квалификацию
Удостоверение установленного образца — документальное основание для соответствия новым квалификационным требованиям
✅ Защитите себя и бизнес
Знание актуальных угроз (ИИ в том числе) и понимание логики регулятора снижает риски предписаний и штрафов.
Результат:
Вы не просто будете знать о новых требованиях Приказа ФСТЭК №117. Вы пройдёте обучение, которое даст вам документальное подтверждение квалификации и практические навыки для защиты от угроз, которые ФСТЭК уже признала приоритетными.
Делимся с вами подробностями👇🏻
Приказ ФСТЭК №117 в 2026 году задаёт новые стандарты для руководителей информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Два ключевых требования, которые напрямую касаются вас:
1. Искусственный интеллект (ИИ) официально признан источником угроз. Это значит, что ваши модели угроз, системы защиты и внутренние регламенты должны быть адаптированы к новым векторам атак, связанным с ИИ.
2. Вводятся квалификационные требования к руководителям подразделений защиты информации. Теперь недостаточно просто иметь опыт — необходимо подтвердить компетенции через программы профессиональной переподготовки или повышения квалификации установленного образца.
Годовая обучающая онлайн-программа Директор по кибербезопасности 8.0 создана, чтобы вы могли выполнить оба этих требования без аврала и лишних затрат.
1. Готовим к новым угрозам: ИИ в модели угроз
Модуль 4 "Кибербезопасность в эпоху ИИ"
Вы получите практические инструменты для работы с угрозами, которые ФСТЭК уже признала актуальными:
— Выявление и отражение промпт-инъекций, отравления данных и других атак на ИИ-системы.
— Аудит существующих моделей угроз на предмет включения ИИ-векторов.
— Готовые шаблоны политик безопасности ИИ и плейбуки реагирования.
2. Подтверждаем квалификацию руководителя ИБ
Приказ ФСТЭК №117 требует от руководителей подразделений защиты информации на объектах КИИ:
— Наличия профильного образования (или дополнительного профобразования).
— Регулярного прохождения программ повышения квалификации установленного образца.
Наша программа полностью соответствует этим требованиям:
• Документ:
Удостоверение установленного образца о повышении квалификации (16 ак. часов за каждый модуль, до 128 ак. часов за год).
• Содержание:
Программа построена вокруг ключевых компетенций, необходимых руководителю ИБ на объектах КИИ: стратегия, регуляторика, работа с поставщиками, управление доступом, кризисный менеджмент.
• Статус:
Образовательная деятельность ведётся на основании лицензии, что гарантирует легитимность выдаваемых документов для аттестации и прохождения проверок.
Практические результаты для вашей карьеры и компании после прохождения программы:
✅ Будете готовы к проверкам
Чек-листы по соответствию требованиям ФСТЭК и планы действий для регулятора.
✅ Подтвердите квалификацию
Удостоверение установленного образца — документальное основание для соответствия новым квалификационным требованиям
✅ Защитите себя и бизнес
Знание актуальных угроз (ИИ в том числе) и понимание логики регулятора снижает риски предписаний и штрафов.
Результат:
Вы не просто будете знать о новых требованиях Приказа ФСТЭК №117. Вы пройдёте обучение, которое даст вам документальное подтверждение квалификации и практические навыки для защиты от угроз, которые ФСТЭК уже признала приоритетными.
👍3❤2🌚1
Вебинар «Как сочетать «зоопарк» ИБ-решений»
🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация
Обсудим:
*️⃣ Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
*️⃣ Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
*️⃣ Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Обсудим:
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Первым выступит Артём Куличкин, руководитель ДЗО страховой группы, с темой «Фундамент: зачем стратегия бизнесу и как ее строить».
В честь старта модуля мастер-класс Артёма пройдет в открытом формате.
Подключайтесь к прямому эфиру 26 марта в 20:00 (МСК), чтобы перенять опыт эксперта и разобраться, зачем стратегия ИБ нужна бизнесу, из чего она состоит и какие подходы к ее построению работают на практике.
Количество мест ограничено, успевайте зарегистрироваться!
Программа первой части модуля:
1. Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями. Почему стратегия — не документ, а процесс управления ожиданиями.
2. Зачем бизнесу ваша стратегия ИБ
Регуляторные требования (152-ФЗ, Указ 250, ФСТЭК), внутренний заказчик, язык рисков для совета директоров.
3. Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы. Разбор реальных стратегий крупных компаний.
4. Подходы к построению стратегии
Риск-ориентированный, комплаенс-ориентированный, гибридный. Когда какой выбирать.
Домашнее задание: Собрать текущие документы компании и провести аудит их соответствия разобранной структуре
Смотрите полную программу модуля на сайте и оставляйте заявку, чтобы успеть к старту и попасть на следующие мастер-классы.
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍1