Первый модуль годовой программы в Код ИБ АКАДЕМИИ
На следующей неделе стартует первый модуль годовой образовательной программы Директор по кибербезопасности 8.0, в рамках которого эксперты разберут стратегию ИБ как управленческий инструмент.
Программа модуля:
День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению
День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании
День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap
День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством
Эксперты модуля:
*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud*️⃣ Артем Куличкин, руководитель ДЗО страховой группы*️⃣ Илья Сафронов, директор по кибербезопасности, Атом*️⃣ Вячеслав Касимов, директор по кибербезопасности, Точка Банк
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.
Смотрите программу и присоединяйтесь к обучению уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Как выполнить требования КИИ в 2026 году
🗓 24 марта в 11:00 (МСК)
➡️ Регистрация
В связи с вступлением в силу распоряжения правительства № 360-р и приказа ФСТЭК России № 117 приглашаем обсудить актуальные требования к категорированию КИИ на неформальном вебинаре с Марком Барановым, специалистом АБП2Б (услуги и продукты в сфере ИБ и управления ИТ-активами) с опытом работы во ФСТЭК.
На вебинаре:
*️⃣ Разберем особенности категорирования в соответствии с последними требованиями
*️⃣ Рассмотрим проекты документов, в частности, проект мер по защите информации содержащихся в информационных системах
*️⃣ Рассмотрим методику оценки показателя состояния технической защиты информации в информационных системах;
*️⃣ Обсудим необходимые дальнейшие действия, чтобы избежать штрафов.
Объем работы большой, времени на подготовку остается мало, а штрафы за ошибки 2026 год — существенные. Расскажем подробнее и ответим на вопросы.
Реклама. ООО «АБП2Б». ИНН 7810782630. erid:2W5zFHxph85
В связи с вступлением в силу распоряжения правительства № 360-р и приказа ФСТЭК России № 117 приглашаем обсудить актуальные требования к категорированию КИИ на неформальном вебинаре с Марком Барановым, специалистом АБП2Б (услуги и продукты в сфере ИБ и управления ИТ-активами) с опытом работы во ФСТЭК.
На вебинаре:
Объем работы большой, времени на подготовку остается мало, а штрафы за ошибки 2026 год — существенные. Расскажем подробнее и ответим на вопросы.
Реклама. ООО «АБП2Б». ИНН 7810782630. erid:2W5zFHxph85
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍2
ИИ-атаки: готов ли ваш SOC к 2026?
ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.
Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.
ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.
Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.
Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.
Действия CISO
*️⃣ Проведите аудит сценариев ИИ-атак: перепроверьте, могут ли существующие SOC-процессы обнаружить ИИ-генерируемые угрозы (например, фишинг, имитацию инъекций).
*️⃣ Адаптируйте SOC: включите поведенческий анализ и инструментальные ИИ-детекторы, организуйте регулярные киберучения с моделированием ИИ-атак.
*️⃣ Разработайте политику «Shadow AI»: определите, какие внешние сервисы ИИ разрешены, как обрабатывать и хранить генерируемые ими данные.
Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.
ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.
Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.
ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.
Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.
Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.
Действия CISO
Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
К участию приглашаются CIO, CDTO, CDO, CISO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.
Для чего вам необходимо участие в рейтинге?
Участие БЕСПЛАТНОЕ.
🔗 Подробные условия по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1👌1🤝1
В преддверии старта годовой образовательной программы Директор по кибербезопасности 8.0 нас часто спрашивают о том, помогает ли она выполнить требования Приказа ФСТЭК от 11.04.2025 №117.
Делимся с вами подробностями👇🏻
Приказ ФСТЭК №117 в 2026 году задаёт новые стандарты для руководителей информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Два ключевых требования, которые напрямую касаются вас:
1. Искусственный интеллект (ИИ) официально признан источником угроз. Это значит, что ваши модели угроз, системы защиты и внутренние регламенты должны быть адаптированы к новым векторам атак, связанным с ИИ.
2. Вводятся квалификационные требования к руководителям подразделений защиты информации. Теперь недостаточно просто иметь опыт — необходимо подтвердить компетенции через программы профессиональной переподготовки или повышения квалификации установленного образца.
Годовая обучающая онлайн-программа Директор по кибербезопасности 8.0 создана, чтобы вы могли выполнить оба этих требования без аврала и лишних затрат.
1. Готовим к новым угрозам: ИИ в модели угроз
Модуль 4 "Кибербезопасность в эпоху ИИ"
Вы получите практические инструменты для работы с угрозами, которые ФСТЭК уже признала актуальными:
— Выявление и отражение промпт-инъекций, отравления данных и других атак на ИИ-системы.
— Аудит существующих моделей угроз на предмет включения ИИ-векторов.
— Готовые шаблоны политик безопасности ИИ и плейбуки реагирования.
2. Подтверждаем квалификацию руководителя ИБ
Приказ ФСТЭК №117 требует от руководителей подразделений защиты информации на объектах КИИ:
— Наличия профильного образования (или дополнительного профобразования).
— Регулярного прохождения программ повышения квалификации установленного образца.
Наша программа полностью соответствует этим требованиям:
• Документ:
Удостоверение установленного образца о повышении квалификации (16 ак. часов за каждый модуль, до 128 ак. часов за год).
• Содержание:
Программа построена вокруг ключевых компетенций, необходимых руководителю ИБ на объектах КИИ: стратегия, регуляторика, работа с поставщиками, управление доступом, кризисный менеджмент.
• Статус:
Образовательная деятельность ведётся на основании лицензии, что гарантирует легитимность выдаваемых документов для аттестации и прохождения проверок.
Практические результаты для вашей карьеры и компании после прохождения программы:
✅ Будете готовы к проверкам
Чек-листы по соответствию требованиям ФСТЭК и планы действий для регулятора.
✅ Подтвердите квалификацию
Удостоверение установленного образца — документальное основание для соответствия новым квалификационным требованиям
✅ Защитите себя и бизнес
Знание актуальных угроз (ИИ в том числе) и понимание логики регулятора снижает риски предписаний и штрафов.
Результат:
Вы не просто будете знать о новых требованиях Приказа ФСТЭК №117. Вы пройдёте обучение, которое даст вам документальное подтверждение квалификации и практические навыки для защиты от угроз, которые ФСТЭК уже признала приоритетными.
Делимся с вами подробностями👇🏻
Приказ ФСТЭК №117 в 2026 году задаёт новые стандарты для руководителей информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Два ключевых требования, которые напрямую касаются вас:
1. Искусственный интеллект (ИИ) официально признан источником угроз. Это значит, что ваши модели угроз, системы защиты и внутренние регламенты должны быть адаптированы к новым векторам атак, связанным с ИИ.
2. Вводятся квалификационные требования к руководителям подразделений защиты информации. Теперь недостаточно просто иметь опыт — необходимо подтвердить компетенции через программы профессиональной переподготовки или повышения квалификации установленного образца.
Годовая обучающая онлайн-программа Директор по кибербезопасности 8.0 создана, чтобы вы могли выполнить оба этих требования без аврала и лишних затрат.
1. Готовим к новым угрозам: ИИ в модели угроз
Модуль 4 "Кибербезопасность в эпоху ИИ"
Вы получите практические инструменты для работы с угрозами, которые ФСТЭК уже признала актуальными:
— Выявление и отражение промпт-инъекций, отравления данных и других атак на ИИ-системы.
— Аудит существующих моделей угроз на предмет включения ИИ-векторов.
— Готовые шаблоны политик безопасности ИИ и плейбуки реагирования.
2. Подтверждаем квалификацию руководителя ИБ
Приказ ФСТЭК №117 требует от руководителей подразделений защиты информации на объектах КИИ:
— Наличия профильного образования (или дополнительного профобразования).
— Регулярного прохождения программ повышения квалификации установленного образца.
Наша программа полностью соответствует этим требованиям:
• Документ:
Удостоверение установленного образца о повышении квалификации (16 ак. часов за каждый модуль, до 128 ак. часов за год).
• Содержание:
Программа построена вокруг ключевых компетенций, необходимых руководителю ИБ на объектах КИИ: стратегия, регуляторика, работа с поставщиками, управление доступом, кризисный менеджмент.
• Статус:
Образовательная деятельность ведётся на основании лицензии, что гарантирует легитимность выдаваемых документов для аттестации и прохождения проверок.
Практические результаты для вашей карьеры и компании после прохождения программы:
✅ Будете готовы к проверкам
Чек-листы по соответствию требованиям ФСТЭК и планы действий для регулятора.
✅ Подтвердите квалификацию
Удостоверение установленного образца — документальное основание для соответствия новым квалификационным требованиям
✅ Защитите себя и бизнес
Знание актуальных угроз (ИИ в том числе) и понимание логики регулятора снижает риски предписаний и штрафов.
Результат:
Вы не просто будете знать о новых требованиях Приказа ФСТЭК №117. Вы пройдёте обучение, которое даст вам документальное подтверждение квалификации и практические навыки для защиты от угроз, которые ФСТЭК уже признала приоритетными.
👍3❤2🌚1
Вебинар «Как сочетать «зоопарк» ИБ-решений»
🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация
Обсудим:
*️⃣ Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
*️⃣ Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
*️⃣ Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Обсудим:
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Первым выступит Артём Куличкин, руководитель ДЗО страховой группы, с темой «Фундамент: зачем стратегия бизнесу и как ее строить».
В честь старта модуля мастер-класс Артёма пройдет в открытом формате.
Подключайтесь к прямому эфиру 26 марта в 20:00 (МСК), чтобы перенять опыт эксперта и разобраться, зачем стратегия ИБ нужна бизнесу, из чего она состоит и какие подходы к ее построению работают на практике.
Количество мест ограничено, успевайте зарегистрироваться!
Программа первой части модуля:
1. Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями. Почему стратегия — не документ, а процесс управления ожиданиями.
2. Зачем бизнесу ваша стратегия ИБ
Регуляторные требования (152-ФЗ, Указ 250, ФСТЭК), внутренний заказчик, язык рисков для совета директоров.
3. Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы. Разбор реальных стратегий крупных компаний.
4. Подходы к построению стратегии
Риск-ориентированный, комплаенс-ориентированный, гибридный. Когда какой выбирать.
Домашнее задание: Собрать текущие документы компании и провести аудит их соответствия разобранной структуре
Смотрите полную программу модуля на сайте и оставляйте заявку, чтобы успеть к старту и попасть на следующие мастер-классы.
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍1
Что говорят те, кто уже побывал на Код ИБ ПРОФИ?
Делимся отзывами участников прошлых лет — смотрите карточки, чтобы почувствовать особенное настроение интенсива 🏔💫
Следующий ПРОФИ стартует уже 15 апреля в Дагестане. Смотрите полную программу на сайте и обязательно присоединяйтесь к самому дружному и профессиональному ИБ-комьюнити 💪🏻
До встречи в Дагестане!
#ИБнужныПРОФИ
Делимся отзывами участников прошлых лет — смотрите карточки, чтобы почувствовать особенное настроение интенсива 🏔💫
Следующий ПРОФИ стартует уже 15 апреля в Дагестане. Смотрите полную программу на сайте и обязательно присоединяйтесь к самому дружному и профессиональному ИБ-комьюнити 💪🏻
До встречи в Дагестане!
#ИБнужныПРОФИ
❤3🔥3
Безопасная разработка ПО и цифровых решений в фармацевтических компаниях
🗓 1 апреля в 12:00 (МСК)
➡️ Регистрация
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
*️⃣ Киберугрозы 2025 в РФ фарме: кейсы, статистика
*️⃣ Требования к обеспечению кибербезопасности со стороны регуляторов
*️⃣ Основные меры по безопасной разработке ПО
*️⃣ Новые вызовы безопасности ИИ-систем
Кому будет полезно:
🟡 ИТ-директора и руководители цифровых проектов фармкомпаний
🟡 Директора по информационной безопасности
🟡 Специалисты по информационной безопасности и DevSecOps
🟡 Менеджеры по цифровой трансформации и инновациям
Спикеры:
*️⃣ Никита Прохоров, эксперт по безопасной разработке
*️⃣ Оксана Сурвилло, инженер по безопасности приложений
Мы в MAX | Мы в ВК
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
Кому будет полезно:
Спикеры:
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Конференция Код ИБ в Санкт-Петербурге
🗓 23 апреля | Начало в 9:30
📍 Пр. Медиков 3, лит А
➡️ Регистрация
В программе мероприятия:
▪️Совет Директоров по ИБ
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей государственных органов.
▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практический мастер-класс
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.
▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
В программе мероприятия:
▪️Совет Директоров по ИБ
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей государственных органов.
▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практический мастер-класс
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.
▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4😍2👍1
Кубер. Поды. Это основа.
И это только начало.
Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap.
10 выпусков на YouTube, всё по порядку:
1 — Ты точно знаешь, что такое Kubernetes?
2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube
3 — Pod и Deployment в Kubernetes — это база, это знать надо
4 — Как собрать Docker-образ с werf
5 — Как развернуть приложение в Kubernetes с werf
6 — Как не потеряться внутри кластера: Service и labels
7 — Ingress в Kubernetes: доступ к приложению извне кластера
8 — Helm-чарт, шаблонизация и никакого хардкода
9 — Как добавить nginx в свой кластер Kubernetes?
10 — Настройки, mounts, ConfigMap в Kubernetes
Плейлисты в YouTube | VK Видео | Rutube
Вы в 70 минутах от уверенного деплоя, сохраняйте себе.
И это только начало.
Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap.
10 выпусков на YouTube, всё по порядку:
1 — Ты точно знаешь, что такое Kubernetes?
2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube
3 — Pod и Deployment в Kubernetes — это база, это знать надо
4 — Как собрать Docker-образ с werf
5 — Как развернуть приложение в Kubernetes с werf
6 — Как не потеряться внутри кластера: Service и labels
7 — Ingress в Kubernetes: доступ к приложению извне кластера
8 — Helm-чарт, шаблонизация и никакого хардкода
9 — Как добавить nginx в свой кластер Kubernetes?
10 — Настройки, mounts, ConfigMap в Kubernetes
Плейлисты в YouTube | VK Видео | Rutube
Вы в 70 минутах от уверенного деплоя, сохраняйте себе.
❤7👍5🔥4
Новые штрафы за утечки ПДн + возможный шантаж как инструмент давления: что реально меняется для бизнеса в 2026 году #опытэкспертов
С 30 мая 2025 года в России ужесточились штрафы за утечки персональных данных: до 15–20 млн рублей за первую утечку и до 1–3 % годовой выручки — за повторные нарушения. В 2026 году эти нормы начали активно применяться на практике.
На этом фоне эксперты (Positive Technologies, InfoWatch, CISO Club) фиксируют новый тренд: злоумышленники все чаще используют риск штрафов как инструмент давления — не только продают данные, но и шантажируют компании, угрожая жалобами и публичностью. Подтвержденных кейсов немного, но сам сценарий становится все более вероятным.
В статье эксперты проекта "АВБ Форт" разобрали, что именно изменилось в регулировании, почему скрывать инцидент теперь стратегически проигрышно, и какие практические шаги позволяют CISO и владельцам бизнеса минимизировать как штрафы, так и риски шантажа.
Всё — на основе актуальной нормативной базы и реальной практики аудитов защищённости.
➡️ Читать статью на сайте Код ИБ
Мы в MAX | Мы в ВК
С 30 мая 2025 года в России ужесточились штрафы за утечки персональных данных: до 15–20 млн рублей за первую утечку и до 1–3 % годовой выручки — за повторные нарушения. В 2026 году эти нормы начали активно применяться на практике.
На этом фоне эксперты (Positive Technologies, InfoWatch, CISO Club) фиксируют новый тренд: злоумышленники все чаще используют риск штрафов как инструмент давления — не только продают данные, но и шантажируют компании, угрожая жалобами и публичностью. Подтвержденных кейсов немного, но сам сценарий становится все более вероятным.
В статье эксперты проекта "АВБ Форт" разобрали, что именно изменилось в регулировании, почему скрывать инцидент теперь стратегически проигрышно, и какие практические шаги позволяют CISO и владельцам бизнеса минимизировать как штрафы, так и риски шантажа.
Всё — на основе актуальной нормативной базы и реальной практики аудитов защищённости.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👀1
Открыт прием заявок в Летнюю Академию Global CIO
Это программа повышения квалификации, которую прошли уже более 300 ИТ-руководителей и их заместителей — в этом году стартует 5-й поток.
🚀 Центральная тема Летней Академии 2026 — «Ключевые факторы успеха работы ИТ-департаментов». В фокусе — практические подходы, которые помогают достигать результатов быстрее, проще и эффективнее.
🧑💻 С 1 июня | 2 занятия в неделю | Онлайн
Почему CIO выбирают Летнюю Академию:
🔸 Менторы-практики из Яндекса, Газпром нефти, ВТБ и других лидеров рынка.
🔸 Насыщенная программа и сильный нетворкинг.
🔸 Удостоверение о повышении квалификации по окончании.
👉 Присоединяйтесь
Есть CIO, кому это актуально? Поделитесь. Уточните, что вы из Клуба Код ИБ при регистрации — для вас особые условия до 6 апреля.
Академия Global CIO — образовательный проект сообщества Global CIO, объединяющего более 15000 ИТ-руководителей высшего звена в России.
#Академия_GlobalCIO
Это программа повышения квалификации, которую прошли уже более 300 ИТ-руководителей и их заместителей — в этом году стартует 5-й поток.
🚀 Центральная тема Летней Академии 2026 — «Ключевые факторы успеха работы ИТ-департаментов». В фокусе — практические подходы, которые помогают достигать результатов быстрее, проще и эффективнее.
🧑💻 С 1 июня | 2 занятия в неделю | Онлайн
Почему CIO выбирают Летнюю Академию:
🔸 Менторы-практики из Яндекса, Газпром нефти, ВТБ и других лидеров рынка.
🔸 Насыщенная программа и сильный нетворкинг.
🔸 Удостоверение о повышении квалификации по окончании.
👉 Присоединяйтесь
Есть CIO, кому это актуально? Поделитесь. Уточните, что вы из Клуба Код ИБ при регистрации — для вас особые условия до 6 апреля.
Академия Global CIO — образовательный проект сообщества Global CIO, объединяющего более 15000 ИТ-руководителей высшего звена в России.
#Академия_GlobalCIO
❤2👍2🔥1🤝1
Безопасная разработка ПО и цифровых решений в фармацевтических компаниях
🗓 1 апреля в 12:00 (МСК)
➡️ Регистрация
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
*️⃣ Киберугрозы 2025 в РФ фарме: кейсы, статистика
*️⃣ Требования к обеспечению кибербезопасности со стороны регуляторов
*️⃣ Основные меры по безопасной разработке ПО
*️⃣ Новые вызовы безопасности ИИ-систем
Кому будет полезно:
🟡 ИТ-директора и руководители цифровых проектов фармкомпаний
🟡 Директора по информационной безопасности
🟡 Специалисты по информационной безопасности и DevSecOps
🟡 Менеджеры по цифровой трансформации и инновациям
Спикеры:
*️⃣ Никита Прохоров, эксперт по безопасной разработке
*️⃣ Оксана Сурвилло, инженер по безопасности приложений
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
Кому будет полезно:
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Фейлы при выборе ИБ систем. Часть 1 #опытэкспертов
Проблемы с ИБ-системами нередко начинаются задолго до их покупки.
В первой части Даниил Бориславский, заместитель генерального директора по развитию продукта и автор Telegram-канала "Путевой журнал безопасности", разбирает типичные ошибки: от отсутствия «папы» и «мамы» у системы до иллюзий про возможности решений и провалов на этапе внедрения. С примерами, в которых легко узнать свои кейсы.
➡️ Читать текст на сайте Код ИБ
Мы в MAX | Мы в ВК
Проблемы с ИБ-системами нередко начинаются задолго до их покупки.
В первой части Даниил Бориславский, заместитель генерального директора по развитию продукта и автор Telegram-канала "Путевой журнал безопасности", разбирает типичные ошибки: от отсутствия «папы» и «мамы» у системы до иллюзий про возможности решений и провалов на этапе внедрения. С примерами, в которых легко узнать свои кейсы.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1