ИИ-атаки: готов ли ваш SOC к 2026?
ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.
Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.
ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.
Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.
Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.
Действия CISO
*️⃣ Проведите аудит сценариев ИИ-атак: перепроверьте, могут ли существующие SOC-процессы обнаружить ИИ-генерируемые угрозы (например, фишинг, имитацию инъекций).
*️⃣ Адаптируйте SOC: включите поведенческий анализ и инструментальные ИИ-детекторы, организуйте регулярные киберучения с моделированием ИИ-атак.
*️⃣ Разработайте политику «Shadow AI»: определите, какие внешние сервисы ИИ разрешены, как обрабатывать и хранить генерируемые ими данные.
Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.
ИИ используется в атаках. Уже в 2025 году появились реальные кейсы: вымогатель PromptLock и вирус LAMEHUG генерируют свой зловредный код на лету с помощью нейросетей. Это означает, что обычные сигнатуры не успевают защитывать новые образцы: каждый экземпляр летает по-своему.
Новые векторы угроз. Генеративные модели позволяют киберпреступникам создавать фишинговые письма безукоризненно грамотным языком, подделывать голоса/изображения для социальной инженерии и быстро находить новые уязвимости. В даркнете уже есть ИИ-ассистенты для хакеров (автоматизированная оркестрация кампаний). Перед нами эра адаптивного ПО: вредоносы меняют код в зависимости от среды.
ИИ на защите. Современные SOC-решения тоже внедряют ИИ: в SIEM анализируют паттерны трафика, ML-модули помогают выявлять аномалии, появились ИИ-ассистенты-аналитики. Например, ИИ может автоматически сводить тысячи логов в понятный отчёт или подсказывать оператору следующий шаг. Это ускоряет реакцию.
Главный риск — не знать о теневых ИИ. Если у сотрудников без контроля появляются внешние ИИ-инструменты (ChatGPT, Midjourney и т.п.), то важные корпоративные данные могут утекать куда угодно. Поэтому важно развивать корпоративные политики по использованию ИИ и обучение персонала.
Старые SOC-правила уже не работают: нужно тренировать команду на новых сценариях и интегрировать AI/ML-подходы.
Действия CISO
Будьте на шаг впереди угроз! Участвуйте в годовой программе Директор по кибербезопасности 8.0, чтобы перенести новые практики защиты в вашу организацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
К участию приглашаются CIO, CDTO, CDO, CISO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.
Для чего вам необходимо участие в рейтинге?
Участие БЕСПЛАТНОЕ.
🔗 Подробные условия по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1👌1🤝1
В преддверии старта годовой образовательной программы Директор по кибербезопасности 8.0 нас часто спрашивают о том, помогает ли она выполнить требования Приказа ФСТЭК от 11.04.2025 №117.
Делимся с вами подробностями👇🏻
Приказ ФСТЭК №117 в 2026 году задаёт новые стандарты для руководителей информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Два ключевых требования, которые напрямую касаются вас:
1. Искусственный интеллект (ИИ) официально признан источником угроз. Это значит, что ваши модели угроз, системы защиты и внутренние регламенты должны быть адаптированы к новым векторам атак, связанным с ИИ.
2. Вводятся квалификационные требования к руководителям подразделений защиты информации. Теперь недостаточно просто иметь опыт — необходимо подтвердить компетенции через программы профессиональной переподготовки или повышения квалификации установленного образца.
Годовая обучающая онлайн-программа Директор по кибербезопасности 8.0 создана, чтобы вы могли выполнить оба этих требования без аврала и лишних затрат.
1. Готовим к новым угрозам: ИИ в модели угроз
Модуль 4 "Кибербезопасность в эпоху ИИ"
Вы получите практические инструменты для работы с угрозами, которые ФСТЭК уже признала актуальными:
— Выявление и отражение промпт-инъекций, отравления данных и других атак на ИИ-системы.
— Аудит существующих моделей угроз на предмет включения ИИ-векторов.
— Готовые шаблоны политик безопасности ИИ и плейбуки реагирования.
2. Подтверждаем квалификацию руководителя ИБ
Приказ ФСТЭК №117 требует от руководителей подразделений защиты информации на объектах КИИ:
— Наличия профильного образования (или дополнительного профобразования).
— Регулярного прохождения программ повышения квалификации установленного образца.
Наша программа полностью соответствует этим требованиям:
• Документ:
Удостоверение установленного образца о повышении квалификации (16 ак. часов за каждый модуль, до 128 ак. часов за год).
• Содержание:
Программа построена вокруг ключевых компетенций, необходимых руководителю ИБ на объектах КИИ: стратегия, регуляторика, работа с поставщиками, управление доступом, кризисный менеджмент.
• Статус:
Образовательная деятельность ведётся на основании лицензии, что гарантирует легитимность выдаваемых документов для аттестации и прохождения проверок.
Практические результаты для вашей карьеры и компании после прохождения программы:
✅ Будете готовы к проверкам
Чек-листы по соответствию требованиям ФСТЭК и планы действий для регулятора.
✅ Подтвердите квалификацию
Удостоверение установленного образца — документальное основание для соответствия новым квалификационным требованиям
✅ Защитите себя и бизнес
Знание актуальных угроз (ИИ в том числе) и понимание логики регулятора снижает риски предписаний и штрафов.
Результат:
Вы не просто будете знать о новых требованиях Приказа ФСТЭК №117. Вы пройдёте обучение, которое даст вам документальное подтверждение квалификации и практические навыки для защиты от угроз, которые ФСТЭК уже признала приоритетными.
Делимся с вами подробностями👇🏻
Приказ ФСТЭК №117 в 2026 году задаёт новые стандарты для руководителей информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Два ключевых требования, которые напрямую касаются вас:
1. Искусственный интеллект (ИИ) официально признан источником угроз. Это значит, что ваши модели угроз, системы защиты и внутренние регламенты должны быть адаптированы к новым векторам атак, связанным с ИИ.
2. Вводятся квалификационные требования к руководителям подразделений защиты информации. Теперь недостаточно просто иметь опыт — необходимо подтвердить компетенции через программы профессиональной переподготовки или повышения квалификации установленного образца.
Годовая обучающая онлайн-программа Директор по кибербезопасности 8.0 создана, чтобы вы могли выполнить оба этих требования без аврала и лишних затрат.
1. Готовим к новым угрозам: ИИ в модели угроз
Модуль 4 "Кибербезопасность в эпоху ИИ"
Вы получите практические инструменты для работы с угрозами, которые ФСТЭК уже признала актуальными:
— Выявление и отражение промпт-инъекций, отравления данных и других атак на ИИ-системы.
— Аудит существующих моделей угроз на предмет включения ИИ-векторов.
— Готовые шаблоны политик безопасности ИИ и плейбуки реагирования.
2. Подтверждаем квалификацию руководителя ИБ
Приказ ФСТЭК №117 требует от руководителей подразделений защиты информации на объектах КИИ:
— Наличия профильного образования (или дополнительного профобразования).
— Регулярного прохождения программ повышения квалификации установленного образца.
Наша программа полностью соответствует этим требованиям:
• Документ:
Удостоверение установленного образца о повышении квалификации (16 ак. часов за каждый модуль, до 128 ак. часов за год).
• Содержание:
Программа построена вокруг ключевых компетенций, необходимых руководителю ИБ на объектах КИИ: стратегия, регуляторика, работа с поставщиками, управление доступом, кризисный менеджмент.
• Статус:
Образовательная деятельность ведётся на основании лицензии, что гарантирует легитимность выдаваемых документов для аттестации и прохождения проверок.
Практические результаты для вашей карьеры и компании после прохождения программы:
✅ Будете готовы к проверкам
Чек-листы по соответствию требованиям ФСТЭК и планы действий для регулятора.
✅ Подтвердите квалификацию
Удостоверение установленного образца — документальное основание для соответствия новым квалификационным требованиям
✅ Защитите себя и бизнес
Знание актуальных угроз (ИИ в том числе) и понимание логики регулятора снижает риски предписаний и штрафов.
Результат:
Вы не просто будете знать о новых требованиях Приказа ФСТЭК №117. Вы пройдёте обучение, которое даст вам документальное подтверждение квалификации и практические навыки для защиты от угроз, которые ФСТЭК уже признала приоритетными.
👍3❤2🌚1
Вебинар «Как сочетать «зоопарк» ИБ-решений»
🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация
Обсудим:
*️⃣ Зачем бизнесу ИБ?
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
*️⃣ Проблемы перегрузки спецов?
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
*️⃣ Экосистемы — это удобно!
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Обсудим:
Кибератаки растут как на дрожжах. Без защиты теряешь данные, деньги и репутацию!
Сотрудники тонут в мониторинге кучи систем. Единая платформа берёт рутину на себя — меньше ошибок, больше спокойствия.
Всё в одном: защита данных, управление доступом. Легко ставишь на месте, подключаешь подтверждения — и бизнес под замком без головняка.
Спикер: Никита Моисеенко, менеджер проектов Контур.Эгида X Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Первым выступит Артём Куличкин, руководитель ДЗО страховой группы, с темой «Фундамент: зачем стратегия бизнесу и как ее строить».
В честь старта модуля мастер-класс Артёма пройдет в открытом формате.
Подключайтесь к прямому эфиру 26 марта в 20:00 (МСК), чтобы перенять опыт эксперта и разобраться, зачем стратегия ИБ нужна бизнесу, из чего она состоит и какие подходы к ее построению работают на практике.
Количество мест ограничено, успевайте зарегистрироваться!
Программа первой части модуля:
1. Стратегия ИБ как контракт с бизнесом
Виды стратегий, связь с бизнес-целями. Почему стратегия — не документ, а процесс управления ожиданиями.
2. Зачем бизнесу ваша стратегия ИБ
Регуляторные требования (152-ФЗ, Указ 250, ФСТЭК), внутренний заказчик, язык рисков для совета директоров.
3. Из чего состоит стратегия ИБ
Структура, обязательные и опциональные разделы. Разбор реальных стратегий крупных компаний.
4. Подходы к построению стратегии
Риск-ориентированный, комплаенс-ориентированный, гибридный. Когда какой выбирать.
Домашнее задание: Собрать текущие документы компании и провести аудит их соответствия разобранной структуре
Смотрите полную программу модуля на сайте и оставляйте заявку, чтобы успеть к старту и попасть на следующие мастер-классы.
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍1
Что говорят те, кто уже побывал на Код ИБ ПРОФИ?
Делимся отзывами участников прошлых лет — смотрите карточки, чтобы почувствовать особенное настроение интенсива 🏔💫
Следующий ПРОФИ стартует уже 15 апреля в Дагестане. Смотрите полную программу на сайте и обязательно присоединяйтесь к самому дружному и профессиональному ИБ-комьюнити 💪🏻
До встречи в Дагестане!
#ИБнужныПРОФИ
Делимся отзывами участников прошлых лет — смотрите карточки, чтобы почувствовать особенное настроение интенсива 🏔💫
Следующий ПРОФИ стартует уже 15 апреля в Дагестане. Смотрите полную программу на сайте и обязательно присоединяйтесь к самому дружному и профессиональному ИБ-комьюнити 💪🏻
До встречи в Дагестане!
#ИБнужныПРОФИ
❤3🔥3
Безопасная разработка ПО и цифровых решений в фармацевтических компаниях
🗓 1 апреля в 12:00 (МСК)
➡️ Регистрация
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
*️⃣ Киберугрозы 2025 в РФ фарме: кейсы, статистика
*️⃣ Требования к обеспечению кибербезопасности со стороны регуляторов
*️⃣ Основные меры по безопасной разработке ПО
*️⃣ Новые вызовы безопасности ИИ-систем
Кому будет полезно:
🟡 ИТ-директора и руководители цифровых проектов фармкомпаний
🟡 Директора по информационной безопасности
🟡 Специалисты по информационной безопасности и DevSecOps
🟡 Менеджеры по цифровой трансформации и инновациям
Спикеры:
*️⃣ Никита Прохоров, эксперт по безопасной разработке
*️⃣ Оксана Сурвилло, инженер по безопасности приложений
Мы в MAX | Мы в ВК
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
Кому будет полезно:
Спикеры:
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Конференция Код ИБ в Санкт-Петербурге
🗓 23 апреля | Начало в 9:30
📍 Пр. Медиков 3, лит А
➡️ Регистрация
В программе мероприятия:
▪️Совет Директоров по ИБ
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей государственных органов.
▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практический мастер-класс
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.
▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
В программе мероприятия:
▪️Совет Директоров по ИБ
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей государственных органов.
▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практический мастер-класс
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.
▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4😍2👍1
Кубер. Поды. Это основа.
И это только начало.
Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap.
10 выпусков на YouTube, всё по порядку:
1 — Ты точно знаешь, что такое Kubernetes?
2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube
3 — Pod и Deployment в Kubernetes — это база, это знать надо
4 — Как собрать Docker-образ с werf
5 — Как развернуть приложение в Kubernetes с werf
6 — Как не потеряться внутри кластера: Service и labels
7 — Ingress в Kubernetes: доступ к приложению извне кластера
8 — Helm-чарт, шаблонизация и никакого хардкода
9 — Как добавить nginx в свой кластер Kubernetes?
10 — Настройки, mounts, ConfigMap в Kubernetes
Плейлисты в YouTube | VK Видео | Rutube
Вы в 70 минутах от уверенного деплоя, сохраняйте себе.
И это только начало.
Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap.
10 выпусков на YouTube, всё по порядку:
1 — Ты точно знаешь, что такое Kubernetes?
2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube
3 — Pod и Deployment в Kubernetes — это база, это знать надо
4 — Как собрать Docker-образ с werf
5 — Как развернуть приложение в Kubernetes с werf
6 — Как не потеряться внутри кластера: Service и labels
7 — Ingress в Kubernetes: доступ к приложению извне кластера
8 — Helm-чарт, шаблонизация и никакого хардкода
9 — Как добавить nginx в свой кластер Kubernetes?
10 — Настройки, mounts, ConfigMap в Kubernetes
Плейлисты в YouTube | VK Видео | Rutube
Вы в 70 минутах от уверенного деплоя, сохраняйте себе.
❤7👍5🔥4
Новые штрафы за утечки ПДн + возможный шантаж как инструмент давления: что реально меняется для бизнеса в 2026 году #опытэкспертов
С 30 мая 2025 года в России ужесточились штрафы за утечки персональных данных: до 15–20 млн рублей за первую утечку и до 1–3 % годовой выручки — за повторные нарушения. В 2026 году эти нормы начали активно применяться на практике.
На этом фоне эксперты (Positive Technologies, InfoWatch, CISO Club) фиксируют новый тренд: злоумышленники все чаще используют риск штрафов как инструмент давления — не только продают данные, но и шантажируют компании, угрожая жалобами и публичностью. Подтвержденных кейсов немного, но сам сценарий становится все более вероятным.
В статье эксперты проекта "АВБ Форт" разобрали, что именно изменилось в регулировании, почему скрывать инцидент теперь стратегически проигрышно, и какие практические шаги позволяют CISO и владельцам бизнеса минимизировать как штрафы, так и риски шантажа.
Всё — на основе актуальной нормативной базы и реальной практики аудитов защищённости.
➡️ Читать статью на сайте Код ИБ
Мы в MAX | Мы в ВК
С 30 мая 2025 года в России ужесточились штрафы за утечки персональных данных: до 15–20 млн рублей за первую утечку и до 1–3 % годовой выручки — за повторные нарушения. В 2026 году эти нормы начали активно применяться на практике.
На этом фоне эксперты (Positive Technologies, InfoWatch, CISO Club) фиксируют новый тренд: злоумышленники все чаще используют риск штрафов как инструмент давления — не только продают данные, но и шантажируют компании, угрожая жалобами и публичностью. Подтвержденных кейсов немного, но сам сценарий становится все более вероятным.
В статье эксперты проекта "АВБ Форт" разобрали, что именно изменилось в регулировании, почему скрывать инцидент теперь стратегически проигрышно, и какие практические шаги позволяют CISO и владельцам бизнеса минимизировать как штрафы, так и риски шантажа.
Всё — на основе актуальной нормативной базы и реальной практики аудитов защищённости.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👀1
Открыт прием заявок в Летнюю Академию Global CIO
Это программа повышения квалификации, которую прошли уже более 300 ИТ-руководителей и их заместителей — в этом году стартует 5-й поток.
🚀 Центральная тема Летней Академии 2026 — «Ключевые факторы успеха работы ИТ-департаментов». В фокусе — практические подходы, которые помогают достигать результатов быстрее, проще и эффективнее.
🧑💻 С 1 июня | 2 занятия в неделю | Онлайн
Почему CIO выбирают Летнюю Академию:
🔸 Менторы-практики из Яндекса, Газпром нефти, ВТБ и других лидеров рынка.
🔸 Насыщенная программа и сильный нетворкинг.
🔸 Удостоверение о повышении квалификации по окончании.
👉 Присоединяйтесь
Есть CIO, кому это актуально? Поделитесь. Уточните, что вы из Клуба Код ИБ при регистрации — для вас особые условия до 6 апреля.
Академия Global CIO — образовательный проект сообщества Global CIO, объединяющего более 15000 ИТ-руководителей высшего звена в России.
#Академия_GlobalCIO
Это программа повышения квалификации, которую прошли уже более 300 ИТ-руководителей и их заместителей — в этом году стартует 5-й поток.
🚀 Центральная тема Летней Академии 2026 — «Ключевые факторы успеха работы ИТ-департаментов». В фокусе — практические подходы, которые помогают достигать результатов быстрее, проще и эффективнее.
🧑💻 С 1 июня | 2 занятия в неделю | Онлайн
Почему CIO выбирают Летнюю Академию:
🔸 Менторы-практики из Яндекса, Газпром нефти, ВТБ и других лидеров рынка.
🔸 Насыщенная программа и сильный нетворкинг.
🔸 Удостоверение о повышении квалификации по окончании.
👉 Присоединяйтесь
Есть CIO, кому это актуально? Поделитесь. Уточните, что вы из Клуба Код ИБ при регистрации — для вас особые условия до 6 апреля.
Академия Global CIO — образовательный проект сообщества Global CIO, объединяющего более 15000 ИТ-руководителей высшего звена в России.
#Академия_GlobalCIO
❤2👍2🔥1🤝1
Безопасная разработка ПО и цифровых решений в фармацевтических компаниях
🗓 1 апреля в 12:00 (МСК)
➡️ Регистрация
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
*️⃣ Киберугрозы 2025 в РФ фарме: кейсы, статистика
*️⃣ Требования к обеспечению кибербезопасности со стороны регуляторов
*️⃣ Основные меры по безопасной разработке ПО
*️⃣ Новые вызовы безопасности ИИ-систем
Кому будет полезно:
🟡 ИТ-директора и руководители цифровых проектов фармкомпаний
🟡 Директора по информационной безопасности
🟡 Специалисты по информационной безопасности и DevSecOps
🟡 Менеджеры по цифровой трансформации и инновациям
Спикеры:
*️⃣ Никита Прохоров, эксперт по безопасной разработке
*️⃣ Оксана Сурвилло, инженер по безопасности приложений
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
Кому будет полезно:
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Фейлы при выборе ИБ систем. Часть 1 #опытэкспертов
Проблемы с ИБ-системами нередко начинаются задолго до их покупки.
В первой части Даниил Бориславский, заместитель генерального директора по развитию продукта и автор Telegram-канала "Путевой журнал безопасности", разбирает типичные ошибки: от отсутствия «папы» и «мамы» у системы до иллюзий про возможности решений и провалов на этапе внедрения. С примерами, в которых легко узнать свои кейсы.
➡️ Читать текст на сайте Код ИБ
Мы в MAX | Мы в ВК
Проблемы с ИБ-системами нередко начинаются задолго до их покупки.
В первой части Даниил Бориславский, заместитель генерального директора по развитию продукта и автор Telegram-канала "Путевой журнал безопасности", разбирает типичные ошибки: от отсутствия «папы» и «мамы» у системы до иллюзий про возможности решений и провалов на этапе внедрения. С примерами, в которых легко узнать свои кейсы.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Мы продолжаем полным ходом готовить интенсив Код ИБ ПРОФИ в Дагестане и внимательно следим за ситуацией в регионе.
28 марта в республике прошли сильные ливни, которые привели к наводнению в отдельных районах.
По информации от местных служб и принимающей стороны, ситуация уже стабилизируется и находится под контролем. Восстановительные работы ведутся в оперативном режиме, и к середине апреля все должно нормализоваться.
Мы связались с принимающей стороной, чтобы узнать подробности. Делимся с вами актуальной информацией от местных жителей👇🏻
Представитель турфирмы, с которым мы поедем в горы:
Менеджер отеля "Азимут", где пройдет деловая часть интенсива:
Менеджер отеля "Хариколо", где пройдет неформальная часть:
Мы внимательно следим за ситуацией и находимся в постоянном контакте с местными партнерами.
Искренне сочувствуем всем, кого затронула эта ситуация, и надеемся на скорейшее восстановление региона.
По прежнему планируем поездку в Дагестан и уверены, что она пройдет лучшим образом.
Будем держать вас в курсе!
Мы в MAX | Мы в ВК
28 марта в республике прошли сильные ливни, которые привели к наводнению в отдельных районах.
По информации от местных служб и принимающей стороны, ситуация уже стабилизируется и находится под контролем. Восстановительные работы ведутся в оперативном режиме, и к середине апреля все должно нормализоваться.
Мы связались с принимающей стороной, чтобы узнать подробности. Делимся с вами актуальной информацией от местных жителей👇🏻
Представитель турфирмы, с которым мы поедем в горы:
В горах все хорошо, туристические группы продолжают ездить. Махачкала пострадала, но до вашего приезда все точно исправят. В Каспийске, как раз там, где будет проходить интенсив, все хорошо. Дорога от аэропорта Махачкалы до Каспийска свобода, встречаем гостей.
Менеджер отеля "Азимут", где пройдет деловая часть интенсива:
Ситуация нормализовалась, сам отель никак не пострадал. В Каспийске в некоторых районах нет света, однако в отеле все работает в штатном режиме: свет, вода, питание. Думаю, что и в городе к завтрашнему дню уже все придет в норму.
Менеджер отеля "Хариколо", где пройдет неформальная часть:
В горах все в порядке, светит солнышко и все как обычно, вода до нас не дошла.
Мы внимательно следим за ситуацией и находимся в постоянном контакте с местными партнерами.
Искренне сочувствуем всем, кого затронула эта ситуация, и надеемся на скорейшее восстановление региона.
По прежнему планируем поездку в Дагестан и уверены, что она пройдет лучшим образом.
Будем держать вас в курсе!
Мы в MAX | Мы в ВК
🔥4❤3
CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе.
Организатор — компания Р-Конф.
Форум объединит более 1000 участников из 330+ компаний: CISO, CIO, руководителей SOC, архитекторов ИБ и специалистов, отвечающих за безопасность на уровне бизнеса.
Фокус программы
В 2026 году программа выстроена вокруг практических вопросов, с которыми сталкиваются команды ИБ в ежедневной работе.
В центре обсуждения:
— архитектура информационной безопасности и её роль в устойчивости бизнеса
— реальные сценарии атак и точки, где защита даёт сбой
— метрики ИБ и их связь с бизнес-показателями
— взаимодействие ИБ, ИТ и продуктовых команд
— безопасность облаков, API, данных и подрядчиков
— внедрение AI и связанные с этим риски
Структура программы
Программа включает 4 основных трека и прикладные зоны:
• CISO и бизнес — ответственность, влияние на решения и бюджет
• Эволюция атак — разбор векторов компрометации и инцидентов
• Объекты защиты — данные, доступы, приложения и инфраструктура
• Workshop Hall — практические разборы MLSecOps, DevSecOps и AI
Дополнительно:
• Demo-сцена с разбором решений и кейсов
• CISO Club — закрытые отраслевые дискуссии (финансы, промышленность, телеком)
Спикеры
В программе — 43 спикера из реального бизнеса, включая представителей крупнейших компаний:
• Александр Игнатов, директор департамента кибербезопасности, Сбер
• Георгий Руденко — CISO, Райффайзен Банк
• Андрей Иванов — CISO, Wildberries & Russ
• Антон Карпов — CISO, VK
• Сергей Демидов — CISO, Московская биржа
• Дмитрий Гадарь — руководитель департамента информационной безопасности, Т-Банк
• Иван Шепелев, начальник управления информационной безопасности БЕ «Х5 Клиентский опыт»
Также участвуют представители Ozon, Билайн, Альфа-Банка, Ростелекома, Яндекса и других компаний.
Формат
CISO FORUM сохраняет клубный формат, который отличает его от отраслевых конференций:
• дискуссии вместо классических докладов
• разбор кейсов и практических ситуаций
• обмен опытом между компаниями с похожими задачами
• закрытые сессии без записи
Такой подход позволяет обсуждать вопросы, которые редко выносятся в публичную повестку.
Почему это важно
Роль информационной безопасности меняется:
она напрямую влияет на устойчивость бизнеса, скорость развития продуктов и принятие управленческих решений.
В этих условиях особое значение приобретают:
• архитектурный подход к защите
• работа с рисками, а не только с требованиями
• способность объяснять ИБ на языке бизнеса
👉 Зарегистрироваться
📋 Список участников
Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHkaxo3
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе.
Организатор — компания Р-Конф.
Форум объединит более 1000 участников из 330+ компаний: CISO, CIO, руководителей SOC, архитекторов ИБ и специалистов, отвечающих за безопасность на уровне бизнеса.
Фокус программы
В 2026 году программа выстроена вокруг практических вопросов, с которыми сталкиваются команды ИБ в ежедневной работе.
В центре обсуждения:
— архитектура информационной безопасности и её роль в устойчивости бизнеса
— реальные сценарии атак и точки, где защита даёт сбой
— метрики ИБ и их связь с бизнес-показателями
— взаимодействие ИБ, ИТ и продуктовых команд
— безопасность облаков, API, данных и подрядчиков
— внедрение AI и связанные с этим риски
Структура программы
Программа включает 4 основных трека и прикладные зоны:
• CISO и бизнес — ответственность, влияние на решения и бюджет
• Эволюция атак — разбор векторов компрометации и инцидентов
• Объекты защиты — данные, доступы, приложения и инфраструктура
• Workshop Hall — практические разборы MLSecOps, DevSecOps и AI
Дополнительно:
• Demo-сцена с разбором решений и кейсов
• CISO Club — закрытые отраслевые дискуссии (финансы, промышленность, телеком)
Спикеры
В программе — 43 спикера из реального бизнеса, включая представителей крупнейших компаний:
• Александр Игнатов, директор департамента кибербезопасности, Сбер
• Георгий Руденко — CISO, Райффайзен Банк
• Андрей Иванов — CISO, Wildberries & Russ
• Антон Карпов — CISO, VK
• Сергей Демидов — CISO, Московская биржа
• Дмитрий Гадарь — руководитель департамента информационной безопасности, Т-Банк
• Иван Шепелев, начальник управления информационной безопасности БЕ «Х5 Клиентский опыт»
Также участвуют представители Ozon, Билайн, Альфа-Банка, Ростелекома, Яндекса и других компаний.
Формат
CISO FORUM сохраняет клубный формат, который отличает его от отраслевых конференций:
• дискуссии вместо классических докладов
• разбор кейсов и практических ситуаций
• обмен опытом между компаниями с похожими задачами
• закрытые сессии без записи
Такой подход позволяет обсуждать вопросы, которые редко выносятся в публичную повестку.
Почему это важно
Роль информационной безопасности меняется:
она напрямую влияет на устойчивость бизнеса, скорость развития продуктов и принятие управленческих решений.
В этих условиях особое значение приобретают:
• архитектурный подход к защите
• работа с рисками, а не только с требованиями
• способность объяснять ИБ на языке бизнеса
👉 Зарегистрироваться
📋 Список участников
Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHkaxo3
❤1