Сегодняшнее занятие с Ильей Сафроновым, Директором по кибербезопасности, Атом, было просто потрясающим 🔥

Столько всего полезного Илья выдал нашим участникам.

Посмотрите на объем заданных практических заданий и ДЗ, и сами все поймете 👇

Практическое задание 1 | Самооценка зрелости ИБ
1. Выберите фреймворк для оценки (рекомендация: NIST CSF 2.0 или CIS Controls).
Фреймворк CIS Controls выдан спикером в качестве доп. материала (размещен на платформе AXL)
2. Оцените 8 ключевых доменов вашей компании по шкале 1-5
3. Для каждого домена укажите: доказательство оценки и главный пробел
4. Визуализируйте результат (цветовая кодировка)
5. Подготовьтесь обсудить: где вы оказались и что вас удивило

Практическое задание 2 | Драфт стратегии с GAP-анализом
1. На основе результатов самооценки выберите 3-5 приоритетных направлений
2. Определите целевой уровень для каждого направления (12-36 мес.)
3. Заполните GAP-матрицу (слайд 27 в презентации к занятию)
4. Набросайте дорожную карту с 3 горизонтами (слайд 28)
5. Определите 5-7 ключевых KPI (слайд 29)

Домашнее задание
1. Доработать драфт стратегии на основе обратной связи из практики
2. Подготовить1-страничную summary
стратегии для совета директоров

Так что те, кто еще не с нами, - ждем вас. Лучше получить разложенный по полочкам опыт коллег, плюс, получить официальный документ о повышении квалификации, чем самим набивать шишки 💪

🚀 Работа с регуляторами и юридические аспекты

На втором модуле годовой образовательной программы Директор по кибербезопасности 8.0 разберем с экспертами реальные кейсы проверок и судебную практику по уголовным делам.

🗓 9–10 апреля | 16-17 апреля | 21–22 апреля
📌 Онлайн

Программа модуля:

9 апреля
— Изменения законодательства в 2025-2026 гг.
— 117 Приказ ФСТЭК
Валерий Комаров, независимый эксперт по ИБ

10 апреля
— Разбор громких утечек персональных данных 2024–2026
— Суды по 152-ФЗ: разбор решений
— Судебная практика: разбор реальных уголовных дел в отношении CISO
Валерий Комаров, независимый эксперт по ИБ

16 апреля
— Практика по 152-ФЗ
Максим Лагутин, сооснователь Б-152

17 апреля
— Расчет показателя КЗИ (Коэффициент защищенности информационных систем)
Полина Звягинцева, начальник отдела, Управление ФСТЭК России по СФО

21 апреля
— КИИ: категорирование и проверки ФСТЭК
Валерий Комаров, независимый эксперт по ИБ
— Кейс 1: как мы прошли проверку ФСТЭК
Алексей Березин, экс. Начальник отдела ИБ субъекта КИИ
— Кейс 2: как мы прошли проверку ФСТЭК
Данила Вайсбург, CISO, МосТрансПроект

22 апреля
— План подготовки к проверке
— Кейс 3: как мы прошли проверку ФСТЭК
Валерий Комаров, независимый эксперт по ИБ

Что вы получите:

*️⃣ Понимание законодательства
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)
*️⃣ План действий при утечке
*️⃣ Чек-лист к проверке любого регулятора: ФСТЭК, ЦБ, РКН, ФСБ
*️⃣ Комплект документов для предъявления в первые часы проверок
*️⃣ Персонализированная карта рисков и чек-лист самодиагностики
*️⃣ Видеозаписи ключевых блоков

Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.

Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!

⚡️ Завтра — заключительный день образовательного модуля Стратегия ИБ под новую реальность

Встретимся в эфире с Вячеславом Касимовым, директором по ИБ компании "Точка Банк", и обсудим, как защитить стратегию ИБ перед руководством.

Программа занятия:

1. Презентация для совета директоров
Структура, визуализация рисков, язык бизнеса. Что хочет услышать совет директоров.

2. Типичные ошибки и возражения
Анализ причин отказов. Как отвечать на «это дорого», «нас не атакуют», «ИТ справится».

3. Ролевая игра: защита стратегии
Симуляция заседания совета директоров. Вы — CISO, спикеры — скептически настроенное руководство.

На предыдущих занятиях модуля эксперты поделились опытом формирования стратегии ИБ, проведения GAP-анализа и составления дорожной карты и бюджета ИБ. Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса. Подробности — у руководителя проекта Татьяны Кайсаровой.

Следующий модуль посвящен работе с регуляторами и юридическими аспектами. Эксперты представят реальные кейсы проверок ФСТЭК и разберут судебную практику по уголовным делам.

🗓 9-10 апреля | 21-22 апреля
📍 Онлайн

Узнайте подробности на сайте и присоединяйтесь к обучению уже сейчас!

Мы в MAX | Мы в ВК

Интервью с Юлией Вороновой, директором по консалтингу Positive Technologies #ЗакулисьеКИБЕРБЕЗА

Юлия Воронова рассказала об изменении запросов бизнеса, новых подходах к оценке защищенности подрядчиков, масштабировании экспертизы, а также о планах компании на 2026 год.

Смотреть на ресурсах Код ИБ
😄 ВК Видео | 🥰 RuTube | 😉 YouTube

📌 Основные тезисы интервью

• Ретроспективный анализ — тренд года: злоумышленники сидят внутри месяцами, и это уже не редкость

• Классический пентест уходит в прошлое — бизнес теперь спрашивает «за сколько меня можно взломать?»

• Главный вектор атак 2025 — подрядчики и дочерние структуры с низким уровнем защиты

• Surveying — новый инструмент оценки защищённости третьих лиц, который уже меняет рынок киберстрахования

• Новые SaaS-продукты — PT Maze для защиты мобильных приложений и PT Fusion для SOC: экспертиза Positive Technologies теперь доступна в формате портала

Мы в MAX | Мы в ВК

Архитектура безопасности на практике: средства защиты облачной платформы RTCloud

🗓 8 апреля в 12:00 (МСК)
➡️ Регистрация

Как устроен защищенный облачный контур, который не только противостоит угрозам, но и снимает с бизнеса бремя регуляторной гонки.

Мы разберем, из каких уровней складывается безопасная архитектура, какие средства защиты работают на каждом из них и как все это собирается в единую аттестованную среду.

О чем поговорим:

1. Что бизнес реально получает от облачной модели

Разберем ключевые преимущества облачной архитектуры: скорость, эластичность, прозрачность затрат и обратимость инвестиций. И покажем, почему это фундамент любой современной ИТ-стратегии.

2. Когда бизнесу необходимо Аттестованное облако

Зачастую над экономическим фундаментом надстраивается слой регуляторных требований. Нормативная база меняется быстрее, чем компании успевают реагировать. И здесь классическая облачная модель закономерно эволюционирует в сторону аттестованного облака.

Аттестованное облако — инфраструктура, которая объединяет три компонента: облачную модель потребления, сертифицированные средства защиты информации и полную организационно-распорядительную документацию.

3. Как защита работает внутри: иерархия уровней

Но чтобы понять ценность аттестованного облака, недостаточно знать, из чего оно состоит, — важно понимать, как оно устроено изнутри. Разберем четыре уровня, из которых складывается защищенный контур: сетевой, аппаратный, уровень виртуализации и уровень виртуальных машин. А также систему контроля, которая собирает события со всех уровней и дает единую картину происходящего. Только в совокупности, как единый защищенный контур, они формируют среду, способную противостоять самым сложным угрозам и выдерживать жесткие требования регуляторов.

Что вы заберете с собой:
Четкое понимание, из каких компонентов строится защищённая аттестованная облачная платформа. И практический взгляд на архитектуру, где безопасность — не тормоз, а фундамент для развития.

На прошлой неделе завершился первый модуль годовой образовательной программы "Директор по кибербезопасности 8.0", в рамках которого эксперты разобрали стратегию ИБ как управленческий инструмент.

Практическим опытом поделились:

*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
*️⃣ Артем Куличкин, руководитель ДЗО страховой группы
*️⃣ Илья Сафронов, директор по кибербезопасности, Атом
*️⃣ Вячеслав Касимов, директор по кибербезопасности, Точка Банк

Обсуждения были жаркими, эксперты дали важные советы, а участники оценили эфиры — смотрите отзывы в карточках.

На этой неделе стартует второй модуль — "Работа с регуляторами и юридические аспекты" — посвященный обсуждению реальных кейсов проверок и судебной практики по уголовным делам.

🗓 9–10 апреля | 21–22 апреля
📌 Онлайн

Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.

Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!

Мы в MAX | Мы в ВК

Открытый вебинар «Изменения законодательства 2025–2026 и приказ ФСТЭК №117»

🗓 9 апреля в 10:00 (МСК)
➡️ Регистрация

Не пропустите открытый вебинар второго модуля программы «Директор по кибербезопасности 8.0» — «Работа с регуляторами и юридические аспекты».

В прямом эфире обсудим:

— Ужесточение требований к разработке ПО и организациям КИИ
— Особые требования к документам по защите информации
— Усиление норм защиты ПДн и коммерческой тайны
— Расширение контрольных функций регуляторов

Спикер:
Валерий Комаров, независимый эксперт по информационной безопасности, автор блога "Рупор бумажной безопасности"

Если вам нужно не просто узнать об изменениях, а понять, какие конкретные действия помогут не наломать дров — присоединяйтесь к модулю.

Внутри вас ждут:

*️⃣ Реальные кейсы по прохождению проверок ФСТЭК
*️⃣ Практика по 152-ФЗ
*️⃣ Расчет показателя КЗИ
*️⃣ Разбор громких утечек ПДн
*️⃣ Разбор реальных уголовных дел в отношении директоров по ИБ
*️⃣ План подготовки к проверке

Не тяните до первого визита регулятора — разберитесь во всех требованиях уже сейчас!

Безопасная разработка ПО и цифровых решений в фармацевтических компаниях #записьвебинара

Фармацевтическая отрасль стремительно превращается в одну из главных целей кибератак: только за первый квартал 2025 года количество инцидентов выросло на 30% по сравнению с прошлым годом.

На вебинаре эксперты Swordfish Security разобрали, почему сложный цифровой ландшафт, высокая цена простоя и ценные данные делают отрасль уязвимой, а также дали практические рекомендации по внедрению безопасной разработки с учетом требований регуляторов.

Смотреть запись
😄 ВК | 🥰 RuTube |😉 YouTube

📌 Тезисы эфира

Три кита фармацевтики и их риски

Отрасль строится вокруг трех типов акторов: производители (АСУ ТП, SCADA, риск нарушения дозировок и утечки клинических исследований), дистрибьюторы (сложные WMS и B2B-платформы, критическая уязвимость API к точке входа злоумышленника) и аптечные сети (ритейл с кассовым ПО, где главные риски — падение доступности сервисов и утечка ПД клиентов).

Регуляторные требования: 239-й приказ и КИИ

Безопасная разработка становится обязательной. Если ваша система входит в контур КИИ (а к нему относится крупное производство, поставка и реализация лекарств), то требования по ГОСТ 56939 (SAST, DAST, компонентный анализ) должны применяться и к собственному ПО, и к решениям внешних вендоров.

Как внедрять DevSecOps без остановки разработки

Главные проблемы после запуска инструментов: лавина уязвимостей и падение скорости. Решение — не исправлять всё сразу. Фокусируйтесь на Critical и High, остальное — в бэклог. Для борьбы с ложными срабатываниями настраивайте правила сканеров под конкретный проект. Ключевой совет — не плодите разрозненные сканеры, а централизуйте их через ASOC (единое окно для всех уязвимостей и дедупликации).

Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!

Сегодня в эфире об изменениях законодательства в ИБ собралось 536 участников 🔥

Завтра продолжим обсуждение в рамках закрытого модуля «Работа с регуляторами и юридические аспекты».

Валерий Комаров разберет самые острые темы:

*️⃣ Громкие утечки ПДн 2024–2026
*️⃣ Суды по 152-ФЗ: какие решения уже вынесли
*️⃣ Уголовные дела против директоров по ИБ: реальные кейсы

Что дальше в модуле:

16 апреля: практика по 152-ФЗ с Максимом Лагутиным
17 апреля: аттестация и расчет КЗИ от действующего начальника отдела ФСТЭК
21 апреля: КИИ и проверки ФСТЭК + два живых кейса «как мы прошли проверку»
22 апреля: план подготовки к проверке и третий кейс

Успейте присоединиться к модулю — только в прямом эфире вы сможете напрямую спросить экспертов о том, что действительно волнует. Среди них:

*️⃣ Валерий Комаров, независимый эксперт по ИБ и автор блога "Рупор бумажной безопасности"
*️⃣ Полина Звягинцева, начальник отдела УФСТЭК России по СФО
*️⃣ Алексей Березин, независимый эксперт, начальник отдела ИБ субъекта КИИ
*️⃣ Максим Лагутин, основатель Б-152

Не тяните до первого визита регулятора — разберитесь во всех требованиях уже сейчас!

⚡️ Модуль «Работа с регуляторами и юридические аспекты» уже идет. Валерий Комаров в прямом эфире разбирает:

*️⃣ Громкие утечки ПДн 2024–2026
*️⃣ Суды по 152-ФЗ: какие решения уже вынесли
*️⃣ Уголовные дела против директоров по ИБ: реальные кейсы

Сейчас действует минимальная цена на модуль — перед стартом следующего занятия она вырастет. Все детали — у Татьяны Кайсаровой.

Совет директоров по ИБ и разъяснения от ФСТЭК на конференции Код ИБ в Санкт-Петербурге

🗓 23 апреля | Начало в 9:30
📍 Пр. Медиков 3, лит А

В программе:

▪️Совет CISO
Дискуссия с руководителями по ИБ ключевых компании региона:

— Сергей Савченко, начальник службы по обеспечению ИБ, Воздушные Ворота Северной Столицы
— Роман Цыганков, ИТ-Директор, Автозавод Санкт-Петербург
— Сергей Барамба, директор по информационным технологиям, ГК «РОСОХРАНА»
— Дмитрий Ляхов, директор по ИБ, Грузовичкоф
— Андрей Лагоденко, директор по кибербезопасности, Домклик
— Андрей Эли, директор по информационной безопасности, Hoff Tech

Приглашенные гости:
— Людмила Гонтарь, руководитель проектного офиса «Аэродинамика» Правительственной комиссии России
— Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетика. Энергетическое машиностроение», Промышленный кластер Республики Татарстан

▪️Диалог с регулятором
Разъяснения актуальных вопросов от Олега Нестеренко, начальника второго отдела ФСТЭК России по СЗФО.

▪️Секция «Технологии»
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч​ и других вендоров.

▪️Практические мастер-классы
Проведем разбор кейсов по использованию безопасного ИИ, а также вместе с экспертом разработаем кодекс безопасной работы с ИИ для сотрудников.

▪️Дискуссия «CISO vs CISO: как найти общий язык и работать на общую цель бизнеса»
Прямой разговор CIO и CISO о том, как преодолеть разницу в KPI, бюджетах и зонах ответственности ради устойчивости бизнеса.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

Мы в MAX | Мы в ВК

😄😄😄 не забыть попросить подписчиков отдать голос каналу, чтобы выкладывать три истории в день