Сегодня в эфире об изменениях законодательства в ИБ собралось 536 участников 🔥
Завтра продолжим обсуждение в рамках закрытого модуля «Работа с регуляторами и юридические аспекты».
Валерий Комаров разберет самые острые темы:
*️⃣ Громкие утечки ПДн 2024–2026
*️⃣ Суды по 152-ФЗ: какие решения уже вынесли
*️⃣ Уголовные дела против директоров по ИБ: реальные кейсы
Что дальше в модуле:
Успейте присоединиться к модулю — только в прямом эфире вы сможете напрямую спросить экспертов о том, что действительно волнует. Среди них:
Не тяните до первого визита регулятора — разберитесь во всех требованиях уже сейчас!
Завтра продолжим обсуждение в рамках закрытого модуля «Работа с регуляторами и юридические аспекты».
Валерий Комаров разберет самые острые темы:
Что дальше в модуле:
16 апреля: практика по 152-ФЗ с Максимом Лагутиным
17 апреля: аттестация и расчет КЗИ от действующего начальника отдела ФСТЭК
21 апреля: КИИ и проверки ФСТЭК + два живых кейса «как мы прошли проверку»
22 апреля: план подготовки к проверке и третий кейс
Успейте присоединиться к модулю — только в прямом эфире вы сможете напрямую спросить экспертов о том, что действительно волнует. Среди них:
*️⃣ Валерий Комаров, независимый эксперт по ИБ и автор блога "Рупор бумажной безопасности"*️⃣ Полина Звягинцева, начальник отдела УФСТЭК России по СФО*️⃣ Алексей Березин, независимый эксперт, начальник отдела ИБ субъекта КИИ*️⃣ Максим Лагутин, основатель Б-152
Не тяните до первого визита регулятора — разберитесь во всех требованиях уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍1
КОД ИБ: информационная безопасность
Сегодня в эфире об изменениях законодательства в ИБ собралось 536 участников 🔥 Завтра продолжим обсуждение в рамках закрытого модуля «Работа с регуляторами и юридические аспекты». Валерий Комаров разберет самые острые темы: *️⃣ Громкие утечки ПДн 2024–2026…
Сейчас действует минимальная цена на модуль — перед стартом следующего занятия она вырастет. Все детали — у Татьяны Кайсаровой.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3⚡2❤2
Совет директоров по ИБ и разъяснения от ФСТЭК на конференции Код ИБ в Санкт-Петербурге
🗓 23 апреля | Начало в 9:30
📍 Пр. Медиков 3, лит А
В программе:
▪️Совет CISO
Дискуссия с руководителями по ИБ ключевых компании региона:
— Сергей Савченко, начальник службы по обеспечению ИБ, Воздушные Ворота Северной Столицы
— Роман Цыганков, ИТ-Директор, Автозавод Санкт-Петербург
— Сергей Барамба, директор по информационным технологиям, ГК «РОСОХРАНА»
— Дмитрий Ляхов, директор по ИБ, Грузовичкоф
— Андрей Лагоденко, директор по кибербезопасности, Домклик
— Андрей Эли, директор по информационной безопасности, Hoff Tech
Приглашенные гости:
— Людмила Гонтарь, руководитель проектного офиса «Аэродинамика» Правительственной комиссии России
— Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетика. Энергетическое машиностроение», Промышленный кластер Республики Татарстан
▪️Диалог с регулятором
Разъяснения актуальных вопросов от Олега Нестеренко, начальника второго отдела ФСТЭК России по СЗФО.
▪️Секция «Технологии»
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практические мастер-классы
Проведем разбор кейсов по использованию безопасного ИИ, а также вместе с экспертом разработаем кодекс безопасной работы с ИИ для сотрудников.
▪️Дискуссия «CISO vs CISO: как найти общий язык и работать на общую цель бизнеса»
Прямой разговор CIO и CISO о том, как преодолеть разницу в KPI, бюджетах и зонах ответственности ради устойчивости бизнеса.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
В программе:
▪️Совет CISO
Дискуссия с руководителями по ИБ ключевых компании региона:
— Сергей Савченко, начальник службы по обеспечению ИБ, Воздушные Ворота Северной Столицы
— Роман Цыганков, ИТ-Директор, Автозавод Санкт-Петербург
— Сергей Барамба, директор по информационным технологиям, ГК «РОСОХРАНА»
— Дмитрий Ляхов, директор по ИБ, Грузовичкоф
— Андрей Лагоденко, директор по кибербезопасности, Домклик
— Андрей Эли, директор по информационной безопасности, Hoff Tech
Приглашенные гости:
— Людмила Гонтарь, руководитель проектного офиса «Аэродинамика» Правительственной комиссии России
— Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетика. Энергетическое машиностроение», Промышленный кластер Республики Татарстан
▪️Диалог с регулятором
Разъяснения актуальных вопросов от Олега Нестеренко, начальника второго отдела ФСТЭК России по СЗФО.
▪️Секция «Технологии»
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практические мастер-классы
Проведем разбор кейсов по использованию безопасного ИИ, а также вместе с экспертом разработаем кодекс безопасной работы с ИИ для сотрудников.
▪️Дискуссия «CISO vs CISO: как найти общий язык и работать на общую цель бизнеса»
Прямой разговор CIO и CISO о том, как преодолеть разницу в KPI, бюджетах и зонах ответственности ради устойчивости бизнеса.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤4🔥3👍1
Полным ходом идет второй модуль образовательной программы "Директор по кибербезопасности 8.0", посвященный работе с регуляторами и юридическим аспектам.
На прошлой неделе Валерий Комаров, независимый эксперт по ИБ, разобрал 13 спорных вопросов по ПДн и решения суда в разных ситуациях, касающихся утечек ПДн. О чем ещё говорили в эфире — смотрите в карточках.
На все ли вопросы у вас есть ответы? Если нет — присоединяйтесь к образовательному модулю.
Вас ждет: практика по 152-ФЗ, расчет КЗИ, кейсы проверок ФСТЭК, разбор плана подготовки к проверке.
Среди спикеров:
*️⃣ Валерий Комаров, независимый эксперт по ИБ и автор блога "Рупор бумажной безопасности"*️⃣ Полина Звягинцева, начальник отдела УФСТЭК России по СФО*️⃣ Алексей Березин, независимый эксперт, начальник отдела ИБ субъекта КИИ*️⃣ Максим Лагутин, основатель Б-152
Прямые эфиры с возможностью задать вопросы — только для участников модуля. Присоединяйтесь к обучению уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍2
Как не платить за MFA дважды: снижаем эксплуатационные расходы без потери безопасности
🗓 22 апреля в 12:00 (МСК)
➡️ Регистрация
Траты на внедрение MFA не ограничиваются покупкой лицензий, "железа" и работами по установке и настройке ПО. Большая часть расходов — эксплуатационные, и чем крупнее организация, тем выше их доля в совокупной стоимости владения (ТСО).
В эфире технический директор MFASOFT Михаил Рожнов расскажет, как централизация, автоматизация и самообслуживание сокращают трудозатраты на администрирование, и как эти возможности реализованы в программном комплексе MFASOFT Secure Authentication Server (SAS).
Вы узнаете:
*️⃣ Как вариант установки и условия лицензий меняют итоговую цену
*️⃣ Чем удобны безагентная схема, модули и контейнеры
*️⃣ Как работать с токенами из единого пула, чтобы меньше возиться
*️⃣ Где пригодится делегированное управление
*️⃣ Что умеет автоматизация и самообслуживание
*️⃣ Опыт реальных внедрений
Вебинар будет полезен тем, кто:
*️⃣ Эксплуатирует MFA каждый день
*️⃣ Проектирует инфраструктуру ИБ
*️⃣ Выбирает MFA по требованиям регуляторов
*️⃣ Устал от маркетинговых обещаний и хочет услышать правду от инженера
До встречи в эфире!
Траты на внедрение MFA не ограничиваются покупкой лицензий, "железа" и работами по установке и настройке ПО. Большая часть расходов — эксплуатационные, и чем крупнее организация, тем выше их доля в совокупной стоимости владения (ТСО).
В эфире технический директор MFASOFT Михаил Рожнов расскажет, как централизация, автоматизация и самообслуживание сокращают трудозатраты на администрирование, и как эти возможности реализованы в программном комплексе MFASOFT Secure Authentication Server (SAS).
Вы узнаете:
Вебинар будет полезен тем, кто:
До встречи в эфире!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Forwarded from Видеоканал Global Digital Space
Next Generation Security 2026
24 апреля собираем ключевых экспертов по NGFW на одной площадке.
Next Generation Security 2026 — онлайн-конференция от Global Digital Space, на которой практикующие специалисты разберут реальное состояние российского рынка NGFW: без маркетинга, на живых демонстрациях и честных кейсах.
Кому точно нужно быть?
Участие бесплатное!
#GDS #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥1
Forwarded from Б-152: защита персональных данных
ВЕБИНАР С ГРЧЦ, КОТОРЫЙ ВЫ НЕ МОЖЕТЕ ПРОПУСТИТЬ!
КАК ПОДГОТОВИТЬ САЙТ И КОМПАНИЮ К ВЗАИМОДЕЙСТВИЮ С РОСКОМНАДЗОРОМ🤒
Бесплатный вебинар для операторов персональных данных.
Вместе с Екатериной Ефимовой - руководителем направления ПДн в ГРЧЦ, разберем программу профилактики РКН на 2026 год, автоматизированный мониторинг сайтов и практические шаги по приведению документации в порядок.
21 апреля, в 12:00 мск.
Онлайн, бесплатно, 60–90 минут с ответами на вопросы⭐️
РЕГИСТРАЦИЯ НА ВЕБИНАР
В декабре 2025 года Роскомнадзор утвердил Программу профилактики рисков на 2026 год и расширил перечень организаций для профилактических мероприятий. Одновременно регулятор ведет автоматизированный мониторинг сайтов — система фиксирует нарушения без визита инспектора.
Многие воспринимают профилактический визит как сигнал тревоги. На практике это возможность привести процессы в соответствие с законом до того, как придет штраф.
На вебинаре объясним, как это работает и что нужно сделать прямо сейчас.
О ЧЕМ ПОГОВОРИМ:
1️⃣ Профилактика — новый приоритет надзора
Почему РКН делает ставку на профилактику, кто попал в перечень на 2026 год и чем профилактический визит отличается от плановой проверки.
2️⃣ Как РКН проверяет сайты
Что видит система автоматизированного мониторинга, какие нарушения встречаются чаще всего и что делать, если на сайте используются иностранные сервисы.
3️⃣ Практический чек-лист
Минимальный набор документов и мер по 152-ФЗ, как обновить уведомление в реестре РКН и как применять принцип data-минимализма на практике.
4️⃣ Ответы на вопросы
ВЕБИНАР БУДЕТ ПОЛЕЗЕН, ЕСЛИ ВЫ:
🔵 Отвечаете за обработку персональных данных в компании или выполняете функции DPO;
🔵 Юрист, которому нужны практические ориентиры по 152-ФЗ;
🔵 Руководитель малого или среднего бизнеса и хотите понять, что реально требует регулятор.
РЕГИСТРИРУЙТЕСЬ НА ВЕБИНАР
😎
КАК ПОДГОТОВИТЬ САЙТ И КОМПАНИЮ К ВЗАИМОДЕЙСТВИЮ С РОСКОМНАДЗОРОМ
Бесплатный вебинар для операторов персональных данных.
Вместе с Екатериной Ефимовой - руководителем направления ПДн в ГРЧЦ, разберем программу профилактики РКН на 2026 год, автоматизированный мониторинг сайтов и практические шаги по приведению документации в порядок.
21 апреля, в 12:00 мск.
Онлайн, бесплатно, 60–90 минут с ответами на вопросы
РЕГИСТРАЦИЯ НА ВЕБИНАР
В декабре 2025 года Роскомнадзор утвердил Программу профилактики рисков на 2026 год и расширил перечень организаций для профилактических мероприятий. Одновременно регулятор ведет автоматизированный мониторинг сайтов — система фиксирует нарушения без визита инспектора.
Многие воспринимают профилактический визит как сигнал тревоги. На практике это возможность привести процессы в соответствие с законом до того, как придет штраф.
На вебинаре объясним, как это работает и что нужно сделать прямо сейчас.
О ЧЕМ ПОГОВОРИМ:
Почему РКН делает ставку на профилактику, кто попал в перечень на 2026 год и чем профилактический визит отличается от плановой проверки.
Что видит система автоматизированного мониторинга, какие нарушения встречаются чаще всего и что делать, если на сайте используются иностранные сервисы.
Минимальный набор документов и мер по 152-ФЗ, как обновить уведомление в реестре РКН и как применять принцип data-минимализма на практике.
ВЕБИНАР БУДЕТ ПОЛЕЗЕН, ЕСЛИ ВЫ:
РЕГИСТРИРУЙТЕСЬ НА ВЕБИНАР
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Контроль подрядчиков по 117 приказу ФСТЭК #записьвебинара
С 1 марта 2026 года требования к контролю подрядчиков стали обязательной частью политики защиты информации. Согласно статистике, атаки на цепочку поставок составляют порядка 30% всех инцидентов. При этом даже если инцидент произошел по вине подрядной организации, первичную ответственность перед регулятором (включая штрафы за утечку ПДн от 3 до 5 млн рублей) несет заказчик.
В эфире эксперты рассказали, как выстроить безопасное взаимодействие с подрядчиками и избежать штрафов.
Смотреть запись
😄 ВК | 🥰 RuTube |😉 YouTube
📌 Тезисы эфира
Как переложить риски на подрядчика
Правило «золотой середины» в требованиях
Три маркера опасного подрядчика
Что важно для подрядчиков
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
С 1 марта 2026 года требования к контролю подрядчиков стали обязательной частью политики защиты информации. Согласно статистике, атаки на цепочку поставок составляют порядка 30% всех инцидентов. При этом даже если инцидент произошел по вине подрядной организации, первичную ответственность перед регулятором (включая штрафы за утечку ПДн от 3 до 5 млн рублей) несет заказчик.
В эфире эксперты рассказали, как выстроить безопасное взаимодействие с подрядчиками и избежать штрафов.
Смотреть запись
Как переложить риски на подрядчика
Чтобы иметь возможность взыскать ущерб, необходимо прописать в договоре три условия. Во-первых, включить статью 406.1 Гражданского кодекса. Во-вторых, четко описать события и инциденты, наступающие по вине подрядчика. В-третьих, обеспечить возможность доказать, что инцидент произошел именно по вине третьей стороны. Право на аудит и обязательство уведомлять об инцидентах (в течение 3 часов) работают как «DLP»: даже неиспользуемое право отсеивает недобросовестных исполнителей на этапе выбора.
Правило «золотой середины» в требованиях
Заказчикам не следует требовать от подрядчика аттестации по высокому классу, если это небольшой локальный проект. Такой подход резко удорожает контракт и сужает круг потенциальных исполнителей. Лучше сконцентрироваться на конкретных мерах: регламентировать удаленный доступ (через сертифицированные СЗИ), контролируемую зону доступа и мониторинг действий, а не требовать от подрядчика полной аттестации всей его инфраструктуры.
Три маркера опасного подрядчика
При сборе коммерческих предложений стоит обращать внимание на поведение. Первый маркер — навязывание своих инструментов удаленного доступа. Второй и самый критичный — просьба использовать одну учетную запись на всю команду. Это лишает возможности идентифицировать конкретного виновного. Третий маркер — отказ предоставлять логи и артефакты о проделанной работе или отсутствии инцидентов.
Что важно для подрядчиков
Для соответствия требованиям заказчиков подрядчикам необходимо внедрить базовые процессы. Это назначение ответственного за ИБ, обеспечение прозрачности и готовности предоставлять информацию по запросу, а также использование технологической защиты (минимум — антивирусы и EDR-агенты). Критическим риском для подрядчика является попадание в реестр недобросовестных поставщиков по 44-ФЗ или 223-ФЗ, что для лицензируемой деятельности фактически означает закрытие бизнеса.
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
«У нас с КИИ всё нормально» или почему это не так
Вы уверены, что ваша система защиты КИИ выстроена надежно?
Документы в порядке. Отчёты готовы. Комиссия есть. Кажется, что проблем нет. А разрыв между выполненными требованиями и реальной защитой только растёт:
*️⃣ Что-то не попало в модель угроз;
*️⃣ Права доступа живут отдельно от реальных ролей сотрудников;
*️⃣ Часть инфраструктуры работает «временным решением» уже несколько лет.
Именно такие детали потом становятся самыми неприятными на проверках и в инцидентах.
Проверьте себя — узнайте шесть типичных ситуаций, в которых организации чаще всего ошибаются именно потому, что были уверены в стабильности.
Практический разбор подготовил Олег Графеев, практикующий специалист в области обеспечения безопасности объектов КИИ.
Возможно, в одном из этих сценариев вы узнаете и свою ситуацию.
Получить материал можно➡️ здесь.
Вы уверены, что ваша система защиты КИИ выстроена надежно?
Документы в порядке. Отчёты готовы. Комиссия есть. Кажется, что проблем нет. А разрыв между выполненными требованиями и реальной защитой только растёт:
Именно такие детали потом становятся самыми неприятными на проверках и в инцидентах.
Проверьте себя — узнайте шесть типичных ситуаций, в которых организации чаще всего ошибаются именно потому, что были уверены в стабильности.
Практический разбор подготовил Олег Графеев, практикующий специалист в области обеспечения безопасности объектов КИИ.
Возможно, в одном из этих сценариев вы узнаете и свою ситуацию.
Получить материал можно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3❤🔥1
Что говорят те, кто побывал на интенсиве в Дагестане? Делимся отзывами участников — почувствуйте особенное настроение ПРОФИ 🏔💫
Осенью повторим наше яркое приключение. Фиксируйте даты, чтобы точно не пропустить:
10-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Присоединяйтесь к самому дружному ИБ-комьюнити!
#ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2
ГОСТ Р 72514-2026: Новый стандарт оценки воздействия ИИ
С 1 мая 2026 года в России вводится в действие важный документ для индустрии — национальный стандарт ГОСТ Р 72514-2026 «Искусственный интеллект. Оценка воздействия системы искусственного интеллекта».
Этот стандарт — руководство по созданию прозрачных и заслуживающих доверия систем. Он представляет собой модифицированную версию международного стандарта ISO/IEC 42005:2025, адаптированную под российские реалии и технологии.
🔍 Что внутри?
— Оценка воздействия (AI system impact assessment) теперь определяется как задокументированный процесс выявления и оценки влияния ИИ на людей и социальные группы.
— Стандарт устанавливает, как и когда проводить такие оценки на разных стадиях жизни системы — от проектирования до развертывания.
— Процесс должен быть бесшовно встроен в общую систему менеджмента ИИ (ГОСТ Р ИСО/МЭК 42001) и управление рисками организации.
— Особое внимание уделяется «высокорисковому» (sensitive use) и «ограниченному» использованию систем, которые могут оказать значительное влияние на права человека или финансовое положение.
🛠 Стандарт требует детального документирования:
— Качества данных (включая проверку на нежелательную предвзятость).
— Параметров алгоритмов и моделей.
— Среды развертывания, включая географический и культурный контекст.
— Таксономии вреда и пользы: от прозрачности и объяснимости до экологической устойчивости.
Стандарт актуален для любых организаций, которые разрабатывают или используют ИИ, независимо от их масштаба. Внедрение этого стандарта помогает не только соблюдать требования, но и управлять ожиданиями заинтересованных сторон.
✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates.
#опытэкспертов
С 1 мая 2026 года в России вводится в действие важный документ для индустрии — национальный стандарт ГОСТ Р 72514-2026 «Искусственный интеллект. Оценка воздействия системы искусственного интеллекта».
Этот стандарт — руководство по созданию прозрачных и заслуживающих доверия систем. Он представляет собой модифицированную версию международного стандарта ISO/IEC 42005:2025, адаптированную под российские реалии и технологии.
🔍 Что внутри?
— Оценка воздействия (AI system impact assessment) теперь определяется как задокументированный процесс выявления и оценки влияния ИИ на людей и социальные группы.
— Стандарт устанавливает, как и когда проводить такие оценки на разных стадиях жизни системы — от проектирования до развертывания.
— Процесс должен быть бесшовно встроен в общую систему менеджмента ИИ (ГОСТ Р ИСО/МЭК 42001) и управление рисками организации.
— Особое внимание уделяется «высокорисковому» (sensitive use) и «ограниченному» использованию систем, которые могут оказать значительное влияние на права человека или финансовое положение.
🛠 Стандарт требует детального документирования:
— Качества данных (включая проверку на нежелательную предвзятость).
— Параметров алгоритмов и моделей.
— Среды развертывания, включая географический и культурный контекст.
— Таксономии вреда и пользы: от прозрачности и объяснимости до экологической устойчивости.
Стандарт актуален для любых организаций, которые разрабатывают или используют ИИ, независимо от их масштаба. Внедрение этого стандарта помогает не только соблюдать требования, но и управлять ожиданиями заинтересованных сторон.
✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates.
#опытэкспертов
👍4❤2
Программа:
➤ Разбор ошибок на реальных примерах
Ситуации из проектов ОПК, ракетно-космической отрасли, ИБ-интегратора. Если у вас есть кейс, в котором нужна экспертная оценка или практический совет — заполните анонимную форму.
➤ Регуляторика и контекст
Постепенное усиление требований к мониторингу ИБ, анализу защищенности и импортонезависимости. Что уже работает, а что еще движется.
➤ Новые угрозы и технологии
Атаки на цепочку поставок, IoT, open source, ИИ. Архитектура нулевого доверия, SOAR. Что это значит для защиты КИИ в 2026.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3