Базовые правила работы с конфиденциальной информацией #опытэкспертов
Стикер с паролем на мониторе, случайное письмо не тому адресату или разговор о финансах в такси — звучит как обычный вторник. А потом оказывается, что именно так сливают миллионы.
Алина Ледяева, эксперт StopPhish, подробно разобрала: что считать конфиденциальной информацией, где она прячется и как не превратить свою невнимательность в дорогостоящую ошибку.
Читайте статью на сайте Код ИБ и делитесь информацией с коллегами📌
Мы в MAX | Мы в ВК
Стикер с паролем на мониторе, случайное письмо не тому адресату или разговор о финансах в такси — звучит как обычный вторник. А потом оказывается, что именно так сливают миллионы.
Алина Ледяева, эксперт StopPhish, подробно разобрала: что считать конфиденциальной информацией, где она прячется и как не превратить свою невнимательность в дорогостоящую ошибку.
Читайте статью на сайте Код ИБ и делитесь информацией с коллегами
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
⚡️Мы долго собирали IT-каналы вручную. Добавляли, удаляли, снова искали.
В итоге поняли одно: проблема не в каналах. Проблема в том, что хорошие раскиданы, а плохие занимают место.
Сделали IT Base - папку где только то, что реально читаем сами.
Разработка, продукт, стартапы, tech-карьера. Одно касание и вы внутри.
👉🏻 Забирайте
В итоге поняли одно: проблема не в каналах. Проблема в том, что хорошие раскиданы, а плохие занимают место.
Сделали IT Base - папку где только то, что реально читаем сами.
Разработка, продукт, стартапы, tech-карьера. Одно касание и вы внутри.
👉🏻 Забирайте
✍1❤1👍1
Собрали подборку полезных каналов по информационной безопасности — для тех, кто хочет разбираться в уязвимостях, сетях, администрировании и свежих новостях из мира ИБ.
⏺ ZeroDay — Уроки, эксплуатация уязвимостей с нуля
⏺ Белый Хакер — Свежие новости из мира ИБ
⏺ Бункер Хакера — Статьи, книги, шпаргалки и хакинг
⏺ Серверная Админа — Настройка и уроки по компьютерным сетям
🗣 Подписывайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Безопасность КИИ: от требований регулятора до реальной защиты #записьвебинара
C Олегом Графеевым, экспертом по безопасности КИИ, разобрали главные изменения регуляторики (постановление №1762, переход на типовые отраслевые перечни), новые угрозы через подрядчиков, IoT и искусственный интеллект, а также практические инструменты защиты: архитектуру нулевого доверия и SOAR. Отдельно прошлись по типичным ошибкам при работе с объектами КИИ и ответили на острые вопросы участников.
Смотреть запись
😄 ВК | 🥰 RuTube |😉 YouTube
📌 Тезисы эфира
Изменения в регуляторике КИИ: переход на типовые отраслевые перечни
Атаки на цепочку поставок: серая зона безопасности
Новые угрозы: IoT, open source и ИИ
Архитектура нулевого доверия и SOAR как ответ
Типичные ошибки при работе с объектами КИИ
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
#опытэкспертов
C Олегом Графеевым, экспертом по безопасности КИИ, разобрали главные изменения регуляторики (постановление №1762, переход на типовые отраслевые перечни), новые угрозы через подрядчиков, IoT и искусственный интеллект, а также практические инструменты защиты: архитектуру нулевого доверия и SOAR. Отдельно прошлись по типичным ошибкам при работе с объектами КИИ и ответили на острые вопросы участников.
Смотреть запись
Изменения в регуляторике КИИ: переход на типовые отраслевые перечни
Постановление Правительства №1762 отменяет привязку к критическим процессам субъекта КИИ. Теперь опорой для выделения и категорирования объектов служат типовые отраслевые перечни. Индивидуальные предприниматели выведены из состава субъектов КИИ. Методика ФСТЭК от 11.11.2025 определяет порядок оценки защищенности объектов КИИ и требует направлять результаты оценки в регулятора.
Атаки на цепочку поставок: серая зона безопасности
Поставщик или подрядчик — легитимный пользователь вашей инфраструктуры, но его уровень ИБ часто вне вашего контроля. Примеры: SolarWinds (взлом инфраструктуры IT-подрядчика) и Kaseya VSA (подмена серверов обновлений). Защита: минимизация прав подрядчика, контроль его действий, идентификация рисков в модели угроз, включение требований к пентестам в договоры.
Новые угрозы: IoT, open source и ИИ
Промышленное оборудование, системы видеонаблюдения, медицинские устройства и беспилотники — их атакуют через незащищенные сегменты. Компоненты с открытым кодом могут содержать бэкдоры (пример: Checkmarx KICS — внедрение вредоносного кода через публичный репозиторий). Искусственный интеллект генерирует уникальные фишинговые письма, дипфейки и эксплойты, ускоряя атаки. Не загружайте конфиденциальные данные в публичные чат-боты — они уходят в модель.
Архитектура нулевого доверия и SOAR как ответ
Zero Trust: всегда проверяй, не доверяй никому (человеку, устройству, подрядчику). Принципы коррелируют с требованиями 239 приказа ФСТЭК. SOAR — автоматизация реагирования на инциденты: обогащение данных, блокировка нелегитимных действий, сокращение времени реакции. Покрывает весь раздел управления инцидентами из 239 приказа.
Типичные ошибки при работе с объектами КИИ
1. «У нас нет объектов КИИ»
Очень распространённая ситуация. Убеждение, что КИИ — это только про АСУ ТП. На практике объекты КИИ есть почти у всех. Проблема: вы не защищаете то, что даже не признали объектом КИИ.
2. «Давайте отнесём к КИИ всё»
Другая крайность — перестраховка. Включают то, что не связано с критическими процессами. Перегрузка, потеря управляемости. Система есть, но работать с ней невозможно.
3. Комиссия «для галочки»
Формально создана, но состав и работа не соответствуют требованиям. Поверхностная или некорректная оценка влияния. Ошибки в категории значимости — прямая зона риска.
4. «Инцидент невозможен — у нас есть защита»
Игнорирование требования рассматривать наихудший сценарий — когда СЗИ не сработали. Занижение категории, недооценка рисков.
5. Документы есть, защиты нет
Документы есть, политики есть. Но реальные механизмы защиты не настроены или работают формально. Безопасность только на бумаге.
6. ГосСОПКА как самоцель
Подключение — это лишь один элемент. Не заменяет мониторинг, управление инцидентами и другие меры. Без этого реальной безопасности нет.
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤2
Классный розыгрыш книг от нашего партнера Евгения Баклушина 👇🏻
Forwarded from я-ИТ-ы. Без спама
💥 20 мая приглашаем на мероприятие в Новосибирске, чтобы обсудить вызовы времени в сфере ИТ: 1С.Элемент, PostgreSQL и реальная ИБ.
✨ В программе:
• Выступления от Франчайзинговой сети «ИнфоСофт» на тему:
— КОРП Платформа 1С и импортозамещённый PostgreSQL — зачем, кому и когда?
— 1С.Элемент — платформа будущего. Что даёт, как выглядит и какие особенности имеет?
• Бизнес-игра от компании «АСИЕ Групп» по разбору инцидентов, ИБ без ресурса: как решать задачи от бизнеса, расставить приоритеты между регуляторикой и реальными уязвимостями.
🤝 На протяжении всего дня вас ждёт свободное общение с коллегами в непринуждённой обстановке. Это отличная возможность обменяться опытом, найти новые знакомства и обсудить важные темы с профессионалами из разных компаний.
❗️ Мероприятие закрытое, только для руководителей по информационным технологиям и цифровой трансформации, а также их заместителей.
👉 Регистрация — https://ciocdo.ru/meropriyatiya/181560/
👉 Программа — https://clck.ru/3TE2eq
Подписывайтесь на сообщество «я-ИТ-ы» в МАХ и ВКонтакте
✨ В программе:
• Выступления от Франчайзинговой сети «ИнфоСофт» на тему:
— КОРП Платформа 1С и импортозамещённый PostgreSQL — зачем, кому и когда?
— 1С.Элемент — платформа будущего. Что даёт, как выглядит и какие особенности имеет?
• Бизнес-игра от компании «АСИЕ Групп» по разбору инцидентов, ИБ без ресурса: как решать задачи от бизнеса, расставить приоритеты между регуляторикой и реальными уязвимостями.
🤝 На протяжении всего дня вас ждёт свободное общение с коллегами в непринуждённой обстановке. Это отличная возможность обменяться опытом, найти новые знакомства и обсудить важные темы с профессионалами из разных компаний.
❗️ Мероприятие закрытое, только для руководителей по информационным технологиям и цифровой трансформации, а также их заместителей.
👉 Регистрация — https://ciocdo.ru/meropriyatiya/181560/
👉 Программа — https://clck.ru/3TE2eq
Подписывайтесь на сообщество «я-ИТ-ы» в МАХ и ВКонтакте
🔥2❤1
Мы готовим вебинар-практикум по безопасности КИИ в финансовом секторе и собираем вопросы для разбора в эфире ⚡️
Алексей Плешков, независимый эксперт крупнейшего банка РФ, проанализирует реальные кейсы и ответит на вопросы участников.
➡️ Пройдите короткий опрос и получите:
Эксперт построит программу практикума на обезличенных кейсах, чтобы он стал максимально полезным и прикладным для Вас.
По любым вопросам Вы также можете обращаться к Татьяне Кайсаровой, руководителю проекта Академия Код ИБ.
Алексей Плешков, независимый эксперт крупнейшего банка РФ, проанализирует реальные кейсы и ответит на вопросы участников.
*️⃣ Доступ к записи вебинара «Изменения законодательства 2025–2026 и приказ ФСТЭК №117» с Валерием Комаровым*️⃣ Скидку на участие в вебинаре-практикуме на 1000 ₽
Эксперт построит программу практикума на обезличенных кейсах, чтобы он стал максимально полезным и прикладным для Вас.
По любым вопросам Вы также можете обращаться к Татьяне Кайсаровой, руководителю проекта Академия Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2👍1
Международная конференция по кибербезопасности, ИИ и облачным технологиям в Ташкенте
🗓 21 мая | Начало в 9:30
📍 Офис Uztelecom, ул. Муминова, 4/2
В программе:
🟡 Совет CISO
Дискуссия директоров по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
🟡 Трек «Кибербезопасность»
Ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ от Positive Technologies, Secure-T, АйТи БАСТИОН, АБП2Б и других компаний.
🟡 Трек «Облачные технологии»
Опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса от UzCloud, TezBulut и других компаний.
🟡 Трек «Искусственный интеллект»
Применение ИИ в кибербезопасности и автоматизации — кейсы, решения и практика внедрения от экспертов рынка.
🟡 Мастер-класс по расследованию атаки на онлайн-полигоне
Участники разберут реальную хакерскую атаку — от первичного обнаружения следов компрометации до восстановления цепочки действий злоумышленника.
🟡 Startup Alley
5-минутные питчи стартапов с B2B-решениями в сферах речевой аналитики, закупок, финскоринга и автоматизации с применением ИИ.
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
В программе:
Дискуссия директоров по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
Ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ от Positive Technologies, Secure-T, АйТи БАСТИОН, АБП2Б и других компаний.
Опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса от UzCloud, TezBulut и других компаний.
Применение ИИ в кибербезопасности и автоматизации — кейсы, решения и практика внедрения от экспертов рынка.
Участники разберут реальную хакерскую атаку — от первичного обнаружения следов компрометации до восстановления цепочки действий злоумышленника.
5-минутные питчи стартапов с B2B-решениями в сферах речевой аналитики, закупок, финскоринга и автоматизации с применением ИИ.
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Когда утро началось не с кофе...
Наши партнеры подготовили многосерийную историю про компанию «Три Богатыря» — с узнаваемыми героями, ошибками, паникой, надеждой на «к обеду починим» и последствиями, которые нарастают день за днем.
Вышло уже две серии 👇🏻
Наши партнеры подготовили многосерийную историю про компанию «Три Богатыря» — с узнаваемыми героями, ошибками, паникой, надеждой на «к обеду починим» и последствиями, которые нарастают день за днем.
Вышло уже две серии 👇🏻
Forwarded from Капитализм под защитой
ООО «ТРИ БОГАТЫРЯ» — ЧАСТЬ 1: ПОНЕДЕЛЬНИК
Серия 1 из 8.
8:47 утра. Людмила Семёновна включает компьютер.
1С не открывается.
Людмила Семёновна — бухгалтер с 22-летним стажем. Она переживала налоговые проверки, нулевые годы, три смены директоров и один пожар в соседнем офисе. Но такого она не видела.
На экране текст. На английском. Людмила Семёновна не знает английский, но слово ENCRYPTED она как-то понимает.
Звонит Диме.
Дима — айтишник ООО «Три Богатыря». Официально его должность называется «специалист по информационным технологиям». Неофициально — «Дима, почему опять не работает принтер».
Дима берёт трубку. Слушает. Молчит три секунды.
— Уже еду, — говорит Дима голосом человека, который понял всё.
В машине Дима гуглит: «что делать если зашифровали файлы».
Читает первую статью.
Думает про себя: «Ну и ладно. Главное — не паниковать. И главное — чтобы Михаил Борисович не паниковал».
Дима приезжает. Смотрит на экран. Кивает с умным видом.
— Да, — говорит Дима. — Вижу.
Пока Дима смотрит на экран, в соседней комнате начинается другая история.
Антон — руководитель продаж. Три менеджера под ним. В 9:15 ему звонит «Стройдепо» — крупный клиент, заказ на 4 тонны арматуры, отгрузка сегодня.
— Антон, где накладные? Машина уже стоит.
Антон смотрит на Диму. Дима делает знак рукой: «чуть позже».
— Небольшие технические работы, — говорит Антон. — К обеду всё будет.
Кладёт трубку. Записывает в блокноте: «Стройдепо — к обеду».
Следующий звонок через 20 минут. «Гарантстрой». Тоже ждут документы.
— К обеду всё будет, — говорит Антон.
Блокнот заполняется.
━━━━━━━━━━
Счётчик потерь. День 1:
— Простой: ~500 000 ₽ упущенной выручки
— Потрачено на «лечение»: 0 ₽
— Данные: зашифрованы
— Причина известна: нет
— Антон пообещал «к обеду» шести клиентам. Сейчас 10:30.
━━━━━━━━━━
Продолжение в четверг.
Серия 1 из 8.
8:47 утра. Людмила Семёновна включает компьютер.
1С не открывается.
Людмила Семёновна — бухгалтер с 22-летним стажем. Она переживала налоговые проверки, нулевые годы, три смены директоров и один пожар в соседнем офисе. Но такого она не видела.
На экране текст. На английском. Людмила Семёновна не знает английский, но слово ENCRYPTED она как-то понимает.
Звонит Диме.
Дима — айтишник ООО «Три Богатыря». Официально его должность называется «специалист по информационным технологиям». Неофициально — «Дима, почему опять не работает принтер».
Дима берёт трубку. Слушает. Молчит три секунды.
— Уже еду, — говорит Дима голосом человека, который понял всё.
В машине Дима гуглит: «что делать если зашифровали файлы».
Читает первую статью.
Думает про себя: «Ну и ладно. Главное — не паниковать. И главное — чтобы Михаил Борисович не паниковал».
Дима приезжает. Смотрит на экран. Кивает с умным видом.
— Да, — говорит Дима. — Вижу.
Пока Дима смотрит на экран, в соседней комнате начинается другая история.
Антон — руководитель продаж. Три менеджера под ним. В 9:15 ему звонит «Стройдепо» — крупный клиент, заказ на 4 тонны арматуры, отгрузка сегодня.
— Антон, где накладные? Машина уже стоит.
Антон смотрит на Диму. Дима делает знак рукой: «чуть позже».
— Небольшие технические работы, — говорит Антон. — К обеду всё будет.
Кладёт трубку. Записывает в блокноте: «Стройдепо — к обеду».
Следующий звонок через 20 минут. «Гарантстрой». Тоже ждут документы.
— К обеду всё будет, — говорит Антон.
Блокнот заполняется.
━━━━━━━━━━
Счётчик потерь. День 1:
— Простой: ~500 000 ₽ упущенной выручки
— Потрачено на «лечение»: 0 ₽
— Данные: зашифрованы
— Причина известна: нет
— Антон пообещал «к обеду» шести клиентам. Сейчас 10:30.
━━━━━━━━━━
Продолжение в четверг.
😱8❤5
Ток-шоу «Безопасная среда»
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ
🗓 13 мая в 12:00 (МСК)
➡️ Регистрация
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудят, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Обсудим:
• Почему формальное выполнение требований не всегда означает реальную защищенность
• Какие ошибки чаще всего допускают при внедрении мер защиты
• Как меняется подход к КИИ на фоне новых угроз и дефицита кадров
• Как выстраивать взаимодействие между ИБ, ИТ и бизнесом
• Какие практики действительно работают в инфраструктуре с высокими требованиями к устойчивости
Спикеры:
— Евгений Баклушин, автор BESSEС, директор КИТ
— Олег Графеев, практикующий специалист в области обеспечения безопасности объектов КИИ
— Иван Земцов, эксперт по информационной безопасности, консультант, преподаватель и автор образовательных курсов
— Андрей Миняев, к.т.н., руководитель Центра информационной безопасности Digital Design
Присоединяйтесь к эфиру — разберем живые кейсы, спорные вопросы и опыт специалистов, которые каждый день работают с защитой КИИ в реальных условиях.
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудят, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Обсудим:
• Почему формальное выполнение требований не всегда означает реальную защищенность
• Какие ошибки чаще всего допускают при внедрении мер защиты
• Как меняется подход к КИИ на фоне новых угроз и дефицита кадров
• Как выстраивать взаимодействие между ИБ, ИТ и бизнесом
• Какие практики действительно работают в инфраструктуре с высокими требованиями к устойчивости
Спикеры:
— Евгений Баклушин, автор BESSEС, директор КИТ
— Олег Графеев, практикующий специалист в области обеспечения безопасности объектов КИИ
— Иван Земцов, эксперт по информационной безопасности, консультант, преподаватель и автор образовательных курсов
— Андрей Миняев, к.т.н., руководитель Центра информационной безопасности Digital Design
Присоединяйтесь к эфиру — разберем живые кейсы, спорные вопросы и опыт специалистов, которые каждый день работают с защитой КИИ в реальных условиях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
КиберДень
Риски инфраструктуры: когда подрядчик — слабое звено
🗓 20 мая в 12:00 (МСК)
➡️ Регистрация
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты.
Спикер: Борис Чебарь, эксперт по поддержке продаж
Риски инфраструктуры: когда подрядчик — слабое звено
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты.
Спикер: Борис Чебарь, эксперт по поддержке продаж
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Безопасность значимых объектов КИИ
18 мая в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.
В программе:
Вы научитесь:
Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации
Пишите руководителю проекта Татьяне Кайсаровой, чтобы закрепить за собой специальное предложение.
КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
ИТ и ИБ до сих пор часто живут отдельно.
Пока не случается инцидент.
21 мая в Москве КПБС проводит закрытую встречу для ИТ- и ИБ-директоров — без лишней теории, с разбором реальных кейсов, инфраструктурных рисков и практики импортозамещения.
Что будет:
• ИТ-диагностика: как понять, где инфраструктура реально уязвима
• Российские решения на практике: отказоустойчивость, производительность, администрирование
• Реальный опыт компаний: как проходит импортозамещение и где возникают сложности
• Современные методы защиты данных от Damask
• DLP нового поколения и контроль утечек от InfoWatch
Если коротко:
Разберём, где на самом деле ломается инфраструктура, почему “всё внедрено” не значит “всё защищено” и как ИТ + ИБ собрать в управляемую систему.
Если у вас в зоне ответственности:
— Защита данных
— Импортозамещение
— Инфраструктурная устойчивость
— Контроль рисков
Тогда это не про “послушать”.
Это про сверить свою реальность с практикой.
21 мая | Москва
Закрытый формат
Регистрация по ссылке
Реклама. ООО «КПБС». ИНН 7708384928. erid:2W5zFGoZ2WD
Пока не случается инцидент.
21 мая в Москве КПБС проводит закрытую встречу для ИТ- и ИБ-директоров — без лишней теории, с разбором реальных кейсов, инфраструктурных рисков и практики импортозамещения.
Что будет:
• ИТ-диагностика: как понять, где инфраструктура реально уязвима
• Российские решения на практике: отказоустойчивость, производительность, администрирование
• Реальный опыт компаний: как проходит импортозамещение и где возникают сложности
• Современные методы защиты данных от Damask
• DLP нового поколения и контроль утечек от InfoWatch
Если коротко:
Разберём, где на самом деле ломается инфраструктура, почему “всё внедрено” не значит “всё защищено” и как ИТ + ИБ собрать в управляемую систему.
Если у вас в зоне ответственности:
— Защита данных
— Импортозамещение
— Инфраструктурная устойчивость
— Контроль рисков
Тогда это не про “послушать”.
Это про сверить свою реальность с практикой.
21 мая | Москва
Закрытый формат
Регистрация по ссылке
Реклама. ООО «КПБС». ИНН 7708384928. erid:2W5zFGoZ2WD
❤3👍3💯2