ИТ и ИБ до сих пор часто живут отдельно.
Пока не случается инцидент.
25 июня в Москве КПБС проводит закрытую встречу для ИТ- и ИБ-директоров — без лишней теории, с разбором реальных кейсов, инфраструктурных рисков и практики импортозамещения.
Что будет:
• ИТ-диагностика: как понять, где инфраструктура реально уязвима
• Российские решения на практике: отказоустойчивость, производительность, администрирование
• Реальный опыт компаний: как проходит импортозамещение и где возникают сложности
• Современные методы защиты данных от Damask
• DLP нового поколения и контроль утечек от InfoWatch
Если коротко:
Разберём, где на самом деле ломается инфраструктура, почему “всё внедрено” не значит “всё защищено” и как ИТ + ИБ собрать в управляемую систему.
Если у вас в зоне ответственности:
— Защита данных
— Импортозамещение
— Инфраструктурная устойчивость
— Контроль рисков
Тогда это не про “послушать”.
Это про сверить свою реальность с практикой.
25 июня | Москва
Закрытый формат
Регистрация по ссылке
Реклама. ООО «КПБС». ИНН 7708384928. erid:2W5zFGoZ2WD
Пока не случается инцидент.
25 июня в Москве КПБС проводит закрытую встречу для ИТ- и ИБ-директоров — без лишней теории, с разбором реальных кейсов, инфраструктурных рисков и практики импортозамещения.
Что будет:
• ИТ-диагностика: как понять, где инфраструктура реально уязвима
• Российские решения на практике: отказоустойчивость, производительность, администрирование
• Реальный опыт компаний: как проходит импортозамещение и где возникают сложности
• Современные методы защиты данных от Damask
• DLP нового поколения и контроль утечек от InfoWatch
Если коротко:
Разберём, где на самом деле ломается инфраструктура, почему “всё внедрено” не значит “всё защищено” и как ИТ + ИБ собрать в управляемую систему.
Если у вас в зоне ответственности:
— Защита данных
— Импортозамещение
— Инфраструктурная устойчивость
— Контроль рисков
Тогда это не про “послушать”.
Это про сверить свою реальность с практикой.
25 июня | Москва
Закрытый формат
Регистрация по ссылке
Реклама. ООО «КПБС». ИНН 7708384928. erid:2W5zFGoZ2WD
❤5👍3💯2
На третьем модуле годовой образовательной программы Директор по кибербезопасности 8.0 обсудим с CISO крупных компаний, что закупать, как интегрировать и как не утонуть в Open Source.
Программа модуля:
⏩ 26 мая: Сравнение решений, интеграция, AI и облако
Спикер: Роман Шапиро, руководитель дирекции информационной безопасности, Почта России
— TCO как язык разговора с CFO
— Пятишаговый метод объективного сравнения
— AI-инструменты в стеке ИБ-2026
— Облачная безопасность как часть стека
— Интеграция стека: как не получить «зоопарк»⏩ 28 мая: Open Source в корпоративном стеке
Спикеры:
Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
Андрей Моисеев, Senior DevSecOps, MWS Cloud
— Почему Open Source — не «бесплатный сыр»
— Атаки на цепочки поставок ПО: разбор четырёх кейсов
— SCA и SBOM на пальцах для CISO
— Лицензионная чистота: ликбез для CISO
— Чек-лист оценки здоровья OSS-проекта⏩ 2 июня: Инвентаризация стека, пошаговый метод
Спикер: Дмитрий Шарапов, управляющий директор, ДОМ.РФ
— Разберем 5 шагов: договоры → опросы → API → карта → белые пятна
— Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год
— Excel-шаблон «Инвентаризация ИБ-стека» (10 классов × 8 атрибутов)
— Демонстрация шаблона на учебных данных⏩ 4 июня: Практический воркшоп
Спикер: Андрей Эли, директор по информационной безопасности, Hoff Tech
— Кризисный менеджмент и восстановление после инцидентов
— Практика реагирования, управление инцидентами
— Восстановление инфраструктуры
— Коммуникации в кризис и устойчивость бизнеса после атак
Что вы получите:
— Инвентаризация стека
— Матрица выбора с TCO
— Схема интеграции стека
— SCA-отчёт с планом исправления
— Оценка здоровья OSS
— Карта рынка ИБ-2026
— Шаблоны и чек-листы
— Видеозаписи модуля
— Удостоверение установленного образца в объеме 16 часов
Готовы выстроить стек, который проживет 5 лет? Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
КиберДень
Риски инфраструктуры: когда подрядчик — слабое звено
🗓 Завтра в 12:00 (МСК)
➡️ Регистрация
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты
Спикер: Борис Чебарь, эксперт по поддержке продаж
Риски инфраструктуры: когда подрядчик — слабое звено
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты
Спикер: Борис Чебарь, эксперт по поддержке продаж
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
📰 Новости, аналитику и тренды индустрии
🛠 Offensive security, пентест и AppSec
🧩 Управление уязвимостями, SOC и enterprise-ИБ
📱 Mobile security, privacy и secure development
🎤 Конференции, митапы и ИБ-мероприятия
Выбирайте понравившиеся каналы или подписывайтесь сразу на все 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ТОП ИБ Май
Дмитрий Беляев invites you to add the folder “ТОП ИБ Май”, which includes 16 chats.
❤5👎1🥴1
Forwarded from Belyaev Security Talks 🎙
🔥[Belyaev_Podcast]🔥 - Выпуск №17: «Почему компании не закрывают уязвимости?»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://t.me/avleonovrus
https://t.me/sec_devops
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «VM без нормального asset-менеджмента - это вообще не VM. Это ерунда какая-то.»
- Александр Леонов (гость)
2.💬 «Айтишник смотрит на сканер и думает: а вообще насколько это надо? Жили мы и жили. А этот дурачок пришёл и непонятно что устраивает.»
- Александр Леонов (гость) - про саботаж IT-отделов
3.💬 «Лучше работает формальный процесс: "Ребята, с понедельника живём по-новому. Вот приказ. Вот регуляторика. Давайте работать."»
- Александр Леонов (гость)
4.💬 «500 уязвимостей в ядре Linux каждый месяц. И ещё 300–400 во всём остальном. Это ненормально, ребята.»
- Александр Леонов (гость)
5.💬 «Если в вашей организации политики ИБ напечатаны на туалетной бумаге - бегите оттуда.»
- Александр Леонов (гость)
6.💬 «Exposure Management - это как круассан: он не может стоить 100 баксов. Но раз красиво назвали - уже может.»
- Александр Леонов (гость) - про маркетинг вокруг новых терминов
7.💬 «Пока один VM-щик в организации - с ума сойдёте разбираться, почему уязвимости не закрываются. Это вообще не масштабируется.»
- Александр Леонов (гость)
8.💬 «В 2050-м будем пересматривать этот подкаст. Если сохранимся как человечество.»
- Рустам Гусейнов (соведущий)
9.💬 «Безопасник - это встроенный консерватор, который нужен, чтобы тормозить айтишников. Хороший тормоз.»
- Рустам Гусейнов (соведущий)
10.💬 «Вайбкодинг - это очень дешёвый код. Очень много, очень дёшево. И совсем не значит - безопасный.»
- Александр Леонов (гость)
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
👹 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://t.me/avleonovrus
https://t.me/sec_devops
🔥 Топ-12 цитат с выпуска:
1.
- Александр Леонов (гость)
2.
- Александр Леонов (гость) - про саботаж IT-отделов
3.
- Александр Леонов (гость)
4.
- Александр Леонов (гость)
5.
- Александр Леонов (гость)
6.
- Александр Леонов (гость) - про маркетинг вокруг новых терминов
7.
- Александр Леонов (гость)
8.
- Рустам Гусейнов (соведущий)
9.
- Рустам Гусейнов (соведущий)
10.
- Александр Леонов (гость)
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤8😁6👍2🙏2✍1👀1🤗1
Мы запускаем серию отраслевых практикумов по КИИ и реальной ИБ — не как обучение, а как профессиональную дискуссию на основе кейсов рынка.
Темы:
— Медицина / ПДн / КИИ
— Промышленность
— Финансы
— Связь и телеком
— Интеграторы и подрядчики
— SOC, инциденты, мониторинг
Сейчас собираем реальные кейсы и боли от специалистов
Заполните анкету по вашей сфере — на её основе будут формироваться темы практикумов и отраслевые разборы. Это займет не больше минуты.
— Промокод, дающий скидку на участие в практикумах
— Доступ к материалам разборов
— Приоритет на разбор ваших кейсов
Важно:
Практикумы — платные.
Для участников курса по КИИ — бесплатные.
💰 Финансы
🏥 Медицина
🏭 Промышленность
📡 Связь и телеком
🤝 Интеграторы
Программа курса
По всем вопросам обращайтесь к руководителю проекта Татьяне Кайсаровой. Telegram: @codeib_ru, почта: tanya@codeib.ru
codeib.academy
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
UZTELECOM и Код ИБ объединили более 300 специалистов на Международной конференции по кибербезопасности, ИИ и облачным технологиям
21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA).
Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики.
С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Олег Пекось. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества.
В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности.
На второй день в рамках дополнительной программы участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта.
Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan.
Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH.
Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии.
До встречи на Код ИБ Ташкент-2027.
21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA).
Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики.
С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Олег Пекось. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества.
В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности.
На второй день в рамках дополнительной программы участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта.
Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan.
Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH.
Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии.
До встречи на Код ИБ Ташкент-2027.
❤6👍3🔥2
Путь CISO: от стратегии до успешных киберучений #опытэкспертов
Материал предоставил Илья Борисов, директор департамента защиты данных "Билайна", в рамках интенсива Код ИБ ПРОФИ в Дагестане.
Стратегия — это диалог, а не монолог. И планировать надо на 3 года
Эффективная стратегия ИБ состоит из целей, дорожной карты, бюджета (CAPEX, OPEX, FOT) и метрик.
Горизонт планирования 3 года с ежегодной корректировкой, привязанной к циклу бюджетирования.
Главное правило: стратегия — это диалог с CFO, CIO, HR. В идеале вы должны представить несколько сценариев, где выигрышный для бизнеса очевиден.
Важно учесть в стратегии все планируемые затраты, включая затраты на персонал — это позволяет избежать хаотичных «тактических» запросов, когда после покупки средства защиты выясняется, что нужны еще сотрудники или услуги по настройке/поддержке.
Главный бизнес-риск — не штрафы, а простой
Для большинства компаний топ-1 риска — это простой сервисов.
Даже если случится утечка данных, бизнес может продолжать нормальную бизнес-деятельность несмотря на претензии регуляторов и негатив от части клиентов.
А вот если встал основной актив — встал весь бизнес.
Объясняя ценность ИБ, опирайтесь на финансовые метрики — это понятный бизнесу язык.
Бюджет: как перестать выпрашивать деньги и начать планировать
Типичная ошибка — сначала получить бюджет на железо (CAPEX), а потом приходить за деньгами на людей (OPEX), обучение, подписки и поддержку.
Как правило с финансовой точки зрения важно сокращать OPEX, так как CAPEX выгоднее для баланса компании. Защищайте бюджет не страхом, а понятными рисками, например, регуляторными требованиями или стратегическими приоритетами (импортозамещение, развитие собственной экспертизы и продуктов).
При планировании бюджета показывайте «экономию на тендере» (15–20% от рынка) — это аргумент, который любят финансисты.
AI-агенты: новая угроза и новая стратегия
Главное изменение за последний год — появление ИИ-агентов. Теперь ИИ действует в системах от имени пользователя.
Это создает проблему Shadow AI и вопрос: как отличить действия агента от действий человека? Агенты меняют бизнес-процессы полностью.
Стратегия ИБ должна учитывать, что каждый сотрудник получит свою «ИИ команду» из агентов для автоматизации любых рабочих задач, и вам придется формализовать знания и правила принятые в компании иначе ИИ будет предлагать решения, которые не работают в вашей реальности и совершать дорогие ошибки.
Материал предоставил Илья Борисов, директор департамента защиты данных "Билайна", в рамках интенсива Код ИБ ПРОФИ в Дагестане.
Стратегия — это диалог, а не монолог. И планировать надо на 3 года
Эффективная стратегия ИБ состоит из целей, дорожной карты, бюджета (CAPEX, OPEX, FOT) и метрик.
Горизонт планирования 3 года с ежегодной корректировкой, привязанной к циклу бюджетирования.
Главное правило: стратегия — это диалог с CFO, CIO, HR. В идеале вы должны представить несколько сценариев, где выигрышный для бизнеса очевиден.
Важно учесть в стратегии все планируемые затраты, включая затраты на персонал — это позволяет избежать хаотичных «тактических» запросов, когда после покупки средства защиты выясняется, что нужны еще сотрудники или услуги по настройке/поддержке.
Главный бизнес-риск — не штрафы, а простой
Для большинства компаний топ-1 риска — это простой сервисов.
Даже если случится утечка данных, бизнес может продолжать нормальную бизнес-деятельность несмотря на претензии регуляторов и негатив от части клиентов.
А вот если встал основной актив — встал весь бизнес.
Объясняя ценность ИБ, опирайтесь на финансовые метрики — это понятный бизнесу язык.
Бюджет: как перестать выпрашивать деньги и начать планировать
Типичная ошибка — сначала получить бюджет на железо (CAPEX), а потом приходить за деньгами на людей (OPEX), обучение, подписки и поддержку.
Как правило с финансовой точки зрения важно сокращать OPEX, так как CAPEX выгоднее для баланса компании. Защищайте бюджет не страхом, а понятными рисками, например, регуляторными требованиями или стратегическими приоритетами (импортозамещение, развитие собственной экспертизы и продуктов).
При планировании бюджета показывайте «экономию на тендере» (15–20% от рынка) — это аргумент, который любят финансисты.
AI-агенты: новая угроза и новая стратегия
Главное изменение за последний год — появление ИИ-агентов. Теперь ИИ действует в системах от имени пользователя.
Это создает проблему Shadow AI и вопрос: как отличить действия агента от действий человека? Агенты меняют бизнес-процессы полностью.
Стратегия ИБ должна учитывать, что каждый сотрудник получит свою «ИИ команду» из агентов для автоматизации любых рабочих задач, и вам придется формализовать знания и правила принятые в компании иначе ИИ будет предлагать решения, которые не работают в вашей реальности и совершать дорогие ошибки.
❤1👍1
Тема: От разрозненного "зоопарка" ИБ-продуктов — к платформенному подходу: взрывной рост рынка NGFW, SIEM, DLP, EDR и NTA, консолидация вендоров и главный вызов последних лет — необходимость видеть безопасность как единую экосистему, а не набор отдельных классов решений.
Занятие пройдет в рамках 3 модуля Код ИБ Академии — внешние участники получат доступ только к части практикума.
Успевайте присоединиться, количество мест ограничено!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
📢 За каждым успешным проектом КРЕДО-С стоит не только наша команда, но и надёжные технологические партнёры.
🔹Мы выстраиваем долгосрочные отношения с компаниями, которым доверяем, — и Cloud4Y один из них.
🔹 Недавно партнёр опубликовал статью о нашем совместном проекте: как мы защитили облачную инфраструктуру крупного клиента, выстроив архитектуру с буферной DMZ-зоной.
👉 Читайте материал — и если вы тоже хотите стать частью нашей партнёрской экосистемы, будем рады познакомиться.
Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFH8pXzR
🔹Мы выстраиваем долгосрочные отношения с компаниями, которым доверяем, — и Cloud4Y один из них.
🔹 Недавно партнёр опубликовал статью о нашем совместном проекте: как мы защитили облачную инфраструктуру крупного клиента, выстроив архитектуру с буферной DMZ-зоной.
👉 Читайте материал — и если вы тоже хотите стать частью нашей партнёрской экосистемы, будем рады познакомиться.
Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFH8pXzR
❤1
Утечка персональных данных: суд оштрафовал «Комлайн» предупреждением, несмотря на статус потерпевшего по уголовному делу
АС Кемеровской области (дело № А27-23786/2025) привлёк оператора связи ООО «Комлайн» (ГК «Орион Телеком») к ответственности по ч.12 ст.13.11 КоАП РФ. В июне 2025 года в результате атаки проукраинской группировки BO_Team_UA были скомпрометированы данные 4 225 абонентов (ФИО, паспортные данные, адреса, телефоны), которые 29.07.2025 опубликовали в Telegram-канале.
🧨 В деле фигурирует отчет BI.ZONE, подготовленный по заказу самого «Орион Телеком» в рамках внутреннего расследования инцидента и направлен оператором в Роскомнадзор как часть уведомления о результатах расследования. То есть документ, который лёг в основу обвинения, общество представило самостоятельно — и он зафиксировал системные провалы инфобеза:
— Активная учётная запись сотрудника, уволенного в 2022 году
— Пароли не менялись с 2019 года
— ПО с критическими уязвимостями
— Доступ к инфраструктуре получен 30.05.2025, обнаружили утечку только 12.06.2025
Ключевые выводы суда:
🔸 Возбуждение уголовного дела по ст.272.1 УК РФ против хакеров не освобождает оператора от административной ответственности — статьи разграничивают ответственность злоумышленника и оператора.
🔸 Принадлежность к КИИ 3 категории не даёт права на утечку — ни один НПА такого послабления не содержит.
🔸 Ссылки на затягивание процесса (ходатайства об экспертизе через 5 месяцев) суд расценил как злоупотребление правом.
🔸 Несмотря на санкцию ₽ 3–5 млн руб., штраф заменён на предупреждение по ст.4.1.1 КоАП РФ — оператор относится к МСП, правонарушение совершено впервые.
🗣 Изначально компания позиционировала инцидент как исключительно DDoS-атаку и публично отрицала факт утечки. Только 30.07.2025 — после публикации базы хакерами в Telegram — провайдер признал возможную утечку и попросил абонентов сменить пароли в личных кабинетах, сославшись на «дополнительные меры по защите данных и усилении информационной безопасности».
После вынесения решения «Орион Телеком» опубликовал комментарий о потенциальной утечке в результате действий хакерской группировки из недружественной страны, а суд при вынесении предупреждения учёл систематические инвестиции в инфобез, существенные меры по защите инфраструктуры и то, что инцидент произошёл впервые и не носит системного характера.
В контексте схожих кейсов — практика противоречивая:
🔸 Дело "РЖД" (А40-263206/25, ч.1 ст.13.11 КоАП) — утечка 17 млн строк о сотрудниках.
— Первая инстанция: штраф ₽ 150 тыс.
— Девятый ААС 16.02.2026 решение отменил: возбуждённое уголовное дело по ст.272.1 УК РФ + контекст СВО → вина оператора «преждевременна».
🔸 Дело "ПКР Аналитика" (А56-4733/2026, ч. 13 ст. 13.11) — утечка 70 000 записей с investprojects.info. АС СПб 10.03.2026: привлечь к ответственности, предупреждение.
Практика по утечкам ПД пока не устоялась: в одном случае (РЖД) уголовное дело против хакеров стало щитом, в двух других (Комлайн, ПКР Аналитика) — нет. Решающими факторами становятся качество доказательств вины оператора, состояние систем ИБ и статус МСП, открывающий путь к замене штрафа на предупреждение.
✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates.
#опытэкспертов
АС Кемеровской области (дело № А27-23786/2025) привлёк оператора связи ООО «Комлайн» (ГК «Орион Телеком») к ответственности по ч.12 ст.13.11 КоАП РФ. В июне 2025 года в результате атаки проукраинской группировки BO_Team_UA были скомпрометированы данные 4 225 абонентов (ФИО, паспортные данные, адреса, телефоны), которые 29.07.2025 опубликовали в Telegram-канале.
🧨 В деле фигурирует отчет BI.ZONE, подготовленный по заказу самого «Орион Телеком» в рамках внутреннего расследования инцидента и направлен оператором в Роскомнадзор как часть уведомления о результатах расследования. То есть документ, который лёг в основу обвинения, общество представило самостоятельно — и он зафиксировал системные провалы инфобеза:
— Активная учётная запись сотрудника, уволенного в 2022 году
— Пароли не менялись с 2019 года
— ПО с критическими уязвимостями
— Доступ к инфраструктуре получен 30.05.2025, обнаружили утечку только 12.06.2025
Ключевые выводы суда:
🔸 Возбуждение уголовного дела по ст.272.1 УК РФ против хакеров не освобождает оператора от административной ответственности — статьи разграничивают ответственность злоумышленника и оператора.
🔸 Принадлежность к КИИ 3 категории не даёт права на утечку — ни один НПА такого послабления не содержит.
🔸 Ссылки на затягивание процесса (ходатайства об экспертизе через 5 месяцев) суд расценил как злоупотребление правом.
🔸 Несмотря на санкцию ₽ 3–5 млн руб., штраф заменён на предупреждение по ст.4.1.1 КоАП РФ — оператор относится к МСП, правонарушение совершено впервые.
🗣 Изначально компания позиционировала инцидент как исключительно DDoS-атаку и публично отрицала факт утечки. Только 30.07.2025 — после публикации базы хакерами в Telegram — провайдер признал возможную утечку и попросил абонентов сменить пароли в личных кабинетах, сославшись на «дополнительные меры по защите данных и усилении информационной безопасности».
После вынесения решения «Орион Телеком» опубликовал комментарий о потенциальной утечке в результате действий хакерской группировки из недружественной страны, а суд при вынесении предупреждения учёл систематические инвестиции в инфобез, существенные меры по защите инфраструктуры и то, что инцидент произошёл впервые и не носит системного характера.
В контексте схожих кейсов — практика противоречивая:
🔸 Дело "РЖД" (А40-263206/25, ч.1 ст.13.11 КоАП) — утечка 17 млн строк о сотрудниках.
— Первая инстанция: штраф ₽ 150 тыс.
— Девятый ААС 16.02.2026 решение отменил: возбуждённое уголовное дело по ст.272.1 УК РФ + контекст СВО → вина оператора «преждевременна».
🔸 Дело "ПКР Аналитика" (А56-4733/2026, ч. 13 ст. 13.11) — утечка 70 000 записей с investprojects.info. АС СПб 10.03.2026: привлечь к ответственности, предупреждение.
Практика по утечкам ПД пока не устоялась: в одном случае (РЖД) уголовное дело против хакеров стало щитом, в двух других (Комлайн, ПКР Аналитика) — нет. Решающими факторами становятся качество доказательств вины оператора, состояние систем ИБ и статус МСП, открывающий путь к замене штрафа на предупреждение.
✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates.
#опытэкспертов
❤4
КОД ИБ: информационная безопасность
Photo
В рамках конференции «Код ИБ Ташкент 2026» участники посетили штаб-квартиру HUAWEI в Узбекистане.
Коллеги показали новейшие технологические решения компании: современные антенны для сотовой связи, решения для умного дома, AI-разработки и отраслевые продукты.
Участники также смогли задать вопросы специалистам компании и подробнее обсудить практическое применение технологий.
Благодарим команду HUAWEI за интересную экскурсию и теплый прием!
Коллеги показали новейшие технологические решения компании: современные антенны для сотовой связи, решения для умного дома, AI-разработки и отраслевые продукты.
Участники также смогли задать вопросы специалистам компании и подробнее обсудить практическое применение технологий.
Благодарим команду HUAWEI за интересную экскурсию и теплый прием!
❤2🔥1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
КОД ИБ: информационная безопасность
Все подробности о Модуле 3 годовой образовательной программы Директор по кибербезопасности 8.0.
🔥1
Безопасность значимых объектов КИИ
Уже 1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.
В программе:
Вы научитесь:
Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации в объеме 54 ак. часа.
КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🤣1