Forwarded from Belyaev Security Talks 🎙
🔥[Belyaev_Podcast]🔥 - Выпуск №17: «Почему компании не закрывают уязвимости?»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://t.me/avleonovrus
https://t.me/sec_devops
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «VM без нормального asset-менеджмента - это вообще не VM. Это ерунда какая-то.»
- Александр Леонов (гость)
2.💬 «Айтишник смотрит на сканер и думает: а вообще насколько это надо? Жили мы и жили. А этот дурачок пришёл и непонятно что устраивает.»
- Александр Леонов (гость) - про саботаж IT-отделов
3.💬 «Лучше работает формальный процесс: "Ребята, с понедельника живём по-новому. Вот приказ. Вот регуляторика. Давайте работать."»
- Александр Леонов (гость)
4.💬 «500 уязвимостей в ядре Linux каждый месяц. И ещё 300–400 во всём остальном. Это ненормально, ребята.»
- Александр Леонов (гость)
5.💬 «Если в вашей организации политики ИБ напечатаны на туалетной бумаге - бегите оттуда.»
- Александр Леонов (гость)
6.💬 «Exposure Management - это как круассан: он не может стоить 100 баксов. Но раз красиво назвали - уже может.»
- Александр Леонов (гость) - про маркетинг вокруг новых терминов
7.💬 «Пока один VM-щик в организации - с ума сойдёте разбираться, почему уязвимости не закрываются. Это вообще не масштабируется.»
- Александр Леонов (гость)
8.💬 «В 2050-м будем пересматривать этот подкаст. Если сохранимся как человечество.»
- Рустам Гусейнов (соведущий)
9.💬 «Безопасник - это встроенный консерватор, который нужен, чтобы тормозить айтишников. Хороший тормоз.»
- Рустам Гусейнов (соведущий)
10.💬 «Вайбкодинг - это очень дешёвый код. Очень много, очень дёшево. И совсем не значит - безопасный.»
- Александр Леонов (гость)
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
👹 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://t.me/avleonovrus
https://t.me/sec_devops
🔥 Топ-12 цитат с выпуска:
1.
- Александр Леонов (гость)
2.
- Александр Леонов (гость) - про саботаж IT-отделов
3.
- Александр Леонов (гость)
4.
- Александр Леонов (гость)
5.
- Александр Леонов (гость)
6.
- Александр Леонов (гость) - про маркетинг вокруг новых терминов
7.
- Александр Леонов (гость)
8.
- Рустам Гусейнов (соведущий)
9.
- Рустам Гусейнов (соведущий)
10.
- Александр Леонов (гость)
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤8😁6👍2🙏2✍1👀1🤗1
Мы запускаем серию отраслевых практикумов по КИИ и реальной ИБ — не как обучение, а как профессиональную дискуссию на основе кейсов рынка.
Темы:
— Медицина / ПДн / КИИ
— Промышленность
— Финансы
— Связь и телеком
— Интеграторы и подрядчики
— SOC, инциденты, мониторинг
Сейчас собираем реальные кейсы и боли от специалистов
Заполните анкету по вашей сфере — на её основе будут формироваться темы практикумов и отраслевые разборы. Это займет не больше минуты.
— Промокод, дающий скидку на участие в практикумах
— Доступ к материалам разборов
— Приоритет на разбор ваших кейсов
Важно:
Практикумы — платные.
Для участников курса по КИИ — бесплатные.
💰 Финансы
🏥 Медицина
🏭 Промышленность
📡 Связь и телеком
🤝 Интеграторы
Программа курса
По всем вопросам обращайтесь к руководителю проекта Татьяне Кайсаровой. Telegram: @codeib_ru, почта: tanya@codeib.ru
codeib.academy
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
UZTELECOM и Код ИБ объединили более 300 специалистов на Международной конференции по кибербезопасности, ИИ и облачным технологиям
21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA).
Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики.
С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Олег Пекось. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества.
В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности.
На второй день в рамках дополнительной программы участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта.
Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan.
Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH.
Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии.
До встречи на Код ИБ Ташкент-2027.
21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA).
Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики.
С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Олег Пекось. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества.
В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности.
На второй день в рамках дополнительной программы участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта.
Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan.
Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH.
Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии.
До встречи на Код ИБ Ташкент-2027.
❤6👍3🔥2
Путь CISO: от стратегии до успешных киберучений #опытэкспертов
Материал предоставил Илья Борисов, директор департамента защиты данных "Билайна", в рамках интенсива Код ИБ ПРОФИ в Дагестане.
Стратегия — это диалог, а не монолог. И планировать надо на 3 года
Эффективная стратегия ИБ состоит из целей, дорожной карты, бюджета (CAPEX, OPEX, FOT) и метрик.
Горизонт планирования 3 года с ежегодной корректировкой, привязанной к циклу бюджетирования.
Главное правило: стратегия — это диалог с CFO, CIO, HR. В идеале вы должны представить несколько сценариев, где выигрышный для бизнеса очевиден.
Важно учесть в стратегии все планируемые затраты, включая затраты на персонал — это позволяет избежать хаотичных «тактических» запросов, когда после покупки средства защиты выясняется, что нужны еще сотрудники или услуги по настройке/поддержке.
Главный бизнес-риск — не штрафы, а простой
Для большинства компаний топ-1 риска — это простой сервисов.
Даже если случится утечка данных, бизнес может продолжать нормальную бизнес-деятельность несмотря на претензии регуляторов и негатив от части клиентов.
А вот если встал основной актив — встал весь бизнес.
Объясняя ценность ИБ, опирайтесь на финансовые метрики — это понятный бизнесу язык.
Бюджет: как перестать выпрашивать деньги и начать планировать
Типичная ошибка — сначала получить бюджет на железо (CAPEX), а потом приходить за деньгами на людей (OPEX), обучение, подписки и поддержку.
Как правило с финансовой точки зрения важно сокращать OPEX, так как CAPEX выгоднее для баланса компании. Защищайте бюджет не страхом, а понятными рисками, например, регуляторными требованиями или стратегическими приоритетами (импортозамещение, развитие собственной экспертизы и продуктов).
При планировании бюджета показывайте «экономию на тендере» (15–20% от рынка) — это аргумент, который любят финансисты.
AI-агенты: новая угроза и новая стратегия
Главное изменение за последний год — появление ИИ-агентов. Теперь ИИ действует в системах от имени пользователя.
Это создает проблему Shadow AI и вопрос: как отличить действия агента от действий человека? Агенты меняют бизнес-процессы полностью.
Стратегия ИБ должна учитывать, что каждый сотрудник получит свою «ИИ команду» из агентов для автоматизации любых рабочих задач, и вам придется формализовать знания и правила принятые в компании иначе ИИ будет предлагать решения, которые не работают в вашей реальности и совершать дорогие ошибки.
Материал предоставил Илья Борисов, директор департамента защиты данных "Билайна", в рамках интенсива Код ИБ ПРОФИ в Дагестане.
Стратегия — это диалог, а не монолог. И планировать надо на 3 года
Эффективная стратегия ИБ состоит из целей, дорожной карты, бюджета (CAPEX, OPEX, FOT) и метрик.
Горизонт планирования 3 года с ежегодной корректировкой, привязанной к циклу бюджетирования.
Главное правило: стратегия — это диалог с CFO, CIO, HR. В идеале вы должны представить несколько сценариев, где выигрышный для бизнеса очевиден.
Важно учесть в стратегии все планируемые затраты, включая затраты на персонал — это позволяет избежать хаотичных «тактических» запросов, когда после покупки средства защиты выясняется, что нужны еще сотрудники или услуги по настройке/поддержке.
Главный бизнес-риск — не штрафы, а простой
Для большинства компаний топ-1 риска — это простой сервисов.
Даже если случится утечка данных, бизнес может продолжать нормальную бизнес-деятельность несмотря на претензии регуляторов и негатив от части клиентов.
А вот если встал основной актив — встал весь бизнес.
Объясняя ценность ИБ, опирайтесь на финансовые метрики — это понятный бизнесу язык.
Бюджет: как перестать выпрашивать деньги и начать планировать
Типичная ошибка — сначала получить бюджет на железо (CAPEX), а потом приходить за деньгами на людей (OPEX), обучение, подписки и поддержку.
Как правило с финансовой точки зрения важно сокращать OPEX, так как CAPEX выгоднее для баланса компании. Защищайте бюджет не страхом, а понятными рисками, например, регуляторными требованиями или стратегическими приоритетами (импортозамещение, развитие собственной экспертизы и продуктов).
При планировании бюджета показывайте «экономию на тендере» (15–20% от рынка) — это аргумент, который любят финансисты.
AI-агенты: новая угроза и новая стратегия
Главное изменение за последний год — появление ИИ-агентов. Теперь ИИ действует в системах от имени пользователя.
Это создает проблему Shadow AI и вопрос: как отличить действия агента от действий человека? Агенты меняют бизнес-процессы полностью.
Стратегия ИБ должна учитывать, что каждый сотрудник получит свою «ИИ команду» из агентов для автоматизации любых рабочих задач, и вам придется формализовать знания и правила принятые в компании иначе ИИ будет предлагать решения, которые не работают в вашей реальности и совершать дорогие ошибки.
❤1👍1
Тема: От разрозненного "зоопарка" ИБ-продуктов — к платформенному подходу: взрывной рост рынка NGFW, SIEM, DLP, EDR и NTA, консолидация вендоров и главный вызов последних лет — необходимость видеть безопасность как единую экосистему, а не набор отдельных классов решений.
Занятие пройдет в рамках 3 модуля Код ИБ Академии — внешние участники получат доступ только к части практикума.
Успевайте присоединиться, количество мест ограничено!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
📢 За каждым успешным проектом КРЕДО-С стоит не только наша команда, но и надёжные технологические партнёры.
🔹Мы выстраиваем долгосрочные отношения с компаниями, которым доверяем, — и Cloud4Y один из них.
🔹 Недавно партнёр опубликовал статью о нашем совместном проекте: как мы защитили облачную инфраструктуру крупного клиента, выстроив архитектуру с буферной DMZ-зоной.
👉 Читайте материал — и если вы тоже хотите стать частью нашей партнёрской экосистемы, будем рады познакомиться.
Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFH8pXzR
🔹Мы выстраиваем долгосрочные отношения с компаниями, которым доверяем, — и Cloud4Y один из них.
🔹 Недавно партнёр опубликовал статью о нашем совместном проекте: как мы защитили облачную инфраструктуру крупного клиента, выстроив архитектуру с буферной DMZ-зоной.
👉 Читайте материал — и если вы тоже хотите стать частью нашей партнёрской экосистемы, будем рады познакомиться.
Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFH8pXzR
❤1
Утечка персональных данных: суд оштрафовал «Комлайн» предупреждением, несмотря на статус потерпевшего по уголовному делу
АС Кемеровской области (дело № А27-23786/2025) привлёк оператора связи ООО «Комлайн» (ГК «Орион Телеком») к ответственности по ч.12 ст.13.11 КоАП РФ. В июне 2025 года в результате атаки проукраинской группировки BO_Team_UA были скомпрометированы данные 4 225 абонентов (ФИО, паспортные данные, адреса, телефоны), которые 29.07.2025 опубликовали в Telegram-канале.
🧨 В деле фигурирует отчет BI.ZONE, подготовленный по заказу самого «Орион Телеком» в рамках внутреннего расследования инцидента и направлен оператором в Роскомнадзор как часть уведомления о результатах расследования. То есть документ, который лёг в основу обвинения, общество представило самостоятельно — и он зафиксировал системные провалы инфобеза:
— Активная учётная запись сотрудника, уволенного в 2022 году
— Пароли не менялись с 2019 года
— ПО с критическими уязвимостями
— Доступ к инфраструктуре получен 30.05.2025, обнаружили утечку только 12.06.2025
Ключевые выводы суда:
🔸 Возбуждение уголовного дела по ст.272.1 УК РФ против хакеров не освобождает оператора от административной ответственности — статьи разграничивают ответственность злоумышленника и оператора.
🔸 Принадлежность к КИИ 3 категории не даёт права на утечку — ни один НПА такого послабления не содержит.
🔸 Ссылки на затягивание процесса (ходатайства об экспертизе через 5 месяцев) суд расценил как злоупотребление правом.
🔸 Несмотря на санкцию ₽ 3–5 млн руб., штраф заменён на предупреждение по ст.4.1.1 КоАП РФ — оператор относится к МСП, правонарушение совершено впервые.
🗣 Изначально компания позиционировала инцидент как исключительно DDoS-атаку и публично отрицала факт утечки. Только 30.07.2025 — после публикации базы хакерами в Telegram — провайдер признал возможную утечку и попросил абонентов сменить пароли в личных кабинетах, сославшись на «дополнительные меры по защите данных и усилении информационной безопасности».
После вынесения решения «Орион Телеком» опубликовал комментарий о потенциальной утечке в результате действий хакерской группировки из недружественной страны, а суд при вынесении предупреждения учёл систематические инвестиции в инфобез, существенные меры по защите инфраструктуры и то, что инцидент произошёл впервые и не носит системного характера.
В контексте схожих кейсов — практика противоречивая:
🔸 Дело "РЖД" (А40-263206/25, ч.1 ст.13.11 КоАП) — утечка 17 млн строк о сотрудниках.
— Первая инстанция: штраф ₽ 150 тыс.
— Девятый ААС 16.02.2026 решение отменил: возбуждённое уголовное дело по ст.272.1 УК РФ + контекст СВО → вина оператора «преждевременна».
🔸 Дело "ПКР Аналитика" (А56-4733/2026, ч. 13 ст. 13.11) — утечка 70 000 записей с investprojects.info. АС СПб 10.03.2026: привлечь к ответственности, предупреждение.
Практика по утечкам ПД пока не устоялась: в одном случае (РЖД) уголовное дело против хакеров стало щитом, в двух других (Комлайн, ПКР Аналитика) — нет. Решающими факторами становятся качество доказательств вины оператора, состояние систем ИБ и статус МСП, открывающий путь к замене штрафа на предупреждение.
✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates.
#опытэкспертов
АС Кемеровской области (дело № А27-23786/2025) привлёк оператора связи ООО «Комлайн» (ГК «Орион Телеком») к ответственности по ч.12 ст.13.11 КоАП РФ. В июне 2025 года в результате атаки проукраинской группировки BO_Team_UA были скомпрометированы данные 4 225 абонентов (ФИО, паспортные данные, адреса, телефоны), которые 29.07.2025 опубликовали в Telegram-канале.
🧨 В деле фигурирует отчет BI.ZONE, подготовленный по заказу самого «Орион Телеком» в рамках внутреннего расследования инцидента и направлен оператором в Роскомнадзор как часть уведомления о результатах расследования. То есть документ, который лёг в основу обвинения, общество представило самостоятельно — и он зафиксировал системные провалы инфобеза:
— Активная учётная запись сотрудника, уволенного в 2022 году
— Пароли не менялись с 2019 года
— ПО с критическими уязвимостями
— Доступ к инфраструктуре получен 30.05.2025, обнаружили утечку только 12.06.2025
Ключевые выводы суда:
🔸 Возбуждение уголовного дела по ст.272.1 УК РФ против хакеров не освобождает оператора от административной ответственности — статьи разграничивают ответственность злоумышленника и оператора.
🔸 Принадлежность к КИИ 3 категории не даёт права на утечку — ни один НПА такого послабления не содержит.
🔸 Ссылки на затягивание процесса (ходатайства об экспертизе через 5 месяцев) суд расценил как злоупотребление правом.
🔸 Несмотря на санкцию ₽ 3–5 млн руб., штраф заменён на предупреждение по ст.4.1.1 КоАП РФ — оператор относится к МСП, правонарушение совершено впервые.
🗣 Изначально компания позиционировала инцидент как исключительно DDoS-атаку и публично отрицала факт утечки. Только 30.07.2025 — после публикации базы хакерами в Telegram — провайдер признал возможную утечку и попросил абонентов сменить пароли в личных кабинетах, сославшись на «дополнительные меры по защите данных и усилении информационной безопасности».
После вынесения решения «Орион Телеком» опубликовал комментарий о потенциальной утечке в результате действий хакерской группировки из недружественной страны, а суд при вынесении предупреждения учёл систематические инвестиции в инфобез, существенные меры по защите инфраструктуры и то, что инцидент произошёл впервые и не носит системного характера.
В контексте схожих кейсов — практика противоречивая:
🔸 Дело "РЖД" (А40-263206/25, ч.1 ст.13.11 КоАП) — утечка 17 млн строк о сотрудниках.
— Первая инстанция: штраф ₽ 150 тыс.
— Девятый ААС 16.02.2026 решение отменил: возбуждённое уголовное дело по ст.272.1 УК РФ + контекст СВО → вина оператора «преждевременна».
🔸 Дело "ПКР Аналитика" (А56-4733/2026, ч. 13 ст. 13.11) — утечка 70 000 записей с investprojects.info. АС СПб 10.03.2026: привлечь к ответственности, предупреждение.
Практика по утечкам ПД пока не устоялась: в одном случае (РЖД) уголовное дело против хакеров стало щитом, в двух других (Комлайн, ПКР Аналитика) — нет. Решающими факторами становятся качество доказательств вины оператора, состояние систем ИБ и статус МСП, открывающий путь к замене штрафа на предупреждение.
✏️ Материал подготовил Алексей Мунтян, управляющий партнер в компании Privacy Advocates.
#опытэкспертов
❤4
КОД ИБ: информационная безопасность
Photo
В рамках конференции «Код ИБ Ташкент 2026» участники посетили штаб-квартиру HUAWEI в Узбекистане.
Коллеги показали новейшие технологические решения компании: современные антенны для сотовой связи, решения для умного дома, AI-разработки и отраслевые продукты.
Участники также смогли задать вопросы специалистам компании и подробнее обсудить практическое применение технологий.
Благодарим команду HUAWEI за интересную экскурсию и теплый прием!
Коллеги показали новейшие технологические решения компании: современные антенны для сотовой связи, решения для умного дома, AI-разработки и отраслевые продукты.
Участники также смогли задать вопросы специалистам компании и подробнее обсудить практическое применение технологий.
Благодарим команду HUAWEI за интересную экскурсию и теплый прием!
❤2🔥1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
КОД ИБ: информационная безопасность
Все подробности о Модуле 3 годовой образовательной программы Директор по кибербезопасности 8.0.
🔥1
Безопасность значимых объектов КИИ
Уже 1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.
В программе:
Вы научитесь:
Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации в объеме 54 ак. часа.
КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🤣1
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
📌 Тезисы эфира
Формальное соответствие не гарантирует защиту
Проверять нужно не документы, а готовность к атаке
Ошибки при защите КИИ часто связаны с эксплуатацией
ИБ и ИТ должны работать вместе
Резервные копии — только часть задачи
#опытэкспертов
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Смотреть запись эфира
Формальное соответствие не гарантирует защиту
Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются.
Проверять нужно не документы, а готовность к атаке
Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу.
Ошибки при защите КИИ часто связаны с эксплуатацией
Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки.
ИБ и ИТ должны работать вместе
Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат.
Резервные копии — только часть задачи
Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️
Тема первого занятия: Правовые основы безопасности КИИ
Ключевые вопросы:
*️⃣ Понятие КИИ, участники правоотношений и их полномочия
*️⃣ Система НПА в области безопасности КИИ
*️⃣ Права и обязанности субъекта КИИ
*️⃣ Ответственность в сфере безопасности КИИ
В рамках курса участники научатся:
〰️ Обеспечивать защиту объектов КИИ на практике
〰️ Проходить проверки и готовиться к ним
〰️ Управлять рисками и инцидентами
〰️ Работать с АСУ ТП, подрядчиками и системами
〰️ Обосновывать решения перед руководством и регуляторами
Вы еще успеваете присоединится к обучению. Подробности — на сайте.
Тема первого занятия: Правовые основы безопасности КИИ
Ключевые вопросы:
В рамках курса участники научатся:
Вы еще успеваете присоединится к обучению. Подробности — на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0
🗓 10 июня в 12:00 (МСК)
➡️ Регистрация
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами
Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
📎 Подробнее о новой версии🪑
Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.
Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.
Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.
В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.
Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.
С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.
Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.
Спикеры:
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3❤🔥1✍1
Сегодня стартует практический воркшоп в рамках модуля "Технологический стек: выбор, интеграция и управление Open Source" Академии Код ИБ
Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech
Участники будут разбирать:
• Матрицы выбора ИБ-решений
• Расчёты TCO
• Схемы интеграции
• Подходы к импортозамещению
• Ошибки при выборе и внедрении средств защиты
Каждый подготовит и разберет с экспертом материалы из собственного кейса:
✔️ Один класс ИБ-решений
✔️ Черновик матрицы выбора
✔️ Базовый TCO
✔️ Схему текущего или целевого ИБ-стека
Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий.
Подробности — у руководителя проекта Татьяны Кайсаровой.
Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech
Участники будут разбирать:
• Матрицы выбора ИБ-решений
• Расчёты TCO
• Схемы интеграции
• Подходы к импортозамещению
• Ошибки при выборе и внедрении средств защиты
Каждый подготовит и разберет с экспертом материалы из собственного кейса:
✔️ Один класс ИБ-решений
✔️ Черновик матрицы выбора
✔️ Базовый TCO
✔️ Схему текущего или целевого ИБ-стека
Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий.
Подробности — у руководителя проекта Татьяны Кайсаровой.
❤2