🚀 Курс повышения квалификации
Безопасность значимых объектов КИИ

Уже 1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.

В программе:
🟡 Правовые основы, угрозы, категорирование, создание системы безопасности
🟡 ГосСОПКА, обнаружение атак, расследование инцидентов
🟡 Разборы сложных и спорных ситуаций, реальные кейсы
🟡 Готовые решения: шаблоны, чек-листы, модели, алгоритмы действий

🎁 Бонус: бесплатный доступ к отраслевым практикумам по защите КИИ в промышленности, медицине и финансах, на которых эксперты поделятся опытом и ответят на все вопросы участников.

Вы научитесь:
*️⃣ Обеспечивать защиту объектов КИИ на практике
*️⃣ Проходить проверки и готовиться к ним
*️⃣ Управлять рисками и инцидентами
*️⃣ Работать с АСУ ТП, подрядчиками и системами
*️⃣ Обосновывать решения перед руководством и регуляторами

Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации в объеме 54 ак. часа.

КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.

КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара

Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.

В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».

Смотреть запись эфира
➡️ ВК | RuTube | YouTube

📌 Тезисы эфира

Формальное соответствие не гарантирует защиту

Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются.

Проверять нужно не документы, а готовность к атаке

Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу.

Ошибки при защите КИИ часто связаны с эксплуатацией

Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки.

ИБ и ИТ должны работать вместе

Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат.

Резервные копии — только часть задачи

Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса.

#опытэкспертов

Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️

Тема первого занятия: Правовые основы безопасности КИИ

Ключевые вопросы:
*️⃣ Понятие КИИ, участники правоотношений и их полномочия
*️⃣ Система НПА в области безопасности КИИ
*️⃣ Права и обязанности субъекта КИИ
*️⃣ Ответственность в сфере безопасности КИИ

В рамках курса участники научатся:
〰️ Обеспечивать защиту объектов КИИ на практике
〰️ Проходить проверки и готовиться к ним
〰️ Управлять рисками и инцидентами
〰️ Работать с АСУ ТП, подрядчиками и системами
〰️ Обосновывать решения перед руководством и регуляторами

Вы еще успеваете присоединится к обучению. Подробности — на сайте.

Управление устройствами без лишней рутины: что нового в RuDesktop 3.0

🗓10 июня в 12:00 (МСК)
➡️ Регистрация

На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.

Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами

📎 Подробнее о новой версии 🪑

Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.

Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.

Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.

В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.

Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.

С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.

Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.

Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта

Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.

Риски инфраструктуры: когда подрядчик — слабое звено #записьвебинара

На эфире мы рассмотрели механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков.

Смотреть запись эфира
➡️ ВК | RuTube | YouTube

Тезисы эфира:

Почему подрядчик — слабое звено

Даже если ваша компания идеально защищена, вы не можете проконтролировать финального исполнителя в цепочке поставок. Злоумышленникам проще атаковать подрядчика с менее строгими мерами безопасности. Их активность маскируется под легитимную работу: обновление ПО, вход через учетную запись партнера, подключение по доверенному каналу. ИБ сложно отличить атаку от обычной деятельности подрядчика.

Стандартная схема атаки

На примере OutStaff разработчика: сначала злоумышленники проводят разведку: узнают, какие технологии и системы контроля версий использует подрядчик. Затем компрометируют разработчика (фишинг, взлом учетки, вредонос). Далее внедряют бэкдор в исходный код, зависимости или скрипты CI/CD-пайплайнов. После деплоя на серверах заказчика вредонос активируется, открывая доступ к базам данных, API и токенам.

Главный вывод: доверие убивает

Слабое звено — не сами подрядчики, а доверие к ним. Компании выдают избыточные права доступа (доступ к БД вместо граничного API), не отзывают доступы после завершения проектов и используют слабые общие пароли. Человеческий фактор остается основным: сотрудники переходят по фишинговым ссылкам и используют личные мессенджеры для работы, что выводит коммуникацию из-под контроля ИБ.

Организационные и технические меры защиты

Внедряйте скоринг и оценку рисков до начала сотрудничества. Закрепляйте в контрактах требования к ИБ, обязанность уведомлять об инцидентах и право на проведение аудитов подрядчика. Используйте принцип минимальных привилегий и системы управления привилегированным доступом (PAM): они фиксируют все сессии, блокируют подозрительные команды (например, создание бэкдор-аккаунта) и отправляют алерты. Многофакторная аутентификация (MFA) обязательна — она закрывает каналы компрометации украденных паролей. PAM не заменяет DLP, оптимально их комбинировать.

Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ.

Оценка зрелости помогает:

📌 Говорить с бизнесом на языке цифр

Появляется возможность обсуждать состояние ИБ через измеримые показатели, а не через предположения и ощущения.

📌 Обосновывать бюджет через факты

GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции.

📌 Расставлять приоритеты

Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать.

📌 Демонстрировать системный подход

Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом.

Как выглядит зрелость ИБ на практике?

🔴 Уровень 1. Ad-hoc

Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем.

🟠 Уровень 2. Reactive

Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным.

🟡 Уровень 3. Defined

Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам.

🟣 Уровень 4. Managed

Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений.

🟢 Уровень 5. Optimized

Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса.

Если вы пока находитесь на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ.

Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — доступны все занятия в записи, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров).

Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).

#ДиректорПоИБ