Безопасность значимых объектов КИИ
Уже 1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.
В программе:
Вы научитесь:
Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации в объеме 54 ак. часа.
КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🤣1
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ #записьвебинара
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
📌 Тезисы эфира
Формальное соответствие не гарантирует защиту
Проверять нужно не документы, а готовность к атаке
Ошибки при защите КИИ часто связаны с эксплуатацией
ИБ и ИТ должны работать вместе
Резервные копии — только часть задачи
#опытэкспертов
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Смотреть запись эфира
Формальное соответствие не гарантирует защиту
Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются.
Проверять нужно не документы, а готовность к атаке
Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу.
Ошибки при защите КИИ часто связаны с эксплуатацией
Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки.
ИБ и ИТ должны работать вместе
Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат.
Резервные копии — только часть задачи
Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Уже сегодня стартует практический курс повышения квалификации Безопасность значимых объектов КИИ ⚡️
Тема первого занятия: Правовые основы безопасности КИИ
Ключевые вопросы:
*️⃣ Понятие КИИ, участники правоотношений и их полномочия
*️⃣ Система НПА в области безопасности КИИ
*️⃣ Права и обязанности субъекта КИИ
*️⃣ Ответственность в сфере безопасности КИИ
В рамках курса участники научатся:
〰️ Обеспечивать защиту объектов КИИ на практике
〰️ Проходить проверки и готовиться к ним
〰️ Управлять рисками и инцидентами
〰️ Работать с АСУ ТП, подрядчиками и системами
〰️ Обосновывать решения перед руководством и регуляторами
Вы еще успеваете присоединится к обучению. Подробности — на сайте.
Тема первого занятия: Правовые основы безопасности КИИ
Ключевые вопросы:
В рамках курса участники научатся:
Вы еще успеваете присоединится к обучению. Подробности — на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0
🗓 10 июня в 12:00 (МСК)
➡️ Регистрация
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами
Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
📎 Подробнее о новой версии🪑
Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.
Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.
Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.
В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.
Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.
С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.
Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.
Спикеры:
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3❤🔥1✍1
Сегодня стартует практический воркшоп в рамках модуля "Технологический стек: выбор, интеграция и управление Open Source" Академии Код ИБ
Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech
Участники будут разбирать:
• Матрицы выбора ИБ-решений
• Расчёты TCO
• Схемы интеграции
• Подходы к импортозамещению
• Ошибки при выборе и внедрении средств защиты
Каждый подготовит и разберет с экспертом материалы из собственного кейса:
✔️ Один класс ИБ-решений
✔️ Черновик матрицы выбора
✔️ Базовый TCO
✔️ Схему текущего или целевого ИБ-стека
Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий.
Подробности — у руководителя проекта Татьяны Кайсаровой.
Эксперт: Андрей Эли, директор по информационной безопасности Hoff Tech
Участники будут разбирать:
• Матрицы выбора ИБ-решений
• Расчёты TCO
• Схемы интеграции
• Подходы к импортозамещению
• Ошибки при выборе и внедрении средств защиты
Каждый подготовит и разберет с экспертом материалы из собственного кейса:
✔️ Один класс ИБ-решений
✔️ Черновик матрицы выбора
✔️ Базовый TCO
✔️ Схему текущего или целевого ИБ-стека
Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса с обратной связью от экспертов и проверкой домашних заданий.
Подробности — у руководителя проекта Татьяны Кайсаровой.
❤2
Риски инфраструктуры: когда подрядчик — слабое звено #записьвебинара
На эфире мы рассмотрели механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков.
Смотреть запись эфира
➡️ ВК | RuTube | YouTube
Тезисы эфира:
Почему подрядчик — слабое звено
Стандартная схема атаки
Главный вывод: доверие убивает
Организационные и технические меры защиты
На эфире мы рассмотрели механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков.
Смотреть запись эфира
Тезисы эфира:
Почему подрядчик — слабое звено
Даже если ваша компания идеально защищена, вы не можете проконтролировать финального исполнителя в цепочке поставок. Злоумышленникам проще атаковать подрядчика с менее строгими мерами безопасности. Их активность маскируется под легитимную работу: обновление ПО, вход через учетную запись партнера, подключение по доверенному каналу. ИБ сложно отличить атаку от обычной деятельности подрядчика.
Стандартная схема атаки
На примере OutStaff разработчика: сначала злоумышленники проводят разведку: узнают, какие технологии и системы контроля версий использует подрядчик. Затем компрометируют разработчика (фишинг, взлом учетки, вредонос). Далее внедряют бэкдор в исходный код, зависимости или скрипты CI/CD-пайплайнов. После деплоя на серверах заказчика вредонос активируется, открывая доступ к базам данных, API и токенам.
Главный вывод: доверие убивает
Слабое звено — не сами подрядчики, а доверие к ним. Компании выдают избыточные права доступа (доступ к БД вместо граничного API), не отзывают доступы после завершения проектов и используют слабые общие пароли. Человеческий фактор остается основным: сотрудники переходят по фишинговым ссылкам и используют личные мессенджеры для работы, что выводит коммуникацию из-под контроля ИБ.
Организационные и технические меры защиты
Внедряйте скоринг и оценку рисков до начала сотрудничества. Закрепляйте в контрактах требования к ИБ, обязанность уведомлять об инцидентах и право на проведение аудитов подрядчика. Используйте принцип минимальных привилегий и системы управления привилегированным доступом (PAM): они фиксируют все сессии, блокируют подозрительные команды (например, создание бэкдор-аккаунта) и отправляют алерты. Многофакторная аутентификация (MFA) обязательна — она закрывает каналы компрометации украденных паролей. PAM не заменяет DLP, оптимально их комбинировать.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Зрелость — это не количество купленных решений, а предсказуемое и измеримое управление рисками ИБ.
Оценка зрелости помогает:
Как выглядит зрелость ИБ на практике?
Если вы пока находитесь на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ.
Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — доступны все занятия в записи, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров).
Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).
#ДиректорПоИБ
Оценка зрелости помогает:
📌 Говорить с бизнесом на языке цифр
Появляется возможность обсуждать состояние ИБ через измеримые показатели, а не через предположения и ощущения.📌 Обосновывать бюджет через факты
GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции.📌 Расставлять приоритеты
Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать.📌 Демонстрировать системный подход
Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом.
Как выглядит зрелость ИБ на практике?
🔴 Уровень 1. Ad-hoc
Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем.
🟠 Уровень 2. Reactive
Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным.
🟡 Уровень 3. Defined
Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам.
🟣 Уровень 4. Managed
Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений.
🟢 Уровень 5. Optimized
Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса.
Если вы пока находитесь на уровне Ad-hoc или Reactive — самое время задуматься не о новых инструментах, а о стратегии развития ИБ.
Присоединяйтесь к модулю «Стратегия ИБ под новую реальность» — доступны все занятия в записи, шаблоны и практические материалы (от самооценки зрелости и GAP-анализа до дорожной карты, KPI и презентации для совета директоров).
Итогом обучения станет черновик стратегии ИБ вашей компании с обратной связью от действующих CISO и удостоверение о повышении квалификации (16 ак. часов).
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3🤓3
Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Владимир Прядко, технический директор компании «Топ-Топ Админ» 👆
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO.
#ДиректорПоИБ
Итог модуля — готовая, настоящая стратегия ИБ для моей фирмы. Да, требуется её доработать/улучшить, может даже пересмотреть, но ключевая веха достигнута.
Особенно было интересно послушать живые примеры. Ценность общения с коллегами выше по опыту/масштабу очень велика и, пожалуй, является основной ценностью обучения.
Такого не было ни в одном обучении — чтобы действующие CISO с разных сторон погружали в вопрос.
Первый модуль закрыл все мои потребности на ближайшие 1–2 года.
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами и обратной связью от действующих CISO.
#ДиректорПоИБ
❤4🏆1
Какой фреймворк выбрать для оценки зрелости ИБ?
Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов.
Краткая шпаргалка по основным подходам:
Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻
Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития.
Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO.
#ДиректорПоИБ
Универсального ответа нет. Выбор зависит от того, что именно вы хотите оценить: управление рисками, зрелость процессов, уровень внедрения контролей или соответствие требованиям регуляторов.
Краткая шпаргалка по основным подходам:
📌 NIST CSF 2.0
Фокус: управление киберрисками
Подходит компаниям любого масштаба и часто используется как базовый фреймворк для оценки текущего состояния и определения целевого уровня зрелости.📌 CIS Controls v8
Фокус: практические меры защиты
Помогает оценить уровень внедрения технических контролей и понять, какие базовые меры безопасности уже реализованы, а какие еще предстоит внедрить.📌 ISO 27001 / 27002
Фокус: система менеджмента информационной безопасности
Подходит организациям, которым важно выстроить процессы в соответствии с требованиями стандартов и регуляторов.📌 COBIT 2019
Фокус: связь ИТ, ИБ и бизнеса
Полезен, когда необходимо показать, как функции ИТ и информационной безопасности поддерживают бизнес-цели компании.📌 CMMI
Фокус: зрелость процессов
Используется для оценки того, насколько процессы формализованы, управляемы и воспроизводимы.📌 BCI Maturity Model
Фокус: непрерывность бизнеса
Помогает оценить зрелость процессов обеспечения непрерывности деятельности и восстановления после инцидентов.
Илья Сафронов, CISO компании «Атом», рекомендует не ограничиваться одним подходом 👇🏻
Фреймворки можно и нужно комбинировать: например, использовать NIST CSF как основу оценки, а CIS Controls — для более глубокой проработки технических мер защиты.
Анализ фреймворков — лишь часть занятия Ильи Сафронова в модуле «Стратегия ИБ под новую реальность». Участники также учатся оценивать зрелость ИБ, проводить GAP-анализ и составлять дорожную карту развития.
Модуль доступен в записи — присоединяйтесь, чтобы сформировать стратегию ИБ для своей компании под чутким руководством действующих CISO.
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
Коллеги, всем привет!
Команда Secure-t давно хотела спросить:
А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе?
Без докладов, без вендоров, без ZOOM.
Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам.
Честно: нам самим интересно — такое вообще заходит или нет?
Команда Secure-t давно хотела спросить:
А вышли бы вы из-за мониторов в центр Москвы, чтобы просто подвигаться вместе?
Без докладов, без вендоров, без ZOOM.
Легкая пробежка / быстрая прогулка по центру (3–5 км), потом — кофе/бранч и общение по душам.
Честно: нам самим интересно — такое вообще заходит или нет?
👍2
Один простой вопрос:
Если бы в центре Москвы организовали лёгкую встречу / прогулку / забег для ИБ-сообщества (3–5 км, потом кофе/бранч) — вам было бы это интересно?
Если бы в центре Москвы организовали лёгкую встречу / прогулку / забег для ИБ-сообщества (3–5 км, потом кофе/бранч) — вам было бы это интересно?
Anonymous Poll
63%
Да, было бы интересно 🔥
16%
Скорее нет, чем да 🤔
21%
Нет, не интересно ❌
Управление устройствами без лишней рутины: что нового в RuDesktop 3.0
🗓 Завтра в 12:00 (МСК)
➡️ Регистрация
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
*️⃣ Как упростить переход с Windows на Linux и отечественные ОС
*️⃣ Как ускорить управление большим парком устройств
*️⃣ Как снизить нагрузку на сеть филиалов при доставке файлов и обновлений
*️⃣ Как повысить безопасность удаленного доступа с помощью новых механизмов аутентификации
*️⃣ Как использовать новые возможности управления Android-устройствами
Спикеры:
〰️ Алексей Авхимович, инженер внедрения
〰️ Дмитрий Семенов, технический менеджер продукта
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
На вебинаре покажем основные изменения версии 3.0, расскажем о сценариях применения обновлений и ответим на ваши вопросы.
Вы узнаете:
📎 Подробнее о новой версии🪑
Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.
Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.
Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.
В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.
Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.
С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.
Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.
Спикеры:
Присоединяйтесь к вебинару и узнайте, как сделать работу пользователей и ИТ-команд быстрее, удобнее и безопаснее.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3