КОД ИБ: информационная безопасность
6.67K subscribers
1.56K photos
117 videos
7 files
2.29K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Узнать про наше обучение: https://codeib.academy
Download Telegram
🤖 Насколько ваша организация готова к эпохе ИИ?

Генеративный ИИ уже стал частью рабочих процессов. Но вместе с новыми возможностями появились и новые вопросы:

— Используют ли сотрудники ChatGPT и другие LLM без вашего ведома?
— Есть ли в компании политика использования ИИ?
— Готовы ли вы к deepfake, AI-фишингу и утечкам данных через ИИ?
— Кто вообще отвечает за риски ИИ в вашей организации?

Мы подготовили короткий опрос (3–5 минут), чтобы понять, как российские компании используют ИИ и с какими вызовами уже сталкиваются специалисты по ИБ и ИТ.

По итогам поделимся сводной обезличинной аналитикой и учтем результаты при формировании программы модуля «Кибербезопасность в эпоху ИИ», которая стартует уже 18 июня.

🎁 После прохождения опроса Вам будет доступен бонус — видео от Романа Шапиро, руководителя Дирекции информационной безопасности «Почты России», с практическими рекомендациями по безопасному внедрению ИИ в организации.

➡️ Пройти опрос
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
📌 Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», рассказал, какие вопросы стоит задать вендору перед покупкой AI-решения.

Сегодня практически каждый второй ИБ-продукт выходит на рынок с маркировкой AI, ML или AI-native. Но наличие искусственного интеллекта в описании еще не говорит о его реальной пользе.

1️⃣ На каких данных обучена модель?

Синтетические данные, публичные датасеты или реальные клиентские среды — это принципиально разные вещи. Важно понимать, насколько данные, на которых обучалась модель, похожи на инфраструктуру и задачи вашей организации.

Если модель обучена на данных, сформированных самим вендором, стоит разобраться, насколько они вообще применимы в вашей среде.

2️⃣ Каков измеренный уровень ложноположительных срабатываний?

Красивые цифры из лаборатории мало о чем говорят.


Гораздо важнее показатели в продакшене у клиентов со схожим профилем.

Попросите не только цифры, но и методику измерения. Если AI действительно приносит пользу, вендор сможет объяснить, как оценивается качество работы модели и количество false positive.

3️⃣ Как модель объясняет свое решение?

Аналитик должен понимать, почему система сгенерировала алерт или пришла к определенному выводу.

Если модель работает как «черный ящик» и не может объяснить логику принятия решений, организация рискует стать зависимой от системы, принцип работы которой никто не понимает.

4️⃣ Что происходит при изменении данных?

Любая модель подвержена деградации и требует переобучения.


Орг.структура меняется, появляются новые системы, меняются паттерны работы пользователей. Важно заранее выяснить, как AI реагирует на такие изменения и предусмотрены ли механизмы адаптации модели к новым данным.

5️⃣ Кто несет ответственность за ложные решения?

Большинство вендоров стремятся минимизировать собственную ответственность, поэтому этот вопрос стоит обсуждать еще до внедрения решения.


Если тема ИИ в ИБ для вас актуальна, на четвертом модуле «Директора по кибербезопасности 8.0» мы разберем ее системно: от рисков и Shadow AI до MLSecOps, защиты ИИ-агентов, требований ФСТЭК и построения SOC для ИИ.

Стартуем уже завтра. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в вашей компании.

#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21
🌟Кот уже готовится к эфиру про ИИ на службе ИБ. А вы?

Сегодня в 12:00 (МСК) на ток-шоу «Безопасная среда» обсудим:

*️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%?
*️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)?
*️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ?
*️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак?
*️⃣ Как узнать, используют ли в компании Shadow AI?
*️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния?
*️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

Эксперты:

*️⃣ Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
*️⃣ Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
*️⃣ Данила Вайсбург, директор по ИБ, государственная компания
*️⃣ Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
*️⃣ Дмитрий Служеникин, секретарь Консорциума исследования безопасности технологий ИИ
*️⃣ Дмитрий Гуреев, эксперт Школы управления Сколково, генеральный директор Gureev.PRO

Участие — по регистрации.
До встречи на эфире!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥰3🍓2❤‍🔥1🤝1
Forwarded from Радар ИИ
🔥 Наконец-то это произошло 🔥

Мы запустили интерактивную Платформу игроков российского рынка искусственного интеллекта

И это не просто обновленная карта рынка, это первый шаг к созданию единого цифрового контура российского ИИ, где можно увидеть разработчиков, решения, инфраструктуру и ключевых участников отрасли в одном месте.

Почему это важно?

Сегодня рынок ИИ развивается быстрее любых отчетов и стратегий. Заказчики часто не знают о существовании сильных отечественных решений, разработчики остаются невидимыми для крупных клиентов, а полная картина рынка фактически отсутствует.


Мы решили эту проблему.

Теперь российский ИИ — это не набор разрозненных компаний и случайных знакомств. Это открытая экосистема, которую можно исследовать, анализировать и использовать для поиска партнеров и решений.

⭐️ Для бизнеса — это возможность быстрее находить подходящие ИИ-продукты.

⭐️ Для разработчиков — возможность быть замеченными.

⭐️ Для государства — инструмент отслеживания динамики рынка и взаимосвязей между его участниками.

Мы уверены: сильный рынок начинается с доверия и прозрачности.

Платформа будет развиваться: на ней появятся карточки добросовестных верифицированных поставщиков и витрина ИИ-решений. В закрытом контуре для заказчиков будет расширенная аналитика по игрокам и их ИИ-решениям.
Рынок сможет видеть не только «кто есть кто», но и какие компании действительно предлагают качественные, проверяемые и применимые ИИ-решения.

Если мы хотим технологического лидерства России в сфере ИИ, рынок должен быть видимым, открытым и конкурентным.

Сегодня мы сделали для этого большой шаг.

Добро пожаловать на новую
Платформу российского искусственного интеллекта

neirolab-ai.ru
Смотрите, исследуйте, добавляйтесь, распространяйте💌

Благодарим команду партнёров за разработку и техничеческую реализацию проекта
🤖 mateca.agency
🤖 touchin.ai
🤖 alrii.ru

Ознакомиться с информацией можно на сайте ⭐️
neirolab.ru/rynok-rossijskogo-ii-stanovitsya-vidimym
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥3
Многие до сих пор думают, что аудит информационной безопасности нужен только корпорациям.

Но практика показывает другое: маленькие компании взламывают не реже. Просто об этом редко пишут в новостях.

ИБ-аудит – полноценный разбор того, насколько ваша инфраструктура вообще готова к атакам, утечкам и человеческим ошибкам.

Что мы проверяем в Эгида-Телеком:
• инфраструктуру и точки входа
• приложения, API и сетевой периметр
• документы и зоны ответственности • работу с инцидентами
• контроль изменений
• обучение сотрудников
• актуальность средств защиты
• соответствие требованиям по персональным данным и ИБ


По сути, аудит отвечает на главный вопрос: что произойдет с компанией, если атака случится завтра?

После аудита вы получаете понятную картину: что критично, что можно исправить быстро и где защита уже работает хорошо.

В Эгида-Телеком мы помогаем:
✔️
проводить аудит ИБ
✔️
защищать персональные данные
✔️
выстраивать защиту корпоративной сети
✔️
внедрять DLP и средства защиты
✔️
сопровождать системы ИБ
✔️
подключать защищенные сети и инфраструктуру ViPNet
✔️
сопровождать организации под требования регуляторов


оставить заявку на аудит
Please open Telegram to view this post
VIEW IN TELEGRAM
1🙏1👀1
На вчерашнем эфире ток-шоу «Безопасная среда» про безопасность ИИ выступил Дмитрий Гуреев, эксперт Школы управления Сколково.

В этом году у Дмитрия вышла книга «Цифровое мышление в бизнесе: как строить процессы, чтобы ИИ стал стратегическим преимуществом».

Это бизнес-роман, который показывает, как меняет свое мышление и процессы руководитель обычной российской компании.

Книга даст новую оптику и инструменты для реальных изменений и поможет понять:

Как ускорять не действия, а мысли и освобождать поток от узких мест;
Как раскопать мышление эксперта и переложить на алгоритмы;
Где ИИ — точка роста, а где — иллюзия прогресса.

Если эти темы для вас актуальны — искренне рекомендуем познакомиться с книгой.

А если хотите глубже разобраться в практических вопросах внедрения и безопасного использования ИИ в компании — от оценки рисков и Shadow AI до MLSecOps, защиты ИИ-агентов и требований регуляторов — присоединяйтесь к четвертому модулю программы «Директор по кибербезопасности 8.0», который стартовал уже сегодня.

Впереди еще три занятия, а запись сегодняшней лекции будет доступна участникам курса. Подробная программа и регистрация —
на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥21
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора

🗓 24 июня в 12:00 (МСК)
➡️ Регистрация

Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.

Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.

Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы

📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

Другие платформы:
Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

〰️〰️〰️
♥️ [Отзыв гостей]
https://t.me/SecLabNews 
https://t.me/anti_malware
〰️〰️〰️
🎥[О партнерах]:

1️⃣Генеральный медиа-партнер: КИБЕР Медиа

2️⃣ Медиа-партнер: Global Digital Space 

3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером

〰️〰️〰️
🔥 Топ-12 цитат с выпуска:


1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)

2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)

3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)

4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ

5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)

6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику

7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)

8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)

9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)

10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)

11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)

12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)

13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)

14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний

15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице


〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️

#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
📌 Как перейти от инженерного мышления к управленческому и с нуля выстроить систему ИБ?

Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Татьяна Али-Заде, начальник по информационной безопасности холдинговой компании «Интеррос» 👆🏻

Я наконец разобралась, как грамотно строить стратегию ИБ, и зачем она вообще нужна.

Здесь дали чёткий порядок действий — как через разные фреймворки находить слабые места, оценивать риски и расставлять приоритеты.

Материалы подобраны с очень крутыми практиками — не просто теория, а рабочие инструменты.

У меня уже приобретён полный курс. Хочу пройти всё целиком, потому что один первый модуль дал столько инсайтов — интересно, что будет дальше.


Сейчас модуль доступен в записи.

Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами, практическими заданиями и обратной связью от действующих CISO.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰1💯1
Крайон × Лаборатория Касперского | 25 июня | бесплатный вебинар

😉 Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз.

На вебинаре разберем:

• Как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов;
• Сценарии внедрения в корпоративном контуре;
• Что учесть при пилоте — от архитектуры до интеграции с SIEM.


Будет полезно для CISO, ИТ-директоров, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий.

Бонус для тех, кто пройдет пилотное тестирование продукта NGFW — сертификат на OZON 😉


🖥 Регистрируйся на вебинар

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGgZdAR
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍3🔥3👎1
Что остается после ПРОФИ? Новые идеи, сильное комьюнити и воспоминания, к которым хочется возвращаться снова и снова.

Уже этой осенью пройдет юбилейный, десятый интенсив в Сочи. Фиксируйте даты и обязательно присоединяйтесь 👇🏻

9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

Будет незабываемо! Приезжайте и убедитесь в этом сами ⚡️
#ИБнужныПРОФИ
1
This media is not supported in your browser
VIEW IN TELEGRAM
3
🛡️Наши дети в интернете ежедневно сталкиваются с огромным количеством угроз.
Мошенники, хакеры, тролли, деанонеры, фейки…Можно долго перечислять. Эти опасности не могут не вызывать беспокойства, поэтому я подготовил небольшой интенсив для детей и подростков, посвященный цифровой гигиене - отличный вариант провести летнее время с пользой.

Содержание :

1) Вредоносные сайты
2) Вишинг (телефонное мошенничество)
3) Пароли и дополнительные меры защиты аккаунта
4) Персональные данные и цифровой след
5) Вредоносное ПО
6) Кибербуллинг
7) Фактчекинг(Распознавание фейков)
8) Деанон и сваттинг
9) Интернет-мошенничество
10) Беспроводные сети : опасности и решения


Обучение будет проходить в закрытом телеграмм-канале, один день - одна тема из содержания. Любые вопросы можно задавать в прикреплённом чате или в лс ментору, он с радостью ответит и разъяснит непонятные моменты.

Стоимость - 4000 рублей(При обучении нескольких человек - скидка)
Старт - 29 июня

Записаться и задать вопросы можно по этому контакту - @DigitaIScouter
4