КОД ИБ: информационная безопасность
6.67K subscribers
1.56K photos
117 videos
7 files
2.29K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Узнать про наше обучение: https://codeib.academy
Download Telegram
📌 Как перейти от инженерного мышления к управленческому и с нуля выстроить систему ИБ?

Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Татьяна Али-Заде, начальник по информационной безопасности холдинговой компании «Интеррос» 👆🏻

Я наконец разобралась, как грамотно строить стратегию ИБ, и зачем она вообще нужна.

Здесь дали чёткий порядок действий — как через разные фреймворки находить слабые места, оценивать риски и расставлять приоритеты.

Материалы подобраны с очень крутыми практиками — не просто теория, а рабочие инструменты.

У меня уже приобретён полный курс. Хочу пройти всё целиком, потому что один первый модуль дал столько инсайтов — интересно, что будет дальше.


Сейчас модуль доступен в записи.

Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами, практическими заданиями и обратной связью от действующих CISO.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰1💯1
Крайон × Лаборатория Касперского | 25 июня | бесплатный вебинар

😉 Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз.

На вебинаре разберем:

• Как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов;
• Сценарии внедрения в корпоративном контуре;
• Что учесть при пилоте — от архитектуры до интеграции с SIEM.


Будет полезно для CISO, ИТ-директоров, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий.

Бонус для тех, кто пройдет пилотное тестирование продукта NGFW — сертификат на OZON 😉


🖥 Регистрируйся на вебинар

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGgZdAR
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍3🔥3👎1
Что остается после ПРОФИ? Новые идеи, сильное комьюнити и воспоминания, к которым хочется возвращаться снова и снова.

Уже этой осенью пройдет юбилейный, десятый интенсив в Сочи. Фиксируйте даты и обязательно присоединяйтесь 👇🏻

9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

Будет незабываемо! Приезжайте и убедитесь в этом сами ⚡️
#ИБнужныПРОФИ
1
This media is not supported in your browser
VIEW IN TELEGRAM
3
🛡️Наши дети в интернете ежедневно сталкиваются с огромным количеством угроз.
Мошенники, хакеры, тролли, деанонеры, фейки…Можно долго перечислять. Эти опасности не могут не вызывать беспокойства, поэтому я подготовил небольшой интенсив для детей и подростков, посвященный цифровой гигиене - отличный вариант провести летнее время с пользой.

Содержание :

1) Вредоносные сайты
2) Вишинг (телефонное мошенничество)
3) Пароли и дополнительные меры защиты аккаунта
4) Персональные данные и цифровой след
5) Вредоносное ПО
6) Кибербуллинг
7) Фактчекинг(Распознавание фейков)
8) Деанон и сваттинг
9) Интернет-мошенничество
10) Беспроводные сети : опасности и решения


Обучение будет проходить в закрытом телеграмм-канале, один день - одна тема из содержания. Любые вопросы можно задавать в прикреплённом чате или в лс ментору, он с радостью ответит и разъяснит непонятные моменты.

Стоимость - 4000 рублей(При обучении нескольких человек - скидка)
Старт - 29 июня

Записаться и задать вопросы можно по этому контакту - @DigitaIScouter
4
Мы много говорим о защите компаний, данных и инфраструктуры. Но у многих специалистов по ИБ есть еще одна зона ответственности — безопасность собственных детей в интернете.

Делимся инициативой нашего друга: летним интенсивом по цифровой гигиене для детей и подростков. В программе — от телефонного мошенничества и фейков до защиты аккаунтов, цифрового следа и кибербуллинга👆🏻
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора

🗓 24 июня в 12:00 (МСК)
➡️ Регистрация

Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.

Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.

Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4👍3
Forwarded from VeroTrace | AML-AI
Друзья и коллеги, появилась возможность подать жалобу в МВД (при хищении, мошенничестве, вымогательстве), заказать экспертизу (компьютерно-техническую) и просмотреть сведения об эксперте через бота в телеграм VeroTrace Expert Bot (@VeroTraceExpert_Bot)

После предоставления сведений в чате, можно получить шаблон заявления (с ходатайством и приобщении эксперта) и ссылкой на подачу заявления, проект договора на проведение судебной экспертизы, либо документы по эксперту (диплом, сертификат, свидетельство о членстве в СРО).

При необходимости, непосредственно в чате бота можно запросить бесплатную консультацию от аналитиков и экспертов VeroTrace.

@VeroTrace | https://t.me/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #VeroTraceExpert_Bot #Theft #Scams #Fraud #Examination #Forensics
🔥2🫡1
Искусственный интеллект на службе ИБ #записьвебинара

ИИ стремительно становится частью корпоративной среды, а вместе с ним появляются новые риски, для которых пока нет готовых ответов.

На эфире ток-шоу «Безопасная среда» ведущие эксперты рынка обсудили, как контролировать использование ИИ в компаниях, кто отвечает за решения ИИ-агентов, почему запреты не работают и какие угрозы уже сегодня создают deepfake и «теневой ИИ».

➡️ Смотреть запись

📌 Тезисы эфира

ИИ — не хайп, а новая сущность в инфраструктуре
Искусственный интеллект (особенно генеративный и агентные системы) — это не краткосрочный тренд, а фундаментальное изменение бизнес-среды. Технология уже приносит прибыль и трансформирует процессы, поэтому её нельзя игнорировать. Если служба ИБ не предложит бизнесу контролируемые инструменты для работы с ИИ, сотрудники начнут использовать «теневой ИИ», что создаст неуправляемые риски утечек. Основная сложность в том, что ИИ-системы являются недетерминированными — они выдают разные результаты на одинаковые запросы, что требует пересмотра подходов к контролю.


Агенты — это «новые люди» в вашей компании
Агентские системы — могут вносить изменения в системы, и их действия часто непредсказуемы. Можно рассматривать агентов как «цифровых сотрудников»: к ним применимы не только технические средства защиты, но и подходы из управления персоналом (контроль зоны ответственности, право на ошибку). Внедрение агентов должно сопровождаться строгой минимизацией прав доступа и логированием.


Реальные атаки и зоны ответственности

Участники рынка уже фиксируют атаки с использованием deepfake — аудио для социальной инженерии и попытки взлома слоя оркестраторов (промежуточное ПО между корпорацией и LLM), где хранятся логи всех запросов. Однако ключевая проблема сегодня — не технологическая, а юридическая: в случае ошибки ИИ-агента (например, на объектах КИИ) ответственность за решение по-прежнему несет человек, а уголовная ответственность не делегируется машине.


Запреты не работают: нужна стратегия «разрешенного окна»

Прямые запреты на использование ИИ приводят к уходу пользователей в тень и покупке личных неподконтрольных устройств. Самая эффективная стратегия — предоставить сотрудникам корпоративный аналог внешних инструментов с понятными правилами работы и ограничениями. В то же время, безопасность ИИ должна закладываться на этапе проектирования, а не только за счет наложенных средств защиты. Средства защиты хороши лишь на определенной стадии зрелости инфраструктуры.


Рекомендации и первые шаги
Рекомендуется ИБ-компаниям в первую очередь самостоятельно начать использовать ИИ в повседневной работе, чтобы лучше понимать технологию. Вторым шагом должно стать изучение актуальной нормативной базы и создание матрицы рисков с использованием текущих DLP и Guardrails для контроля «теневого» трафика.


#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍2🔥2
На занятиях курса «Безопасность значимых объектов КИИ» Академии Код ИБ участники всегда задают много вопросов.

В новой рубрике #вопрос_ответ мы будем делиться с вами ответами экспертов 👇🏻

Вопрос:
Какие практические методики используются для сокращения количества ЗОКИИ?


💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Главный инструмент — это протокол заседания комиссии с сухими цифрами и фактами об объекте КИИ.

Я всегда рекомендую подробно расписывать все сценарии возникновения компьютерной атаки и моделировать действия нарушителя шаг за шагом. Где злоумышленник получит доступ, где его остановят, какие защитные механизмы сработают. Можно сделать оценку рисков, смоделировать воздействие, описать вероятность каждого события. Если у вас есть резервные механизмы, предохранительные клапаны, организационные меры, ручные защиты — все это нужно подробно фиксировать в протоколе комиссии.

Когда вы подробно опишите все сценарии, риски, ручные защиты на объекте КИИ, укажете «сухие» цифры и сам факт того, что на ОКИИ невозможно воздействовать информационно, то вы сможете доказать любому ФОИВ об отсутствии категории значимости вашего ОКИИ.


Такие практические вопросы регулярно разбираются на курсе «Безопасность значимых объектов КИИ» — вместе с документами, кейсами из разных отраслей и опытом прохождения проверок.

А если вам хочется разобраться в теме, но времени на прохождение всего курса нет — присоединяйтесь к отраслевым практикумам. На них разберем задачи точечно, с учетом специфики конкретных сфер:

*️⃣ 25 июня | Медицина и ПДн
*️⃣ 29 июня | Финсектор
*️⃣ 2 июля | Промышленность

Если перед вами стоят задачи по категорированию, пересмотру перечня объектов или подготовке к проверкам, приходите разбирать их вместе с экспертами и коллегами из отрасли.

Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤‍🔥11👍1🥰1
Какие впечатления остаются после Код ИБ ПРОФИ?

Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на котором профессиональный опыт, сильное сообщество и яркие эмоции становятся частью маленького путешествия 🏔💪🏻

Фиксируйте даты осеннего интенсива, чтобы точно не пропустить:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

Присоединяйтесь к самому дружному и профессиональному ИБ-сообществу. До встречи в Сочи!
#ИБнужныПРОФИ
3👍21
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻

Вопрос:
Как учитывать паспорт антитеррористической защищенности?


💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Я рекомендую обязательно изучать паспорт антитеррористической защищенности, декларации промышленной безопасности, материалы по охране труда на ваше производство.

Там можно найти много полезной информации об опасном производственном объекте и объекте защиты, как итог — увидеть общую картину по опасным производственным факторам.

Но самое главное — не забывать, что при категорировании мы рассматриваем последствия именно компьютерной атаки. В декларации промышленной безопасности и паспорте АТЗ может быть тысяча пострадавших, огромный экономический ущерб, но если это не связано с компьютерной атакой, то это уже не вопрос информационной безопасности.


На курсе «Безопасность значимых объектов КИИ» участники изучают настоящие кейсы и обсуждают подходы, которые помогают решать реальные задачи по обеспечению безопасности ЗОКИИ.

А если вы работаете в медицинской сфере — не пропустите отраслевой практикум «КИИ в медицине и защита персональных данных», который пройдет уже завтра с 10:00 до 14:00 (МСК).

Опытом поделятся:
*️⃣ Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России
*️⃣ Иван Земцов — практикующий специалист по ИБ медицинской организации
*️⃣ Николай Александров — эксперт по регулированию медицины и фармацевтики

Не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.

Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👌1
⚡️ Уже сегодня в 10:00 (МСК)
Практикум «КИИ в медицине и защита персональных данных»

Последняя возможность присоединиться к разбору самых острых вопросов медицинской отрасли вместе с практиками.

Сегодня обсудим:

🏥 Какие медицинские системы действительно являются объектами КИИ и как правильно определять их границы
🩺 Что делать с медицинским оборудованием и устаревшими системами, которые невозможно заменить без риска для оказания медицинской помощи
📋 Категорирование объектов КИИ, типовые ошибки и взаимодействие с ФСТЭК
🔐 Персональные данные пациентов, медицинская тайна и требования 152-ФЗ
🚨 Реагирование на утечки и инциденты, взаимодействие с ГосСОПКА и регуляторами
⚖️ Проверки, ответственность и реальные кейсы медицинских организаций

🎤 Эксперты:
• Алексей Мунтян
• Андрей Земцов
• Николай Александров
Без теории ради теории — только реальные кейсы, практика и ответы на вопросы участников.

👉 Успейте зарегистрироваться:
https://codeib.academy/kii/medicine
Стартуем сегодня в 10:00 мск