Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора
🗓 24 июня в 12:00 (МСК)
➡️ Регистрация
Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.
Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.
Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.
Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.
Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍3
Forwarded from VeroTrace | AML-AI
Друзья и коллеги, появилась возможность подать жалобу в МВД (при хищении, мошенничестве, вымогательстве), заказать экспертизу (компьютерно-техническую) и просмотреть сведения об эксперте через бота в телеграм VeroTrace Expert Bot (@VeroTraceExpert_Bot)
После предоставления сведений в чате, можно получить шаблон заявления (с ходатайством и приобщении эксперта) и ссылкой на подачу заявления, проект договора на проведение судебной экспертизы, либо документы по эксперту (диплом, сертификат, свидетельство о членстве в СРО).
При необходимости, непосредственно в чате бота можно запросить бесплатную консультацию от аналитиков и экспертов VeroTrace.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #VeroTraceExpert_Bot #Theft #Scams #Fraud #Examination #Forensics
После предоставления сведений в чате, можно получить шаблон заявления (с ходатайством и приобщении эксперта) и ссылкой на подачу заявления, проект договора на проведение судебной экспертизы, либо документы по эксперту (диплом, сертификат, свидетельство о членстве в СРО).
При необходимости, непосредственно в чате бота можно запросить бесплатную консультацию от аналитиков и экспертов VeroTrace.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #VeroTraceExpert_Bot #Theft #Scams #Fraud #Examination #Forensics
🔥2🫡1
Искусственный интеллект на службе ИБ #записьвебинара
ИИ стремительно становится частью корпоративной среды, а вместе с ним появляются новые риски, для которых пока нет готовых ответов.
На эфире ток-шоу «Безопасная среда» ведущие эксперты рынка обсудили, как контролировать использование ИИ в компаниях, кто отвечает за решения ИИ-агентов, почему запреты не работают и какие угрозы уже сегодня создают deepfake и «теневой ИИ».
➡️ Смотреть запись
📌 Тезисы эфира
ИИ — не хайп, а новая сущность в инфраструктуре
Агенты — это «новые люди» в вашей компании
Реальные атаки и зоны ответственности
Запреты не работают: нужна стратегия «разрешенного окна»
Рекомендации и первые шаги
#опытэкспертов
ИИ стремительно становится частью корпоративной среды, а вместе с ним появляются новые риски, для которых пока нет готовых ответов.
На эфире ток-шоу «Безопасная среда» ведущие эксперты рынка обсудили, как контролировать использование ИИ в компаниях, кто отвечает за решения ИИ-агентов, почему запреты не работают и какие угрозы уже сегодня создают deepfake и «теневой ИИ».
ИИ — не хайп, а новая сущность в инфраструктуре
Искусственный интеллект (особенно генеративный и агентные системы) — это не краткосрочный тренд, а фундаментальное изменение бизнес-среды. Технология уже приносит прибыль и трансформирует процессы, поэтому её нельзя игнорировать. Если служба ИБ не предложит бизнесу контролируемые инструменты для работы с ИИ, сотрудники начнут использовать «теневой ИИ», что создаст неуправляемые риски утечек. Основная сложность в том, что ИИ-системы являются недетерминированными — они выдают разные результаты на одинаковые запросы, что требует пересмотра подходов к контролю.
Агенты — это «новые люди» в вашей компании
Агентские системы — могут вносить изменения в системы, и их действия часто непредсказуемы. Можно рассматривать агентов как «цифровых сотрудников»: к ним применимы не только технические средства защиты, но и подходы из управления персоналом (контроль зоны ответственности, право на ошибку). Внедрение агентов должно сопровождаться строгой минимизацией прав доступа и логированием.
Реальные атаки и зоны ответственности
Участники рынка уже фиксируют атаки с использованием deepfake — аудио для социальной инженерии и попытки взлома слоя оркестраторов (промежуточное ПО между корпорацией и LLM), где хранятся логи всех запросов. Однако ключевая проблема сегодня — не технологическая, а юридическая: в случае ошибки ИИ-агента (например, на объектах КИИ) ответственность за решение по-прежнему несет человек, а уголовная ответственность не делегируется машине.
Запреты не работают: нужна стратегия «разрешенного окна»
Прямые запреты на использование ИИ приводят к уходу пользователей в тень и покупке личных неподконтрольных устройств. Самая эффективная стратегия — предоставить сотрудникам корпоративный аналог внешних инструментов с понятными правилами работы и ограничениями. В то же время, безопасность ИИ должна закладываться на этапе проектирования, а не только за счет наложенных средств защиты. Средства защиты хороши лишь на определенной стадии зрелости инфраструктуры.
Рекомендации и первые шаги
Рекомендуется ИБ-компаниям в первую очередь самостоятельно начать использовать ИИ в повседневной работе, чтобы лучше понимать технологию. Вторым шагом должно стать изучение актуальной нормативной базы и создание матрицы рисков с использованием текущих DLP и Guardrails для контроля «теневого» трафика.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
На занятиях курса «Безопасность значимых объектов КИИ» Академии Код ИБ участники всегда задают много вопросов.
В новой рубрике #вопрос_ответ мы будем делиться с вами ответами экспертов 👇🏻
❔ Вопрос:
💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Такие практические вопросы регулярно разбираются на курсе «Безопасность значимых объектов КИИ» — вместе с документами, кейсами из разных отраслей и опытом прохождения проверок.
А если вам хочется разобраться в теме, но времени на прохождение всего курса нет — присоединяйтесь к отраслевым практикумам. На них разберем задачи точечно, с учетом специфики конкретных сфер:
*️⃣ 25 июня | Медицина и ПДн
*️⃣ 29 июня | Финсектор
*️⃣ 2 июля | Промышленность
Если перед вами стоят задачи по категорированию, пересмотру перечня объектов или подготовке к проверкам, приходите разбирать их вместе с экспертами и коллегами из отрасли.
Подробнее — на сайте Академии Код ИБ.
В новой рубрике #вопрос_ответ мы будем делиться с вами ответами экспертов 👇🏻
Какие практические методики используются для сокращения количества ЗОКИИ?
Главный инструмент — это протокол заседания комиссии с сухими цифрами и фактами об объекте КИИ.
Я всегда рекомендую подробно расписывать все сценарии возникновения компьютерной атаки и моделировать действия нарушителя шаг за шагом. Где злоумышленник получит доступ, где его остановят, какие защитные механизмы сработают. Можно сделать оценку рисков, смоделировать воздействие, описать вероятность каждого события. Если у вас есть резервные механизмы, предохранительные клапаны, организационные меры, ручные защиты — все это нужно подробно фиксировать в протоколе комиссии.
Когда вы подробно опишите все сценарии, риски, ручные защиты на объекте КИИ, укажете «сухие» цифры и сам факт того, что на ОКИИ невозможно воздействовать информационно, то вы сможете доказать любому ФОИВ об отсутствии категории значимости вашего ОКИИ.
Такие практические вопросы регулярно разбираются на курсе «Безопасность значимых объектов КИИ» — вместе с документами, кейсами из разных отраслей и опытом прохождения проверок.
А если вам хочется разобраться в теме, но времени на прохождение всего курса нет — присоединяйтесь к отраслевым практикумам. На них разберем задачи точечно, с учетом специфики конкретных сфер:
Если перед вами стоят задачи по категорированию, пересмотру перечня объектов или подготовке к проверкам, приходите разбирать их вместе с экспертами и коллегами из отрасли.
Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤🔥1❤1👍1🥰1
Какие впечатления остаются после Код ИБ ПРОФИ?
Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на котором профессиональный опыт, сильное сообщество и яркие эмоции становятся частью маленького путешествия 🏔💪🏻
Фиксируйте даты осеннего интенсива, чтобы точно не пропустить:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Присоединяйтесь к самому дружному и профессиональному ИБ-сообществу. До встречи в Сочи!
#ИБнужныПРОФИ
Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на котором профессиональный опыт, сильное сообщество и яркие эмоции становятся частью маленького путешествия 🏔💪🏻
Фиксируйте даты осеннего интенсива, чтобы точно не пропустить:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Присоединяйтесь к самому дружному и профессиональному ИБ-сообществу. До встречи в Сочи!
#ИБнужныПРОФИ
⚡3👍2❤1
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻
❔ Вопрос:
💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
На курсе «Безопасность значимых объектов КИИ» участники изучают настоящие кейсы и обсуждают подходы, которые помогают решать реальные задачи по обеспечению безопасности ЗОКИИ.
А если вы работаете в медицинской сфере — не пропустите отраслевой практикум «КИИ в медицине и защита персональных данных», который пройдет уже завтра с 10:00 до 14:00 (МСК).
Опытом поделятся:
*️⃣ Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России
*️⃣ Иван Земцов — практикующий специалист по ИБ медицинской организации
*️⃣ Николай Александров — эксперт по регулированию медицины и фармацевтики
Не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.
Подробнее — на сайте Академии Код ИБ.
Как учитывать паспорт антитеррористической защищенности?
Я рекомендую обязательно изучать паспорт антитеррористической защищенности, декларации промышленной безопасности, материалы по охране труда на ваше производство.
Там можно найти много полезной информации об опасном производственном объекте и объекте защиты, как итог — увидеть общую картину по опасным производственным факторам.
Но самое главное — не забывать, что при категорировании мы рассматриваем последствия именно компьютерной атаки. В декларации промышленной безопасности и паспорте АТЗ может быть тысяча пострадавших, огромный экономический ущерб, но если это не связано с компьютерной атакой, то это уже не вопрос информационной безопасности.
На курсе «Безопасность значимых объектов КИИ» участники изучают настоящие кейсы и обсуждают подходы, которые помогают решать реальные задачи по обеспечению безопасности ЗОКИИ.
А если вы работаете в медицинской сфере — не пропустите отраслевой практикум «КИИ в медицине и защита персональных данных», который пройдет уже завтра с 10:00 до 14:00 (МСК).
Опытом поделятся:
Не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.
Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👌1
⚡️ Уже сегодня в 10:00 (МСК)
Практикум «КИИ в медицине и защита персональных данных»
Последняя возможность присоединиться к разбору самых острых вопросов медицинской отрасли вместе с практиками.
Сегодня обсудим:
🏥 Какие медицинские системы действительно являются объектами КИИ и как правильно определять их границы
🩺 Что делать с медицинским оборудованием и устаревшими системами, которые невозможно заменить без риска для оказания медицинской помощи
📋 Категорирование объектов КИИ, типовые ошибки и взаимодействие с ФСТЭК
🔐 Персональные данные пациентов, медицинская тайна и требования 152-ФЗ
🚨 Реагирование на утечки и инциденты, взаимодействие с ГосСОПКА и регуляторами
⚖️ Проверки, ответственность и реальные кейсы медицинских организаций
🎤 Эксперты:
• Алексей Мунтян
• Андрей Земцов
• Николай Александров
Без теории ради теории — только реальные кейсы, практика и ответы на вопросы участников.
👉 Успейте зарегистрироваться:
https://codeib.academy/kii/medicine
Стартуем сегодня в 10:00 мск
Практикум «КИИ в медицине и защита персональных данных»
Последняя возможность присоединиться к разбору самых острых вопросов медицинской отрасли вместе с практиками.
Сегодня обсудим:
🏥 Какие медицинские системы действительно являются объектами КИИ и как правильно определять их границы
🩺 Что делать с медицинским оборудованием и устаревшими системами, которые невозможно заменить без риска для оказания медицинской помощи
📋 Категорирование объектов КИИ, типовые ошибки и взаимодействие с ФСТЭК
🔐 Персональные данные пациентов, медицинская тайна и требования 152-ФЗ
🚨 Реагирование на утечки и инциденты, взаимодействие с ГосСОПКА и регуляторами
⚖️ Проверки, ответственность и реальные кейсы медицинских организаций
🎤 Эксперты:
• Алексей Мунтян
• Андрей Земцов
• Николай Александров
Без теории ради теории — только реальные кейсы, практика и ответы на вопросы участников.
👉 Успейте зарегистрироваться:
https://codeib.academy/kii/medicine
Стартуем сегодня в 10:00 мск
Практикум «КИИ в финансовом секторе»
🗓 29 июня | 10:00-14:00 (МСК)
➡️ Узнать подробнее
Требования к субъектам КИИ продолжают меняться, проверки становятся строже, а ресурсов на выполнение всех задач по ИБ по-прежнему не хватает.
На практикуме разберем, как финансовым организациям выстраивать защиту значимых объектов КИИ с учетом требований 187-ФЗ, импортозамещения, кадрового дефицита и роста киберугроз.
Спикер:
Алексей Плешков, руководитель направления ИБ одного из крупнейших банков России, эксперт-практик с более чем 20-летним опытом в финансовом секторе.
Что обсудим:
✔️ Категорирование объектов КИИ
✔️ Выбор и эксплуатацию средств защиты
✔️ Подготовку к проверкам и взаимодействие с регуляторами
✔️ Типовые ошибки субъектов КИИ
✔️ Практические кейсы из финансовой отрасли
Участники получат:
🟢 Рекомендации и опыт действующего эксперта
🟢 Разбор реальных кейсов и проблемных ситуаций
🟢 Ответы на свои вопросы
🟢 Шаблоны и полезные материалы для работы
Для кого:
CISO, руководители и специалисты по ИБ, члены комиссий по категорированию, архитекторы ИБ, представители риск-менеджмента, экономической безопасности и юридических подразделений финансовых организаций.
📌 Узнайте подробную программу практикума и бронируйте участие уже сейчас. Количество мест ограничено.
Требования к субъектам КИИ продолжают меняться, проверки становятся строже, а ресурсов на выполнение всех задач по ИБ по-прежнему не хватает.
На практикуме разберем, как финансовым организациям выстраивать защиту значимых объектов КИИ с учетом требований 187-ФЗ, импортозамещения, кадрового дефицита и роста киберугроз.
Спикер:
Алексей Плешков, руководитель направления ИБ одного из крупнейших банков России, эксперт-практик с более чем 20-летним опытом в финансовом секторе.
Что обсудим:
Участники получат:
Для кого:
CISO, руководители и специалисты по ИБ, члены комиссий по категорированию, архитекторы ИБ, представители риск-менеджмента, экономической безопасности и юридических подразделений финансовых организаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
ИБ без фильтров — онлайн-конференция про реальные боли ИБ-специалистов
В этот раз ключевыми темами мероприятия будут:
✅ Утечки: где один инцидент ломает бизнес-процессы.
✅ 117-й приказ ФСТЭК: как не утонуть в требованиях.
✅ РКН уже рядом: готовы ли вы к цифровым проверкам.
✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
Кто в спикерах:
▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru.
▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating.
🤝 Зарегистрироваться
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ». ИНН 5408298569. erid:2W5zFHuqkYq
Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
В этот раз ключевыми темами мероприятия будут:
Кто в спикерах:
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ». ИНН 5408298569. erid:2W5zFHuqkYq
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻
❔ Вопрос:
💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Если вы отвечаете за обеспечение безопасности ЗОКИИ в финансовом секторе или промышленности — присоединяйтесь к отраслевым практикумам, на которых эксперты поделятся опытом, разберут реальные кейсы и самые частые ошибки и ответят на вопросы участников👇🏻
🟢 29 июня | Финсектор
🟢 2 июля | Промышленность
Подробнее — на сайте Академии Код ИБ.
Насколько целесообразно запрашивать «Типовые межотраслевые нормы времени»?
Это отличный документ. Именно благодаря ему создаются подразделения по обеспечению безопасности объектов КИИ.
В нем подробно расписано, сколько времени требуется на аудит, инвентаризацию, установку средств защиты и другие работы в части создания систем безопасности ОКИИ, эксплуатации и вывода из эксплуатации ОКИИ. Вы просто перекладываете указанные нормы в документы на свои технические средства и получаете практическое обоснование численности персонала для руководства, почему вам нужен тот или иной штат специалистов.
Поэтому горячо рекомендую этот документ запросить у ФСТЭК России. Он действительно полезный.
Если вы отвечаете за обеспечение безопасности ЗОКИИ в финансовом секторе или промышленности — присоединяйтесь к отраслевым практикумам, на которых эксперты поделятся опытом, разберут реальные кейсы и самые частые ошибки и ответят на вопросы участников👇🏻
Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Forwarded from Видеоканал Global Digital Space
NEXT GENERATION SECURITY 2026: AI vs AI
ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее.
Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности.
На конференции эксперты рынка разберут:
Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность.
#GDS #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Многие участники Код ИБ ПРОФИ, посетив интенсив однажды, возвращаются на него снова и снова. И вот три причины, почему 👇🏻
1️⃣ Контент, которого нет в открытом доступе
Мастер-классы проводят руководители по ИБ крупнейших компаний страны (VK, Райффайзенбанк, СберТех, Озон Банк, Домклик и др.)
Каждый эксперт готовит уникальный контент и делится практическим опытом, который не встретишь в публичном пространстве.
Плюсом — по итогам обучения участники, посетившие всю деловую программу, получают удостоверение о повышении квалификации установленного образца.
2️⃣ Отрыв от рутины и яркие впечатления
Горы, море, разговоры у костра, песни под гитару и возможность на несколько дней выйти из привычной рабочей рутины. Такой формат помогает не только отдохнуть, но и посмотреть на рабочие задачи свежим взглядом.
3️⃣ Сообщество, в которое хочется возвращаться
Кибербезопасность — не только про технологии, но и про людей. И именно ради общения и окружения многие приезжают снова и снова.
Спикеры и участники проводят вместе четыре дня: посещают мастер-классы, путешествуют, обсуждают рабочие вопросы и продолжают разговоры далеко за пределами конференц-зала. Так формируются теплые контакты в отрасли, к которым вы всегда сможете обратиться в будущем.
Позвольте себе оторваться от рутины и зарядиться энергией на месяцы вперед вместе с сильным ИБ-комьюнити. Фиксируйте даты ближайшего интенсива:
📍 9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Будет незабываемо! Приезжайте и убедитесь в этом сами☀️
#ИБнужныПРОФИ
Мастер-классы проводят руководители по ИБ крупнейших компаний страны (VK, Райффайзенбанк, СберТех, Озон Банк, Домклик и др.)
Каждый эксперт готовит уникальный контент и делится практическим опытом, который не встретишь в публичном пространстве.
Плюсом — по итогам обучения участники, посетившие всю деловую программу, получают удостоверение о повышении квалификации установленного образца.
Горы, море, разговоры у костра, песни под гитару и возможность на несколько дней выйти из привычной рабочей рутины. Такой формат помогает не только отдохнуть, но и посмотреть на рабочие задачи свежим взглядом.
Кибербезопасность — не только про технологии, но и про людей. И именно ради общения и окружения многие приезжают снова и снова.
Спикеры и участники проводят вместе четыре дня: посещают мастер-классы, путешествуют, обсуждают рабочие вопросы и продолжают разговоры далеко за пределами конференц-зала. Так формируются теплые контакты в отрасли, к которым вы всегда сможете обратиться в будущем.
Позвольте себе оторваться от рутины и зарядиться энергией на месяцы вперед вместе с сильным ИБ-комьюнити. Фиксируйте даты ближайшего интенсива:
Будет незабываемо! Приезжайте и убедитесь в этом сами
#ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4