КОД ИБ: информационная безопасность
6.67K subscribers
1.56K photos
117 videos
7 files
2.29K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Узнать про наше обучение: https://codeib.academy
Download Telegram
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻

Вопрос:
Как учитывать паспорт антитеррористической защищенности?


💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Я рекомендую обязательно изучать паспорт антитеррористической защищенности, декларации промышленной безопасности, материалы по охране труда на ваше производство.

Там можно найти много полезной информации об опасном производственном объекте и объекте защиты, как итог — увидеть общую картину по опасным производственным факторам.

Но самое главное — не забывать, что при категорировании мы рассматриваем последствия именно компьютерной атаки. В декларации промышленной безопасности и паспорте АТЗ может быть тысяча пострадавших, огромный экономический ущерб, но если это не связано с компьютерной атакой, то это уже не вопрос информационной безопасности.


На курсе «Безопасность значимых объектов КИИ» участники изучают настоящие кейсы и обсуждают подходы, которые помогают решать реальные задачи по обеспечению безопасности ЗОКИИ.

А если вы работаете в медицинской сфере — не пропустите отраслевой практикум «КИИ в медицине и защита персональных данных», который пройдет уже завтра с 10:00 до 14:00 (МСК).

Опытом поделятся:
*️⃣ Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России
*️⃣ Иван Земцов — практикующий специалист по ИБ медицинской организации
*️⃣ Николай Александров — эксперт по регулированию медицины и фармацевтики

Не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.

Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👌1
⚡️ Уже сегодня в 10:00 (МСК)
Практикум «КИИ в медицине и защита персональных данных»

Последняя возможность присоединиться к разбору самых острых вопросов медицинской отрасли вместе с практиками.

Сегодня обсудим:

🏥 Какие медицинские системы действительно являются объектами КИИ и как правильно определять их границы
🩺 Что делать с медицинским оборудованием и устаревшими системами, которые невозможно заменить без риска для оказания медицинской помощи
📋 Категорирование объектов КИИ, типовые ошибки и взаимодействие с ФСТЭК
🔐 Персональные данные пациентов, медицинская тайна и требования 152-ФЗ
🚨 Реагирование на утечки и инциденты, взаимодействие с ГосСОПКА и регуляторами
⚖️ Проверки, ответственность и реальные кейсы медицинских организаций

🎤 Эксперты:
• Алексей Мунтян
• Андрей Земцов
• Николай Александров
Без теории ради теории — только реальные кейсы, практика и ответы на вопросы участников.

👉 Успейте зарегистрироваться:
https://codeib.academy/kii/medicine
Стартуем сегодня в 10:00 мск
Практикум «КИИ в финансовом секторе»

🗓 29 июня | 10:00-14:00 (МСК)
➡️ Узнать подробнее

Требования к субъектам КИИ продолжают меняться, проверки становятся строже, а ресурсов на выполнение всех задач по ИБ по-прежнему не хватает.

На практикуме разберем, как финансовым организациям выстраивать защиту значимых объектов КИИ с учетом требований 187-ФЗ, импортозамещения, кадрового дефицита и роста киберугроз.

Спикер:
Алексей Плешков, руководитель направления ИБ одного из крупнейших банков России, эксперт-практик с более чем 20-летним опытом в финансовом секторе.

Что обсудим:
✔️ Категорирование объектов КИИ
✔️ Выбор и эксплуатацию средств защиты
✔️ Подготовку к проверкам и взаимодействие с регуляторами
✔️ Типовые ошибки субъектов КИИ
✔️ Практические кейсы из финансовой отрасли

Участники получат:
🟢 Рекомендации и опыт действующего эксперта
🟢 Разбор реальных кейсов и проблемных ситуаций
🟢 Ответы на свои вопросы
🟢 Шаблоны и полезные материалы для работы

Для кого:
CISO, руководители и специалисты по ИБ, члены комиссий по категорированию, архитекторы ИБ, представители риск-менеджмента, экономической безопасности и юридических подразделений финансовых организаций.

📌 Узнайте подробную программу практикума и бронируйте участие уже сейчас. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥1
ИБ без фильтров — онлайн-конференция про реальные боли ИБ-специалистов

Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.


В этот раз ключевыми темами мероприятия будут:
Утечки: где один инцидент ломает бизнес-процессы.
117-й приказ ФСТЭК: как не утонуть в требованиях.
РКН уже рядом: готовы ли вы к цифровым проверкам.
Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.

Кто в спикерах:
▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru.
▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating.

🤝 Зарегистрироваться

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ». ИНН 5408298569. erid:2W5zFHuqkYq
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем делиться ответами экспертов на самые интересные вопросы участников курса «Безопасность значимых объектов КИИ» в рамках рубрики #вопрос_ответ 👇🏻

Вопрос:
Насколько целесообразно запрашивать «Типовые межотраслевые нормы времени»?


💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Это отличный документ. Именно благодаря ему создаются подразделения по обеспечению безопасности объектов КИИ.

В нем подробно расписано, сколько времени требуется на аудит, инвентаризацию, установку средств защиты и другие работы в части создания систем безопасности ОКИИ, эксплуатации и вывода из эксплуатации ОКИИ. Вы просто перекладываете указанные нормы в документы на свои технические средства и получаете практическое обоснование численности персонала для руководства, почему вам нужен тот или иной штат специалистов.

Поэтому горячо рекомендую этот документ запросить у ФСТЭК России. Он действительно полезный.


Если вы отвечаете за обеспечение безопасности ЗОКИИ в финансовом секторе или промышленности — присоединяйтесь к отраслевым практикумам, на которых эксперты поделятся опытом, разберут реальные кейсы и самые частые ошибки и ответят на вопросы участников👇🏻

🟢 29 июня | Финсектор
🟢 2 июля | Промышленность

Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1
⬜️⬜️⬜️⬜️
NEXT GENERATION SECURITY 2026: AI vs AI

ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее.

Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности.

На конференции эксперты рынка разберут:
🔵 как злоумышленники используют AI для обхода современных систем защиты
🔵 чем бизнес может ответить киберпреступникам уже сейчас
🔵 как ИИ помогает в мониторинге, реагировании и работе SOC
🔵 какие риски несет внедрение AI в инфраструктуру
🔵 можно ли доверить искусственному интеллекту автоматический ответ на кибератаку

Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность.

🖇 Регистрируйтесь и подключайтесь к дискуссии о будущем ИБ, которое уже наступило.

#GDS #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Многие участники Код ИБ ПРОФИ, посетив интенсив однажды, возвращаются на него снова и снова. И вот три причины, почему 👇🏻

1️⃣ Контент, которого нет в открытом доступе

Мастер-классы проводят руководители по ИБ крупнейших компаний страны (VK, Райффайзенбанк, СберТех, Озон Банк, Домклик и др.)

Каждый эксперт готовит уникальный контент и делится практическим опытом, который не встретишь в публичном пространстве.

Плюсом — по итогам обучения участники, посетившие всю деловую программу, получают удостоверение о повышении квалификации установленного образца.

2️⃣ Отрыв от рутины и яркие впечатления

Горы, море, разговоры у костра, песни под гитару и возможность на несколько дней выйти из привычной рабочей рутины. Такой формат помогает не только отдохнуть, но и посмотреть на рабочие задачи свежим взглядом.

3️⃣ Сообщество, в которое хочется возвращаться

Кибербезопасность — не только про технологии, но и про людей. И именно ради общения и окружения многие приезжают снова и снова.

Спикеры и участники проводят вместе четыре дня: посещают мастер-классы, путешествуют, обсуждают рабочие вопросы и продолжают разговоры далеко за пределами конференц-зала. Так формируются теплые контакты в отрасли, к которым вы всегда сможете обратиться в будущем.

Позвольте себе оторваться от рутины и зарядиться энергией на месяцы вперед вместе с сильным ИБ-комьюнити. Фиксируйте даты ближайшего интенсива:

📍 9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

Будет незабываемо! Приезжайте и убедитесь в этом сами ☀️
#ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора #записьвебинара

На эфире эксперты разобрали реальные задачи ИБ-директоров: от расследования инцидентов и контроля файловых операций до мониторинга внешних каналов передачи данных.

В центре обсуждения — практические инструменты выявления внутренних угроз, контроля чувствительной информации и оперативного реагирования на потенциальные нарушения.

➡️ Смотреть запись эфира

📌 Тезисы эфира:

Расследование инцидентов без догадок
Одна из ключевых задач ИБ-службы — получение достоверных фактов при возникновении инцидента. Эксперты показали, как можно восстановить полную цепочку действий пользователя: определить, кто работал с критичным файлом, куда он его перемещал, использовались ли флеш-накопители, мессенджеры или другие каналы передачи данных. Такой подход позволяет быстро установить обстоятельства инцидента и сократить время расследования.


Контроль файлов и поиск чувствительных данных
Отдельное внимание уделили файловым операциям. Решение позволяет отслеживать копирование, перемещение, переименование и другие действия с документами, а также анализировать места хранения данных. Дополнительный файловый сканер помогает находить документы с персональными данными, финансовой информацией и другими чувствительными сведениями по заданным шаблонам и регулярным выражениям.


Мессенджеры, облака и защита от утечек
Современные риски все чаще связаны с использованием внешних каналов коммуникации. В ходе вебинара эксперты показали возможности контроля переписки в мессенджерах, передачи файлов и работы с облачными сервисами. Для выявления потенциальных утечек используются политики безопасности, контентный анализ и словари чувствительных данных, а также механизмы блокировки нежелательных действий пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍1
Типовые ошибки при защите бюджета #опытэкспертов

Материалом поделился Виктор Бобыльков, CISO MWS Cloud, в рамках образовательного курса «Директор по кибербезопасности 8.0».

1️⃣ Отсутствие приоритизации

Самая главная ошибка — запрос бюджета на закрытие всех возможных угроз одновременно, без привязки к реальным бизнес-рискам и критичности активов компании.

Важно всю сумму разбивать на этапы.

Пример: один из руководителей запросил 10 миллиардов рублей на ИБ при чистой прибыли компании в 12–15 миллиардов. Доверие к нему было подорвано мгновенно, поскольку такой запрос выглядел оторванным от реальности. Если запрашиваете, например, 100 миллионов на три года, всегда показывайте, сколько из них вы потратите в первый, второй и третий год, и объясняйте, почему.


2️⃣ Технический сленг

Не превращайте защиту бюджета в экзамен по ИБ.

SOC, EDR, SIEM, WAF, CVSS и десятки других терминов понятны только специалистам. Для CEO это «птичий язык». Когда руководитель перестает понимать доклад, он перестает воспринимать и ваши аргументы.

Если ваша жена или муж, не имеющие отношения к ИТ, поймут, о чём вы говорите, значит, SEO тоже поймёт.


3️⃣ Стратегия запугивания (FUD)

Постоянные истории о том, что «нас взломают и всё умрёт», работают недолго.


Руководство быстро перестает реагировать на абстрактные угрозы.

Вместо того чтобы пугать, показывайте последствия для бизнеса: сколько компания потеряет из-за простоя, какие процессы остановятся, какие риски удастся снизить благодаря инвестициям в ИБ.

4️⃣ Игнорирование TCO

Ошибка — бюджетировать только стоимость покупки решения.

Важно сразу учитывать все затраты комплексно: лицензии, внедрение, сопровождение, инфраструктуру, обучение сотрудников и работу специалистов. Иначе уже через несколько месяцев придется снова просить деньги, а это снижает доверие к ИБ-службе.

Эти рекомендации — лишь малая часть первого модуля годовой программы «Директор по кибербезопасности 8.0», посвященного стратегии ИБ.

На модуле вы научитесь выстраивать стратегию с нуля, готовить дорожную карту, защищать бюджет перед CEO и советом директоров и говорить с бизнесом на одном языке — смотрите полную программу и присоединяйтесь к обучению уже сейчас.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥2
Алгоритм реагирования на инцидент с ПДн #опытэкспертов

Материалом поделился Валерий Комаров, независимый эксперт по информационной безопасности, в рамках образовательного курса «Директор по кибербезопасности 8.0».

Регуляторы наказывают за два разных состава: за неправомерную передачу ПДн и за неуведомление РКН.
Сроки жесткие — 24 часа на первичное уведомление и 72 часа на дополнительное.

Как реагировать на утечку ПДн?

1️⃣ Получили сигнал (1 час)

Источником информации могут быть РКН, НКЦКИ, СМИ, Telegram-каналы, жалобы субъектов ПДн или системы мониторинга ИБ.

На этом этапе необходимо зафиксировать:
1. Дату и время
2. Источник информации
3. Канал, через который поступил сигнал

2️⃣ Провести внутреннюю проверку (1–6 часов)

Задача — подтвердить или опровергнуть факт инцидента.


Для этого необходимо:
1. Снять журналы событий
2. Сопоставить опубликованные данные с рабочими базами
3. Собрать комиссию по расследованию

К расследованию необходимо привлекать владельцев систем и владельцев информации, поскольку именно они могут оперативно определить, относятся ли опубликованные данные к конкретной ИСПДн.

3️⃣ Направить первичное уведомление в Роскомнадзор (до 24 часов)

Уведомление подается через Портал ПДн.

В нем указываются:
1. Предполагаемые причины инцидента
2. Характеристики персональных данных
3. Предполагаемый вред субъектам ПДн
4. Принятые меры
5. Уполномоченное лицо для взаимодействия

После отправки оператор получает номер и ключ уведомления. Их необходимо сохранить — они понадобятся на следующем этапе.

4️⃣ При компьютерном инциденте уведомить НКЦКИ (до 24 часов)

Если неправомерная передача ПДн связана с компьютерным инцидентом, уведомление направляется параллельно в НКЦКИ.

Для этого используются:
1. Форма на cert.gov.ru
2. Либо адрес incident@cert.gov.ru

Взаимодействие с ГосСОПКА является обязанностью оператора, закрепленной в ст. 19 ФЗ-152.

5️⃣ Провести внутреннее расследование (24–72 часа)

В этот период необходимо:
1. Установить причины инцидента
2. Определить виновных лиц (если это возможно)
3. Оценить объем затронутых данных
4. Собрать доказательную базу
5. Принять меры по устранению последствий

Рекомендуется заранее определить состав группы реагирования, порядок взаимодействия между участниками и предусмотреть замещение ключевых сотрудников на случай отпусков или болезни, чтобы избежать организационного хаоса в первые часы после обнаружения инцидента.

6️⃣ Подать дополнительное уведомление в РКН (до 72 часов)

Дополнительное уведомление направляется через тот же Портал ПДн с использованием ранее полученных номера и ключа.


В нем отражаются:
1. Результаты внутреннего расследования
2. Итоговая оценка вреда
3. Сведения о причинах инцидента
4. Принятые меры по устранению последствий

Если тема работы с регуляторами для вас актуальна, рекомендуем второй модуль годовой программы «Директор по кибербезопасности 8.0», на котором эксперты разбирают реальные проверки ФСТЭК, судебную практику, требования 152-ФЗ и Приказа №117, а также показывают, как действовать при утечках и готовиться к проверкам.

Смотрите содержание модуля и присоединяйтесь к обучению, пока требования регуляторов не застали вас врасплох.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥2👍1
Сегодня стартует второй модуль программы «КИИ на практике: реальные кейсы, проверки и решения в серых зонах»

Если в первом модуле мы говорили о построении системы защиты ЗОКИИ в целом, то теперь переходим к практике обнаружения и реагирования на инциденты.

Что ждет участников:
✔️ Порядок взаимодействия с ГосСОПКА и уведомления об инцидентах
✔️ Практика на стендах средств анализа защищенности и обнаружения компьютерных атак
✔️ Расследование инцидента по дампу трафика в формате деловой игры
✔️ Документы, необходимые для реагирования и учета инцидентов

Но главное — не теория, а реальные ситуации, с которыми специалисты сталкиваются в работе.

На курсе разбираем вопросы, на которые редко можно найти однозначный ответ в нормативных документах:

🟢 Где проходит граница объекта КИИ
🟢 Как распределить ответственность с подрядчиком
🟢 Что действительно проверяют ФСТЭК России и какие обоснования работают
🟢 Как принимать и защищать решения в серых зонах 187-ФЗ

Каждый участник работает со своим объектом КИИ и по итогам модуля получает не только готовые документы для практической работы, но и удостоверение о повышении квалификации установленного образца.

Если вы отвечаете за безопасность объектов КИИ и хотите уверенно действовать не только «по букве закона», но и в неоднозначных ситуациях — присоединяйтесь к программе. Пока идет обучение, вы сможете пройти второй модуль вместе с текущим потоком.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥1
🏃 Код ИБ бежит на RUNIT. Присоединяйтесь!

5 июля встречаемся на фестивале RUNIT, чтобы пробежать дистанцию 10 км вместе с комьюнити Код ИБ.

📍 Мещерский парк
🗓 5 июля

Если 10 км — не ваша дистанция, можно выбрать другую:
🟢 5 км — старт в 9:50
🟢 10 км и 21,1 км — старт в 10:45

Для многих спорт стал неотъемлемой частью профессиональной жизни: он помогает перезагрузиться, держать темп и проверять себя не только в работе.

Если вы давно хотели познакомиться с участниками комьюнити в неформальной обстановке или просто ищете компанию для старта — присоединяйтесь.

🎁 Для участников комьюнити Код ИБ действует скидка 15% на билет по промокоду Friend15.

Каждый участник забега также получит приятный подарок от Код ИБ.

Если хотите присоединиться к нашей команде — пишите @pozdnyakolga.

До встречи на старте!
Please open Telegram to view this post
VIEW IN TELEGRAM
3🏆3
Регуляторы, кибератаки, импортозамещение и эффективность инвестиций в ИБ — темы, с которыми сегодня сталкивается бизнес и ИБ-специалисты

Им посвящена бесплатная онлайн-конференция «ИБ без фильтров», которая пройдет 8 июля в 11:00 (МСК)

В программе — семь практических докладов от экспертов Контур.Эгиды, УЦСБ, CICADA8, Postgres Professional, Sfera Intelligence и BESSEC.

Участники обсудят требования 117-го приказа ФСТЭК, цифровые проверки Роскомнадзора, внедрение MFA, последствия киберинцидентов для бизнеса, современные цепочки атак, оценку ROI проектов по информационной безопасности и построение устойчивой ИТ-инфраструктуры.

📅 8 июля, 11:00 (МСК)
💻 Онлайн
🎟 Участие бесплатное по регистрации.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ». ИНН 5408298569. erid:2W5zFJYHqn1
2👍2
Как распределить роли в команде реагирования?

Материал предоставил Валерий Комаров, независимый эксперт по ИБ, в рамках образовательного курса «Директор по кибербезопасности 8.0».

Без четкого разделения ролей реагирование превращается в хаос — особенно в первые 24 часа.

1️⃣ CISO — координатор инцидента

Именно CISO управляет реагированием на инцидент и координирует работу всех участников команды. Он организует расследование, определяет технические причины неправомерной передачи ПДн, принимает решения по локализации и устранению последствий и связывается с РКН и НКЦКИ.

2️⃣ DPO — оператор данных

Ответственный за обработку персональных данных отвечает за выполнение требований статьи 21 №152-ФЗ. Именно в этой статье закреплены обязанности оператора при выявлении неправомерной передачи ПДн, включая взаимодействие с Роскомнадзором.

DPO оценивает вред, причененный субъектам ПДн, готовит уведомления в РКН и держит связь с субъектами ПДн.

3️⃣ Юрист — правовая защита

Юридическая функция необходима для сопровождения инцидента и подготовки к возможным разбирательствам. Важно, что многие вопросы, связанные с утечками ПДн, в дальнейшем переходят в судебную плоскость.

Поэтому уже на этапе расследования важно фиксировать обстоятельства инцидента, собирать доказательства и документировать принятые меры.

Эти материалы могут потребоваться при взаимодействии с регулятором и в рамках судебных процессов.


4️⃣ PR — коммуникации

PR-служба отвечает за внешние коммуникации. Она включена в состав группы реагирования, поскольку инцидент с ПДн может сопровождаться публикациями в СМИ, сообщениями в Telegram-каналах и обращениями со стороны субъектов ПДн.

PR-специалист готовит официальные заявления, работает со СМИ и управляет репутационными рисками.

Даже сильная команда не сможет эффективно реагировать на инцидент без заранее распределенных ролей, понятных зон ответственности и отработанных алгоритмов взаимодействия.

Этим вопросам посвящен
второй модуль «Директора по кибербезопасности 8.0». Вместе с экспертами участники разбирают, как выстроить процесс реагирования, организовать взаимодействие с регуляторами, избежать типичных ошибок и подготовить компанию к проверкам и реальным инцидентам.

Изучите
программу модуля и присоединяйтесь, чтобы уверенно управлять реагированием, когда времени на ошибки уже не будет.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1