КОД ИБ: информационная безопасность
6.67K subscribers
1.56K photos
117 videos
7 files
2.29K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Узнать про наше обучение: https://codeib.academy
Download Telegram
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора #записьвебинара

На эфире эксперты разобрали реальные задачи ИБ-директоров: от расследования инцидентов и контроля файловых операций до мониторинга внешних каналов передачи данных.

В центре обсуждения — практические инструменты выявления внутренних угроз, контроля чувствительной информации и оперативного реагирования на потенциальные нарушения.

➡️ Смотреть запись эфира

📌 Тезисы эфира:

Расследование инцидентов без догадок
Одна из ключевых задач ИБ-службы — получение достоверных фактов при возникновении инцидента. Эксперты показали, как можно восстановить полную цепочку действий пользователя: определить, кто работал с критичным файлом, куда он его перемещал, использовались ли флеш-накопители, мессенджеры или другие каналы передачи данных. Такой подход позволяет быстро установить обстоятельства инцидента и сократить время расследования.


Контроль файлов и поиск чувствительных данных
Отдельное внимание уделили файловым операциям. Решение позволяет отслеживать копирование, перемещение, переименование и другие действия с документами, а также анализировать места хранения данных. Дополнительный файловый сканер помогает находить документы с персональными данными, финансовой информацией и другими чувствительными сведениями по заданным шаблонам и регулярным выражениям.


Мессенджеры, облака и защита от утечек
Современные риски все чаще связаны с использованием внешних каналов коммуникации. В ходе вебинара эксперты показали возможности контроля переписки в мессенджерах, передачи файлов и работы с облачными сервисами. Для выявления потенциальных утечек используются политики безопасности, контентный анализ и словари чувствительных данных, а также механизмы блокировки нежелательных действий пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍1
Типовые ошибки при защите бюджета #опытэкспертов

Материалом поделился Виктор Бобыльков, CISO MWS Cloud, в рамках образовательного курса «Директор по кибербезопасности 8.0».

1️⃣ Отсутствие приоритизации

Самая главная ошибка — запрос бюджета на закрытие всех возможных угроз одновременно, без привязки к реальным бизнес-рискам и критичности активов компании.

Важно всю сумму разбивать на этапы.

Пример: один из руководителей запросил 10 миллиардов рублей на ИБ при чистой прибыли компании в 12–15 миллиардов. Доверие к нему было подорвано мгновенно, поскольку такой запрос выглядел оторванным от реальности. Если запрашиваете, например, 100 миллионов на три года, всегда показывайте, сколько из них вы потратите в первый, второй и третий год, и объясняйте, почему.


2️⃣ Технический сленг

Не превращайте защиту бюджета в экзамен по ИБ.

SOC, EDR, SIEM, WAF, CVSS и десятки других терминов понятны только специалистам. Для CEO это «птичий язык». Когда руководитель перестает понимать доклад, он перестает воспринимать и ваши аргументы.

Если ваша жена или муж, не имеющие отношения к ИТ, поймут, о чём вы говорите, значит, SEO тоже поймёт.


3️⃣ Стратегия запугивания (FUD)

Постоянные истории о том, что «нас взломают и всё умрёт», работают недолго.


Руководство быстро перестает реагировать на абстрактные угрозы.

Вместо того чтобы пугать, показывайте последствия для бизнеса: сколько компания потеряет из-за простоя, какие процессы остановятся, какие риски удастся снизить благодаря инвестициям в ИБ.

4️⃣ Игнорирование TCO

Ошибка — бюджетировать только стоимость покупки решения.

Важно сразу учитывать все затраты комплексно: лицензии, внедрение, сопровождение, инфраструктуру, обучение сотрудников и работу специалистов. Иначе уже через несколько месяцев придется снова просить деньги, а это снижает доверие к ИБ-службе.

Эти рекомендации — лишь малая часть первого модуля годовой программы «Директор по кибербезопасности 8.0», посвященного стратегии ИБ.

На модуле вы научитесь выстраивать стратегию с нуля, готовить дорожную карту, защищать бюджет перед CEO и советом директоров и говорить с бизнесом на одном языке — смотрите полную программу и присоединяйтесь к обучению уже сейчас.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥2
Алгоритм реагирования на инцидент с ПДн #опытэкспертов

Материалом поделился Валерий Комаров, независимый эксперт по информационной безопасности, в рамках образовательного курса «Директор по кибербезопасности 8.0».

Регуляторы наказывают за два разных состава: за неправомерную передачу ПДн и за неуведомление РКН.
Сроки жесткие — 24 часа на первичное уведомление и 72 часа на дополнительное.

Как реагировать на утечку ПДн?

1️⃣ Получили сигнал (1 час)

Источником информации могут быть РКН, НКЦКИ, СМИ, Telegram-каналы, жалобы субъектов ПДн или системы мониторинга ИБ.

На этом этапе необходимо зафиксировать:
1. Дату и время
2. Источник информации
3. Канал, через который поступил сигнал

2️⃣ Провести внутреннюю проверку (1–6 часов)

Задача — подтвердить или опровергнуть факт инцидента.


Для этого необходимо:
1. Снять журналы событий
2. Сопоставить опубликованные данные с рабочими базами
3. Собрать комиссию по расследованию

К расследованию необходимо привлекать владельцев систем и владельцев информации, поскольку именно они могут оперативно определить, относятся ли опубликованные данные к конкретной ИСПДн.

3️⃣ Направить первичное уведомление в Роскомнадзор (до 24 часов)

Уведомление подается через Портал ПДн.

В нем указываются:
1. Предполагаемые причины инцидента
2. Характеристики персональных данных
3. Предполагаемый вред субъектам ПДн
4. Принятые меры
5. Уполномоченное лицо для взаимодействия

После отправки оператор получает номер и ключ уведомления. Их необходимо сохранить — они понадобятся на следующем этапе.

4️⃣ При компьютерном инциденте уведомить НКЦКИ (до 24 часов)

Если неправомерная передача ПДн связана с компьютерным инцидентом, уведомление направляется параллельно в НКЦКИ.

Для этого используются:
1. Форма на cert.gov.ru
2. Либо адрес incident@cert.gov.ru

Взаимодействие с ГосСОПКА является обязанностью оператора, закрепленной в ст. 19 ФЗ-152.

5️⃣ Провести внутреннее расследование (24–72 часа)

В этот период необходимо:
1. Установить причины инцидента
2. Определить виновных лиц (если это возможно)
3. Оценить объем затронутых данных
4. Собрать доказательную базу
5. Принять меры по устранению последствий

Рекомендуется заранее определить состав группы реагирования, порядок взаимодействия между участниками и предусмотреть замещение ключевых сотрудников на случай отпусков или болезни, чтобы избежать организационного хаоса в первые часы после обнаружения инцидента.

6️⃣ Подать дополнительное уведомление в РКН (до 72 часов)

Дополнительное уведомление направляется через тот же Портал ПДн с использованием ранее полученных номера и ключа.


В нем отражаются:
1. Результаты внутреннего расследования
2. Итоговая оценка вреда
3. Сведения о причинах инцидента
4. Принятые меры по устранению последствий

Если тема работы с регуляторами для вас актуальна, рекомендуем второй модуль годовой программы «Директор по кибербезопасности 8.0», на котором эксперты разбирают реальные проверки ФСТЭК, судебную практику, требования 152-ФЗ и Приказа №117, а также показывают, как действовать при утечках и готовиться к проверкам.

Смотрите содержание модуля и присоединяйтесь к обучению, пока требования регуляторов не застали вас врасплох.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥21👍1
Сегодня стартует второй модуль программы «КИИ на практике: реальные кейсы, проверки и решения в серых зонах»

Если в первом модуле мы говорили о построении системы защиты ЗОКИИ в целом, то теперь переходим к практике обнаружения и реагирования на инциденты.

Что ждет участников:
✔️ Порядок взаимодействия с ГосСОПКА и уведомления об инцидентах
✔️ Практика на стендах средств анализа защищенности и обнаружения компьютерных атак
✔️ Расследование инцидента по дампу трафика в формате деловой игры
✔️ Документы, необходимые для реагирования и учета инцидентов

Но главное — не теория, а реальные ситуации, с которыми специалисты сталкиваются в работе.

На курсе разбираем вопросы, на которые редко можно найти однозначный ответ в нормативных документах:

🟢 Где проходит граница объекта КИИ
🟢 Как распределить ответственность с подрядчиком
🟢 Что действительно проверяют ФСТЭК России и какие обоснования работают
🟢 Как принимать и защищать решения в серых зонах 187-ФЗ

Каждый участник работает со своим объектом КИИ и по итогам модуля получает не только готовые документы для практической работы, но и удостоверение о повышении квалификации установленного образца.

Если вы отвечаете за безопасность объектов КИИ и хотите уверенно действовать не только «по букве закона», но и в неоднозначных ситуациях — присоединяйтесь к программе. Пока идет обучение, вы сможете пройти второй модуль вместе с текущим потоком.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥1
🏃 Код ИБ бежит на RUNIT. Присоединяйтесь!

5 июля встречаемся на фестивале RUNIT, чтобы пробежать дистанцию 10 км вместе с комьюнити Код ИБ.

📍 Мещерский парк
🗓 5 июля

Если 10 км — не ваша дистанция, можно выбрать другую:
🟢 5 км — старт в 9:50
🟢 10 км и 21,1 км — старт в 10:45

Для многих спорт стал неотъемлемой частью профессиональной жизни: он помогает перезагрузиться, держать темп и проверять себя не только в работе.

Если вы давно хотели познакомиться с участниками комьюнити в неформальной обстановке или просто ищете компанию для старта — присоединяйтесь.

🎁 Для участников комьюнити Код ИБ действует скидка 15% на билет по промокоду Friend15.

Каждый участник забега также получит приятный подарок от Код ИБ.

Если хотите присоединиться к нашей команде — пишите @pozdnyakolga.

До встречи на старте!
Please open Telegram to view this post
VIEW IN TELEGRAM
3🏆3
Регуляторы, кибератаки, импортозамещение и эффективность инвестиций в ИБ — темы, с которыми сегодня сталкивается бизнес и ИБ-специалисты

Им посвящена бесплатная онлайн-конференция «ИБ без фильтров», которая пройдет 8 июля в 11:00 (МСК)

В программе — семь практических докладов от экспертов Контур.Эгиды, УЦСБ, CICADA8, Postgres Professional, Sfera Intelligence и BESSEC.

Участники обсудят требования 117-го приказа ФСТЭК, цифровые проверки Роскомнадзора, внедрение MFA, последствия киберинцидентов для бизнеса, современные цепочки атак, оценку ROI проектов по информационной безопасности и построение устойчивой ИТ-инфраструктуры.

📅 8 июля, 11:00 (МСК)
💻 Онлайн
🎟 Участие бесплатное по регистрации.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ». ИНН 5408298569. erid:2W5zFJYHqn1
2👍2❤‍🔥1
Как распределить роли в команде реагирования?

Материал предоставил Валерий Комаров, независимый эксперт по ИБ, в рамках образовательного курса «Директор по кибербезопасности 8.0».

Без четкого разделения ролей реагирование превращается в хаос — особенно в первые 24 часа.

1️⃣ CISO — координатор инцидента

Именно CISO управляет реагированием на инцидент и координирует работу всех участников команды. Он организует расследование, определяет технические причины неправомерной передачи ПДн, принимает решения по локализации и устранению последствий и связывается с РКН и НКЦКИ.

2️⃣ DPO — оператор данных

Ответственный за обработку персональных данных отвечает за выполнение требований статьи 21 №152-ФЗ. Именно в этой статье закреплены обязанности оператора при выявлении неправомерной передачи ПДн, включая взаимодействие с Роскомнадзором.

DPO оценивает вред, причененный субъектам ПДн, готовит уведомления в РКН и держит связь с субъектами ПДн.

3️⃣ Юрист — правовая защита

Юридическая функция необходима для сопровождения инцидента и подготовки к возможным разбирательствам. Важно, что многие вопросы, связанные с утечками ПДн, в дальнейшем переходят в судебную плоскость.

Поэтому уже на этапе расследования важно фиксировать обстоятельства инцидента, собирать доказательства и документировать принятые меры.

Эти материалы могут потребоваться при взаимодействии с регулятором и в рамках судебных процессов.


4️⃣ PR — коммуникации

PR-служба отвечает за внешние коммуникации. Она включена в состав группы реагирования, поскольку инцидент с ПДн может сопровождаться публикациями в СМИ, сообщениями в Telegram-каналах и обращениями со стороны субъектов ПДн.

PR-специалист готовит официальные заявления, работает со СМИ и управляет репутационными рисками.

Даже сильная команда не сможет эффективно реагировать на инцидент без заранее распределенных ролей, понятных зон ответственности и отработанных алгоритмов взаимодействия.

Этим вопросам посвящен
второй модуль «Директора по кибербезопасности 8.0». Вместе с экспертами участники разбирают, как выстроить процесс реагирования, организовать взаимодействие с регуляторами, избежать типичных ошибок и подготовить компанию к проверкам и реальным инцидентам.

Изучите
программу модуля и присоединяйтесь, чтобы уверенно управлять реагированием, когда времени на ошибки уже не будет.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥11👍1🔥1
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других»

🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

🎬 [Другие платформы]

🔜🔜🔜🔜🔜
🤝 [О партнерах]:

1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ

〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️

Ведущий: Беляев Дмитрий

🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: Разоренов Степан

Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.

Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.

〰️〰️〰️
🔥 ТОП цитат с выпуска:

💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.»
— Степан Разоренов (гость)

💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.»
— Степан Разоренов (гость)

💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.»
— Степан Разоренов (гость)

💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.»
— Степан Разоренов (гость)

💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.»
— Степан Разоренов (гость)

💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.»
— Степан Разоренов (гость)

💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.»
— Степан Разоренов (гость)

💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.»
— Степан Разоренов (гость)

💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.»
— Степан Разоренов (гость) — на вопрос из блиц-игры

💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.»
— Степан Разоренов (гость) — блиц-игра

💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.»
— Степан Разоренов (гость)

💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.»
— Степан Разоренов (гость)

💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.»
— Степан Разоренов (гость)

💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.»
— Степан Разоренов (гость) — блиц-игра

💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.»
— Степан Разоренов (гость) — практический гайд


〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️

#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
321
This media is not supported in your browser
VIEW IN TELEGRAM
🥰211👏1
Что остается после четырех дней на Код ИБ ПРОФИ?

Новые идеи, яркие впечатления, профессиональные знакомства и желание приехать снова ☀️

Повторим интенсив уже в этом сентябре в Сочи. Смотрите, что говорят участники, и обязательно присоединяйтесь👇🏻

9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

#ИБнужныПРОФИ
2🔥2👍1😍1