Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым».

На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов.

Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность.

Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)».

Принять участие: https://vk.cc/cYBZ6f

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

❗️РКН изменил подход к блокировке VPN. Теперь проблемы с доступом появились у российских облачных сервисов и сайтов

Как мы знаем, некоторые VPN‑сервисы маскируют трафик под легальные российские ресурсы, используя для этого мощности отечественных облачных провайдеров.

Несколько провайдеров, в том числе Selectel, Beget, Timeweb, подтвердили сбои.
Причиной они назвали обновление настроек ТСПУ, которые РКН использует для фильтрации трафика.

Поскольку трафик зашифрован, ТСПУ не могут определить его содержание и принимают решения о блокировке по косвенным признакам: диапазону IP-адресов сервера, характеристикам защищённого соединения, частоте подключений и цифровому отпечатку браузера.
Из-за этого под ограничения может попадать и обычный, не связанный с VPN трафик, пояснил один из собеседников.

К наиболее уязвимым для «случайных» блокировок специалисты относят мобильные приложения, которые постоянно обмениваются данными по защищённому каналу, сервисы с непрерывно открытым соединением в реальном времени, облачные платформы и b2b‑сервисы с множеством API, а также проекты, использующие решения вроде Cloudflare* для ускорения и защиты медиаконтента.❗️

РКН борется с каскадными VPN-туннелями, когда клиент подключается к серверу в России, а оттуда — к серверу вне России.
глава RUVDS Никита Цаплин

Источник: rbc.ru.

Ранее сообщалось:

*РКН [снова] рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH

Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare.
В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.

Читать полностью:
↘️ https://xakep.ru/2025/04/02/rkn-tls-ech/

➖➖➖➖➖➖

Роскомнадзор, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)
↘️ https://habr.com/ru/news/856342/

РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
↘️ https://habr.com/ru/news/856344/
...

Нейронные сети нетрадиционного вычисления #habr
https://habr.com/ru/articles/1045698/
Tags: искусственный интеллект, мозг, нейронные сети, хочется странного
Author: ToxaBes

Инженера xAI уволили из-за опасений по поводу безопасности Grok #habr
https://habr.com/ru/news/1046337/
Tags: xai, spacex, grok, чат-бот, искусственный интеллект, безопасность ии, инженеры, увольнения, иски, илон маск

Почему контроль расходов ломается после внедрения: пять разрывов жизненного цикла лимита #habr
https://habr.com/ru/articles/1046327/
Tags: бюджетирование, финансовые системы, бюджетный контроль, enterprise architecture, бизнес-анализ, автоматизация процессов, системная аналитика, интеграция систем, финтех, управление расходами
Author: mistrog

Kubernetes дома? Ты не в себе? Как с Cursor и без DevOps-опыта поднять приватный кластер для личных проектов #habr
https://habr.com/ru/companies/flant/articles/1043430/
Tags: кубернетес, homelab, ai, deckhouse, deckhouse kubernetes platform, kubernetes, nextcloud, netbird, valkey, managed services
Author: SailorBoy (Флант)

ИТ-аутсорсинг на результат или почему ИТ-подрядчику невыгодно, чтобы у вас все работало #habr
https://habr.com/ru/articles/1045834/
Tags: шифровальщик, шифровальщики, безопасность, фишинг, антифрод
Author: alp-itsm

От АВР до датчиков протечек: единая система мониторинга ЦОД #habr
https://habr.com/ru/companies/wirenboard/articles/1046223/
Tags: ЦОД, диспетчеризация, мониторинг инфраструктуры, IntraSCADA, Modbus RTU, RS-485, мониторинг электроснабжения, ИБП, инженерные системы, автоматизация
Author: Dmitrii43 (Wiren Board)

Возмещение НДС: как безопасно вернуть деньги из бюджета #habr
https://habr.com/ru/articles/1045236/
Tags: ндс, возмещение НДС, возврат НДС
Author: Aigul_Shadrina

Сказ о том, как Иван свою избу уму-разуму учил. Конец #habr
https://habr.com/ru/companies/rgs_it/articles/1046035/
Tags: умный дом, diy, сборка умного дома, сделай сам
Author: DAF1480 (Росгосстрах)

Nightmare Eclipse опубликовал новую уязвимость нулевого дня в Microsoft Defender #habr
https://habr.com/ru/news/1046341/
Tags: уязвимости нулевого дня, windows, windows defender, эксплойты, исследователи, microsoft, операционные системы

Я попросила Claude Fable 5 сделать игру одним промптом. Получился симулятор админа ИИ-канала #habr
https://habr.com/ru/articles/1046193/
Tags: claude fable 5, anthropic, claude, искусственный интеллект, нейросети, ai-агенты, вайб-кодинг, генерация кода, прототипирование, будущее здесь
Author: Neurosonya

Выкатили «запрещенку»: Anthropic открыл публичный доступ к Claude Fable 5 #habr
https://habr.com/ru/companies/selectel/news/1046339/
Tags: selectel, mythos, claude, claude fable 5, Anthropic, anthropic api, ии, ai, ai-агенты

Гиперсвязные нейронные сети. Имитация биологических нейронов: ОС, прунинг, ингибирование и межбатчевая связь #habr
https://habr.com/ru/articles/1036164/
Tags: нейроны, deeplearning, pruning, гиперсвязность, математика для data science, граф вычислений, обратное распространение, backpropagation, python, программирование
Author: KuzMax13

Под капотом одного ползунка: как устроена защита от ботов в Яндексе #habr
https://habr.com/ru/companies/yandex/articles/1045981/
Tags: smartwebsecurity, smartcapcha, антибот, антиддос, защита сайта, защита от ботов, ddos-атаки, ddos-защита, информационная безопасность, яндекс
Author: resabirgaliev (Яндекс, Yandex Cloud & Yandex Infrastructure)

Курсы по промптингу? Почитайте детям сказку на ночь #habr
https://habr.com/ru/companies/ru_mts/articles/1043156/
Tags: промпт-инжиниринг, LLM, большие языковые модели, фольклор, русские сказки, prompt engineering, AI safety, ChatGPT, агентные системы, когнитивные паттерны
Author: Roman_Parabat (МТС)

Бестиарий Хабра: Кто обитает в ваших комментах (полная версия с дополнениями от сообщества) #habr
https://habr.com/ru/articles/1046367/
Tags: бестиарий, юмор на хабре
Author: AriaQA

Как работать на Бирже заказов Инфостарта: ответы с вебинара #habr
https://habr.com/ru/companies/infostart/articles/1046363/
Tags: 1с, фриланс, фрилансеры, фриланс биржи, биржа проектов, биржа заказов, биржа удаленной работы, 1с предприятие, 1с программирование, 1с программист
Author: infostart-press (INFOSTART.RU)

В США судья отменила разбирательство и отстранила всех адвокатов обеих сторон из-за использования ИИ #habr
https://habr.com/ru/news/1046369/
Tags: ии, суд, галлюцинации, галлюцинации ии, судебные документы, юристы, адвокаты