#инфобес
Дорогой дневник...
Я сбежала из офиса!
Без доклада, как в кино. Такси, адрес клиента — поехали. Не в закат, конечно, но куда круче.
Решила, что хватит этих «давно не виделись». Пора навести шороху и вручить подарки.
Признаюсь, обожаю такие рейды. Это не смайлики в чате слать. Врываешься, ловишь живой взгляд, слышишь настоящий смех... Чужой кофе на кухне, другой вид из окна — вот он, идеальный детонатор для рутины.
За один такой наскок решается столько вопросов! Здесь кипит не бумажками, а делами. Договариваешься не контрактом, а взглядом. Скрепляешь не печатью, а рукопожатием, после которого ладони чешутся от идей.
В гости с пустыми руками не ходят? Я вот точно не хожу! В этот раз везу очень интересную штуку. Что? Ха-ха, нет. Секрет Полишинеля, только для своих.
А самый кайф — поймать тот самый взгляд: «О, да она помнит!». Это и есть броня круче любого кода. Живая фишка, которую не заскриптуешь. Автовыполнение? Не, не слышала.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я сбежала из офиса!
Без доклада, как в кино. Такси, адрес клиента — поехали. Не в закат, конечно, но куда круче.
Решила, что хватит этих «давно не виделись». Пора навести шороху и вручить подарки.
Признаюсь, обожаю такие рейды. Это не смайлики в чате слать. Врываешься, ловишь живой взгляд, слышишь настоящий смех... Чужой кофе на кухне, другой вид из окна — вот он, идеальный детонатор для рутины.
За один такой наскок решается столько вопросов! Здесь кипит не бумажками, а делами. Договариваешься не контрактом, а взглядом. Скрепляешь не печатью, а рукопожатием, после которого ладони чешутся от идей.
В гости с пустыми руками не ходят? Я вот точно не хожу! В этот раз везу очень интересную штуку. Что? Ха-ха, нет. Секрет Полишинеля, только для своих.
А самый кайф — поймать тот самый взгляд: «О, да она помнит!». Это и есть броня круче любого кода. Живая фишка, которую не заскриптуешь. Автовыполнение? Не, не слышала.
С любовью, менеджер по информационной безопасности
👍2🔥2😁1🤩1
#подкаст
🔔 Звонит «Метод хакера» - пора слушать новый выпуск подкаста!
«Фруктовый сад или какой SOC нужен бизнесу»
Мода на кибербезопасность породила опасный миф: достаточно «внедрить SOC» — и можно спать спокойно. Но что, если это самообман стоимостью в миллионы?
Мы пригласили Анастасию Важенину из Positive Technologies для честного разговора про SOC:
⚡️«Два человека не закроют весь инфобез» - математика формирования SOC.
⚡️Почему SOC, который работает «с девяти до шести» — лучший подарок для атакующего?
Вы узнаете:
🔸Три подхода к созданию SOC: плюсы и минусы, как выбрать.
🔸Зачем бизнес сознательно платит за взлом своей же инфраструктуры.
🔸Как оценить результаты работы SOC на аутсорсе?
🔸Облачный SOC - берем или нет?
📍 Слушать подкаст:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
«Фруктовый сад или какой SOC нужен бизнесу»
Мода на кибербезопасность породила опасный миф: достаточно «внедрить SOC» — и можно спать спокойно. Но что, если это самообман стоимостью в миллионы?
Мы пригласили Анастасию Важенину из Positive Technologies для честного разговора про SOC:
⚡️«Два человека не закроют весь инфобез» - математика формирования SOC.
⚡️Почему SOC, который работает «с девяти до шести» — лучший подарок для атакующего?
Вы узнаете:
🔸Три подхода к созданию SOC: плюсы и минусы, как выбрать.
🔸Зачем бизнес сознательно платит за взлом своей же инфраструктуры.
🔸Как оценить результаты работы SOC на аутсорсе?
🔸Облачный SOC - берем или нет?
📍 Слушать подкаст:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
Please open Telegram to view this post
VIEW IN TELEGRAM
#новость
Компания «Код Безопасности» сообщает о выявленной уязвимости в продукте Secret Net Studio версий 8.8-С, 8.10 и 8.13, связанной c подсистемой теневого копирования.
Меры по временной защите
Компания «Код Безопасности» сообщает о выявленной уязвимости в продукте Secret Net Studio версий 8.8-С, 8.10 и 8.13, связанной c подсистемой теневого копирования.
Меры по временной защите
#инфобес
Дорогой дневник...
В офисе сегодня шквалистый ветер и проливной смех. А все потому что мы подготовили для парней квест по поиску уточек😁
Я вчера отработала целую смену. День прошел стандартно: болтала с клиентами, готовилась к тендерам, пилила КПшки с помощницей. Но как только часики пробили 17:00 началась адская подготовка. Решили с девчонками помучить парней и устроить квест по поиску уточек размером с мизинец по всему офису.
Всё началось с урока рисования, а точнее - я рисовала карту с нычками. Ломали голову над прикольными названиями, но коллективным разумом мы накреативили: "харчевня", "торговая гильдия", "логово человека муравья" - и так все кабинеты, которые только есть.
Втихаря наш маркетолог взяла ключи от "обители премудрых аналитиков", чтобы наполнить его утиным счастьем. Да-да, в некоторые кабинеты надо было еще попасть😂
Самым сложным оказалось выгнать всех мужчин - мы им тут сюрприз готовим, а они от мониторов не могут оторваться.. Ну ничего, особо влюбчивых в работу я отправила ненадолго погулять😁
Из офиса выкатывалась уставшая. Крч, я тоже прошла своего рода квест. Спрячь - посчитай - запомни - запиши. И не спались!
Итог себя оправдал. Мальчики перевернули весь офис. Из 100 уток нашли 96! Удивили😀
Но это был не весь сюрприз! Одним вечером после работы я ездила за подарками - браслеты из камней. Каждое изделие выбрано под конкретного получателя. Ручная работа Уральских мастеров. Заморочились))
Но и тут мы не смогли просто их вручить. Устроили ведьмин шабаш и провели обряд над браслетами. Так сказать, зарядили энергией и силой.
День получился по-настоящему праздничным!🔥
P.S. теперь боюсь, что нас ждет 8 марта🫣
С любовью, менеджер по информационной безопасности
Дорогой дневник...
В офисе сегодня шквалистый ветер и проливной смех. А все потому что мы подготовили для парней квест по поиску уточек😁
Я вчера отработала целую смену. День прошел стандартно: болтала с клиентами, готовилась к тендерам, пилила КПшки с помощницей. Но как только часики пробили 17:00 началась адская подготовка. Решили с девчонками помучить парней и устроить квест по поиску уточек размером с мизинец по всему офису.
Всё началось с урока рисования, а точнее - я рисовала карту с нычками. Ломали голову над прикольными названиями, но коллективным разумом мы накреативили: "харчевня", "торговая гильдия", "логово человека муравья" - и так все кабинеты, которые только есть.
Втихаря наш маркетолог взяла ключи от "обители премудрых аналитиков", чтобы наполнить его утиным счастьем. Да-да, в некоторые кабинеты надо было еще попасть😂
Самым сложным оказалось выгнать всех мужчин - мы им тут сюрприз готовим, а они от мониторов не могут оторваться.. Ну ничего, особо влюбчивых в работу я отправила ненадолго погулять😁
Из офиса выкатывалась уставшая. Крч, я тоже прошла своего рода квест. Спрячь - посчитай - запомни - запиши. И не спались!
Итог себя оправдал. Мальчики перевернули весь офис. Из 100 уток нашли 96! Удивили😀
Но это был не весь сюрприз! Одним вечером после работы я ездила за подарками - браслеты из камней. Каждое изделие выбрано под конкретного получателя. Ручная работа Уральских мастеров. Заморочились))
Но и тут мы не смогли просто их вручить. Устроили ведьмин шабаш и провели обряд над браслетами. Так сказать, зарядили энергией и силой.
День получился по-настоящему праздничным!🔥
P.S. теперь боюсь, что нас ждет 8 марта🫣
С любовью, менеджер по информационной безопасности
🔥5😁2👀1
#хакнутыефакты
SOC нужен исключительно для оперативного реагирования на инциденты❗️
Разбираемся👇
Что такое SOC?
На русском языке - это команда по мониторингу и реагированию на киберинциденты. В классическом понимании, как пишут учебники, это совокупность трёх важных факторов: люди, процессы и технологии. Последние помогают выявить инциденты информационной безопасности, расследовать и реагировать на них.
SOC или команда мониторинга — это всегда неотъемлемая часть бизнеса. Важно понимать, что мы собираемся и мониторим инциденты для того, чтобы обеспечить непрерывность бизнеса, в котором работаем. Под бизнесом можно понимать и госструктуры, которые не извлекают коммерческой прибыли. Самое важное - понимать, зачем мы создаем SOC и в какой структуре мы работаем‼️
Ещё один важный момент - киберустойчивость. Основная задача, которую выполняет SOC - сделать так, чтобы даже под кибератаками бизнес продолжал нормально функционировать и выполнять основные функции. Вот это состояние киберустойчивости — та самая важная цель, ради которой создаётся SOC.
Нужно понимать, что нельзя защитить всё. Поэтому непрерывность бизнеса — это тот фокус, для которого SOC и создаётся⚡️
Узнать больше про SOC
SOC нужен исключительно для оперативного реагирования на инциденты❗️
Разбираемся👇
Что такое SOC?
На русском языке - это команда по мониторингу и реагированию на киберинциденты. В классическом понимании, как пишут учебники, это совокупность трёх важных факторов: люди, процессы и технологии. Последние помогают выявить инциденты информационной безопасности, расследовать и реагировать на них.
SOC или команда мониторинга — это всегда неотъемлемая часть бизнеса. Важно понимать, что мы собираемся и мониторим инциденты для того, чтобы обеспечить непрерывность бизнеса, в котором работаем. Под бизнесом можно понимать и госструктуры, которые не извлекают коммерческой прибыли. Самое важное - понимать, зачем мы создаем SOC и в какой структуре мы работаем
Ещё один важный момент - киберустойчивость. Основная задача, которую выполняет SOC - сделать так, чтобы даже под кибератаками бизнес продолжал нормально функционировать и выполнять основные функции. Вот это состояние киберустойчивости — та самая важная цель, ради которой создаётся SOC.
Нужно понимать, что нельзя защитить всё. Поэтому непрерывность бизнеса — это тот фокус, для которого SOC и создаётся
Узнать больше про SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
👾2
Audio
#расссказано
"Ворона и пароль"
"расссказано" - бонусная рубрика подкаста "Метод хакера".
Хранишь пароль от всей сети? Осторожнее с льстивыми лисами!
📍Слушайте новую историю😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
"Ворона и пароль"
"расссказано" - бонусная рубрика подкаста "Метод хакера".
Хранишь пароль от всей сети? Осторожнее с льстивыми лисами!
📍Слушайте новую историю😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram
🔥1
#историяуспеха
ТПГ «Солид» усилила защиту корпоративной почты с помощью песочницы PT Sandbox.
Проект реализован при участии партнера Positive Technologies компании «Экстрим безопасность».
Продукт выполняет важную роль в ИБ предприятия, помогая противостоять целевым и массовым кибератакам.
⚡️Читать историю
ТПГ «Солид» усилила защиту корпоративной почты с помощью песочницы PT Sandbox.
Проект реализован при участии партнера Positive Technologies компании «Экстрим безопасность».
Продукт выполняет важную роль в ИБ предприятия, помогая противостоять целевым и массовым кибератакам.
⚡️Читать историю
🔥2
#мероприятия
Как контролировать человеческий фактор и не сойти с ума???🤯
Расскажем уже на следующей неделе! Заодно разберем 56-57 пункты нового приказа №117 ФСТЭК, которые вступят в силу уже 1 марта 2026 г.
🗓 Встречаемся 3 марта в 12:00 мск
Вас ждет:
🎁 Подарок за регистрацию
❓ Квиз с розыгрышем мерча от Secure T
💻 Демонстрация платформы
Регистрация 👾👾👾
Как контролировать человеческий фактор и не сойти с ума???🤯
Расскажем уже на следующей неделе! Заодно разберем 56-57 пункты нового приказа №117 ФСТЭК, которые вступят в силу уже 1 марта 2026 г.
Вас ждет:
Регистрация 👾👾👾
Please open Telegram to view this post
VIEW IN TELEGRAM
В какое время вам удобно читать посты?
Anonymous Poll
32%
8:00-10:00
26%
10:00-12:00
16%
12:00-14:00
5%
14:00-16:00
11%
16:00-18:00
47%
18:00-20:00
Ребята, у нас новости — канал переезжает😁
Ладно, переезжает - громко сказано. Мы расширили свои владения и теперь посты "Метод хакера" доступны в МАХ.
Почему это круто:
✔️ Всё тот же полезный контент про ИБ — без воды и с конкретикой.
✔️ Анонсы новых выпусков подкаста и сказок — ничего не пропустите.
✔️ Лайфхаки и разбор кейсов — чтобы ваши системы были под надёжной защитой.
✔️ Общение в комментариях — делитесь мнением и задавайте вопросы.
Добавляйте канал в закладки, включайте уведомления — и оставайтесь на связи там, где вам комфортнее.
До встречи в МАХ!👋
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Ладно, переезжает - громко сказано. Мы расширили свои владения и теперь посты "Метод хакера" доступны в МАХ.
Почему это круто:
✔️ Всё тот же полезный контент про ИБ — без воды и с конкретикой.
✔️ Анонсы новых выпусков подкаста и сказок — ничего не пропустите.
✔️ Лайфхаки и разбор кейсов — чтобы ваши системы были под надёжной защитой.
✔️ Общение в комментариях — делитесь мнением и задавайте вопросы.
Добавляйте канал в закладки, включайте уведомления — и оставайтесь на связи там, где вам комфортнее.
До встречи в МАХ!👋
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍2😢1👀1
#хакнутыефакты
SOC за 2 дня: как аутсорсинг экономит время и повышает безопасность?
Плюсы:
⚡️Скорость старта. К тебе приносят все нужные средства защиты, подключают, собирают телеметрию. Через день-два ты под защитой. После окончания профилирования готова полноценная защита.
⚡️Аутсорсинговая команда будет выше по квалификации. Это опыт и насмотренность, они защищают не одну компанию.
⚡️Уникальная экспертиза. Её не очень много на рынке, она нужна штучно. Например, экспертиза нападающей команды, которая будет помогать проверять, реально ты защищён или где-то мы не видим часть инфраструктуры.
⚡️Аутсорсинговые команды всегда приносят более высокий уровень технологий и автоматизации. В in-house SOC ты такого себе позволить не сможешь.
Минусы:
❗️Заказчик никогда не получит того уровня кастомизации, который он хочет, если это не космические чеки.
❗️Если у тебя своя самописная CRM-ка, придётся договариваться, чтобы её поддержали. Важный момент - "а надо ли её поддерживать?".
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
SOC за 2 дня: как аутсорсинг экономит время и повышает безопасность?
Плюсы:
⚡️Скорость старта. К тебе приносят все нужные средства защиты, подключают, собирают телеметрию. Через день-два ты под защитой. После окончания профилирования готова полноценная защита.
⚡️Аутсорсинговая команда будет выше по квалификации. Это опыт и насмотренность, они защищают не одну компанию.
⚡️Уникальная экспертиза. Её не очень много на рынке, она нужна штучно. Например, экспертиза нападающей команды, которая будет помогать проверять, реально ты защищён или где-то мы не видим часть инфраструктуры.
⚡️Аутсорсинговые команды всегда приносят более высокий уровень технологий и автоматизации. В in-house SOC ты такого себе позволить не сможешь.
Минусы:
❗️Заказчик никогда не получит того уровня кастомизации, который он хочет, если это не космические чеки.
❗️Если у тебя своя самописная CRM-ка, придётся договариваться, чтобы её поддержали. Важный момент - "а надо ли её поддерживать?".
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#инфобес
Дорогой дневник...
Я вспоминаю мультик "Простоквашино". Потому что прекрасно понимаю почтальона Печкина. Почему я такая злая была? Потому что у меня ресерча не было!
Сгоняла на встречу с партнерами. "Ура! Наконец-то они у меня!". Те самые неуловимые Resereach, от которых любой ИБшник будет в восторге!
Полистала журнал: яркие статьи, запах свежей краски... Это восторг!
P. S. а внутри журнала был алфавит кибербеза, посмеялась от души.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Я вспоминаю мультик "Простоквашино". Потому что прекрасно понимаю почтальона Печкина. Почему я такая злая была? Потому что у меня ресерча не было!
Сгоняла на встречу с партнерами. "Ура! Наконец-то они у меня!". Те самые неуловимые Resereach, от которых любой ИБшник будет в восторге!
Полистала журнал: яркие статьи, запах свежей краски... Это восторг!
P. S. а внутри журнала был алфавит кибербеза, посмеялась от души.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🔥1
#анатомияиб
Как защитить инфраструктуру от уязвимостей?
Уязвимость — точка потенциального проникновения, которая позволяет злоумышленнику получить доступ, закрепиться внутри и достичь критически важных систем. Ограничиваться периодическим сканированием таких точек недостаточно. Нужна система.
Строим защиту:
🔸Профилактика. Использовать в основе безопасную разработку, применять принцип наименьших привилегий и сегментировать сеть.
🔸Обнаружение. Регулярно сканировать сеть, защищать конечные точки и коррелировать события в SIEM. Периодически проводить пентест, чтобы обнаружить скрытые слабости.
🔸Реакция. Составить чёткий план реагирования, механизмы быстрого временного устранения угроз и регламент установки обновлений. Каждый сотрудник должен знать свои обязанности.
🔸Управление. Провести инвентаризацию активов, оценить и исправить уязвимости, начиная с наиболее критичных.
Уязвимость — это не просто технический параметр, а источник бизнес-риска, которым необходимо управлять.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Как защитить инфраструктуру от уязвимостей?
Уязвимость — точка потенциального проникновения, которая позволяет злоумышленнику получить доступ, закрепиться внутри и достичь критически важных систем. Ограничиваться периодическим сканированием таких точек недостаточно. Нужна система.
Строим защиту:
🔸Профилактика. Использовать в основе безопасную разработку, применять принцип наименьших привилегий и сегментировать сеть.
🔸Обнаружение. Регулярно сканировать сеть, защищать конечные точки и коррелировать события в SIEM. Периодически проводить пентест, чтобы обнаружить скрытые слабости.
🔸Реакция. Составить чёткий план реагирования, механизмы быстрого временного устранения угроз и регламент установки обновлений. Каждый сотрудник должен знать свои обязанности.
🔸Управление. Провести инвентаризацию активов, оценить и исправить уязвимости, начиная с наиболее критичных.
Уязвимость — это не просто технический параметр, а источник бизнес-риска, которым необходимо управлять.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Да-да, начнем с типичного примера. Такие компании сложно убедить, но всё же - какова реальная стоимость утечки данных для бизнеса, о чем можно подумать в рамках этого вопроса?
Все сводится к тому, что нужно разговаривать с топ-менеджментом. Не со стороны CISO, и даже не с коллегами из ИТ/ИБ, а с точки зрения финансовых директоров.
Пример:
❌ Вышла уязвимость и она у нас есть, могут взломать.
☑ Если нас взломают то мы понесем финансовые убытки "в размере" и репутационные потери.
Например, в техническом отчете при компрометации доменной инфраструктуры active directory, для технарей пишем: «мы захватили домен такой-то, привилегии администратора домена мы получили таким-то способом» и скриншот выхлопа утилиты, где имеется учетка доменного админа.
Для СЕО это вообще ни о чем не говорит. Просто набор каких-то символов в командной строке. Он может не понять куда смотреть, даже если 10000 стрелочек нарисуешь.
Когда ты во внутренней инфраструктуре компрометируешь 1С, конфлюенс, корпоративную почту, что более для них примечательно. Для атакующих это кажется более минорной вещью. Если иметь привилегии администратора, а эти сервисы входят в доменную инфраструктуру, то компрометация произойдет постфактум для картинки в отчете. В будущем при обосновании репутационных, финансовых и прочих рисков, нужно показывать эти громкоговорящие скриншоты с замазанными паролями чьих-то пользователей, паспортами и документами.
Чем больше простых и понятных тезисов доносишь, тем с большей долей вероятности СЕО задумается о том, что нужно внедрять какие-то процессы и проводить хотя бы 1 раз в год пентест.
⭐ Больше интересных фактов в выпуске "Эгида киберзащиты".
«Да мы маленькая компания, мы никому не нужны», - говорит тот, кто делает поставки в Газпром.
Да-да, начнем с типичного примера. Такие компании сложно убедить, но всё же - какова реальная стоимость утечки данных для бизнеса, о чем можно подумать в рамках этого вопроса?
Все сводится к тому, что нужно разговаривать с топ-менеджментом. Не со стороны CISO, и даже не с коллегами из ИТ/ИБ, а с точки зрения финансовых директоров.
Пример:
❌ Вышла уязвимость и она у нас есть, могут взломать.
☑ Если нас взломают то мы понесем финансовые убытки "в размере" и репутационные потери.
Например, в техническом отчете при компрометации доменной инфраструктуры active directory, для технарей пишем: «мы захватили домен такой-то, привилегии администратора домена мы получили таким-то способом» и скриншот выхлопа утилиты, где имеется учетка доменного админа.
Для СЕО это вообще ни о чем не говорит. Просто набор каких-то символов в командной строке. Он может не понять куда смотреть, даже если 10000 стрелочек нарисуешь.
Когда ты во внутренней инфраструктуре компрометируешь 1С, конфлюенс, корпоративную почту, что более для них примечательно. Для атакующих это кажется более минорной вещью. Если иметь привилегии администратора, а эти сервисы входят в доменную инфраструктуру, то компрометация произойдет постфактум для картинки в отчете. В будущем при обосновании репутационных, финансовых и прочих рисков, нужно показывать эти громкоговорящие скриншоты с замазанными паролями чьих-то пользователей, паспортами и документами.
Чем больше простых и понятных тезисов доносишь, тем с большей долей вероятности СЕО задумается о том, что нужно внедрять какие-то процессы и проводить хотя бы 1 раз в год пентест.
⭐ Больше интересных фактов в выпуске "Эгида киберзащиты".
Какие рубрики вам нравятся больше всего?
Anonymous Poll
17%
👊 Хакнутые факты (текстовая адаптация подкаста, мифы про ИБ)
8%
👾 Анатомия ИБ (разбор понятий и классов защиты)
58%
✍️ Инфобес (дневник менеджера по ИБ)
25%
🎧 Подкаст (анонсы подкастов)
17%
💫 Расссказано (сказки про ИБ)
17%
🎤 Мероприятия (анонсы вебинаров, поздравления с праздниками)
42%
📰 Новости (что происходит в нашей сфере?)
33%
📈 Пилотные истории (кейсы от компании "Экстрим безопасность")
67%
😆ИБшнутые (пятничные мемы, чтобы завершить неделю с улыбкой)
P.S. если у вас есть идеи для рубрик или предложения, как улучшить существующие - мы готовы к обратной связи😉
Можете написать в комментариях или админу @A_STU (Алиса).
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Можете написать в комментариях или админу @A_STU (Алиса).
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ