Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Средняя продолжительность кибератак в 2024 году достигла 253 дней. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В Госдуме рассказали, как кибермошенники воруют голоса граждан. Читать ⚡️

⚫️ Названы способы, которые мошенники используют для входа на «Госуслуги». Читать ⚡️

⚫️Россиян предупреждают о новой схеме мошенничества при поиске работы. Читать ⚡️

⚫️Пользователям рассказали о способах распознать мошенников при поиске работы. Читать ⚡️

⚫️Российских пользователей YouTube атакует новый стилер, маскирующийся под читы для Minecraft. Читать ⚡️

⚫️В ВТБ предупредили россиян о схеме мошенников с ошибочными посылками. Читать ⚡️

⚫️Хакеры атакуют объекты атомной и морской отрасли. Читать ⚡️

⚫️Хакеры проникли в крупнейшую китайскую платформу онлайн-торговли Taobao. Читать ⚡️

#новости@in4security

🐅 Крадущая копия, затаившийся вирус — как мошенники используют бренды

В современном цифровом мире угрозы безопасности принимают все более изощренные формы. Одной из них является создание фишинговых сайтов, которые маскируются под топовые компании, включая крупные бренды в СНГ (часто — онлайн-банки). Эти ресурсы предлагают скачать поддельные мобильные приложения.

По итогу жертвами таких схем становятся:

*️⃣обычные пользователи, которые стремятся быстро установить необходимые приложения, не подозревая, что попадают в ловушку мошенников;

*️⃣компании, чьи бренды злоумышленники используют в своих целях.

>>> КАК РАБОТАЮТ МОШЕННИЧЕСКИЕ САЙТЫ

Злоумышленники создают сайты, домены которых выглядят как оригинальные ресурсы известных компаний или приложений. Дизайн таких сайтов практически полностью совпадает с официальными страницами из Google Play. На этих фальшивых ресурсах посетителям предлагается скачать мобильное приложение компании. После установки приложения устройство пользователя заражается вредоносным программным обеспечением.

В результате:
- данные на устройстве, включая пароли, банковскую информацию и переписки, становятся доступны злоумышленникам;
- мошенники могут получить доступ к камере, микрофону и другим функциям устройства жертвы;
- устройство жертвы может использоваться для дальнейшего распространения вредоносного ПО.

>>> ТРЕНД ИЛИ УСТАРЕВШАЯ УГРОЗА

Фишинговые ресурсы с поддельными приложениями — не новая проблема, но приемы злоумышленников стали сложнее и незаметнее. Сегодня мошенники стали чаще нацеливаться на локальные бренды и пользователей из СНГ, что связано с узнаваемостью этих компаний среди своей целевой аудитории, недостаточной защитой их цифровой репутации и привычкой пользователей устанавливать приложения по ссылкам без проверки источника.

>>> КАК ПОЛЬЗОВАТЕЛЯМ ЗАЩИТИТЬСЯ

1. Проверяйте источник скачивания. Устанавливайте приложения только через официальные магазины: Google Play, App Store или веб-сайт компании.

2. Проверяйте адрес сайта. Подозрительные домены, включающие лишние символы или странные окончания, могут быть фишинговыми.

3. Будьте внимательны к ссылкам. Если вы получили ссылку через мессенджер или электронную почту, лучше проверить ее на официальном сайте компании.

4. Используйте антивирус. Современные решения помогают блокировать угрозы на стадии загрузки приложения.

🛡 А компаниям эксперты Infosecurity рекомендуют обратить внимание на сервис ETHIC.DRP, помогающий защищать бренд от неправомерного использования мошенниками.

Выявляйте угрозы до наступления репутационного и финансового ущерба!

#фишинг

СКИДКА НА ВЕБ-ПЕНТЕСТ, СОЦИОТЕХНИЧЕСКИЙ И ВНУТРЕННИЙ ПЕНТЕСТЫ

👥 Акция распространяется на любой из перечисленных пентестов, а также на комплексную проверку

Для тех, кто хочет получить объективную картину защищённости, рекомендации экспертов Infosecurity и повысить уровень безопасности без лишних затрат.

*️⃣Срок проведения: 25 марта – 20 мая 2025;
*️⃣Возможность выбора одного или нескольких видов тестирования на проникновение;
*️⃣Работы ведутся дистанционно.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, какой метод аутентификации выбрать для более надежной защиты от злоумышленников. Читать ⚡️

⚫️ФСБ ввела обновлённые правила для шифрования данных в информационных системах. Читать ⚡️

⚫️Мошенники используют уязвимости в защите малых банков для отмыва денег. Читать ⚡️

⚫️Хакеры пытались «поломать» работу «Лукойла» и Системы быстрых переводов. Читать ⚡️

⚫️Роскомнадзор предлагает ужесточить требования к кибербезопасности после атаки на провайдера Lovit. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В ЦБ РФ перечислили три основных вида дропперов. Читать ⚡️

⚫️Афера с «Пушкинскими картами» — мошенники инсценировали культурные мероприятия ради обогащения. Читать ⚡️


#новости

1 апреля — не шутка, а серьёзный повод для гордости: Infosecurity исполнилось 15 лет! За это время мы прошли путь от новичков до настоящих экспертов в кибербезопасности.

И сегодня вместо свечей на торте — наши ключевые цифры:

1️⃣ В команде Infosecurty — более 270 профессионалов

2️⃣В арсенале — 20+ сервисов и услуг для защиты бизнеса

3️⃣ Выявляем 25 000+ угроз каждый месяц

4️⃣Защищаем 300+ компаний по всей стране

Спасибо, что вы с нами все эти годы! Ваша поддержка делает нас сильнее, а киберпространство — безопаснее.

#15лет #деньрождения

Защита от дропперов: российские банки начали информировать родителей о всех операциях по картам подростков

Эксперт Infosecurity Юлия Задубровская рассказала телеканалу «МИР24», кто такие дропперы и как уберечь от них себя и своих близких.

С 29 марта вступила в силу новая норма Центробанка: банки обязаны уведомлять родителей о транзакциях по картам, выданным их детям-подросткам. Для чего введено это правило и насколько оно действенно?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

КОМПЛЕКС РАБОТ ПО КИИ СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity пояснила Сomnews некоторые из новых поручений Путина Правительству РФ, касающихся противодействию мошенникам. Читать ⚡️

⚫️ Роскомнадзор готовит новые правила по обезличиванию персональной информации. Читать ⚡️

⚫️Порча на ЕГЭ и ОГЭ: мошенники нашли новый способ нажиться на страхах школьников. Читать ⚡️

⚫️МВД предупреждает, что мошенники выдают себя за азиаток в мессенджерах, чтобы выманить деньги. Читать ⚡️

⚫️Хакеры украли у компании биткоины на $70 млн. Читать ⚡️

⚫️В Австралии хакеры проникли в базы департамента юстиции и похитили секретные документы. Читать ⚡️

⚫️Секретные оборонные даные Индии оказались в даркнете после хакерской атаки. Читать ⚡️

⚫️Хакеры используют нейросети, чтобы ломать другие нейросети. Читать ⚡️


#новости@in4security

🟥 История одного Red Team’а: kill chain от фишинга до SCADA

Приглашаем руководителей по ИТ и ИБ на практический онлайн-семинар «История одного Red Team’а». Обсудим почему иногда обычного пентеста недостаточно и как с помощью Red Team выявить реальные угрозы и повысить киберустойчивость компании.

Когда: 22 апреля в 11:00 (МСК)

Где: онлайн для всех желающих (платформа МТС-Линк)

Как: бесплатно, просто зарегистрируйтесь и приходите

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

В рамках вебинара:

🔴Разберем работу инструментов при Red Team и продемонстрируем арсенал инструментов Red Team-специалистов, используемый для имитации действий киберпреступников.

🔴Построим цепочку Mitre Att&ck и покажем, как атакующие могут продвигаться внутри инфраструктуры – от первичного взлома через фишинг до проникновения в SCADA-системы.

🔴Обсудим тренды атак при Red Team и расскажем о наиболее опасных методах и техниках атак на инфраструктуру компаний в 2025 году.

#мероприятие@in4security #вебинар@in4security

КОМПЛЕКС РАБОТ ПО ПДн СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, как бизнесу адаптироваться к вызовам кибербезопасности в 2025 году. Читать ⚡️

⚫️Хакеры на GitHub забыли про маскировку и начали раздачу паролей через логи. Читать ⚡️

⚫️Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года. Читать ⚡️

⚫️Хакеры массово рассылают спам на сотни тысяч сайтов, сгенерированный ChatGPT. Читать ⚡️

⚫️Главные мишени DDoS-атак в 2025 году. Читать ⚡️

⚫️В России распространяется майнер под видом продуктов Microsoft. Читать ⚡️

⚫️Сайты 12 зарубежных хостинг-провайдеров заблокировали в России. Читать ⚡️

⚫️В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт. Читать ⚡️

#новости

​​⚙️ Злоумышленники атакуют сотрудников промышленных компаний

Недавно эксперты Infosecurity столкнулись со схемой мошенничества, нацеленной на промышленные компании. Злоумышленники используют продуманную комбинацию фишинга и вредоносного ПО, чтобы получить доступ к корпоративным данным и инфраструктуре.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣ Создание фальшивых сайтов. Киберпреступники регистрируют домены, имитирующие домены официальных сайтов крупных промышленных компаний, а затем создают сайты с наполнением идентично оригиналам.

2️⃣ Рассылка таргетированных писем. Сотрудники получают электронные письма якобы от HR-отдела компании на иностранном языке. Контактные данные для таких рассылок мошенники находят в открытых источниках или базах утечек.

3️⃣ Манипуляция доверием. В письме содержится ссылка на «официальный сайт» компании, где сотрудника уже встречает знакомый интерфейс. В поле «Логин» автоматически подставлен его корпоративный почтовый адрес, остается только ввести пароль.

4️⃣ Двойной удар. После ввода пароля происходит загрузка приложения, якобы связанного с внутренними системами компании (например, 1С). Но на самом деле это вредоносное ПО. По итогу – сотрудник теряет пароль и заражает персональный компьютер.

>>> ЧЕМ ГРОЗИТ КОМПАНИЯМ

🔴 Кража корпоративных данных. Злоумышленники получают доступ к внутренним системам, конфиденциальной информации и коммерческой тайне.

🔴 Передача данных третьим лицам. Украденные сведения могут оказаться на черном рынке, у конкурентов или использоваться для дальнейших атак.

🔴 Возможность внедрения в инфраструктуру. После заражения одного устройства атака может распространиться на всю сеть компании, что грозит серьезными последствиями в виде остановки бизнес-процессов, финансовых потерь и т.д.

РЕКОМЕНДАЦИИ ОТ ЭКСПЕРТОВ КИБЕРБЕЗОПАСНОСТИ

✔️ Обучайте сотрудников. Необходимо информировать сотрудников, как выглядят фишинговые письма, и проводить практические тренировки. Подробнее по ссылке

✔️ Используйте многофакторную аутентификацию. Даже если пароль утечет, дополнительный фактор защиты предотвратит несанкционированный доступ. Подробнее по ссылке

✔️ Используйте антивирусные решения. Современные системы могут блокировать вредоносные загрузки и предотвращать заражение.

✔️ Осуществляйте мониторинг утечек данных. Эта услуга доступна в DRP-сервисе ETHIC, где команда специалистов регулярно проверяет корпоративные учетные записи компаний на предмет компрометации и помогает быстро реагировать на угрозы. Подробнее по ссылке

#фишинг@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал ComNews, как сократить случаи мошенничества путем благотворительных онлайн-сборов. Читать ⚡️

⚫️Эксперт Infosecurity подсветил Известиям особенности вредоноса ClipBanker, который распространяется под видом Microsoft Office. Читать ⚡️

⚫️Эксперт Infosecurity рассказал Anti Malware о трудностях, с которыми столкнулись компании при автоматизации бизнес-процессов за последние три года. Читать ⚡️

⚫️ИБ-специалистов, расследующих утечки данных, выведут из-под статьи УК. Читать ⚡️

⚫️Минцифры не видит смысла в централизованном сборе персональных данных. Читать ⚡️

⚫️Российские компании наращивают темпы регистрации зарубежных протоколов шифрования. Читать ⚡️

⚫️Дешёвые китайские Android-смартфоны со встроенными вирусами нацелены на пользователей криптовалют. Читать ⚡️

⚫️Хакеры взломали базу данных социального обеспечения Марокко. Читать ⚡️

⚫️Финляндия снова в центре кибератак — в стране пострадали сайты партий и крупных компаний. Читать ⚡️

⚫️Хакеры нацелились на цифровые активы Илона Маска — атаки обещают проводить до конца апреля. Читать ⚡️

#новости

Через полчаса стартует вебинар «История одного Red Team’а: kill chain от фишинга до SCADA».

🔜 Начало в 11:00 МСК – не упустите возможность узнать, как с помощью Red Team выявить реальные угрозы и повысить киберустойчивость компании.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие@in4security

Infosecurity, Servicepipe и «Телеком биржа» заключили партнёрское соглашение в сфере защиты от DDoS-атак и ботов.

Сотрудничество компаний значительно расширяет возможности Infosecurity для предоставления услуг в области анализа и фильтрации автоматизированных кибератак, направленных на онлайн-ресурсы и ИТ-инфраструктуру.

Подробности по ссылке ➡️

#партнерство@in4security #новости@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Дали срок: российские компании до 30 мая могут добровольно сообщить об утечках персданных. Читать ⚡️

⚫️В русскоязычном интернете в марте зафиксирован всплеск атак с применением вредоносных программ. Читать ⚡️

⚫️Почти 40% промышленных предприятий в мире считают обеспечение кибербезопасности ключевой задачей в условиях цифровизации. Читать ⚡️

⚫️Большинство россиян не понимают, что означает «кибербез» и «ИБ». Читать ⚡️

⚫️Французские власти хотят получить доступ к мессенджерам, но Telegram настаивает на конфиденциальности. Читать ⚡️

⚫️Меньше людей, больше машин: более половины интернета теперь принадлежит ботам. Читать ⚡️

⚫️Google начал размывать откровенные фото в Messages. Читать ⚡️

⚫️В 2024 году кибермошенники украли у американцев 16,6 млрд долларов, число жалоб превысило 850 тыс. Читать ⚡️

⚫️Сектор интернет-мошенничества в Азии достиг оборота в $40 млрд и вышел на уровень промышленных масштабов. Читать ⚡️

⚫️В StarCraft II нашли уязвимость, позволяющую встраивать шок-контент прямо в игру. Читать ⚡️

#новости@in4security

Фишинг на майские: что готовят мошенники?

Праздники — любимое время не только у отдыхающих, но и у киберпреступников. Расслабленные пользователи, длинные выходные, массовые рассылки — всё это идеальная почва для фишинга. Ниже популярные схемы, которые могут появиться.

🔜 1. "Государственные выплаты"
Фейковые сообщения от имени Госуслуг, ФНС, ПФР:

Приманка:
– «Вам начислена компенсация ко Дню труда»
– «Положена праздничная выплата 12 500 ₽ — подтвердите реквизиты до 30 апреля»

Цель: выманить данные банковской карты или логин/пароль от Госуслуг.

🔜 2. "Акции и подарки от ритейлеров"
Фальшивые сайты популярных маркетплейсов (Ozon, Wildberries, Леруа Мерлен и др.):

Приманка:
– «Дарим подарочную карту на 3 000 ₽ ко Дню Победы»
– «Скидки до -70% на дачные товары: мангалы, гриль, шезлонги, инструменты — только до полуночи!»

Цель: заманить на поддельную страницу, заразить гаджет вирусом или собрать платёжные данные.

🔜 3. "Поздравления от коллег / руководства" — одна из самых опасных схем для компаний ❗️

Приманка:
– «Праздничная открытка от HR — откройте по ссылке»
– «Поздравление от директора с 9 мая в видеоформате»
– «Розыгрыш бонусов ко Дню Победы — проверьте список победителей»

Как это работает:
– приходит письмо с подменного адреса, похожего на корпоративный, а внутри — ссылка на заражённый файл или фишинговую копию внутреннего портала
– при открытии — установка вредоноса

Риски:
– компрометация рабочих учётных записей
– заражение сети, кража данных клиентов и сотрудников
– шифрование корпоративных файлов и вымогательство

Что делать:
– заранее проинструктируйте сотрудников о возможных рисках и признаках фишинговых писем
– при малейшем сомнении — cообщите о подозрениях службе безопасности или руководителю
– настройте сотрудникам защиту почты и антивирус с антифишинговыми модулями

🔜 4. "Горящие туры и жильё"
Мошенники создают клоны сайтов турагентств, букинга и агрегаторов:

Приманка:
– «Тур в Сочи за 7 990 ₽, осталось 2 места!»
– «Квартира на майские в центре Казани за 1 500 ₽/сутки. Предоплата 50%»

Цель: получить деньги за несуществующую услугу и исчезнуть.

🔜 5. "Подработка на праздники"
Фальшивые вакансии в рассылках, чатах, сайтах поиска работы:

Приманка:
– «Срочно нужны курьеры! Зарплата 40 000 ₽, аванс сразу»
– «Оператор на дому. Условия: свободный график, 5–10 тыс. в день»

Цель: собрать персональные данные, получить "регистрационный взнос" или заразить устройство вредоносным файлом.

🔜 6. "Сборы на помощь ветеранам"
Схема, играющая на эмоциях и доверии:

Приманка:
– «Участвуйте в акции: переведите 300 ₽ на подарок ветерану»
– «Сбор от волонтёров — подключена ваша компания. Подтвердите участие по ссылке»

Цель: получить прямой перевод или заманить на фальшивую страницу для кражи данных банковской карты.

КАК ЗАЩИТИТЬСЯ

✔️ Проверяйте адрес отправителя. Малейшая ошибка в домене — повод насторожиться.

✔️ Не переходите по ссылкам из писем и мессенджеров. Лучше ввести адрес вручную.

✔️ Не открывайте вложения от незнакомцев. Особенно .exe, .zip, .scr, .doc.

✔️Используйте антивирус

#фишинг@in4security

🟩 Как компаниям выжить в новых реалиях 187-ФЗ: шаги, кейсы, ошибки

Приглашаем руководителей по ИТ и ИБ на практический онлайн-семинар. Обсудим, как изменились и изменятся требования к субъектам КИИ в 2025 году, какие ошибки совершают компании при категорировании и подключении к ГосСОПКА, и какие шаги помогут избежать проблем и повысить киберустойчивость.

Когда: 27 мая 2025, 11:00 (МСК)

Где: онлайн (платформа МТС Линк)

Как: бесплатно – просто зарегистрируйтесь и приходите

Перейти к регистрации ➡️


ПРОГРАММА

✅ Что грядёт в 2025: ключевые изменения в 187-ФЗ и в требованиях Указа № 250

🟤 Кто отвечает за ИБ
🟤Импортозамещение как обязанность

✅ Изменения в подходе к категорированию - что изменилось и как это повлияет на вас

🟤Отраслевые особенности и новые типовые отраслевые перечни объектов КИИ
🟤 Появление новых методик категорирования

✅ Вы — субъект КИИ. Что делать?

🟤Чек-лист действий для тех, кто уже в реестре
🟤 Разработка планов взаимодействия с НКЦКИ

✅ Субъекты КИИ и ГосСОПКА: как выстроить взаимодействие и не утонуть в бумагах

🟤 Разница между сокращенным и полным подключением
🟤Планы реагирования

✅ Реальные кейсы: как субъекты КИИ проходят категорирование на практике

🟤Ошибки, из-за которых возникают проблемы
🟤Удачные решения, которые можно адаптировать под себя

#мероприятие #вебинар

🛒​​ Схема мошенничества против частных продавцов на одной из крупных торговых площадок

РЕАЛЬНАЯ ИСТОРИЯ
Один из пострадавших продавцов отправил процессор стоимостью 40 000 рублей. После возврата оказалось, что внутри — подделка за 500 рублей. Документов или видеозаписей, подтверждающих отправку оригинального товара, не было. Мошенник остался безнаказанным.

СХЕМА

1️⃣ Частный продавец размещает объявление и включает опцию доставки.

2️⃣ Почти сразу откликается «покупатель» с пустым профилем — без отзывов, истории сделок и описания. Он мгновенно соглашается на покупку, не задавая вопросов.

3️⃣ Продавец отправляет товар, не соблюдая базовые меры безопасности: не фиксирует упаковку на фото/видео, не получает подтверждение содержимого отправки в отделении доставки.

4️⃣ Пока товар находится в пути, аккаунт «покупателя» блокируют. Причины блокировки площадка не раскрывает.

5️⃣ Посылка поступает в пункт выдачи, но «покупатель» так и не появляется. По истечении срока хранения товар возвращается отправителю.

6️⃣ Продавец вскрывает упаковку и обнаруживает, что содержимое подменено.

Точный момент, когда происходит подмена, определить сложно, но есть несколько вероятных сценариев:

🔴До передачи в доставку. Если продавец не фиксирует процесс упаковки (не делает фото или видео) и использует ненадёжную тару, содержимое можно незаметно заменить до приёмки.

🔴Во время транспортировки. Если у злоумышленника есть доступ к логистике, подмену могут совершить в пути.

🔴В пункте выдачи — до возврата. Когда покупатель не приходит, посылка лежит на хранении. В этот момент её могут вскрыть, заменить товар и вернуть продавцу без видимых повреждений.

ПОЧЕМУ СХЕМА ДО СИХ ПОР РАБОТАЕТ

Схема не нова, но в 2025 году она по-прежнему эффективна. Даже при усилении контроля со стороны маркетплейсов платформа не может полностью отследить безопасность каждой сделки. Бездоказательная отправка и отсутствие фотофиксации оставляют продавца без защиты. Частные лица — наиболее уязвимая категория.

КАК ЗАЩИТИТЬСЯ

✅Проверяйте профиль покупателя: наличие отзывов, активности, достоверной информации.

✅Всегда снимайте видео упаковки, запечатывания и отправки товара.

✅Получайте подтверждающие документы в отделении почты: акт приемки или детальную квитанцию.

✅При возврате вскрывайте посылку прямо в пункте выдачи — до подписания любых квитанций.

#мошенничество

🟦 ГОСТ Р 56939-2024 и безопасная разработка: новые риски, обязательства и возможности для компаний

Приглашаем руководителей по ИТ и ИБ, архитекторов и технических специалистов на практический онлайн-семинар. Обсудим, как меняются требования к процессу разработки ПО, что такое безопасная разработка по ГОСТу, и как подготовиться к новым обязательствам для ГИС и КИИ. Разберём, какие организации подпадают под новые правила, сформируем практические шаги и подсветим ключевые риски несоответствия.

Когда: 29 мая 2025, 11:00 (МСК)

Где: онлайн (платформа МТС Линк)

Как: бесплатно – просто зарегистрируйтесь и приходите

🔗 Перейти к регистрации


ПРОГРАММА

✅ Что такое безопасная разработка по ГОСТ Р 56939-2024
Основные положения нового стандарта и его связь с DevSecOps-практиками.

✅ Применение ГОСТ Р 56939-2024 глазами ФСТЭК России
Подход регулятора, первые разъяснения и требования к компаниям.

✅ Что требуется для ГИС с 2026 года
Обязательные процессы и контрольные точки безопасной разработки.

✅ Что требуется для КИИ
Особенности внедрения требований в рамках критической информационной инфраструктуры.

✅ Сертификация процессов по безопасной разработке ПО
Нужно ли сертифицироваться и как это будет происходить на практике.

✅ ОУД4 и ГОСТ Р 56939-2024
Как новая версия ГОСТа соотносится с уровнем доверия ОУД4

#мероприятие #вебинар