🎓 Летняя академия Global CIO: Анатолий Скородумов о ключевых вызовах и решениях в кибербезопасности 2025

🗓 21 июня в 18:00 пройдет онлайн-лекция "Информационная безопасность глазами ИТ-руководителя: ключевые вызовы и решения 2025"

🔸Актуальные угрозы 2025 года, методы и средства защиты от их реализации.
🔸Разработка стратегии ИБ в условиях высокой неопределенности.
🔸Импортозамещение в ИБ.
🔸Недопустимые события и оценка рисков ИБ.
🔸Аргументация ценности ИБ для руководства.
🔸ML и AI на службе ИБ. Мифы и реальность.

🙋‍♂️ Занятие проводит Анатолий Скородумов — руководитель отдела кибербезопасности Лента, эксперт с 25-летним опытом в сфере ИБ и международным сертификатом ISACA CISM.

ПРОГРАММА И УСЛОВИЯ УЧАСТИЯ

⚡️ В Летней Академии 2025 ИТ-руководителей ждут более 40 часов полезного контента от ведущих экспертов. Присоединяйтесь!

#Академия_GlobalCIO

Приглашаем на бесплатный вебинар "Решение для удаленного доступа и управления ИТ-инфраструктурой" от RuDesktop x Шексна-Автоматизация.

🗓 24 апреля в 10:00 по мск

RuDesktop — программное обеспечение от компании ООО "Передовые технологии", предназначенное для удаленного доступа и управления конечными устройствами. Продукт является отечественной альтернативой таких решений как AnyDesk, Teamviewer, Ivanti, MSCCM.

Что будет на вебинаре:
— История и причины создания продукта RuDesktop
— Основные достижения продукта
— Преимущества RuDesktop
— Подробная демонстрация функционала RuDesktop инженером внедрения
— Блок ответов на ваши вопросы

Кому будет полезен вебинар:
— ИТ-специалистам и руководителям ИТ-отделов.
— Специалистам по информационной безопасности.
— Техническим директорам и инженерам объектов критической инфраструктуры.
— Представителям государственных учреждений и крупных предприятий.

Регистрация по ссылке.

Реклама. ООО "Передовые технологии". ИНН 9703094665. erid: 2W5zFJKH5Pv

🤩 Знания — лучшая защита в цифровом мире!

Киберугрозы становятся более изощренными, а атаки — масштабными. Как оставаться в безопасности? Постоянно учиться и быть на шаг впереди!

Secure-T представляет свою инновационную платформу для обучения кибербезопасности — надежный инструмент в борьбе с цифровыми рисками! Здесь вы найдете курсы, которые помогут вам расти и оставаться на шаг впереди любых угроз!

Наша компания в своей работе руководствуется принципами прозрачности и открытости. Поэтому мы решили не скрывать нашу ключевую разработку, а показать ее вам в новом видео!

Специально для вас СЕО Secure-T Никишкин Харитон лично рассказывает о возможностях платформы, ее уникальных функциях и о том, как мы помогаем создавать безопасное цифровое будущее.

👉 Смотрите видео и узнайте больше: (ссылка на ролик)

🔥 Бонус для всех, кто посмотрит: в течение месяца мы разыграем фирменную стильную куртку Secure-T! Все условия в видео.

Присоединяйтесь к Secure-T и прокачайте свои знания в кибербезопасности!

#SecureT #Кибербезопасность

Реклама. ООО "СЕКЬЮР-ТИ". ИНН 9704004921. erid: 2W5zFGt8P28

Встречаемся на масштабной конференции Код ИБ в Санкт-Петербурге уже в этот четверг

🗓 24 апреля | старт в 9:30
📍 Freedom. ул. Казанская, 7

Если еще не настроились на нашу волну — самое время. Посмотрите, как это было в прошлом году — ролик короткий, но атмосферу передает на 100% 🔥

• Смотреть на YouTube
• Смотреть на RuTube
• Смотреть в ВК

⚡️ События недели

🔳 21 апреля | 10:00 по мск | Вебинар | UserGate NGFW: новинки версий 7.2-7.3 и дорожная карта 2025

🔳 22 апреля | 18:30-23:00 | Бизнес-ужин в Екатеринбурге | Решения Газинформсервис и опыт УЦСБ

🔳 22 апреля | 12:00 | Вебинар | Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты

🔳 22 апреля | 19:00 | Митап в Новосибирске | Митап для специалистов в области ИБ от Koronatech

🔳 24 апреля | 9:30 по мск | Конференция Код ИБ | Санкт-Петербург

🔳 24 апреля | 11:00 по мск | Вебинар | Весенний релиз Staffcop Enterprise 5.6

🔳 24 апреля | 11:00 по мск | Вебинар | Кейсы применения решений при построении системы безопасности объектов КИИ (АСУ ТП)

⭐️ Продолжаем рубрику #НовостиКода

✔️ Код ИБ в Питере стартует на следующей неделе!

Мы подготовили огненную программу: каждая секция будет идти в двух залах параллельно — выбирайте для себя наиболее интересные и актуальные темы.

— Технологии: свежие решения от ARinteg, Киберпротект, SkyDNS, UserGate, SearchInform, 3side и других.
— Опыт: практические кейсы от CISO и специалистов из СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл, ФГУП ГосНИИ ГА.
— Регулятор на связи: открытый диалог с представителями Роскомнадзора и ФСТЭК.

🗓 24 апреля, старт в 9:30
📍 Freedom, ул. Казанская, 7

Участие бесплатное — требуется регистрация.

Как это было в прошлом году:
➡️ Смотреть на YouTube
➡️ Смотреть на RuTube
➡️ Смотреть в ВК

✔️ Дополнительная программа конференции будет не менее яркой: форматы разные, а цель одна — больше общения и новых впечатлений.

Что ждет участников:

• After-party в "Мамалыге"
• Экскурсия в дата-центр Selectel
• Городской квест "Ограбление Фаберже"
• Игра в сквош с командой "Кубит"
• Интерактивная игра со студентами СПбГУТ

Подробнее про каждое событие — на сайте Код ИБ.

✔️ Разобрали новый киберинцидент в рамках ток-шоу "Безопасная среда" — атака на нефтехимическую компанию, цель — шифрование ключевой базы данных.

Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

С экспертами из СОГАЗ, Дом.РФ, ВСМПО-АВИСМА, 3side, АСИЕ-групп пошагово рассмотрели, где и как можно было остановить хакеров.

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

Это был уже второй эфир ток-шоу "Безопасная среда" в обновленном формате. Запись так же доступна на наших платформах ➡️ Смотреть в ВК | на RuTube | на YouTube.

А для тех, у кого мало времени, мы подготовили краткую выжимку ➡️ Читать саммари.

Компас CIO приглашает вас принять участие в живом разговоре, где в этот раз разбираем кейс "Выстраивание процесса Compromise Assessment"

🗓 25 апреля (пятница) 11:00 - 12:30 мск онлайн
Ламповый формат для своих, без рекламы.

Приглашенный гость и автор кейса:
🙋‍♀️ Анастасия Петрова, директор департамента информационной безопасности BIOCAD

Эксперты эфира:
🙋🏼‍♂️ Сергей Савченко, начальник службы ИБ, Воздушные Ворота Северной Столицы
🙋🏼‍♂️ Сергей Белан, начальник управления защиты информации, «Белорусская универсальная товарная биржа»
🙋🏻‍♂️ Дмитрий Беляев, директор по Кибербезопасности, независимый эксперт

Вопросы к обсуждению:
🔹 Compromise Assessment — внутренний процесс или внешняя услуга?
🔹 Какие инструменты эффективны при самостоятельном выстраивании процесса?
🔹 Какие этапы внедрения Compromise Assessment наиболее критичны?
🔹 Как оценить ROI при внедрении процесса?

Участие бесплатное по регистрации

Материал по итогам будет доступен в Компас CIO. Присоединяйтесь!

#Компас_CIO

UserGate NGFW: новинки версий 7.2-7.3 и дорожная карта 2025

🗓 21 апреля в 10:00 по МСК

О чем вебинар?
Вы узнаете про основные нововведения версии UserGate NGFW 7.3, например, о тегах для правил межсетевого экрана и контентной фильтрации и редистрибуции маршрутов по протоколам BGP и RIP в OSPF, которые давно ждали наши заказчики.

Основные фичи продемонстрируем на интерактивном стенде. Также мы впервые в своей практике покажем публичную карту развития продукта на 2025 год.

Вебинар будет интересен как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.

Программа:
● Новости UserGate за Q1 2025
● Новинки UserGate NGFW 7.3
● Дорожная карта продукта на 2025 год
● Демонстрация UserGate 7.3 на интерактивном стенде
● Ответы на вопросы аудитории

🗣 Спикеры:
— Кирилл Прямов, менеджер по развитию NGFW, UserGate
— Алексей Растоскуев, ведущий инженер, отдел presale UserGate

Участие бесплатное. Предварительная регистрация обязательна.

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid: 2W5zFJuTVEp

🛡 Бизнес-ужин в Екатеринбурге: решения Газинформсервис и опыт УЦСБ

22 апреля приглашаем на «Вечер кибербезопасности» руководителей и экспертов ИТ- и ИБ-подразделений.

В программе:
▪️Обзор подходов к сетевому доступу на базе EFROS Defence Operations
▪️Знакомство с продуктом Ankey IDM и подходами к его внедрению
▪️Возможности защищенной СУБД Jatoba

И, конечно, неформальное общение, обмен опытом и ответы на все интересующие вопросы.

Организатор мероприятия — одна из крупнейших российских ИТ-компаний, системный интегратор УЦСБ.

📍 Екатеринбург, ресторан Dieci, 18:30–23:00

🔗 Для участия необходимо зарегистрироваться по ссылке.

Реклама. ООО «УЦСБ». ИНН 6672235068. erid: 2W5zFGF73Gc

Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!

🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7

В программе:

▪️ Открытая дискуссия с CISO крупных компаний: про ключевые тренды, новые угрозы и практики защиты в 2025 году.

▪️ Два потока трека "Технологии": свежие решения от 3side, ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.

▪️ Прямой диалог с Роскомнадзором и ФСТЭК.

▪️ Реальные кейсы: изучим опыт коллег из компаний СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл, ФГУП ГосНИИ ГА.

▪️ Штабные киберучения: испытаем навыки в защите цифровых активов компании на практике.

▪️ Закрытый ужин для ИТ-директоров от GlobalCIO: нетворкинг, актуальные кейсы ➡️ для участия требуется отдельная регистрация.

▪️ Яркая дополнительная программа: after-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.

Полная программа — на сайте Код ИБ.

Регистрируйтесь уже сейчас! Количество мест ограничено.

Весенний релиз Staffcop Enterprise 5.6

Когда?
🕓 24 апреля в 11:00 по мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.

Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.

Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.

Присоединяйтесь, чтобы узнать о развитии продукта и задать вопросы спикерам.

➡️ Зарегистрироваться

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjcaPVpG

Помогите сформировать стандарт оценки защищенности — участвуйте в исследовании

Приглашаем представителей ведущих компаний поучаствовать в формировании нового подхода к оценке защищенности проекта Кибериспытание.

О проекте:
В рамках Кибериспытаний белые хакеры моделируют ситуацию реального взлома, при которой происходит недопустимое событие, способное нанести критический ущерб бизнесу.

Все испытания проводятся по методологии и под контролем экспертного совета, который контролирует достоверность и независимость исследований.

Цель исследования: совместно повысить уровень защищенности компаний и отрасли в целом.

Формат: 60–90 минут в онлайн- или офлайн-формате.

На встрече:
— интервью по вопросам исследования
— обсуждение методологии
— разбор интересных кейсов из практики Кибериспытаний

📄 Подробнее — в документе
✅ Чтобы принять участие, заполните короткую форму

😂👍👍❤️👌😅😊😊😍😘

Ток-шоу "Безопасная среда" уже в эфире. Присоединяйтесь!

⚡️ Уже через час стартует новый эфир ток-шоу "Безопасная среда"

Разберем реальный инцидент из практики "Кибериспытаний": атака на нефтехимическую компанию, цель — шифрование ключевой базы данных.

Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

Вместе с экспертами пошагово рассмотрим где и как можно было остановить хакеров.

В эфире — эксперты из Дом.РФ, ВСМПО-АВИСМА, 3side, АСИЕ-групп.

Модератор — Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

👉🏻 Регистрируйтесь уже сейчас!

👋🏻 Привет!

Мы — Koronatech, разрабатываем, поддерживаем и развиваем финтех-сервисы.

Приглашаем на митап для специалистов в области информационной безопасности в Новосибирске!

📍 Red Rabbit (Новосибирск, ул. Ильича, 8)
⏰ 22 апреля в 19:00 (сбор гостей в 18:30)

В программе:
— полезные доклады и общение с экспертами — обсудим интеграцию Security Champions в процесс безопасной разработки, а также автоматизацию проверки мобильных приложений.
— Security-викторина с возможностью ответить на инженерные вопросы и выиграть призы (можно позвать друзей и коллег, чтобы удвоить шансы со своей командой).

Подробности и регистрация: Secure IT — события Koronatech

Реклама. ЗАО «ЗОЛОТАЯ КОРОНА». ИНН5406119655. erid: 2W5zFGxQwJg

"Безопасная среда" — ток-шоу, где мы разбираем реальные киберинциденты вместе с CISO крупных компаний

В марте запустили новый формат ток-шоу: обсуждение было жарким, эксперты дали важные советы, а зрители оценили эфир — смотрите отзывы в карточках.

Завтра вновь встретимся в онлайне — рассмотрим реальную атаку и пошагово разберем, где и как можно было остановить хакеров.

Подробности кейса:
• Крупная нефтехимическая компания "Иннонефть"
• Большая и разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство
• Компания обрабатывает ПДн и имеет в штате несколько сотен сотрудников
• На рынке более 10 лет
• Выручка несколько миллиардов рублей

Цель атаки — шифрование ключевой базы данных
СЗИ — антивирусное ПО и средства резервного копирования
Собственная ИБ-команда — отсутствует, функции переложены на IT

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

В числе экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Алексей Мурашов, начальник управления ИБ, ВСМПО-АВИСМА
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Сергей Рысин, генеральный директор, АСИЕ-групп

🗓 Эфир завтра, 16 апреля, в 12:00 по МСК

📌 Готовьте вопросы экспертам и регистрируйтесь

Как скрыть данные клиентов от злоумышленников и не просто выполнить требования закона, но и укрепить защиту?🛡

17 апреля в 19:00 во время митапа в онлайн- и офлайн-форматах ответим на этот вопрос и разберем, как защитить клиентские данные не только на бумаге!

Что расскажем?
— Какие изменения произошли в законе о персональных данных и как они влияют на бизнес;
— Почему маскировка данных — это не про «перестраховаться», а про «не попасть в беду»;
— Какие инструменты реально работают и как их внедрить;
— Как выглядит защита данных на практике — покажем решение Damask в действии.

Кто выступает?
● Анастасия Попова и Диана Кудряшова, юристы Runetlex
● Виталий Чесноков, CEO QSOFT
● Сергей Ясинский, эксперт по кибербезопасности QSOFT
● Юрий Клочко, генеральный директор холдинга МАТRИ, объединяющего группы компаний в сфере ИТ и ИБ

Гостями митапа станут ИБ- и ИТ-директора, ведущие специалисты в ИБ, юристы и сотрудники правовых департаментов, а также руководители организаций.

В программе: выступления спикеров, ответы на вопросы зрителей, а также неформальное общение с коллегами из индустрии.

Регистрация — по ссылке. До встречи!
📍Alle Hall (Москва, Нижний Сусальный пер., 5с5А)

Реклама. ООО «КьюСофт». ИНН 7714594610. erid: 2W5zFJpcgsi

Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний"— проекта фонда "Сайберус".

Если вы еще не видели эфир — горячо рекомендуем посмотреть! Узнайте, какие рекомендации по реагированию дали эксперты:

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
➡️ Смотреть на YouTube

А для тех, у кого мало времени, мы подготовили краткую выжимку.

📝 Напомним вводные
• Атака на компанию по производству автомобильных колес с выручкой несколько миллиардов рублей в год.
• Главная цель атаки — остановка производства через компрометацию ERP-системы на базе 1c-ERP.
• В компании:
— Только антивирус в качестве ИБ-защиты.
— Отсутствует служба ИБ.
— ИТ-специалисты умеют базово реагировать на инциденты.
— Используется Битрикс24, ERP и OWA-почта на периметре.

🔓 Этапы атаки
Первая точка входа:
• Хакеры нашли открытый .git-репозиторий с валидными логинами/паролями на одном из поддоменов.
• Получили доступ к продовому Битриксу → загрузили web-shell.

Ошибка компании:
• Заметили массовые входы в Битрикс, но не провели аудит учеток.
• Не нашли первоисточник компрометации (утечку из .git).

Фишинговая атака:
• Внутренняя рассылка с фейкового почтового ящика social@, просьба передать доступы к ERP/RDP.
• Сотрудники не передали данные, так как знали, что от этой учетки ничего приходить не должно.

Позднее обнаружение тестовых копий Битрикса:
• Затем на тестовом сервере Битрикса также был найден доступ, и он оказался уязвимым.
• Оттуда хакеры получили журналы входов пользователей с логинами/паролями.

Доступ к почте и документации:
• Через одну из компрометированных учеток хакеры получили внутреннюю инструкцию подключения к RDP.
• Узнали об открытом RDP-сервере, ранее незаметном через OSINT.

Повышение привилегий:
• С помощью дампа AD злоумышленники получили список доменных пользователей и их привилегий.
• Из дампа тестового Битрикса выбрали учетку IT-отдела с расширенными правами и повторно подключились.

Поиск чувствительной информации:
• От лица привилегированной учетки просканировали файловые шары терминального сервера.
• В папке IT-отдела нашли .xlsx-файл с сервисными учетками, включая логин/пароль локального администратора.

Отключение защиты и захват хэшей:
• Используя учетку локального администратора, остановили антивирус.
• Запустили Mimikatz, вытащили хэш доменного администратора.

Доступ к 1С:ERP и реализация цели:
• Через Pass-the-Hash подключились к серверу 1С-ERP.
• Добавили нового пользователя с правами локального администратора.
• Система с критичной базой данных была полностью скомпрометирована.

НС реализовано!

🚨 Главные ошибки компании

— Отсутствие сегментации (прод и тест общие логины).
— Отсутствие инвентаризации и мониторинга инфраструктуры.
— Не были изолированы тестовые системы.
— Открытые ресурсы (RDP, git-репозиторий).
— Недостаточный уровень user awareness, но в критический момент сотрудники сработали правильно.

💬 Мнения и выводы экспертов

— Стоимость полноценной ИБ в SME-сегменте чрезмерно высока (до 10% от выручки).
— Многие компании не могут позволить себе даже базовые меры ИБ.
— Нужно внедрять гибридные подходы: консультанты, opensource-инструменты.
— Security Awareness — ключевая мера на раннем этапе.
— Не обязательно иметь дорогие решения — правильная архитектура важнее бюджета.

Разбор следующего кейса в ток-шоу "Безопасная среда" пройдет уже в эту среду! Читайте подробности и обязательно присоединяйтесь ➡️ зарегистрироваться.

⚡️ События недели

🔳 15 апреля | 11:00 по мск | Вебинар | Релиз RuDesktop 2.8.0

🔳 15 апреля | 12:00 по мск | Серия вебинаров от b_152 | Контрагент под контролем: как не потерять данные из-за подрядчика

🔳 16 апреля | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: шифрование ключевой базы данных

🔳 17 апреля | 19:00 по мск | Офлайн-митап в Москве с онлайн-трансляцией | Как скрыть данные клиентов от злоумышленников?

🔳 21 апреля | 10:00 по мск | Вебинар | UserGate NGFW: новинки версий 7.2-7.3 и дорожная карта 2025

⭐️ Продолжаем рубрику #НовостиКода

✔️ Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге! Как всегда, готовим мощную программу. В этом году вас ждет:

• Открытая дискуссия с экспертами: обсудим ключевые вызовы и тренды в ИБ 2025 года
• Два потока трека "Технологии": изучим передовые ИБ-решения и выберем лучшие
• Прямой разговор с Роскомнадзором
• Трек "Опыт": кейсы из практики коллег
• Штабные киберучения под руководством Сергея Рысына

🗓 24 апреля, старт в 9:30
📍 Пространство Freedom, Казанская, 7

Участие бесплатное — требуется регистрация.

✔️ Договорились с GlobalCIO о коллаборации в рамках конференции: 24 апреля, в 18:00 они проведут закрытую встречу для ИТ-директоров ведущих компаний Санкт-Петербурга.

В программе — выступления коллег с практическими кейсами, обсуждение актуальных ИТ-задач и неформальное общение.

Участие бесплатное для ИТ-руководителей и заказчиков, требуется отдельная регистрация.

✔️ Напоминаем: уже 16 апреля в 12:00 по мск стартует новый эфир ток-шоу "Безопасная среда".

Разберем реальный инцидент из практики "Кибериспытаний": атака на нефтехимическую компанию, цель — шифрование ключевой базы данных. Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

Вместе с экспертами пошагово рассмотрим где и как можно было остановить хакеров.

В эфире — эксперты из СОГАЗ, Газпромбанка, ВСМПО-АВИСМА, 3side, Alpha Systems, АСИЕ-групп.

Подключайтесь — будет интересно.
👉 Регистрация

⚡️ Ток-шоу "Безопасная среда": разбор киберинцидента вместе с CISO крупных компаний!

🗓 16 апреля в 12:00 по МСК

Второй эфир ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный инцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс:
• Крупная нефтехимическая компания "Иннонефть"
• Большая и разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство
• Компания обрабатывает ПДн и имеет в штате несколько сотен сотрудников
• На рынке более 10 лет
• Выручка несколько миллиардов рублей

Цель атаки — шифрование ключевой базы данных
СЗИ — антивирусное ПО и средства резервного копирования
Собственная ИБ-команда — отсутствует, функции переложены на IT

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

В числе экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Алексей Мурашов, начальник управления ИБ, ВСМПО-АВИСМА
— Сергей Рысин, генеральный директор, АСИЕ-групп

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.

Релиз RuDesktop 2.8.0

🗓 15 апреля в 11:00 по МСК

Узнайте подробнее об обновлении решения на вебинаре ➡️ зарегистрироваться

Новый релиз программного комплекса RuDesktop привносит приятные графические изменения клиента в части отображения сетевого статуса и окна настроек, а также добавляет долгожданную функцию «Голосовой чат», улучшающую коммуникацию при оказании удаленной технической поддержки.

Сервер RuDesktop так же претерпел ряд изменений, в числе которых:

• Оптимизация (снижение нагрузки на сеть и серверное оборудование)
• Усовершенствование страницы Kickstrart: расширение списка параметров для настройки клиента, добавление кнопки для мгновенного применения настроек на заданном ПК, расширение логов выгрузки syslog при работе страницы Kickstart
• Доработка и расширение системы уведомлений
• Добавление страницы для отображения очереди задач
• Добавление возможности запуска политик на заданном устройстве через станицу «Устройства»
• Улучшение захвата звука с удаленного устройства
• Добавление прогресс-бара выполнения задач на странице «Задачи»
• Усовершенствование системы автоматического создания отчетов (ссылку на файл с отчетом теперь можно автоматически отправлять на почту или указанный аккаунт Telegram)
• Поддержка MDM (для мобильных устройств под управлением ОС Android)
• Поддержка развертывания программного комплекса в Docker

Отдельно стоит отметить, что оптимизация и повышение надежности программного комплекса достигается за счет интеграции Redis.

Redis (резидентная система управления NoSQL базами данных) — проверенное временем решение, которое позволяет снизить количество обращений к основной базе данных и предоставляет мгновенный ответ на запросы клиента за счёт кэширования наиболее частых запросов в оперативной памяти сервера.

Множество мелких исправлений как клиентской, так и серверной части программного комплекса направлены на улучшение пользовательского опыта и унификацию функций для клиентов разных операционных систем.

В клиенте появились дополнительные возможности:

• Устройства теперь можно добавлять во вкладки адресной книги из других вкладок
• Появилась возможность скрыть опцию «Войти»
• Добавлены кнопки «Магазин приложений»
• Полностью новая вкладка настроек в клиенте
• Переработанный поиск удаленного устройства по ID, hostname или имени учетной записи в одной поисковой строке

В части администрирования, сервер RuDesktop получил множество улучшений и дополнений ранее реализованных функций:

• Для устройств и пользователей теперь отображается полный путь до LDAP
• На странице «Граф» теперь отображается легенда
• Добавлены новые шаблоны отчетов
• Усовершенствование прав доступа для подключения

Подробнее о всех обновлениях можно узнать на вебинаре. Присоединяйтесь:

🗓 15 апреля в 11:00 по МСК

Реклама. ООО "Передовые технологии". ИНН 9703094665. erid 2W5zFK3Atgx

⚡️Санкт-Петербург ⚡️
24 апреля Global CIO приглашает вас на нашу ежегодную встречу ИТ-руководителей 💫

Как всегда, мы соберемся вечером в центре города, чтобы обсудить актуальные кейсы и решения ведущих компаний Санкт-Петербурга.

В программе:
🔸Алексей Бельченков, Арнест ЮниРусь:
Система управления жизненным циклом продукта
🔸Сергей Савченко, Воздушные Ворота Северной Столицы:
Организация доступа привилегированных пользователей в ИТ-инфраструктуру международного аэропорта
🔸Александр Васильев, Невский Экологический Оператор:
Цифровизация сферы деятельности с Твердыми Коммунальными Отходами, на примере Автоматизированной ИС Регионального Оператора
🔸Андрей Щербаков, Газпромнефть:
Миграция на отечественные инфраструктурные решения и общесистемное ПО в "Газпром нефти"

Сбор гостей в 18:00
Участие для заказчиков бесплатное по предварительной регистрации.

Присоединяйтесь!

Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!

🗓 24 апреля | старт в 9:30
📍 Пространство Freedom. Казанская улица, 7
Участие бесплатное ➡️ зарегистрироваться

Что в программе?

• Дискуссия с экспертами: Поговорим с представителями крупных компаний и регуляторов о ключевых трендах в ИБ, новых угрозах и о том, как противостоять им в 2025 году.

• Трек "Технологии": Выступления ведущих ИБ-игроков — ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.

• "Регулятор на связи": Прямой диалог с Роскомнадзором, актуальные требования — из первых уст.

• Трек "Опыт": Успешные (и не очень) кейсы — изучим опыт коллег и возьмем лучшие практики на вооружение.

• Штабные киберучения: Испытаем знания в защите цифровых активов компании на практике.

• Закрытый ужин от GlobalCIO для ИТ-руководителей ведущих компаний Санкт-Петербурга: возможность послушать актуальные кейсы и пообщаться с коллегами в неформальной обстановке.

📌 Для участия требуется отдельная регистрация.

• Яркая дополнительная программа:
After-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.

Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.

Вебинар: Кейсы применения решений при построении системы безопасности объектов КИИ (АСУ ТП)

🗓 24 апреля в 11:00 по мск

Если вы отвечаете за защиту критической инфраструктуры, знаете цену «пробелов» в архитектуре и хотите быть на шаг впереди — этот вебинар для вас.

На встрече с экспертами Axxtel, AйТи БАСТИОН, HoneyCorn и САИБ обсудим:

— Как грамотно выстраивать техническую архитектуру защиты информации
— Почему PAM — это не «по рекомендации регулятора», а жизненная необходимость
— Как HoneyPot & Deception помогают вовремя обнаружить и отвлечь атакующего
— Как обучить сотрудников так, чтобы они не стали слабым звеном

В финале — открытая дискуссия, разбор рисков, трендов и практик в сфере защиты АСУ ТП и КИИ.

🎁 Запись и полезные материалы получат все зарегистрированные участники.

Регистрация по ссылке

Реклама АО «Аксофт». ИНН 7725239575. erid: 2W5zFJ7ewag

Серия вебинаров "Тонкие нюансы в ИБ: люди, подрядчики и IT — как это укрепить"

С каждым годом риски утечек данных растут, и в 2025 году компании сталкиваются с новыми вызовами.

Команда экспертов b_152 по информационной безопасности подготовила серию из трех практических вебинаров, которые охватят ключевые аспекты защиты вашего бизнеса: от работы с подрядчиками и внутренними пользователями до взаимодействия между ИТ и ИБ.

🔵🔵🔵

📌 Вебинар №1: «Контрагент под контролем: как не потерять данные из-за подрядчика»

Вторник, 15 апреля / в 12:00 по мск

— Узнаете, как выявить небезопасного подрядчика.
— Получите практические инструменты и подходы.
— Поймете, как собрать команду, которая минимизирует риски и защищает ваши данные.

🔵🔵🔵

📌 Вебинар №2: «Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты»

Вторник, 22 апреля / в 12:00 по мск

— Проанализируем реальные инциденты и причины, почему пользователи нарушают правила.
— Расскажем, как психология сотрудников влияет на безопасность компании.
— Разберём, как создать эффективную культуру безопасности и какую роль играет руководство.

🔵🔵🔵

📌 Вебинар №3: «ИТ vs ИБ: как защититься тем, что есть в компании»

Вторник, 29 апреля / в 12:00 по мск

— Рассмотрим актуальные угрозы и причины утечек данных 2024-2025.
— Узнаете, как с минимальными затратами использовать имеющиеся инструменты и ресурсы.
— Обсудим, как грамотно распределить ответственность между ИТ и ИБ и наладить эффективное взаимодействие.

🔵🔵🔵

🔥🔥🔥 Кому будет полезно:

Руководителям, специалистам по информационной безопасности, IT-специалистам, сотрудникам отделов риска и compliance, а также всем, кто отвечает за безопасность данных в компании.

🔵🔵🔵

Присоединяйтесь к вебинарам и сделайте вашу компанию безопаснее уже сегодня!

✅ Регистрация уже открыта — не пропустите возможность защитить бизнес от угроз!

Важно! Регистрация отдельная на каждый вебинар.

Реклама. ООО «Б152». ИНН 5050091524. erid 2W5zFJqHK2Y

⚡️ События недели

🔳 8 апреля | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | Фишинговый суп: как не стать ингредиентом в тарелке мошенников. Часть 2

🔳 8 апреля | 16:00 по мск | Вебинар Selectel | Что значит соответствовать 152-ФЗ

🔳 10 апреля | 10:00 по мск | CISO FORUM 2025

⭐️ Продолжаем рубрику #НовостиКода

✔️ Код ИБ ПРОФИ | Кавказ завершился неделю назад, а мы все еще под большим впечатлением — мастер-классы, инсайты, жаркие дискуссии, приключения и та самая атмосфера, которая бывает только в кругу своих — все это нас не отпускает.

Особенно заряжают искренние эмоции участников. Делимся отзывами и с вами — почувствуйте особенное настроение ПРОФИ 🏔💫

Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое.

А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать.
— Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов

Очень понравилась локация, я первый раз на Кавказе. Классная была панельная дискуссия в начале. Очень понравилось выступление Кирилла Мякишева на философскую тему "Что выбрать: коммерческие решения или собственную разработку". Это очень релевантный опыт для нас. Стало понятно, что коллеги в отрасли сталкиваются ровно с тем же, что и мы.

Основная цель здесь — посмотреть, кто как работает, кто с чем сталкивается, кто как мыслит. Здесь собралось большое количество людей, которые принимают решения, CISO и директора.

Очень полезно обменяться опытом и увидеть другие модели мышления и принятия решений. Познакомиться с коллегами в неформальной обстановке. Расширить свое понимание отрасли, задачи заказчиков.
— Антон Ведерников, руководитель направления продуктовой безопасности, Selectel

Код ИБ — это комьюнити, это прекрасные люди, которые обмениваются опытом 24/7. Горы, тусовка, разговоры. Это просто великолепно. И тем, кто здесь не был, я очень рекомендую. Это мероприятие, которое объединяет, которое дает новые знакомства, приятные впечатления и просто безумное количество знаний, опыта.
— Андрей Кузнецов, лидер продуктовой практики, Standoff

Ах, какой тут воздух — мы в горах! Наверное, Код ИБ выбирает самые лучшие места для проведения мероприятий. Мы приехали не только наполниться знаниями, обменяться опытом, но и просто отдохнуть в приятной компании. Поэтому впечатление классное.

Дискуссия задалась. Таких звёзд собрать на одной сцене — ну это только Код ИБ может!

Уверен, что всем, кто не попробовал, не вошел в эту "небольшую секту", нужно обязательно попробовать. Один раз попробуешь — и на всю жизнь!
— Артем Избаенков, член правления, АРСИБ

Мне все нравится, какой раз я приезжаю на ПРОФИ, уже не помню. Но с каждым разом все интереснее и интереснее, все круче и круче, уж не знаю, куда еще!
— Вероника Нечаева, директор по ИБ, Кортэл

И еще немного атмосферы ПРОФИ: смотрите, как прошел джип-тур по жемчужинам Карачаево-Черкесской Республики. Горы, ветер, рев моторов и та самая свобода, которую не передать словами — только кадрами.

Кстати, фото тоже готовы и уже ждут ваших лайков в нашей группе во Вконтакте 👇🏻

➡️ Посмотреть фото с деловой части
➡️ Посмотреть фото с неформальной части

А если чувствуете, что ПРОФИ для вас, то обязательно присоединяйтесь к практикуму в Сочи, который пройдет с 11 по 14 сентября.

Программа еще в работе, но обещаем — по уровню она точно не уступит Кавказу. Подробности расскажем ближе к делу, следите за новостями 😉

✔️ Тем временем жизнь в Клубе ЗУБРЫ Кибербеза не менее насыщенна. Каждую неделю участники встречаются в онлайне, чтобы прокачать скиллы в ИБ вместе с экспертами.

На этой неделе технические спринты вели:
— Дмитрий Беляев, директор по кибербезопасности в ИТ-компании
— Александр Зайцев,операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST

В Клубе мы большое внимание уделяем не только хард-, но и софт-скиллам. В ближайшее время участников ждет 👇🏻

— Управленческий спринт со Светланой Бориславской, руководителем службы охраны труда в ИТ-компании, практикующим нутрициологом, специалистом по Аюрведе, куратором в Школе Здоровья
— Встреча с Катериной Проскуряковой, сертифицированным коучем по стандартам ICF и предпринимателем с 12-летним стажем

Не пропустите следующие эфиры, вступайте в Клуб уже сегодня!

⚡️ Код ИБ рекомендует

Вебинар от Selectel для всех, кто работает с персональными данными

🗓 8 апреля в 16:00 по мск

Во время эфира обсудим:
— Как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ
— Кто определяет уровень защищенности компании и как его проверить самостоятельно

По итогам вебинара участники получат чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ

Мероприятие бесплатное. Посмотреть программу и зарегистрироваться

Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqujyGSc

📹📹 Защита данных и доступов от внутренних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.

В разговоре приняли участие:

🗣 Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ;

🗣 Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис»;

🗣 Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»).

Эксперты рассказали порталу Cyber Media об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

Смотрите новый выпуск тут ⬇️

📺 VK Видео

📺 YouTube

📺 RUTUBE

📝 Дзен

📹📹 Защита данных и доступов от внешних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.

В разговоре приняли участие:

🗣 Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ;

🗣 Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис»;

🗣 Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»).

Эксперты рассказали порталу Cyber Media об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

Смотрите новый выпуск тут ⬇️

📺 VK Видео

📺 YouTube

📺 RUTUBE

📝 Дзен

Ну а мы уже скучаем и не можем перестать пересматривать видео

Спасибо каждому участнику за эти прекрасные дни! До встречи на Код ИБ ПРОФИ | Сочи 😉

Кавказские встречи без галстуков на Код ИБ ПРОФИ

Практикум вновь подарил то самое драгоценное чувство, когда понимаешь, что вокруг — твои люди. Те, кто говорит на том же языке, живет тем же делом, чувствует тот же азарт.

ПРОФИ — это маленькая жизнь. В сентябре продолжим писать нашу историю, но уже в Сочи:

📌 ПРОФИ | Красная Поляна | 11-14 сентября

Величие гор, свежесть моря и окружение, которое так же стремится к высотам. Соберем тех, кому важно не только прокачать скиллы, но и почувствовать, что ИБ — это про людей. И конечно, новый звездный состав спикеров, которые поделятся экспертизой и опытом — все будет!

⛰❤️ Если давно хотели стать частью комьюнити ПРОФИ —сейчас лучшее время, чтобы присоединиться:

До конца этой недели действует спец. предложение: участие стоит 65.000 ₽ вместо 70.000 ₽ при раннем бронировании.

Оставляйте заявку и планируйте лучшее путешествие осени уже сейчас!

Фишинговый суп: как не стать ингредиентом в тарелке мошенников

🗓 1 апреля, 12:00 по мск

В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.

В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния

В практической части:
— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание

Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.

🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.

• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Технические и управленческие спринты с экспертами каждую неделю ➡️ вступить в Клуб ЗУБРЫ Кибербеза.

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

Часть 4: как определить слабые места?

Для успешного определения векторов атаки необходимо иметь опыт. В противном случае правильно определить вектора атаки будет довольно тяжело.

Многие проблемы возникают только при совпадении нескольких факторов, другие — когда обновление не устанавливают вовремя.

Александр Дмитриев рекомендует обратить внимание на следующие моменты:

1. Все, что предоставляет сервисы в сеть интернет
2. Удаленный доступ из сети интернет
3. Все, что касается возможности выхода в интернет
4. Все сервисы, отвечающие за обработку критически важной информации
5. Все сервисы, пользователи и устройства имеющие доступ в несколько подсетей
6. Беспроводные сети
7. Системы резервного копирования

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии проведения экспресс-аудита, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

⭐️ Продолжаем рубрику #НовостиКода

✔️ Сегодня завершился Код ИБ ПРОФИ | Кавказ, став дорогим воспоминанием, которое будет заряжать на новые открытия еще очень долго.

Благодарим каждого участника за веселые встречи и приключения, обмен инсайтами и опытом. Спасибо, что делаете наше комьюнити лучшим 🫰🏻

На долго не прощаемся! Следующая встреча пройдет в Сочи уже в этом сентябре. Приезжайте — будет так же мощно и ярко (иначе на ПРОФИ не бывает). Детали программы раскроем позже, следите за каналом 😉

✔️ На этой неделе стартовал сезон ток-шоу "Безопасная среда" в новом формате. В прямом эфире эксперты по шагам разобрали реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)

В числе экспертов были:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк

Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ

Эфир прошел очень бодро 🔥 Узнайте, какие рекомендации по реагированию дали эксперты:

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
➡️ Смотреть на YouTube

✔️ Следующий эфир "Безопасной среды" пройдет 16 апреля. Мы вновь соберем экспертный совет для разбора продукта конкретного класса (SIEM, NGFW, DLP и т.д.). Узнайте мнение экспертов, которые открыто обсудят как плюсы, так и минусы решения.

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

В рамках экспресс-аудита стоит проверить:

1. Ресурсы
• Документы, регламенты
• Сетевая инфраструктура
• Серверная инфраструктура
• Виртуальная инфраструктура
• Данные (файлы, БД, ИС, электронная почта)
• Сервисы (web, ftp, SQL, почта, прочее)
• АРМ, портативные устройства
• Беспроводная сеть
• Средства защиты
• Система резервирования (Disaster recovery)
• Система резервного копирования (Backup)

2. Средства контроля и управления
• Пользователями
• AD, LDAP, etc
• Парольные политики
• Управление доступом
• Программным обеспечением
• Обновлениями
• Информационной безопасностью
• Система мониторинга

3. Физическая безопасность
• ЦОД, серверная
• СКУД
• Систему видеонаблюдения
• Помещения офиса

Какие инструменты понадобятся?

Утилиты
• Nmap может определять не только открытые порты, но и версии работающих сервисов и, в некоторых случаях, версию операционной системы
• Nessus/OpenVAS (с коммерческим feedом)
• OWASP Zap
• Ping Castle использует набор тестов безопасности для оценки среды AD, предоставляет отчеты и метрики для оценки безопасности, включая привилегированные учетные записи, членство в группах, политики паролей и другие.
• Dradis / PCF — системы для коллективной работы

Документирование
• Obsidian — систематизируйте записи в удобном формате
• Draw.io — создание блок-схем
• MindMap — рисование ментальных карт

В следующей части расскажем подробнее о том, как определить слабые места в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

Практикум Код ИБ ПРОФИ | Кавказ ⛰❤️

Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.

Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.

Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:

— Лука Сафонов, ГК Гарда​
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff

Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!

Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября

Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

В рамках экспресс-аудита стоит проверить:

1. Ресурсы
• Документы, регламенты
• Сетевая инфраструктура
• Серверная инфраструктура
• Виртуальная инфраструктура
• Данные (файлы, БД, ИС, электронная почта)
• Сервисы (web, ftp, SQL, почта, прочее)
• АРМ, портативные устройства
• Беспроводная сеть
• Средства защиты
• Система резервирования (Disaster recovery)
• Система резервного копирования (Backup)

2. Средства контроля и управления
• Пользователями
• AD, LDAP, etc
• Парольные политики
• Управление доступом
• Программным обеспечением
• Обновлениями
• Информационной безопасностью
• Система мониторинга

3. Физическая безопасность
• ЦОД, серверная
• СКУД
• Систему видеонаблюдения
• Помещения офиса

Какие инструменты понадобятся?

Утилиты
• Nmap может определять не только открытые порты, но и версии работающих сервисов и, в некоторых случаях, версию операционной системы
• Nessus/OpenVAS (с коммерческим feedом)
• OWASP Zap
• Ping Castle использует набор тестов безопасности для оценки среды AD, предоставляет отчеты и метрики для оценки безопасности, включая привилегированные учетные записи, членство в группах, политики паролей и другие.
• Dradis / PCF — системы для коллективной работы

Документирование
• Obsidian — систематизируйте записи в удобном формате
• Draw.io — создание блок-схем
• MindMap — рисование ментальных карт

В следующей части расскажем подробнее о том, как определить слабые места в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?

Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем 💯

🗓 10 апреля
📍 Москва, Loft Hall

Зарегистрироваться БЕСПЛАТНО

На форуме вас ждет:
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• 450+ компаний уже подтвердили свое участие в CISO FORUM 2025
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке 🪩

Среди спикеров:
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
• Антон Жаболенко, Positive Technologies
• Николай Мещерин, Ecom.tech

Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.

Реклама ООО «Р-Конф». ИНН 9701165423. erid 2W5zFJUL4QQ

😂👍👍❤️👌😅😊😊😍😘

Мы в эфире! Залетайте на огонек

"Безопасная среда" в обновленном формате стартует уже через 30 минут!

🚀 Разбор реального кейса от ведущих экспертов отрасли. Регистрируйтесь прямо сейчас

Не пропустите ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!

🗓 Сегодня в 12:00 по мск

Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)
Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.

Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке

Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ

В числе экспертов:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Интервью — самая важная часть экспресс-аудита. Цель — выяснить как можно больше деталей, чтобы составить полную картину.

Этапы проведения интервью:

1. Составьте список подразделений в организации
2. Составьте список вопросов для интервью по каждому подразделению
3. Проведите интервью с представителями каждого подразделения, используя для основы список вопросов
4. Зафиксируйте всю полученную информацию

Пример вопросов для конкретного подразделения:

Подразделение ИБ, отвечающее за мониторинг событий и инцидентов ИБ

• Из каких источников вы получаете информацию об инцидентах ИБ?
• Каким образом вы классифицируете инциденты ИБ?
• Какой порядок обработки инцидентов ИБ, взаимодействия с другими структурными подразделениями и сторонними организациями?
• Каким образом документируете результаты расследования, планирования среднесрочных и долгосрочных мероприятий по результатам анализа причин инцидентов ИБ?
• Какие у вас есть инструкции по обработке типовых инцидентов ИБ?

‼️ Важно задавать уточняющие вопросы, чтобы обнаружить все детали и тонкости ситуации.
Как это сделать?

Пример:
Вопрос: Вы используете XDR?
Ответ: «Есть/Используем»
👇🏻
Возможные вопросы:
— Для внутреннего/внешнего использования?
— Какой вендор?
— Какая версия ПО/прошивки?
— Кто имеет доступ?
— Есть ли регламенты обновления?
— Регламент получения доступа?
— Кто настраивает/обновляет/выдает доступ?
— Когда последний раз обновляли?

Ответ: «Нет/не используем» 👉🏻 уточняем причину.

В следующей части расскажем подробнее о том, что проверять в рамках экспресс-аудита и какие инструменты для этого использовать. Следите за обновлениями в канале.

Еще больше полезной информации и примеров из практики — в записи технического спринта Александра Дмитриева.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

КиберУчения: действия пентестеров внутри контура

🗓 25 марта в 12:00 по мск

Спринт посвящен физическому пентесту — методике тестирования безопасности физических объектов и инфраструктуры компании с использованием разведки, социальной инженерии и практических атак.

Темы спринта:
1. Эксплуатация уязвимостей после проникновения
2. Физический обход систем защиты
3. Изучение и обход механизмов видеонаблюдения и контроля доступа
4. Кейсы из практики: примеры проникновений в корпоративные сети

🗣 Эксперт:
Егор Зайцев — операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

В рамках Клуба технические и управленческие спринты с экспертами проводятся каждую неделю ➡️ вступить в Клуб ЗУБРЫ Кибербеза.

⚡️ Ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!

🗓 26 марта в 12:00 по мск

Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)
Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.

Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке

Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ

В числе экспертов:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.

⚡️ События недели

🔳 25 марта | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | КиберУчения: действия пентестеров внутри контура

🔳 26 марта | 11:00 по мск | Онлайн-конференция Staffcop | ИБ без фильтров

🔳 26 марта | 11:00 по мск | Вебинар Крайон | Зачем нужна SIEM: погружение в Kaspersky KUMA и запуск пилотного проекта

🔳 26 марта | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: Остановка производства

🔳 26-28 марта | Форум в Томске | IV Международный форум по кибербезопасности CyberV

🔳 27-30 марта | Практикум | Код ИБ ПРОФИ | Кавказ

🔳 27 марта | Конференция в Москве | Deckhouse Conf 2025

⭐️ Продолжаем рубрику #НовостиКода

✔️ Мы так долго этого ждали: Код ИБ ПРОФИ | Кавказ стартует уже на следующей неделе! Во всю собираем чемоданы и с нетерпением ждем встречи с профистами

➡️ Узнайте, какие приключения нас ждут

Но сперва — два дня учебы. Мастер-классы проведут топовые эксперты отрасли:

— Лука Сафонов, ГК Гарда​
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff

Даже если не сможете быть с нами все 4 дня — приезжайте на дополнительную программу. Мы ждем всех! Будет незабываемо ☺️

Когда: 27-30 марта
Где: Пятигорск, отель "Орлиные скалы"

✔️ А для тех, кому не хватит двух дней приключений в горах, мы организуем отдельную группу энтузиастов, чтобы отправиться покорять Эльбрус уже после ПРОФИ.

Какой план?
• 30.03 в 16:00 трансфер из Пятигорска
• 30.03 в 19:00 прибытие в Терскол, заселение в шале Казбек, ужин
• 31.03 — 01.04 катаемся на Эльбрусе
• 02.04 в 10:00 трансфер в Минеральные воды
• 02.04 в 13:00 прибытие в Минеральные воды, вылет

* все расходы на трансфер, проживание, ужины и скипасс не входят в билет на Код ИБ ПРОФИ и оплачиваются участниками самостоятельно.
** в зависимости от времени обратного рейса время трансфера может быть перенесено на более раннее/позднее время в зависимости от пожеланий участников группы

Если хотите присоединиться — пишите продюсеру Код ИБ Ольге Поздняк.

✔️ На следующей неделе стартует ток-шоу "Безопасная среда" в обновленном формате!

Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

В числе экспертов:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета 3side, сооснователь, Кибериспытание

В понедельник расскажем подробнее о том, какой кейс будем анализировать в рамках эфира. Так что не переключайтесь 😉

✔️ На этой неделе прошла КиберСреда с компанией Staffcop в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.

На вебинаре обсудили, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.

➡️ Смотреть запись в ВК

✔️ Мы выпустили ролик с легендой о Священных камнях КИБЕРБЕЗА, от которой у вас, надеемся, пойдут мурашки.

Проект посвящен 20-летию Код ИБ. Скорее смотрите видео, чтобы ощутить всю мощь нашего проекта.

➡️ Смотреть в ВК
➡️ Смотреть на Rutube

Оставайтесь на связи, чтобы не пропустить все самое интересное!

⚡️ Ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!

🗓 26 марта в 12:00 по мск

Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)
Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.

Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке

В числе экспертов:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета 3side, сооснователь, Кибериспытание

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.

В рамках дополнительной программы CyberSecurity SABANTUY в Уфе участники посетили Межвузовский студенческий кампус Евразийского НОЦ.

Кампус объединил сразу три вуза: УУНиТ, БГМУ, УГНТУ, став центром развития науки, инноваций и современного образования Башкортостана.

Это пространство не только для ученых и студентов, но и для предпринимателей и стартапов. Здесь уже базируется несколько компаний, которые являются заказчиками разрабатываемых в кампусе технологий.

Это первый подобный проект, реализуемый в России. В дальнейшем такие кампусы планируют создать в разных городах.

В кампусе находится Геномный центр мирового уровня и 23 научные лаборатории. Участники CyberSecurity SABANTUY посетили несколько из них:

— Лабораторию "КиберАтелье", которая занимается автоматизацией швейного производства.

С помощью роботов в "КиберАтелье" обрабатывают различные детали швейных изделий, а также автоматически снимают мерки с человека, используя устройство с множеством камер.

— Центр искусственного интеллекта, где разрабатывается проект, который поможет благодаря ИИ давать вторую жизнь литиевым батарейкам и аккумуляторам.

— Лабораторию "Берлога", где изучают дроны и учат управлять ими.

— Лабораторию "Федерация спортивного программирования", где тренируются киберспортсмены.

И уже отдельно от экскурсии непосредственно в сам кампус участники побывали в студии анимации "Муха", которая реализует проекты для многих российских и зарубежных фильмов и мультфильмов.

Увидели процесс создания анимации, в том числе на примере фильма "Ждун", который прямо сейчас вы можете посмотреть в кино.

💬 Экспресс-аудит на практике #опытэкспертов

Запускаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Начнем с базы. Для понимания разницы между экспресс-аудитом и обычным, приведем краткий порядок действий:

Обычный аудит:

1. Планирование:
• обозначить сроки проведения и область действия аудита внутри компании
• определить критерии, по которым будет проводится оценка
• определить методологию
• определить необходимые ресурсы
• понять, сотрудники с какими компетенциями понадобятся

2. Проведение:
• изучить документацию, регламенты и контроли
• провести интервью с сотрудниками
• проследить, как реально выполняются процессы
• провести инструментальный анализ
• осмотреть помещения
• определить слабые места

3. Составление отчета:
• подготовить шаблон и заполнить его
• написать отчет

Такой вариант долгий и муторный. Если нет времени проводить обычный аудит, можно пойти более простым путем 👇🏻

Порядок действий при экспресс-аудите:

• Проводим интервью
• Проводим инструментальный анализ
• Определяем слабые места
• Составляем отчет

В следующей части расскажем подробнее о том, как провести интервью в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

13-14 апреля состоится Конгресс «Подмосковные Вечера. Весна». Конгресс объединит CIO, CDTO, руководителей направлений разработки, архитектуры, ИИ и аналитики, а также представителей вендоров российских решений.

Если вы задаетесь вопросами…

- Как цифровые двойники могут революционизировать вашу отрасль и повысить эффективность процессов?
- Какие основные тренды в использовании ИИ могут изменить подход к созданию программных продуктов?
- Какие инструменты ИТ помогут вам управлять архитектурой, требованиями и портфелем проектов более эффективно?
- Как организовать внедрение изменений в ИТ на операционном уровне и разработать стратегию цифрового развития?
- Как гармонично интегрировать новые сервисы и системы в существующую ИТ-инфраструктуру предприятия?

Если вы хотите обсудить самые острые ИТ-темы с сообществом ИТ-лидеров без галстуков, камер и смартфонов.

Если вы хотите познакомиться с российским ПО и оборудованием без «маркетингового» флёра, задав все вопросы вендорам и интеграторам напрямую.

Конгресс «Подмосковные Вечера» — лучшая площадка для обмена опытом, дискуссий и обсуждения всего того, что происходит в отечественном ИТ в разных сферах: промышленность, энергетика, финтех.

Какие задачи решает Конгресс:

✅ Создаем пространство для обмена опытом и лучшими практиками в области замещения технологий и продуктов.
✅ Помогаем выявить реальные потребности и запросы рынка.
✅ Обеспечиваем возможность неформального общения и обмена опытом среди ИТ-лидеров.
✅ Формируем платформу для обсуждения стратегий и практических шагов, необходимых для эффективного внедрения цифровых технологий.

Регистрация

Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥

Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Андрей Кузнецов, лидер продуктовой практики Standоff, проведет штабные киберучения.

О киберучениях:
Командно-штабные учения сочетают элементы стратегического планирования и тактических решений в условиях реальных киберугроз. Эта игра позволит участникам не только глубже понять современные угрозы в области информационной безопасности, но и на практике испытать знания в защите цифровых активов компании.

Формат игры:
Игра проходит в формате пошаговой стратегии с использованием карт, где каждый участник или команда представляет собой отдельную виртуальную компанию, которой необходимо разработать и внедрить эффективную систему киберзащиты.

В ходе игры участникам предстоит выполнить две ключевые задачи:

1. Создание системы информационной безопасности.
На первом этапе команды проектируют систему защиты для своих виртуальных компаний. Участники получают карты с различными типами ресурсов и технологий, которые они могут использовать для создания многоуровневой системы безопасности.

Каждая команда должна грамотно распределить ограниченные ресурсы, выбирая между различными аспектами киберзащиты: защита сетей, контроль доступа, управление уязвимостями, мониторинг событий безопасности, обучение сотрудников и прочее.

2. Отражение кибератак.
На втором этапе игра переходит в динамическую фазу, где участникам предстоит защищать свои компании от целенаправленных атак. Ведущие игры разыгрывают сценарии различных киберинцидентов, начиная от фишинговых атак и до сложных целевых атак (APT).

Команды должны быстро и эффективно реагировать, используя ресурсы, которые они подготовили на первом этапе, чтобы минимизировать ущерб, предотвратить утечку данных и сохранить целостность своей системы.

Цели игры:
— Повышение осведомленности:
Игра помогает участникам понять реальные угрозы, с которыми сталкиваются организации в современном цифровом мире.

— Развитие навыков стратегического планирования:
Участники учатся строить системы защиты, учитывая ограниченные ресурсы, потенциальные риски и новые угрозы.

— Улучшение реакции на инциденты:
Игра развивает навыки быстрого реагирования на кибератаки, анализа инцидентов и минимизации последствий.

— Командная работа и коммуникация:
Игра способствует развитию навыков взаимодействия в команде, распределению ролей и коллективному принятию решений в условиях киберугроз.

Что получат участники:
— Практическое применение знаний в области кибербезопасности.
— Улучшение навыков управления информационными рисками.
— Опыт командной работы в условиях реальных кибератак.
— Возможность обмена опытом и знаниями с профессионалами в сфере информационной безопасности.

🎉 Код ИБ 20 лет

В этом году Код ИБ исполнилось 20 лет, и по этому поводу мы создали легенду, от которой у вас, надеемся, пойдут мурашки.

И вы, как и мы, ощутите всю мощь нашего проекта.

Легенда о Священных камнях КИБЕРБЕЗА

В былые времена, когда мир цифровой начинал свое становление, возник из хаоса проект Код ИБ.

С каждым годом он обретал силу и мощь, помогая защищать киберпространство от невзгод.

И по случаю 20-летия проекта в начале 2025 года были собраны по всей земле 20 могущественных камней. Их назвали священными камнями КИБЕРБЕЗА.

Каждый камень впитал в себя частицу тех мест и событий, которые отпечатались на карте проекта. Один — мощь Сибири, другой — стальной характер Урала, третий — величие гор Кавказа.

Эти камни наделены энергией мест, где они были найдены, и энергией людей, стоявших у истоков проекта, и у каждого из них своя неповторимая сила. Они разошлись по миру, привлекая искателей силы и знаний.

В народе вестники этого времени узнали: "Кто соберет священные камни КИБЕРБЕЗА вместе, обретет огромную силу и мудрость".

Путники и воины кибербезопасности, стремящиеся охранять и защищать цифровые миры, отправились в путь, чтобы добыть камни и впитать их мудрость.

И тот, кто соберет их все, станет непобедим в виртуальном и реальном мире, войдя в историю как великий Хранитель Священных камней КИБЕРБЕЗА.

Да будет так! В путь, путники и воины кибербезопасности!

Вы можете собрать камни, участвуя в проектах Код ИБ. Один проект — будь то конференция, Клуб ЗУБРЫ Кибербеза или практикум ПРОФИ — один камень.

Так что дерзайте — и, может быть, именно вам удастся стать Великим хранителем Священных камней КИБЕРБЕЗА!

➡️ Смотреть в ВК
➡️ Смотреть на Rutube

SIEM стала еще удобнее с появлением Киры! Кто эта очаровательная особа и причем здесь Kaspersky — объясняем прямо сейчас🔎

Хакер чихнет — а вы уже получили сигнал и готовы реагировать. Вот, что мы называем SIEM. Централизованная платформа для комплексного слежения со всеми вашими ИБ-решениями в одном "окне" (и без железа по цене боинга) — вот, что мы называем SIEM от Kaspersky или KUMA.

И совсем недавно внутри KUMA поселилась прекрасная AI-помощница KIRA, способная за вас оперативно проанализировать данные от SIEM и подготовить отчет. Меньше хлопот. Меньше действий. Меньше рутины.

Регистрируйтесь на вебинар, чтобы познакомиться поближе с KIRA 😏, KUMA и получить свежие инсайты по SIEM.

⏳ 11:00 26 марта — места ограничены, забронируйте свое прямо сейчас (это бесплатно)

И до встречи онлайн!

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFG3NWrC

ИБ без фильтров. Полезная конференция для настоящих практиков

Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров»

✅ Что будет полезного?

Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив
— методами планирования и бюджетирования ИБ-инициатив
— техниками для поиска, найма и развития ИБ-специалистов

💼 Кому стоит сходить?

Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

📝 Какие темы затронем?

1. Как вовлечь в инфобез рядовых сотрудников компании
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу

🕑 Когда:
26 марта в 11.00 (МСК)

Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdyWZuv

Внутренняя опора как основа достижения успеха во всех сферах жизни

Присоединяйтесь к новому эфиру с коучем, чтобы узнать про навыки, полезные не только в работе, но и в личной жизни.

🗓 20 марта в 12:00 по мск

🗣 Эксперт:
Катерина Проскурякова, сертифицированный коуч по стандартам ICF и предприниматель с 12-летним стажем

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Полезные инструкции

Мошенники взломали профиль на «Госуслугах». Что делать?

Не получается войти в аккаунт. Как восстановить доступ?

Сброс старого пароля с помощью почты или по номеру телефона.

- на странице авторизации выберите «Восстановить»;

- введите телефон или e-mail и номер одного из документов: паспорта, ИНН или СНИЛС;

- если установлен контрольный вопрос, система задаст его. После нужно будет либо ввести код из СМС, либо перейти по ссылке из письма;

- создайте новый пароль.

Если не получается сбросить пароль с использованием телефона и почты, значит злоумышленники уже успели их поменять в вашем профиле.

В таком случае посмотрите список банков, в которых можно онлайн восстановить доступ к госпорталу.

Если вы являетесь клиентом одного из них, зайдите в свой личный кабинет на сайте или в приложении, найдите сервис «Регистрация на «Госуслугах» и следуйте инструкциям.

Новый пароль от аккаунта придет на номер телефона, который вы указали в банке как основной.

Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.

Но этот способ не сработает, если взломщики уже поменяли или установили контрольный вопрос. Тогда вернуть себе управление аккаунтом получится только оффлайн.

В таком случае посмотрите список банков, в которых можно онлайн восстановить пароль.

Все они отмечены на карте госпортала. Но вам нужно выбрать с помощью фильтра (значок, похожий на воронку) только те из них, которые проводят «Восстановление доступа».

Найдите ближайший центр, проверьте режим его работы и как можно скорее отправляйтесь туда.

Возьмите с собой паспорт и СНИЛС — покажите их менеджеру. Попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю. Если указан не ваш, сразу замените его.

После этого сотрудник пришлет вам одноразовый пароль для входа в аккаунт в СМС или на электронную почту. В форме авторизации введите свой СНИЛС в поле «Логин» и вбейте пароль из СМС. После входа сразу поменяйте временный пароль на постоянный.

😂👍👍❤️👌😅😊😊😍😘
Вебинар уже начался! Залетайте на огонек

Эфир стартует уже через полчаса! Регистрируйтесь и обязательно присоединяйтесь 🙌🏻

⚡️ Не пропустите вебинар
"Сотрудники VS Меры безопасности: как достичь взаимопонимания"

🗓 Сегодня в 11:00 по мск

​Современная компания сталкивается с двумя возможными вызовами в сфере информационной безопасности: угроза и противодействие сотрудников новым правилам. Когда меры по защите данных воспринимаются как «контрольные» или «лишние ограничения», это не только препятствует их внедрению, но и создает риски для бизнеса.

Программа вебинара:
▪️ Расскажем, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
▪️ Покажем эффективные инструменты для работы с сотрудниками и предотвращения утечек данных.

🗣 Спикер:
Николай Сухотерин — старший специалист отдела внедрения, Staffcop

Для участия необходима предварительная регистрация

Продолжаем формировать МУЗЕЙ КОТА

Знакомим вас со вторым обитателем 👇

Кот #2: Лев из темного дерева
тоже из семейства кошачьих, так почему бы не принять его в нашу кото-компанию?😊

Даритель: Владимир Ковалев

Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на конференции Код ИБ или присылайте к нам в офис.

#МузейКота

⏰ Осталось всего 15 дней до завершения приема заявок в «Топ-100 ИТ-лидеров 2025».
К участию в рейтинге приглашаются CIO, CDTO, CDO и другие лидеры, возглавляющие цифровую трансформацию в компаниях.

Для чего Вам необходимо участие в рейтинге?
🔹В первую очередь — это прекрасная возможность рассказать о ваших профессиональных компетенциях, достижениях и успехах.
🔹Во-вторых — это отличный способ рассказать о своей компании и ее компетенциях через ИТ-лидера.
🔹В-третьих — это идеальное место для нетворкинга. Наши офлайн-встречи стали носить клубный формат, это хороший повод встретиться с коллегами в неформальной обстановке.

Читайте правила рейтинга, подавайте заявки и побеждайте! Подробнее>>

Конференция «Защита данных»: реальные кейсы и способы избежать рисков в 2025 году

В мае 2025 года вступает в силу закон об оборотных штрафах за утечку информации (ФЗ от 30.11.2024 № 420-ФЗ). При первом нарушении компания может заплатить до 1,5 млн рублей, а должностные лица — до 2 млн. Это повод пересмотреть политику безопасности и внедрить надёжные инструменты защиты данных.

7 апреля 2025 года в Москве («Холидей Инн Сокольники») состоится Конференция «Защита данных». Вы узнаете о новых требованиях закона, методах предотвращения утечек, а также познакомитесь с реальными кейсами и решениями.

ℹ️ Что будет на конференции?
— Рекомендации по эффективной подготовке к новым нормативным требованиям и выстраиванию надежной системы защиты данных;
— Практика расследования нарушений — реальные кейсы, ошибки и рекомендации;
— Контроль каналов утечки данных (DLP-системы);
— Выявление, контроль и защита неструктурированных данных (DAG/DCAP — решения);
— Идентификация, аутентификация, управление доступом;
— Маскирование, обезличивание, шифрование данных.

🎙 Для кого?
— Руководителей и специалистов по ИБ, которые отвечают за защиту корпоративных данных;
— Юристов и комплаенс-офицеров, занимающихся вопросами персональных данных и конфиденциальности;
— Вендоров и интеграторов систем информационной безопасности и защиты данных.

❓ Условия участия:
Бесплатное участие при указании промокода: КОДИБ (с обязательной регистрацией).

🖥 Как зарегистрироваться:
1. Перейдите на сайт конференции
2. Заполните форму, указав промокод: КОДИБ
3. Получите подтверждение и готовьтесь к встрече с ведущими экспертами!

🌄 Сердце рвется на Кавказ

Практикум Код ИБ ПРОФИ все ближе! С нетерпением ждем встречи с участниками, ведь планы у нас грандиозные ⚡️

В карточках смотрите, в какие приключения мы отправимся. И это далеко не все! Подробная программа — на сайте.

⚡️ События недели

🔳 19 марта | 11:00 по мск | Вебинар | Сотрудники VS Меры безопасности: как достичь взаимопонимания

⭐️ Продолжаем рубрику #НовостиКода

✔️ На этой неделе прошла конференция CyberSecurity SABANTUY в Уфе, которую мы организовали совместно с крупным вендором Башкирии Ovodov CyberSecurity.

Получили массу положительных отзывов от участников, которые высоко оценили не только деловую программу, но и дополнительную.

Особенно запомнилась экскурсия в Межвузовский Студенческий Кампус Евразийского НОЦ, который под своим крылом объединил сразу три вуза: УУНиТ, БГМУ, УГНТУ.

Строительство кампуса еще не завершилось, но уже есть сданные объекты: корпус, где расположены лаборатории, и башня с офисами компаний — заказчиков технологий, разрабатываемых в лабораториях кампуса.

Дальше в планах построить еще общежитие. В итоге это будет семь башен, объединенных общим стилобатом.

Это первый подобный проект, реализуемый в России. В дальнейшем планируется создать такие кампусы в разных городах.

Участники посетили несколько лабораторий:

— Центр искусственного интеллекта, где разрабатывается проект для правильной утилизации литиевых батареек и аккумуляторов.

— Лабораторию "Берлога", где изучают дроны и учат управлять ими.

— Лабораторию "Федерация спортивного программирования", где участникам рассказали, как тренируются киберспортсмены и проводятся соревнования.

— Лабораторию "КиберАтелье", которая занимается автоматизацией легкой промышленности. Позволяет, во-первых, с помощью роботов обрабатывать различные детали на швейном производстве. Во-вторых, с помощью специального устройства с множеством камер снимать копию человека, все его мерки, и в дальнейшем использовать это для пошива одежды.

И уже отдельно от экскурсии непосредственно в сам кампус участники посетили студию анимации "Муха", которая реализует проекты для многих российских и зарубежных фильмов и мультфильмов. Посмотрели, как проходит процесс создания анимации, в том числе на примере фильма "Ждун", который вот-вот появится на экранах российских кинотеатров.

С особенным теплом участники отзываются об экскурсии в творческий кластер "Арт-квадрат" — местные жители оценили возможность по-новому взглянуть на родной город.

Участники услышали истории известных купцов, чьи имения расположены на территории "Арт-квадрата", увидели один из первых электротеатров в Уфе и побывали на стройплощадке реставрируемой Хакимовской мечети — одной из старейших в исторической части города.

Отдельное внимание гид уделил арт-объектам и граффити, заполонившим стены "Арт-квадрата", над которыми работали художники и дизайнеры из разных городов.

✔️ 26 марта стартует новый сезон ток-шоу "Безопасная среда", но уже в новом формате — разбор инцидента с экспертами в прямом эфире.

Экспертный совет из руководителей по ИБ крупных компаний возглавит Артём Куличкин — и. о. директора по информационной безопасности дочерних компаний АО "СОГАЗ".

Следите за анонсами в telegram-канале Код ИБ, чтобы не пропустить подробности 😉

✔️ В начале года к нам обратились коллеги из авиаотрасли с предложением провести конференцию "АвиаКод" для предприятий авиационной промышленности. Мероприятие состоится в октябре 2025 года в Москве.

✔️ Договорились с Global CIO о коллаборации в рамках конференции Код ИБ | Санкт-Петербург, которая пройдет 24 апреля.

Вечером коллеги проведут свое мероприятие с участием директоров по ИТ компаний Санкт-Петербурга. Подробностями поделимся совсем скоро, оставайтесь на связи 🔥

✔️ До Код ИБ ПРОФИ осталось меньше двух недель! В ожидании практикума рассказываем про джип-тур по настоящим жемчужинам Кавказа. Участники увидят:

Перевал Гумбаши, по которому пролегает одна из самых высокогорных дорог нашей страны. Широкие луга, отвесные скалы и виды на могучий Эльбрус — панорамы здесь такие красивые, что после каждого поворота хочется устроить фотосессию

Сырную пещеру, состоящую из песчаника и по виду действительно напоминающую пористый сыр

Шаонинский храм — скромный, но визуально завораживающий храм, будто вылепленный из скалы

Сентийский храм — величественное здание, буквально дышащее богатой историей и энергией прошедших столетий

Вы еще можете присоединиться к ПРОФИ ➡️ узнать подробности

✅ Месяц до старта первого проекта Бизнес-лагерь «Безопасность бизнеса»

Встречаемся 16-18 апреля 2025 в Кремле города Казани

Новый формат мероприятия — без партнерских докладов фокус на лучшие практики, полезные навыки, эффективный нетворкинг.

Ключевые блоки деловой программы:
● Аудит функции безопасности
● Управление рисками: лучшие практики
● Противодействие хищениям, мошенничеству. Тренды 2025 года
● Набор практик для интеллектуального развития

Ключевые блоки программы нетворкинга:
● Шахматный турнир «Мастер защиты 2025»
● Деловой ужин «Визитная карточка региона»
● Экскурсия «Казанский кремль». Исторический взгляд в безопасность
● Деловой ужин «Интеллектуальная игра — Данетки безопасности»

Участие в Бизнес-лагере платное. Количество мест ограничено до 80 делегатов.
Скидка 5% при участии 2-х и более человек от одной компании
Скидка 10% для участников ежегодного Форума "Безопасность бизнеса"

👮‍♂️ Среди зарегистрированных участников Руководители СБ:
ПАО ГМК Норильский никель; Пермские насосы; КБЭР Банк Казани; Красцветмет; Челябинский завод электрооборудования; АО ДПД Рус; Детский мир; Лента; ГК Шоколадница;  ГИПЕРГЛОБУС; Страховой брокер Сбербанка; ГК ОКЕЙ; Золотое Яблоко; СТОКМАНН; Бирхаус; Самокат; УК Металлинвест; ВСМ Две Столицы; Уральская агропромышленная группа и др.

Подробная информация и список участников

🤩 Фреймворк

Команда Secure-t подготовила первый фреймворк «Как построить процесс повышения осведомлённости сотрудников в области информационной безопасности».

Этот фреймворк — настоящий must-have для компаний, которые хотят минимизировать риски кибератак и повысить устойчивость своих сотрудников к современным угрозам. Это лишь один из элементов нашей комплексной стратегии по формированию киберкультуры.

😇 Что внутри? Примеры документов, которые нужно принять: приказы, регламенты, программы обучения. Пошаговое описание процесса организации обучения: от разработки программы до контроля эффективности. Метрики, которые помогут оценить успешность обучения и изменения в поведении сотрудников. Перечень актуальных тем для обучения, включая защиту от фишинга, дипфейков и работу с персональными данными. График мероприятий и годовой план обучения.

😇 Для кого это? Для всех, кто заботится о безопасности своей компании: руководителей, HR-специалистов, специалистов по ИБ и всех, кто хочет сделать свою организацию более защищённой.

😇 Бонусы в конце фреймворка: бесплатная памятка по ИБ для сотрудников и стратегия по внедрению киберкультуры в коммерческих организациях.

Мы гордимся этим документом и уверены, что он станет полезным инструментом для вашей компании. Скачивайте, внедряйте, делитесь с коллегами! И помните: осведомлённость сотрудников — это первый шаг к защите от киберугроз.

Ссылка на скачивание фреймворка!

Сотрудники VS Меры безопасности: как достичь взаимопонимания

🗓 19 марта в 11:00 по мск

​Современная компания сталкивается с двумя возможными вызовами в сфере информационной безопасности: угроза и противодействие сотрудников новым правилам. Когда меры по защите данных воспринимаются как «контрольные» или «лишние ограничения», это не только препятствует их внедрению, но и создает риски для бизнеса.

Программа вебинара:
▪️ Расскажем, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
▪️ Покажем эффективные инструменты для работы с сотрудниками и предотвращения утечек данных.

🗣 Спикер:
Николай Сухотерин — старший специалист отдела внедрения, Staffcop

Для участия необходима предварительная регистрация

Оборотные штрафы за утечки персданных: "подводные камни" новой нормативной базы

🗓 13 марта в 16:00 по мск

Оборотные штрафы за утечки персональных данных станут реальными для российских компаний уже в конце этой весны — 30 мая 2025 года в силу вступит Федеральный закон от 30.11.2024 № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", ужесточивший ответственность за нарушения в обработке ПДн.

ЦИБИТ продолжает дискуссию самых острых проблем и вопросов в области защиты ПДн в серии открытых вебинаров.

Во время эфира эксперты обсудят:
▪️ Какие «подводные камни» новой нормативной базы нужно учитывать, чтобы не получить штраф?
▪️ Что нужно успеть сделать, внедрить и предпринять прямо сейчас, чтобы привести процессы обработки ПДн в соответствие требованиям?
▪️ Как защитить биометрические персданные и нужен ли для этого отдельный сотрудник?
▪️ Как обеспечить непрерывное соответствие требованиям меняющегося законодательства?

Вебинар будет полезен:
— Топ-менеджерам и руководителям служб информационной безопасности организаций финансового сектора;
— Специалистам по информационной безопасности;
— Руководителям и специалистам, ответственным за обеспечение защиты персональных данных;
— Руководителям и специалистам по ИБ-комплаенсу;
— Руководителям компаний из любой сферы и всем, кто интересуется вопросами информационной безопасности.

Регистрируйтесь на вебинар прямо сейчас, чтобы узнать, как обезопасить свой бизнес и избежать рисков, связанных с обработкой ПДн!

#Академия_GlobalCIO

🚀 ИТ-руководитель 2.0: Прокачай стратегическое мышление этим летом!

Открыт набор на 4-й поток Летней академии для ИТ-руководителей.

Ты управляешь ИТ-стратегией, бюджетами и инновациями? Тогда этот курс — для тебя!

Почему нельзя пропустить:
✅ 40+ часов эксклюзивного контента от ТОП-экспертов
✅ Обмен опытом с коллегами, живые дискуссии и консультации
✅ Разбор реальных кейсов и рабочих задач

Как проходит обучение?
🗓 3 июня — 12 августа | 2–4 часа в неделю онлайн | Без домашних заданий
👨‍💻 Лекции, воркшопы, дискуссионные клубы
🤝 Очный бизнес-тренинг «День ИТ-лидера» в Москве

🎓 Удостоверение о повышении квалификации

⚡️Успей забронировать место со скидкой 10% до конца марта! Лето — идеальное время для апгрейда мышления и карьеры. Действуй сейчас!

Новые ИБ решения за 2024 год. Технологии и тренды 🔥

Продолжаем раскрывать подробности программы практикума Код ИБ ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Игорь Бирюков, руководитель Киберхаба "Сколково", расскажет об ИБ-стартапах и представит анализ новых технологий и трендов.

О докладе:
Презентация участников проекта "Сколково" и решений по информационной безопасности, получивших статус "Участник" в 2024 году.

Анализ новых технологий в информационной безопасности и тренды рынка ИБ.

О спикере:
Работает в сфере кибербезопасности с 2006 года. Многие годы возглавлял консалтинг по ИБ, создавал и развивал аттестационные центры. С 2023 года работает в команде фонда "Сколково".

⚡️ События недели

🔳 13 марта | 11:00 по мск | Вебинар | sPACE РАМ: как внедрить PAM быстро и безболезненно

🔳 13 марта | 16:00 по мск | Вебинар | Оборотные штрафы за утечки персональных данных

🔳 13 марта | Конференция CyberSecurity SABANTUY

Уже на этой неделе в Уфе пройдет главное ИБ-событие Башкирии — конференция CyberSecurity SABANTUY, которую Код ИБ организует совместно с крупным местным вендором Ovodov CyberSecurity.

Приходите за лучшими вариантами решений по обеспечению ИБ организации, знаниями, а также общением с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻

ИБ без фильтров. Полезная конференция для настоящих практиков

Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров»

✅ Что будет полезного?

Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив
— методами планирования и бюджетирования ИБ-инициатив
— техниками для поиска, найма и развития ИБ-специалистов

💼 Кому стоит сходить?

Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

📝 Какие темы затронем?

1. Как вовлечь в инфобез рядовых сотрудников компании
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу

🕑 Когда:
26 марта в 11.00 (МСК)

Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdyWZuv