⚡️Сегодня прошло очередное занятие в рамках программы, где я являюсь ментором по кибербезопасности для первого потока участников.

☑️ Очень радует, когда студенты действительно вовлекаются в процесс:

🔹Выполняют домашние задания;
🔹Приходят подготовленными;
🔹 Осознанно инвестируют время в свой рост.

Ведь именно такие подходы формируют экспертов — шаг за шагом, от практики к осознанной уверенности в профессии.


📰Каждый урок — это маленький апгрейд кибер‑мышления и движение к своей профессиональной мечте 👍

🔈 ОСИНТ перед собеседованием: чек‑лист киберразведчика

Цель: узнать о компании всё, прежде чем они узнают о тебе.

1. Быстрый развед‑скан

🔹 Проверяешь компанию в ЕГРЮЛ / Федресурсе.
🔹 Смотришь арбитражку и банкротства.
🔹 Мониторишь новости за год: «оптимизация», «инвестиции», «скандал».
🔹 Анализируешь всплески найма — где пожар, а где рост.

📊 Результат: видишь риски ещё до первой фразы HR.

2. Техслед = правда без HR‑фильтров

🔹 Поддомены, DNS история, SSL‑сроки — их технологический возраст.
🔹 GitHub и GitLab = здоровье кода, скорость релизов, CI/CD.
🔹 Shodan‑чек: какие «тестовые» сервисы торчат наружу.
🔹 Старые фреймворки = усталость процессов.

Результат: понимаешь зрелость инфраструктуры и уровень хаоса.

3. Люди и климат

🔹 Смотри, кто ушёл, куда и почему.
🔹 Анализируй LinkedIn, Telegram, Хабр — тональность постов.
🔹 Отслеживай риторику топов: «мы творим революцию» часто значит «горим синим пламенем».

🌡 Результат: измеряешь текучку и токсичность не по слухам, а по паттернам.


4. Деньги и юрконтуры

🔹 Проверка бенефициаров и долгов.
🔹 Судебка с подрядчиками — тревога.
🔹 Частая смена юрлиц = бегство от обязательств.

Результат: ты знаешь, кто реально владеет рисками, в которые зовут инвестировать твой труд.

5. Продуктовая разведка

🔹 Изучи issues и changelog — там правда о процессе.
🔹 Сравни маркетинг и код: не совпадает? значит, не синхрон.
🔹 По следам API видно, жива ли экосистема.
🔹 Старые страницы саппорта — хроники незакрытых болей.

🔍 Результат: отличаешь живой продукт от пропаганды.

6. Поведенческий OSINT

🔹 Мониторишь публичные токи, подкасты, посты лидеров.
🔹 Считай частоту эмоциональных всплесков — это твоя карта их управленческой устойчивости.
🔹 Анализируй пересечения сотрудников через PeopleGraph, SpiderFoot.

Результат: видишь круги влияния и скрытые центры принятия решений.

7. AI‑ускорение OSINT

🔹 Гоняешь описания вакансий через LLM — ищешь противоречия и скрытые сигналы.
🔹 Используешь чат‑модели для тонального анализа пресс‑релизов и отзывов.
🔹 Создаёшь граф‑карту переходов ex‑сотрудников между компаниями.

Результат: автоматизированная разведка, а не бесконечный гугл‑серфинг.

8. Собеседование как допрос (умный)

🔹 Говори через факты: «вижу rollback в Git весной — с чем был связан?»
🔹 Превращай разговор в коллегиальный бриф, а не экзамен.
🔹 Цель — не понравиться, а сверить картину мира.

Результат: HR видит эксперта, а не просителя.

9. Решение: входить или не входить

🔹 Составь сетку «+ / −» по аспектам: культура, стек, стабильность, репутация.
🔹 Считай цену входа и цену выхода.
🔹 Если сомневаешься — сомнение уже сигнал.

Результат: выбор осознанный, а не эмоциональный.

10. Контр‑OSINT: чистим следы

🔹 Проверяешь, что индексируется по твоему имени.
🔹 Обновляешь резюме, чистишь старые спорные посты, редактируешь LinkedIn.
🔹 Помни: разведка работает в обе стороны.


💡 ОСИНТ перед собесом — не игрушка, а броня.

Он защищает время, когнитивные ресурсы и репутацию. Разведка не ищет работу — она выбирает, с кем делить будущее.


📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]

Второй сезон подкастов в новой студии😉

6 выпуск с И. о. Директора по информационной безопасности ДЗО "АО СОГАЗ" - Артём Куличкин 😎

Связаться с Дмитрием: @BELYAEV_SECURITY_bot

Ссылка на профиль Артема Куличкина : @Kulichkin

📺 [Смотреть]
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
🎵 [Слушать]

#Belyaev_Podcast

У нас сформировалась некая очередь на подкасты с интересными людьми из мира ИБ. 🤝

Попробуйте отгадать в комментариях по образу имя следующего нашего гостя 😉

🎙 [Проект BST]
💬 [Подпишись]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст Канала]
💬 [Откомментировать]
🎙  [Участие в подкасте]


#Belyaev_Podcast

Подкаст: Беляев Дмитрий в гостях у КиберДеда (Андрей Масалович).

🎵 [Слушать]
🎵 [Слушать]
📺 [Смотреть]
📺 [Смотреть]
📺 [Смотреть]

#Belyaev_Podcast

🔈 Как добиться успеха при создании стартапа: пошаговый план и советы от бывшего стартапера - Беляева Дмитрия

❗️ Мир стартапов — это не про «гениальную идею и удачу», а про системность, скорость и умение учиться на своих ошибках.

В 2025 году рынок венчурных инвестиций в России вырос до 177 млн долларов, и шансы на успех у тех, кто действует разумно, действительно есть.

Вот дорожная карта, составленная на основе личного опыта и проверенных кейсов.

1. Идея — реши конкретную боль

Каждый успешный стартап начинается не с мысли «я хочу запустить бизнес», а с вопроса: «какую реальную проблему я решаю?».

Пример: Skyeng начал с идеи сделать онлайн-уроки удобнее и быстрее, а Miro вырос из внутреннего IT-инструмента в глобальную платформу.


🔹 Практический совет:

— Формулируйте ценностное предложение в одном предложении («Я решаю проблему Х через Y»).
— Проверяйте гипотезы на первых клиентах — не друзьях, а реальных пользователях.

2. Исследуй рынок до старта

Ошибка №1 — строить продукт для «всех». Чтобы найти платёжеспособную аудиторию, изучите демографию, конкурентов и рыночные ниши.

❗️ 2025 показал: самые быстрорастущие сегменты — AI-сервисы, EdTech и экология

🔹Практический совет:

— Используйте Google Trends, SimilarWeb и DataInsight для анализа рынка.
— Найдите конкурентов и создайте таблицу: кто их клиенты, как они монетизируются, где слабы.

3. Команда сильнее идеи

Инвесторы сегодня смотрят прежде всего на людей, а не продукты.

Команда, дополняющая компетенции друг друга, может вытянуть даже нестабильный рынок.

❗️ Miro, например, родился в Перми из 4 человек, которые умели быстро тестировать гипотезы.

🔹Практический совет:

— Не нанимайте друзей без компетенций — это токсичная ошибка 90% стартаперов.
— Ищите со-фаундера, закрывающего ваши слабые стороны (например, если вы технарь, ищите маркетолога).

4. Построй MVP и получай обратную связь

Не делайте «идеальный продукт», делайте тестовую версию, чтобы собрать данные. MVP — это 20% функций, которые дают 80% ценности.

❗️ Пример: Ozon в начале тестировал продажи всего на нескольких поставщиках, чтобы понять модель.

🔹Практический совет:

— MVP можно сделать без кода с помощью Tilda, Webflow или Notion.
— Каждые две недели устраивайте customer-review — короткие интервью с клиентами.

5. Где взять деньги?

Источников стало больше:

- 3F — Family, Friends, Fools (первая стадия);
- Акселераторы (Skolkovo, FRII, VK Tech Boost);
- Бизнес-ангелы через Startup Village или AngelsDeck;
- Венчурные фонды и корпоративные программы от Сбера и Mail.ru.

🔹Практический совет:

— Создайте короткий питч-дек (10 слайдов). Сделайте акцент на рынке, команде и цифрах.
— Финансовая модель должна быть понятна без вашего присутствия. Не завышайте оценку — инвесторы это видят.

6. Масштабируй только после стабильности

❗️ Не спешите расширяться. Масштабирование работает, если продукт стабильно решает проблему и есть повторяемый процесс продаж

Пример: хостинг-платформа Timeweb Labs пошла на международный рынок только после двух лет стабильного роста в РФ.

🔹 Практический совет:

— Убедитесь, что unit-экономика не убыточна.
— Контролируйте CAC (стоимость привлечения клиента) и LTV (пожизненную ценность клиента).

7. Ошибки — часть игры

Самые частые провалы — переоценка идей, недооценка конкурентов и завышенные ожидания от инвесторов.

❗️ Главная ошибка — упорство в неверной гипотезе. Pivot (смена модели) — не поражение, а рост.

🔹Практический совет:

— Устанавливайте метрики успеха до старта и корректируйте в процессе.
— После каждого спринта задавайте себе вопрос: увеличил ли проект ценность для клиента?


Итог: Стартап — это марафон. Побеждает не тот, кто придумал первым, а тот, кто научился учиться быстрее других.

Главное — не бояться провалов и быть честным с цифрами, клиентами и собой. 

#стартап #инвестиции #финансы #предпринимательство #MBA

📝Автор: Беляев Дмитрий

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔈Как убедить родственника, что он общается с мошенниками: кейсы, психология и практика кризисного вмешательства 

Социальная инженерия — это не просто звонок или фишинговое письмо, а глубоко выстроенная система манипуляций.

Мошенники используют приёмы убеждения из психологии продаж, тоталитарных сект и кризисного управления.


❗️ Их базовые инструменты — давление срочностью, подмена авторитета, страх и чувство вины.

В результате человек теряет способность к критическому мышлению, действует на эмоциях и попадает в зависимость от «агрессора».

В состоянии паники человек теряет до 80% аналитических способностей — это научно фиксируемый эффект «туннельного внимания».


При такой нагрузке даже образованный и технологически грамотный человек начинает верить в невероятное.

В научной практике этот феномен описывается как «синдром вербовки»: жертва не просто верит агрессору, но и начинает его защищать — как это наблюдали в кейсах психологов МГУ и в работе кризисных команд банков.

☑️ Реальные примеры социальной инженерии

В 2025 году зафиксировано несколько громких кейсов:
- Схема “два звонка” — жертве сначала звонят «мошенники», потом «сотрудники службы безопасности» якобы для спасения средств. Человек расслабляется и сам передаёт токен доступов.
- Дипфейк‑видео от «родственников» — технологии ИИ позволяют создать видеосообщение с подлинным лицом, голосом и просьбой о переводе денег.
- Поддельные Telegram‑аккаунты руководителей компаний — мошенники использовали реальные аватары и имена, чтобы выманить данные у сотрудников госорганов.

❗️ Эти схемы работают не из‑за технической сложности, а благодаря грамотно рассчитанному эмоциональному удару.

❓ Почему конфронтация не работает

Фраза «тебя обманули» всегда бессильна — когнитивная защита жертвы уже строится вокруг сохранения собственной самооценки.

Любое давление только усиливает отрицание. Именно поэтому кризисные психологи и службы безопасности банков используют методики «мягкого вывода из транса» — возвращение человека в реальность через чувство безопасности и контроль над эмоциями.

❗️ Пошаговая этика взаимодействия

1️⃣ Сохраняйте нейтралитет и спокойствие. Ваша цель — не спорить, а вернуть ощущение контроля: «Давай просто проверим факты вместе».

2️⃣ Не разрушайте целиком легенду. Гораздо эффективнее внедрить сомнение: «А почему сотрудник банка звонит с обычного мобильного?».

3️⃣ Заземляйте в реальность. Напоминайте человеку, что она/он уже сталкивался с подобными обманами в новостях.

4️⃣ Апеллируйте к фактам. Покажите скриншоты, банковские выписки, проверьте официальный номер на сайте. Это снижает эмоциональный заряд.

5️⃣ Используйте «маленькие победы». Заблокировать карту, сменить пароль, дозвониться в банк — каждое действие восстанавливает рациональность.

6️⃣ Подключайте внешние авторитеты. Представитель банка, юрист или полиция воспринимаются жертвой как легитимная «третья сторона».

❗️ Когда речь о длительной зависимости

Если человек продолжает верить мошенникам — это уже не просто эпизод доверчивости, а постстрессовое состояние. Такие кейсы требуют вмешательства специалистов по кризисной психологии.

По международной практике (в частности, в программах Victim Support и европейских центрах цифровой медиапомощи) работают методики десуггестии — постепенного разрушения навязанных убеждений через доверительный диалог и восстановление когнитивной автономии.

☑️ Ключ для специалистов

Для лидеров ИБ‑отделов и CISO важен вывод: борьба с социальной инженерией — это не только о фишинге и антивирусе.

Это вопрос организационного поведения, кризисной коммуникации и обучения эмоциональной устойчивости. Без этого ни один Secure Awareness Course не спасёт, если звонок попадёт в уязвимый момент человеческой тревоги.

#️⃣ #социальнаяинженерия #киберпсихология #осознаннаябезопасность #информационнаябезопасность

📝Автор: Беляев Дмитрий

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔥[Belyaev_Podcast] - Выпуск №7 🔥

🗓Дата записи в студии: 5 ноября 🎆

➡️Тема подкаста:
DevSecOps в России: от культурного разрыва до зрелых процессов

👱🏻Гость: CPO в Positive Technologies - Антон Жаболенко (ex.wb ,ex.vk, ex.ya)

👨‍🏫 Преподаватель в: МГУ, МФТИ и ВШЭ

🔈 Психология ответственности CEO за кибербезопасность своей компании

🧠 Психология лидерства в эпоху цифровых угроз

🔹Психологическая нагрузка на CEO резко выросла: теперь лидер компании обязан не только развивать бизнес, но и защищать корпоративное будущее от, порой, невидимых атак.

❗️ Современные исследования фиксируют, что 76% CEO воспринимают кибербезопасность как стратегический риск, лично вовлечены в его решение и ощущают давление ожиданий со стороны акционеров, регуляторов и рынка.

📈 Баланс страха и мотивации: CEO “между молотом и наковальней”

🔹Типовой психологический конфликт CEO связан с дуализмом: сохранять динамику роста бизнеса или инвестировать в «невидимые» меры защиты.

🔹Руководители нередко испытывают страх ошибок, которые могут привести к финансовым и уголовным последствиям, чувствуя себя “заложниками” технологий и регуляторных рамок.

💰Им также приходится мотивировать сотрудников соблюдать правила ИБ, балансируя между наказаниями и поощрением.

📰 Социальная динамика и культура корпоративной безопасности

🔹Создание устойчивой психологической культуры в компании — особая задача CEO.

💬Пример успешных внедрений — регулярные “учебные тревоги”, внезапные тесты на фишинг и осознанное поощрение лучших сотрудников.

❗️ CEO сам становится ролевой моделью для коллектива, и именно его отношение к безопасности определяет уровень вовлечённости персонала.

☑️ Кейсы и мощные инсайты — когда психологическая недооценка ведёт к потере бизнеса

❗️ В известном кейсе Target часть правления игнорировала тревожные сигналы CISO, что привело к масштабной утечке и уходу CEO.

🔹В российской энергетике проект по сегментации сети стартовал только после демонстрационной атаки с психологическим эффектом “прожитой угрозы”.

🔹В компаниях, где CEO лично участвует в обсуждении цифровых рисков с CISO, уровень защищённости заметно выше.

📰 Управление личной ответственностью: практические навыки CEO

❗️ Важна способность CEO трансформировать свой страх перед киберкатастрофой в конструктивные действия:

- Осваивать базовые принципы digital hygiene и делиться ими с командой
- Ритмично коммуницировать о рисках и открыто признавать ошибки
- Внедрять системы оценки психологического климата: апатия, тревожность и страх — ключевые маркеры рисков безопасности
- Работать с эмоциональным интеллектом — показывать, что безопасность это не только «штрафы и регламенты», но вклад в устойчивость бизнеса и самореализацию команды


⚡️ Пограничные зоны: роль CISO и правление

❗️ Ошибка CEO — считать, что назначенный CISO полностью контролирует риски. На самом деле финальное решение о бюджете, приоритетах и компромиссах принимает именно менеджмент.

🔹Когда речь заходит о крупных инцидентах, ответственность редко ограничивается одним человеком: могут пострадать и совет директоров, если доказано игнорирование предостережений.

☑️ Советы для CEO: как не попасть в топ-скандалов

🔹Лично контролировать статус защиты критичной инфраструктуры, особенно объектов КИИ.

🔹Встраивать киберриски в стратегию управления, а не переводить ответственность на ИБ-подразделение.

🔹Регулярно обучать персонал для усиления "сильного звена".

Быстро реагировать на рекомендации и инциденты, фиксировать решения и аргументацию.


🔈 Итоги — ответственность CEO начинается с психологии 

Лидер эпохи цифровой турбулентности — это человек, умеющий быть честным с собой, не бояться решения непопулярных задач и признавать шаткие зоны в собственном восприятии риска.

❗️Только психология зрелого CEO позволяет создать действительно защищённую организацию.

#ПсихологияЛидерства
#CEOиКиберРиски
#DigitalМотивация
#РеальныйЛидер
#КорпоративнаяБезопасность

📝Автор: Беляев Дмитрий

📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

💰 Что такое ROI и почему он не всегда подходит для ИБ

🔹ROI (Return on Investment, или возврат на инвестиции) — универсальный бизнес-показатель, показывающий, сколько прибыль приносит каждый вложенный рубль.

В классических отраслях ROI считают просто: (выгода − инвестиции) / инвестиции.

❗️ Но в информационной безопасности стандартный ROI подходит слабо, потому что главная цель здесь — предотвратить потери, а не генерировать доход напрямую.

❗️ ROSI: ключевые вычисления для безопасности

🔹В информационной безопасности применяют ROSI (Return on Security Investment) — это начало серьезного разговора о пользе защитных мер.

❗️ Его задача — показать, окупаются ли траты на защиту по сравнению с потенциальными убытками

🔹ROSI считают так:
(выгода от снижения рисков − стоимость защиты) / стоимость защиты.

🔹Выгоду вычисляют через предотвращенные убытки (например, сколько денег не была похищено благодаря DLP, NGFW или тренингам для сотрудников).

📊 Простой пример расчёта ROSI:

💬 Допустим, компания оценила, что ежегодно может терять 10 миллионов рублей из-за фишинговых атак.

🔹Внедрение обучающей платформы и антифишинговой системы стоит 2 миллиона, при этом ожидается, что система и тренинг снизят риск на 80%.

Значит, предотвращённые потери — это 8 миллионов рублей в год.

ROSI = (8 млн − 2 млн) / 2 млн = 3

🔹Это значит, что каждый вложенный рубль принес 3 рубля в виде предотвращённого ущерба — инвестиция оправдана.


🔸 Реальные кейсы из отрасли

🔹Страховой гигант из США после серии атак внедрил SIEM и обновил ИТ-политику: расходы — около $650 тыс., предотвращённые убытки за год — $1,5 млн.

💬 ROSI составил 1.3, и топ-менеджмент утвердил дальнейшее финансирование SOC.

☑️ В промышленности частый кейс — сетевые экраны нового поколения (NGFW): каждый потраченный 1 миллион рублей на комплексную защиту позволял экономить до 3-5 миллионов за счёт предотвращения простоя производственной линии при DDoS.


📰 Вся соль оценок — честный анализ потерь

❗️Главная проблема ROSI — правильно оценить, сколько действительно стоит один инцидент для компании (SLE) и с какой вероятностью (ARO) он случится.

🔹Здесь на помощь приходят исторические данные, статистика отраслевых инцидентов и прогнозы специалистов.

🔹Особенно важно учитывать не только прямые убытки, но и штрафы регуляторов, ухудшение деловой репутации, потерю клиентов и прочие косвенные последствия.

☑️Еще несколько примеров расчётов ROSI:

🔹 Промышленная ИБ: ROSI > 4

Холдинг интегрировал SOC и мониторинг: бюджет — 14,25 млн рублей, предотвращённые убытки от двух критичных инцидентов — 76 млн рублей.

ROSI: (76 − 14,25) / 14,25 ≈ 4,3. Экономический эффект — более чем вчетверо превышает инвестиции.

📈 Security Awareness: ROSI 600%

🔹Средний бизнес внедрил тренинги по ИБ за 2,4 млн рублей.

🔹Предотвращённые годовые потери — 16,6 млн рублей.

ROSI: (16,6 − 2,4) / 2,4 ≈ 6,0 или 600%. Вложения окупаются за считанные месяцы.

#инфобезопасность #ROI #ROSI #бизнес #MBA

📝Автор: Беляев Дмитрий


📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

👔 Чек-лист начала работы эксперта по кибербезопасности в новой компании

1. Получение поддержки и понимания от руководства

- Уточнить полномочия и обязанности в ДИ.
- Проверить наличие и актуальность политики информационной безопасности.
- Выявить ключевых заинтересованных лиц (руководство, ИТ, юристы, Риски, PM).

2. Оценка текущей ситуации и документации

- Провести обзор существующих политик, стандартов, процедур, регламентов.
- Проверить наличие и качество реестра рисков, включая уровень их оценки и владельцев.
- Оценить архитектуру ИТ и безопасность инфраструктуры (устройства, сети, облака).
- Инвентаризация всех, в т.ч критичных активов и данных, которые требуют защиты.

3. Анализ рисков и угроз

- Провести актуальную оценку информационных рисков, включая вероятности и влияние.
- Определить gaps и пробелы в существующих мерах защиты.
- Оценить соответствие требованиям нормативных актов (например, 152-ФЗ, ГОСТ, ФСТЭК).
- Идентифицировать приоритетные угрозы (по МУ).

4. Внедрение базовых мер безопасности

- Обеспечить надежную систему управления учетными записями с многофакторной аутентификацией (MFA).
- Установить и регулярно обновлять антивирусы, патчи и защитное ПО на всех устройствах.
- Организовать резервное копирование с регулярным тестированием восстановления.
- Контроль доступа и сетевое сегментирование, в том числе безопасные VPN и NGFW.

5. Обучение и вовлечение сотрудников

- Провести обучение и повышение осведомленности по ОИБ.
- Объяснить важность политики безопасности, ролей и ответственности.
- Внедрить процедуры отчетности о происшествиях для оперативного реагирования.

6. Построение системы мониторинга и реагирования

- Проверить или внедрить систему мониторинга событий безопасности (SIEM, SOC).
- Разработать и протестировать планы реагирования на инциденты.
- Определить метрики и KPIs для оценки эффективности защиты.

7. Планирование и развитие

- Сформировать дорожную карту развития информационной безопасности.
- Определить планы сертификации и соответствия, например ISO 27001.
- Назначить ответственных за контроль выполнения мероприятий.
- Обеспечить регулярный аудит и пересмотр безопасности.

8. Провести интервью и сбор информации от ключевых IT и бизнес-подразделений

- Понять бизнес-миссию и критичные бизнес-процессы.
- Выявить точку зрения и ожидания сотрудников, включая ИТ, разработки, операции.
- Оценить текущий уровень зрелости кибербезопасности и готовность к изменениям.

9. Проверка и настройка систем управления доступом (IAM)

- Верификация практик разграничения прав и принципа наименьших привилегий.
- Анализ использования учетных записей с повышенными привилегиями.
- Проверка применения современных методов аутентификации, включая биометрию и безопасные токены.

10. Оценка исходящей и входящей Киберугрозы

- Настроить мониторинг Darknet, форумов, и источников OSINT для выявления угроз.
- Проанализировать историю и логи инцидентов за последний период.
- Оценить риск утечек данных и целевых атак на компанию.

11. Контроль поставщиков и внешних подрядчиков

- Проверить договоры и соблюдать требования безопасности при работе с поставщиками.
- Оценить уровень кибербезопасности партнеров и подрядчиков.
- Внедрить процесс оценки и мониторинга безопасности сторонних поставщиков.

12. Внутренняя коммуникация и управление изменениями

- Внедрить регулярные каналы коммуникации для информирования сотрудников.
- Управлять изменениями в политике и процедурах с учетом обратной связи.
- Поддерживать культуру безопасности на всех уровнях организации.

❗️ Важно понимать, что это субъективный список и он может сильно отличаться от конкретного места работы и построенных в нем бизнес-процессов, но ряд важных пунктов из этого чек-листа можно смело использовать в работе.

📝Автор: Беляев Дмитрий


📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️

🔈Посмотрел недавно комикс про Совершенного железного человека из вселенной Марвел, в связи с чем, хочу поделиться интересной сюжетной линией по части Кибербезопасности.


🦾 Железный человек и флешка Судьбы: руткит Гения

💬 В этом комиксе Тони является по большей части антигероем, который пытается решить проблемы, направленные на то, чтобы вернуть сознание Тони в былой вид, так-как после одного боя, его мировоззрение помняло полярность.

❗️ Спойлерить не буду, но ссылки на источники приведу в конце для тех, кто захочет разобраться в истории до конца

🔸 Когда Тони Старк решил «пощупать» файервол изнутри

Что делать, если ты мегаумный владелец технологий, а корпоративный периметр тебя не пускает? Конечно, проигрываешь бой как настоящий злодей!

В комиксе Superior Iron Man Старк специально выставляет себя проигравшим, чтобы охрана сказала: «Заносите его».

И ведь это работает — даже идеальный алгоритм социальной инженерии не попал бы в такой сценарий.

И заносят его не абы куда, а в командный центр управления...

🔸 Внутри не только Старк, но и Флешка с вирусом

Оказавшись внутри, Тони, не теряя времени, вставляет флешку — сурово и с пафосом.

USB-вирус, как супер-ИИ, начинает метаться по сети, заражая не только один костюм, но и все резервные копии сознания, хранящиеся на сервере.

❗️ Какие проблемы здесь мы видим?

🔹Проведение в серверную/центр управления неуполномоченных лиц.

🔹Отсутствие защиты USB-портов.

🔹Вероятно, отсутствие антивирусной защиты внутри.

🔹Плохие настройки внутри инфраструктурного межсетевого экрана.

🔹Отсутствие/плохая настройка IDS/IPS.

🔹Плоская одноранговая сеть (вероятно). Отсутствие сегментирования.

🔹Недостаточная осведомленность персонала.

🔹Не проработаны угрозы от внутреннего нарушителя.

И т.п

В итоге — костюмы перестают включаться, а резервное «Я» Старка из прошлых лет безжалостно стирается, будто старый сервер из бухгалтерии с зарплатными ведомостями...

🔸 Фаервол: последняя линия обороны не спасла

Периметровый фаервол был так надёжно настроен, что даже Тони не смог пробить его «по правильному».

Но когда атака прошла изнутри, firewall впал в философский ступор и начал писать в лог: «Кажется, меня обманули».

Абсолютная трагикомедия для любого СОКа — никто не застрахован даже от заблудившейся флешки, если она попала напрямую в сердце инфраструктуры.

🔸 Противодействия от Iron-SOC: чего не хватает супергероям

- Полный запрет USB-разъёмов для «гениальных гостей» с подозрительными флешками
- Многофакторная аутентификация даже для резервных копий сверхразума (или хотя бы для архивов с космическими данными)
- Мониторинг доступа ко всем бэкапам, особенно с «историей» длиннее года
- Изоляция сегментов сети и аварийные регламенты: вирус не должен гулять по всем костюмам компании сразу
- Обучение сотрудников против парадокса «Великий гость — самое слабое звено»

🏆 Вывод от Stark's Security: защищать важнее, чем героически сдаваться

В корпоративной вселенной поражение в бою — не повод отключать голову. Ведь даже искусственный гений может пройти по пути «пользователь внёс флешку, система сломалась».

Пусть супергерои остаются на страницах комиксов, а real-life Iron Man — на сессиях SOC-обучения!

Для тех, кто дочитал, бонус в комментариях 👇 😏

Ссылка на журнал
Ссылка на нельзяtube.


#ФаерволКонтролитЖелезо #flawsandflash #инфосекюмор #StarkSecurity #SOCvsIRON

📝Автор: Беляев Дмитрий


📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔥[Belyaev_Podcast]🔥 - Выпуск №7: DevSecOps в России: от культурного разрыва до зрелых процессов

🛡Подкаст ориентирован на специалистов по информационной безопасности, DevOps-инженеров, разработчиков, IT-руководителей и всех, кто интересуется практическим внедрением DevSecOps в российских компаниях.

➡️О чем говорится:

В выпуске Антон Жаболенко (CPO Positive Technologies) делится опытом построения DevSecOps-культуры в крупных компаниях. Обсуждаются вопросы преодоления разобщённости между командами разработки, безопасности и эксплуатации, распределения ответственности, применения AI в безопасной разработке, метрик эффективности и практических методов внедрения безопасности в процессы разработки.

➡️Чем будет полезен:

🔵Для CISO и руководителей ИБ — стратегии выстраивания диалога с бизнесом и IT, реальные метрики эффективности DevSecOps
🔵Для DevOps и разработчиков — понимание, как интегрировать безопасность без замедления релизов, практические подходы к балансу скорости и защиты
🔵Для менеджеров продуктов — модели распределённой ответственности, баг-бюджеты и методы приоритизации рисков
🔵Для всех — конкретные кейсы, ошибки внедрения, работающие практики обучения команд безопасному коду и культурные изменения в организации


📺 [Смотреть]
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
🎵 [Слушать]

Каналы: [1] и [2]

➡️Связаться с Дмитрием: @BELYAEV_SECURITY_bot

00:00 — Введение и представление Антона Жаболенко, обсуждение целей выпуска
03:11 — Проблемы разобщённости между IT, безопасностью и бизнесом; модели ответственности и мотивации
08:06 — Роль искусственного интеллекта и переход к гибридным моделям в DevSecOps
12:39 — Баланс внедрения практик: итеративный подход, ключевые ошибки и конфликты
16:42 — Почему компании начинают внедрять безопасную разработку: роль инцидентов
20:28 — Практика баг-бюджета и приоритизация уязвимостей, особенности принятия рисков
27:45 — Как offensive security и пентесты помогают строить метрики зрелости ИБ
33:34 — Как DevSecOps сделать привычной частью культуры, а не одиночной инициативой
38:41 — Метрики эффективности: что реально показывает пользу DevSecOps
47:19 — Эффективное обучение разработчиков безопасности; игровые и практические форматы
54:19 — Blitz-игра: короткие вопросы о DevSecOps и основные инсайты выпуска


#Belyaev_Podcast

🇷🇺 Роскомнадзор и “кнопка отключения Рунета”: вся правда о Постановлении №1667

🔹9 ноября 2025 года Правительство РФ опубликовало новое Постановление №1667, спровоцировавшее волну резонанса — будто бы теперь Роскомнадзор может “отрубить” Интернет в России одним движением. 🔲

🔹Однако на самом деле этот механизм действует уже с мая 2020 года, когда вступили в силу Постановления 126 и 127, формирующие “цифровой суверенитет” Рунета через техническое регулирование устойчивости сетей связи.

🔹Теперь ПП-127 заменено и дополнено новым порядком вплоть до 31 декабря 2032 года.

🔹 Эволюция регулирования: даты и ключевые этапы

- 7 мая 2019 года Президент подписал закон о “суверенном Рунете”, создав предпосылки для разработки ряда постановлений.
- 20 мая 2020 года вступило в силу ПП-126, регулирующее установку ТСПУ у всех операторов связи.
- 1 июня 2020 года принят и начал работать ПП-127, определивший процедуры централизованного управления и реагирования на угрозы устойчивости Интернета.
- 9 ноября 2025 года — официальное опубликование ПП-1667, детализирующего старые правила, закрепляющего новые обязанности операторов и роль РКН до 2032 года.

❗️ Практика применения: экспертная оценка

🔹Все технические средства противодействия угрозам (ТСПУ) работают под контролем Роскомнадзора уже 5 лет.

🔹В реальности операторы связи действуют строго по распоряжениям ведомства, а любые попытки “оспорить” решения РКН не имеют правовых шансов.

Например, блокировки мессенджеров и VPN-сервисов, начавшиеся с апреля 2021 года, прошли именно с использованием этих механизмов без значимого сопротивления со стороны телекомов.

🌐 Факты и угрозы: детализация после 2022 года

🔹В перечне угроз, требующих вмешательства РКН, появились новые сценарии после февраля 2022 года:
- Санкционные ограничения по доступу к глобальной инфраструктуре (Google, AWS, Cloudflare)
- Совместные DDoS-атаки на государственные порталы и банки
- Нарушения работы междугородных и международных каналов связи

🔹Все процедуры реагирования стали формализованными: весь процесс централизован, протоколы взаимодействия перестали иметь “запас свободного маневра” для операторов.

🔹Экспертное мнение: что происходит и чего ждать

❗️Новая редакция не содержит “революции” — это комфортное усиление уже привычной практики.

🔹 Централизация управления, детализированные угрозы, продление сроков действия до 2032 года — вполне закономерные шаги с учетом геополитических рисков последних лет.

Государство готовит инфраструктуру к возможному “чрезвычайному режиму” и формализует все технические и юридические аспекты заранее.

🔹Это мало влияет на персональных пользователей, но радикально меняет картину для тех, кто строит корпоративные модели устойчивости и международного взаимодействия.


#регулирование #суверенитет #интернет #РКН

📝Автор: Беляев Дмитрий


📈 [Буст канала] |✍️  [Подписаться] | 📣  [Общение] |📺 [Rutube] |🎙  [Участие в подкасте] |🎵 [Мои подкасты]

🔈 Многие из Вас знают о моем проекте, где я являюсь ментором для руководителей по КБ и людей, на высоких ИБ должностях.

❗️ Сейчас у меня проходит обучение 1-й поток из-за чего я не открываю набор на 2-й.

🔸Сегодня прошло интересное занятие, на котором мы разобрали тему: "ПОГРУЖЕНИЕ В БИЗНЕС-МЕТРИКИ, СВЕРХВАЖНЫЕ ДЛЯ КОМПАНИИ KPI", а также провели переговорный поединок для отработки достижения поставленных учеником целей на нижеописанном кейсе, который я публикую для Вас:


❌ Ситуация "Кибербезопасность на грани":

🔹В государственном учреждении сменился по Кибербезопасности.

🔹Новый Директор по Кибербезопасности учреждения приглашен на встречу к Министру, курирующему работу ведомства.

🔹Министр ставит перед Директором по Кибербезопасности амбициозную задачу: за 3 года вдвое повысить уровень киберзащищенности учреждения и добиться внешней сертификации ФСТЭК и ГОСТ ИСО 27001, несмотря на сложную экономическую ситуацию.

🔹Министр ждет от нового Директора по Кибербезопасности план действий и говорит о готовности поддержать организационно, но ресурсов для расширения штата или повышения зарплат не выделяет.

🔹Директор по Кибербезопасности с энтузиазмом берется за выполнение задачи. Усиливает внутренний контроль: вводятся новые инструменты обнаружения угроз, проводится внеочередной аудит безопасности, ужесточаются требования к персоналу по работе с данными, запускаются ночные мониторинги инцидентов.

🔹Коллектив работает на пределе возможностей. Люди вынуждены изучать новые технологии, сдавать внутренние экзамены, участвовать в тренингах по ночам — текущие задачи никто не отменяет.

🔹При этом зарплаты ниже рыночных, сотрудники начинают уходить в более привлекательные частные компании.

Вскоре становится ясно, что без увеличения штата, пересмотра регламентов и серьёзных вложений достигнуть амбициозной цели невозможно.

🔸РОЛИ И ИНТЕРЕСЫ:

• Директор по Кибербезопасности — повысить свой авторитет, остаться эффективным лидером и не растерять сильных специалистов. Добиться успеха, получить хотя бы частичные дополнительные ресурсы, сохранить отношения с Министром.

• Министр — поставленная задача должна быть выполнена, ресурсов дополнительных нет. В приоритете — выполнение KPI и общая эффективность подразделения.

📰У каждой роли 4 минуты на подготовку своей позиции, для реализации поставленной цели/сверхцели.
И 2 минуты на договор ( с возможностью продления еще на 1 минуту).

💬 Какую роль взяли бы на себя и какие аргументы Вы бы использовали?

🎙 [Проект BST] | 💬 [Подпишись] | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] | 🎙[Участие в подкасте]