🫦Эксперты компании «КИТ» подготовили аналитический отчет по ключевым изменениям в законодательстве за 2025 год.

Материал посвящен комплексному анализу изменений нормативных правовых актов в сфере ИБ, защиты информации и обработки данных, вступивших в силу в 2025 году:

🧒Развитие и регулирование КИИ и ГосСОПКА
🧒Категорирование и оценка значимости
🧒Реестры доверенного и ПО для собственных нужд
🧒Государственные информационные системы
🧒Управление уязвимостями, тестирование и оценка защищенности
🧒Персональные данные
🧒Недопустимые события и реагирование

Изменения также затрагивают различные сферы промышленности, включая вопросы использования SCADA-систем собственной или заказной разработки.

👶Подробнее читайте на сайте «КИТ»…

Отчет доступен для скачивания.

🤕Кибер КИТ | 😩Сайт

Реклама. «КИТ». ИНН 6674301774. erid:2W5zFHgSwqr

🔍 Как найти угрозу в сети, не разоряя бюджет? iTPROTECT проведет вебинар, посвященный автоматизации обнаружения сетевых угроз и реагированию на атаки с помощью NDR

Вы уверены, что контролируете всё, что происходит в вашей сети? Если хакеры не штурмуют ваш периметр, то возможно они они уже тихо «живут» внутри, маскируясь под обычный трафик. Следы их активности теряются в тысячах легитимных событий, а ручной анализ съедает ресурсы команды и драгоценное время.

Классические средства анализа трафика (например NTA) могут показать, что подозрительного происходит. Но теперь нужен ответ на вопрос: «Что с этим делать?»

Именно этот качественный скачок обеспечивают NDR-системы (Network Detection and Response). Это не просто улучшенный мониторинг, а следующий этап эволюции NTA, где обнаружение дополнено реагированием.

На вебинаре 12 февраля коллеги разберут NDR не только на слайдах, но и в действии. На примере модуля NDR в составе платформы Kaspersky Anti Targeted Attack (KATA) вы увидите, как эта технология превращает разрозненные сетевые аномалии в понятную картину атаки с конкретными возможностями по реагированию.

📎 12 февраля | 11:00 (мск) | онлайн-трансляция
✅Участие бесплатное по предварительной регистрации

Реклама. АО «Инфозащита». ИНН 7719672244. erid:2W5zFHFJrME

Вебинар. Настоящий детектив: расследуем инциденты‑2025

❗️ Забудьте про скучные инструкции. Мы разберем реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса.

Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.

Ключевые темы:
▪️Разбор инцидентов 2025: Атаки через мемы и соцсети.
▪️Серьёзное ужесточение законов: Статьи УК РФ на практике.
▪️Личная ответственность руководителя и специалиста.
▪️Алгоритм действий на завтра.

Спикеры мероприятия:
✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида
✅Станислав Юдинских, руководитель проектного офиса Staffcop

Регистрируйтесь сейчас
Участие бесплатное.

Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcq5Hda

Лаборатория CISO, посвященная кризисному менеджменту и восстановлению, стартует уже на следующей неделе!

📌 Москва, 20-22 февраля
➡️ Регистрация

Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании. Через симуляции, стресс-тесты планов и расследования на время.

Что вы сделаете в рамках практических сессий?

— Разберете обезличенные планы реагирования с Сергеем Рысиным (CEO АСИЕ-Групп, ex-CISO ГТЛК и HeadHunter)
— Проведете расследование инцидента и попробуете быстро принять решения в условиях взлома
— Составите план восстановления и отрепетируете его защиту с Виктором Бобыльковым (CISO MWS Cloud) и Всеславом Солеником (CISO СберТеха)
— Узнаете, как выстраивать кризисные коммуникации при взломе. Опытом поделятся Анна Иоспа (ex-PR-директор СДЭК) и Павел Куликов (ex-CISO СДЭК)

Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.

Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.

CISO FORUM 2026 — главное событие для лидеров кибербезопасности!

🗓 28 апреля 2026
📍 Центр международной торговли, Москва

На форуме
• 1000+ участников — CISO, CIO, архитекторы и руководители SOC
• 4 трека
• Реальные кейсы атак
• Живые практикумы

В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.

Участие бесплатно для специалистов по ИБ и ИТ.

➡️ Регистрация открыта

CISO FORUM 2026 — где безопасность встречается с бизнесом.

Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHoX4v4

«Если режут бюджет — не трогайте бекапы и людей»

На прошлой неделе в Красноярске состоялась первая в 2026 году Конференция Код ИБ. Открыла мероприятие насыщенная дискуссия «Экспертный совет CISO».

В рамках обсуждения директора по ИБ ключевых компаний региона рассказали о том, как выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

Экспертами выступили:
— Александр Жбанков, РУСАЛ
— Евгений Русских, Россети Сибирь
— Степан Поливцев, Красноярская региональная энергетическая компания
— Евгений Кошманов, СОГАЗ-МЕД
— Виталий Аверьянов, Командор-Холдинг
— Владимир Бабин, ГУ МВД по Красноярскому краю

📌 Основные тезисы дискуссии:

Атаки через средства защиты

Злоумышленники используют DLP, антивирусы и SIEM для перемещения внутри сети. То, что должно защищать, становится вектором атаки. В одном из инцидентов хакеры нашли стандарт ИБ компании и выделили желтым пункты, которые нарушили сами специалисты по безопасности.

Бюджет: что резать нельзя

При заморозке 20% бюджета неприкосновенны: кадры (без компетентных сотрудников системы не работают), резервное копирование (даже при нуле СЗИ бекапы позволяют подняться) и процесс мониторинга инцидентов. Обучение пользователей и антифишинг тоже нельзя останавливать — это закрывает массовые внутренние угрозы.

Как завоевать доверие топ-менеджмента

Лучший способ сделать финдиректора союзником — поймать его на фишинге. Личный опыт убеждает эффективнее отчетов. Второй ключевой партнер — HR: подбор адекватных кадров за адекватные деньги. С ИТ-подразделением дружба строится через пользу: ИБ должна упорядочивать хаос айтишников, а не только создавать им ограничения.

Кадры: кого искать

На рынке не хватает компетентных специалистов, понимающих бизнес-процессы. Научить настраивать firewall можно любого «белого листа», научить мыслить причинно-следственными связями — нет. Критично: готовность к внезапным выездам, работе вне кабинета и многостаночность. Если кандидат хочет быть только технарем и не писать «ни одной бумажки» — стоп-фактор.

Управление не делегируется

Руководитель оставляет за собой стратегическое и оперативное планирование (без него нет KPI и контроля), ежеквартальный аудит настроек СЗИ (чтобы понимать, как мыслят сотрудники, не с их слов) и выбор между интересами бизнеса и безопасностью — это бремя ответственности.

➡️ Запись дискуссии размещена в группе ВК — рекомендуем посмотреть для более детального погружения в темы обсуждения.

Конференция CyberSecurity SABANTUY 2026

🗓 12 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей регуляторов и возможность задать им вопросы напрямую.

▪️Секция "Технологии"
Передовые решения и кейсы от Яндекс 360, Secure-T, SkyDNS, RTCloud, Information Security Lab, UserGate, OVODOV CyberSecurity, АБП2Б, и других вендоров.

▪️Практический воркшоп
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом CEO
Покажем приглашенным CEO средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

#РазговорыНЕпроИБ с генеральным директором компании QApp Антоном Гугля

🗓 13 февраля в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Антоном и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

Hunt Hub: Больше никаких «чёрных ящиков» в детектировании

🗓 17 февраля в 11:00 (МСК)
➡️ Регистрация

Приходите на стрим 17 февраля в 11:00 (МСК), где специальный гость – Евсиков Виталий, Руководитель SOC «Норникель» вместе с экспертами «Лаборатории Касперского» Никитой Назаровым и Глебом Ивановым обсудят сценарии применения Kaspersky Threat Intelligence. А также продемонстрируют масштабное обновление портала Kaspersky Threat Intelligence Portal (TIP) – в разделе «Ландшафт угроз» (Threat Landscape) появилось хранилище правил детектирования (Hunt Hub) и карта покрытия матрицы MITRE ATT&CK защитными решениями «Лаборатории Касперского».

Hunt Hub фактически снимает «черный ящик» с механизмов обнаружения, предоставляя ИБ-специалистам четкое представление о том, как защитные решения детектируют киберугрозы. Прозрачность в этом процессе поможет организациям перейти от реактивного реагирования на алерты к модели информированного поиска угроз, а также заблаговременно управлять рисками.

Спикеры:
• Никита Назаров, Руководитель отдела расширенного исследования угроз «Лаборатория Касперского»
• Глеб Иванов, Ведущий вирусный аналитик «Лаборатория Касперского»
• Виталий Евсиков, Руководитель SOC «Норникель»

Необходима предварительная регистрация.

Реклама. АО «Лаборатория Касперского». 7713140469. erid:2W5zFJoMFsN

Расследование утечек данных: от файла к полной картине инцидента

🗓 19 февраля в 11:00 (МСК)
➡️ Регистрация

Утечки данных становятся все более изощренными. На онлайн-встрече ГК InfoWatch покажет, как быстро восстановить:

— Хронологию событий
— Маршрут движения файла
— Круг причастных лиц без ручного анализа тысяч событий

В программе ключевые обновления продуктов:
• DLP-система InfoWatch Traffic Monitor
• Модуль визуальной аналитики InfoWatch Vision
• Возможности Центра расследований InfoWatch

Разберем сценарии расследования инцидентов:
• С автоматическим восстановлением хронологии инцидента
• С попыткой скрыть утечку модификацией документа

Реклама. АО «ИнфоВотч». ИНН 7713515534. erid:2W5zFHbwTbP

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью генеральный директор iTPROTECT Максим Головлев рассказал о достижениях за последний год, включая выход в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса, поделился опытом противодействия таргетированным атакам и адаптации к изменениям в законодательстве, а также раскрыл планы на развитие экспертизы в защите ИИ и страховании киберрисков.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Вхождение в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса

В 2025 году компания iTPROTECT вошла в топ-10 ИБ-интеграторов по версии TAdviser, став единственным представителем среднего сегмента в этом рейтинге, что стало важным показателем результативности работы. Ключевым событием года стал запуск собственного облачного сервиса iTPROTECT Scout — инструмента для непрерывной проверки защищенности внешнего периметра, который сканирует поверхность атаки и помогает выявлять уязвимые активы, остающиеся вне зоны внимания компаний.

Основные уязвимости, обнаруженные у клиентов в 2025 году

Аналитика, полученная в ходе работы нового сервиса, показала, что чаще всего специалисты сталкивались с неправильной настройкой систем, что позволяло злоумышленникам вести разведку. Повсеместно встречались проблемы с настройкой фильтрации панелей авторизации и подбором логинов для почтовых сервисов, что создавало риски брутфорса и инъекций. Кроме того, до сих пор в большом количестве фиксируются уязвимости, которые стали причинами масштабных взломов этого года.

Рост бизнеса и команды как отражение стратегии

По предварительным данным, по итогам года компания ожидает рост выручки по отношению к предыдущему периоду. Для реализации проектов и услуг штат сотрудников был расширен более чем на 20%, включая усиление бэк-офиса, а также привлечение инженеров, специалистов и архитекторов.

Ключевые вызовы года: регулирование и таргетированные атаки

Главные вызовы 2025 года для iTPROTECT были неразрывно связаны с рыночной ситуацией. Во-первых, это оперативная адаптация к изменениям в законодательстве и новым требованиям регуляторов в сфере КИИ и персональных данных, которые потребовали помощи заказчикам в актуализации документации. Во-вторых, это рост числа успешных таргетированных атак на российские компании, в связи с чем команда несколько раз привлекалась к восстановлению инфраструктур клиентов после инцидентов в сжатые сроки.

Планы на 2026 год: экспертиза в ИИ и страхование киберрисков

В 2026 году iTPROTECT планирует расширять портфель продуктами для защиты систем искусственного интеллекта, которые уже тестируются в собственной среде компании. Также в планах — развитие сервисов по MSP-модели и участие в проектах по страхованию киберрисков, где применение сервиса проверки защищенности может помочь компаниям снизить затраты на страховые тарифы.