#Отчет #ТехнологическиеТренды #ИИ
🤕 Кибер КИТ | 😩 Сайт

По следам КОД ИБ в Екатеринбурге🤕

9 октября, в секции «Опыт» выступил Андрей Кетов, консультант по информационной безопасности КИТ.

👶Андрей представил доклад об особенностях использования LLM для обеспечения ИБ, где рассказал о правовом аспекте использования LLM и поделился кейсами внедрения.

В завершении выступления он отметил, что в настоящее время, LLM — это всё-таки помощник, позволяющий автоматизировать работу экспертов в решении задач информационной безопасности.

🙀СМОТРЕТЬ запись выступления

🤕 Кибер КИТ | 😩 Сайт

🤕В этом году команда «КИТ» пополнила ряды партнеров ежегодных соревнований по кибербезопасности!

Уже завтра Евгений Баклушин, директор «КИТ», выступит в панельной дискуссии, где с другими экспертами обсудит будущее профессий в кибербезопасности, а также трансформацию профессий в ИБ под давлением технологий.

Время: 09:30-10:30
Место: А509, 5 этажа

😆31 октября встречаем наших спикеров в том же кампусе УрФУ, в аудитории А509:

Дарья Осипова, руководитель проектов компании, расскажет о роли руководителя проектов: «Не только хакеры: как построить карьеру руководителя проектов в сфере информационной безопасности».

Время: 12:00-12:40

Ольга Луценко, консультант по информационной безопасности, представит доклад, в рамках которого расскажет студентам о том: «Как стать редким специалистом в ИБ, путешествовать и много зарабатывать».

Время: 14:50-15:30

🤏Для участия в мероприятии нужна РЕГИСТРАЦИЯ

🤕 Кибер КИТ | 😩 Сайт

Первый день «Киберучений» — done🤌

Сегодня Евгений Баклушин, директор «КИТ», вместе с экспертами компаний-партнеров мероприятия обсудили вопросы связанные с профессиями ИБ — что с ними будет через 5-10 лет, на что компании обращают внимание при поиске сотрудников и многое другое!

Во второй части дискуссии студенты задавали вопросы спикерам. В ответ на один из вопросов Евгений рассказал о том, как строится работа по формированию баз инцидентов:

«Если рассматривать ситуацию в масштабах страны, ключевыми координаторами выступают ФСБ России, в том числе НКЦКИ и ГосСОПКА. Существует мнение, что к этим системам подключаются исключительно субъекты критической информационной инфраструктуры, но это не совсем так.

Поясню принцип работы. При возникновении инцидента в банке аналитики ФСБ проводят его расследование. По итогам анализа формируется набор рекомендаций — чек‑лист предупреждающих действий, который направляется компаниям со схожей ИТ‑инфраструктурой.

На государственном уровне этот процесс уже отлажен: в работу вовлечены Минцифры и ФСТЭК России.

Что касается обмена данными между коммерческими SOC, большинство из них интегрированы с базой ГосСОПКА. В качестве примера могу привести коммерческий SOC компании УЦСБ — он имеет статус аккредитованного центра ГосСОПКА. Это наглядно демонстрирует взаимодействие между УЦСБ и ФСБ России и подтверждает, что база реально функционирует.

Отмечу, что подключение к ГосСОПКА не требует существенных затрат. Кроме того, соглашение с НКЦКИ можно заключить бесплатно, а информацию об инцидентах получить в электронном виде.

📺Запись эфира доступна на VK Видео

🤕 Кибер КИТ | 😩 Сайт

😇Дарья Осипова, руководитель проектов компании «КИТ», открыла лекторий второго дня «Киберучений УрФУ», где рассказала студентам о том, как начать путь в профессию руководителя проектов ИБ:

🧒Чем занимается PM в сфере ИБ.
🧒Какие навыки нужны и почему технический бэкграунд — это преимущество.
🧒Какие бывают проекты.
🧒Где можно работать и как попасть в эту профессию даже если ты не «хакер».

🫅ЗАПИСЬ ДОКЛАДА

🤕 Кибер КИТ | 😩 Сайт

Ольга Луценко, консультант по информационной безопасности «КИТ», закрывает лекторий второго дня «Киберучений УрФУ» с докладом о том, как стать аудитором ИБ!

📺ЗАПИСЬ ДОКЛАДА

🤕 Кибер КИТ | 😩 Сайт

😐Делимся докладами коллег с «Киберучений УрФУ»

31 октября выступили: Дарья Осипова, руководитель проектов, и Ольга Луценко, консультант по ИБ.

😆Спикеры рассказали о своих карьерных треках и поделились опытом!

Ознакомиться с докладами подробнее можно в файлах ниже.

🤕 Кибер КИТ | 😩 Сайт

Поговорим о стратегиях ИБ в 2025 году?

Информационная безопасность – это не только технологии и отчёты, а вопрос устойчивости бизнеса, доверия клиентов и умения работать на опережение.
Но как превратить набор разрозненных мер в работающую стратегию, соответствующую целям бизнеса?

12 ноября в прямом эфире AM Live, Евгений Баклушин, директор «КИТ», вместе с экспертами компаний OZON, Lamoda, Positive Tehnologies, «Солар» и «Лаборатория Касперского» обсудят:

🧒Понимание стратегий ИБ в современном контексте.
🧒Создание и реализацию стратегии ИБ.
🧒Будущее и эволюцию стратегического подхода к ИБ.

Регистрация на эфир
Старт: 11:00 (МСК)

🤕Кибер КИТ | 😩Сайт

👨😅🧔…

Запускаем регулярную инициативу — ежемесячный обзор изменений в законодательстве ИБ от экспертов направления консалтинга компании «КИТ»!

В обзоре за октябрь:
🧒Формализация процедур категорирования объектов КИИ.
🧒Актуализация требований к безопасной разработке ПО.
🧒Усиление защиты от угроз использования неподдерживаемого ПО.
🧒Упрощение процедур сертификации СрЗИ.
🧒Унификация терминологии в области криптографии.
🧒Активная работа по стандартизации.

🫅Подробнее в ОБЗОРЕ…

🤕Кибер КИТ | 😩Сайт

#Законодательство #ИБ #КИИ

😐Подключаемся через 30 минут!

Евгений Баклушин, директор «КИТ», вместе с другими экспертами отрасли обсудят стратегии ИБ в 2025 году в прямом эфире AM Live.

🫶11:00 (МСК)
ПОДКЛЮЧИТЬСЯ

🤕Кибер КИТ | 😩Сайт

🫦Главная цель — цифровая устойчивость бизнеса…

12 ноября в студии AM Live Евгений Баклушин, директор «КИТ», вместе с другими экспертами по ИБ обсудил ключевые аспекты стратегии: последствия отсутствия стратегического подхода к информационной безопасности для бизнеса, важные метрики и другие значимые вопросы.

🤮В ходе обсуждения Евгений отметил, что стратегия ИБ должна соответствовать общей стратегии развития компании. По его мнению, это напрямую связано с обеспечением цифровой устойчивости бизнеса. В качестве практического примера он привёл реализацию стратегии, предусматривающей переход от реактивного подхода к модели Zero Trust.

📱Смотрите полную версию эфира на VK Видео

🤕Кибер КИТ | 😩Сайт

Киберпреступность давно перестала быть просто набором случайных атак. Сегодня это организованный бизнес с многомиллионными оборотами, где хакеры применяют передовые технологии для взлома систем безопасности и нанесения репутационного ущерба. И без проактивных мер защиты риски для вашего бизнеса стремительно растут.

26 ноября вместе с HEX Team расскажем, как с помощью киберполигонов:
👺Тестировать и выбирать оптимальные средства защиты, подходящие под ваши задачи.
👺Просчитывать действия злоумышленников.
👺Изучать их инструменты и методы работы.
👺Развивать навыки внутренней команды ИБ-специалистов в реальной среде.

🫶26 ноября, 11:00 по МСК

Не ждите пока угрозы станут реальностью — узнайте, как предотвращать атаки до того, как они нанесут ущерб!

🤝ЗАРЕГИСТРИРОВАТЬСЯ

🤕Кибер КИТ | 😩Сайт

🫶В эпоху цифровой трансформации бизнеса вопросы кибербезопасности выходят на первый план. Инцидент способен парализовать работу предприятия на долгое время и привести к многомиллионным финансовым потерям компании.

В рамках рубрики от «КОД ИБ» #опытэкспертов, Евгений Баклушин, директор «КИТ», выделил план оценки по теме: «Кибербезопасность в промышленном секторе: как оценить прикладную критичность систем, автоматизирующих производство».

Шаг первый — проанализировать производственные процессы, разделив их на группы:

🧒Основные — процессы превращения сырья и материалов в готовую основную продукцию, которое производит предприятие.
🧒Вспомогательные — направлены на изготовление неосновной продукции или обеспечения нормального протекания производственных процессов (ремонтное, инструментальное хозяйство и пр.).
🧒Обслуживающие — обеспечивают создание нормальных условий для протекания основных и вспомогательных производственных процессов (транспортировка сырья и продукции, хранение).
🧒Контролирующие — процессы, задачей которых является постоянный или периодический контроль за безопасностью протекания прочих процессов.
🧒Измерительные — задачей которых является учет ресурсов и готовой продукции.

Шаг второй — определить степень критичности процессов по целевому назначению, разделив их на группы:

👺Основные — высокая степень, т.к. оказывает прямое влияние на основной процесс и выпуск основной готовой продукции.
👺Вспомогательные — низкая, т.к. не оказывает прямого влияния на выпуск основной продукции.
👺Обслуживающие — равна степени критичности обслуживаемого процесса.
👺Контролирующие — равна степени влияния на основной процесс и условиям, при которых оказывается влияние
👺Измерительные — средняя, т.к. может снижать общую эффективность процессов при искажении измеряемых данных.

Шаг третий — определить итоговую критичность систем для бизнеса.

Когда мы уже знаем типы процессов и степень их критичности, остается понять, насколько каждый из них автоматизирован (ручной, механизировано-ручной, автоматизированный и автоматический). Чем выше степень автоматизации процесса, тем выше потери от нарушений функционирования промышленных систем.

После чего в соответствии с небольшой матрицей определяем итоговый уровень критичности систем по пересечениям.

За подробной информацией о матрице и алгоритмах действий по работе с высококритичными системами обращайтесь к полному тексту статьи.

🤕Кибер КИТ | 😩Сайт

Через 20 минут начинаем!

😖ВЕБИНАР: «Киберполигон в системе ИБ: цели и задачи, методы, результаты»

💁26.11, 11:00 (МСК)

РЕГИСТРАЦИЯ

🤕Кибер КИТ | 😩Сайт

🦻Вебинар «Киберполигон в системе ИБ: цели и задачи, методы, результаты»: итоги

26 ноября команда «КИТ» провела вебинар с партнером HEX Team. Спикерами мероприятия выступили: Евгений Баклушин, директор «КИТ», и Павел Митасов, заместитель директор по ИБ, HEX Team.

Что разобрали:
🧒для чего нужны киберполигоны;
👺состав киберполигона;
🧒цели и задачи;
👺кейсы и сценарии применения.

Кроме того, эксперты обсудили: варианты поставки киберполигонов, сроки их построения, набор готовых сценариев для отработки навыков команд и прочее.

🫶Подробнее о киберполигонах: СМОТРЕТЬ ЗАПИСЬ

Хотите внедрить киберполигон в ваш бизнес?
Пишите: commercial@cyberkit.tech

🤕Кибер КИТ | 😩Сайт

💜В эпоху цифровизации и стремительного развития технологий, вопросы защиты данных приобретают первостепенное значение. Кибербезопасность становится фундаментальным элементом устойчивого развития бизнеса и благополучия пользователей.

Сегодня мы поздравляем всех причастных, кто ежедневно работает над защитой данных, разрабатывет системы безопасности и помогает предотвращать кибератаки!

💁И в этот день хотим напомнить о том, как важно беречь свои данные: меняйте пароли, не открывайте подозрительные ссылки и включайте защиту везде, где это возможно.