🧏ФСТЭК разрабатывает стандарт защиты ИИ-систем

Федеральная служба по техническому и экспортному контролю готовит национальный стандарт безопасной разработки систем искусственного интеллекта. Документ призван устранить пробелы в существующих нормах и учесть специфические риски технологий машинного обучения.

Как уточнил Виталий Лютиков, речь идёт о регламенте, который дополнит существующие методики по защите программного обеспечения и сосредоточится на угрозах, присущих ИИ: уязвимости моделей, сложность валидации, воздействие на обучающие выборки, эксплуатация ложных выводов. Ожидается, что к концу 2025 года проект будет представлен экспертному сообществу для публичного обсуждения.

💁Несмотря на существование более 150 международных стандартов ИИ, российский документ нацелен на универсальность применения — от государственного сектора до частного бизнеса.

#ИИ #ФСТЭК

👩‍🦰IT-эксперты оценили риски нового мессенджера MAX

Три министерства Свердловской области — здравоохранения, образования и соцполитики — уже запустили официальные каналы в MAX. Это часть масштабной кампании по переходу на отечественные платформы.

Но мнения разделились и пользователи оставляют противоречивые отзывы: одни видят в MAX удобный инструмент и шаг к независимости, другие — угрозу конфиденциальности.

🫦Евгений Баклушин, исполнительный директор компании «Кибер Интеллектуальная Трансформация», подчеркнул, что MAX пока отстаёт от зарубежных конкурентов по функционалу и безопасности. По его словам, Telegram предлагает значительно больше возможностей для сохранения анонимности и конфиденциальности переписок. При этом эксперт отметил ключевое преимущество MAX — соблюдение требований российского законодательства о локализации данных. Евгений также не исключил, что в будущем подтверждение профиля через «Госуслуги» может стать обязательным.

🫅Подробнее читайте по ссылке...

#MAX #безопасность

💜В современном мире, где цифровые технологии стали неотъемлемой частью нашей жизни, надежные пароли продолжают оставаться фундаментальным элементом безопасности личных данных.

В новой статье CyberMedia «Как создать надежный пароль в 2025 году: полное руководство от экспертов по кибербезопасности» разбираем:

👺Как придумать надежный и сложный пароль, который легко запомнить.
👺Основные ошибки при создании пароля: чего нельзя делать.
👺Методы создания паролей: метод фраз, ассоциаций и мнемоники.
👺Что такое менеджер паролей и почему им стоит пользоваться.
👺Двухфакторная аутентификация: дополнительный уровень защиты вашего аккаунта.

Ольга Луценко, консультант по информационной безопасности, КИТ:

В 2025 году оценка надежности пароля требует комплексного подхода. Фундаментальным критерием по-прежнему является криптографическая стойкость как к перебору по словарю, так и к подбору через брутфорс. Однако сейчас этот критерий теряет исключительный статус из-за беспрецедентного роста атак с применением методов социальной инженерии.

#Безопасность #ЗащитаДанных

🤕Встречаемся завтра на КОД ИБ в Екатеринбурге!

🧔В 10:30 на вводной дискуссии «Кибербезопасность в цифровом мире»: Евгений Баклушин, исполнительный директор КИТ, и другие эксперты обсудят ключевые тренды цифровизации, развитие российского рынка ИБ, ЦТ и ИИ и другое…

🤢В 15:00 перемещаемся в секцию «Опыт», где Андрей Кетов, консультант по ИБ компании КИТ, расскажет об «Особенностях использования общедоступных LLM для обеспечения ИБ в организациях»

🖐️Для участия в мероприятии нужна РЕГИСТРАЦИЯ

До встречи!

🫃12 мая 2017 года программа-вымогатель заблокировала сотни тысяч компьютеров по всему миру, использовав известную уязвимость Windows. Атака затронула частных пользователей, компании и госучреждения, заставив пересмотреть подходы к кибербезопасности.

Атаку WannaCry обсудили эксперты в статье Cyber Media:
👺Уязвимость MS17-010
👺Почему WannaCry смог заразить весь мир
👺Вялотекущая эпидемия
👺Опыт, сын ошибок трудных

Анна Толмачева, консультант по информационной безопасности компании КИТ, рассказала редакции о том: какие организации в России пострадали больше всего, о причинах масштабного распространения шифровальщика, а также положительном эффекте кибератаки на ИБ-практику.

🖐️Подробнее о WannaCry читайте по ссылке…

🤕9 октября команда экспертов КИТ приняла участие в серии выступлений на КОД ИБ в Екатеринбурге.

🙊Евгений Баклушин, исполнительный директор КИТ, выступил в вводной дискуссии, где вместе с другими экспертами обсудил актуальные вопросы в области кибербезопасности в цифровом мире: от трендов к практике обеспечения безопасности в эпоху цифровизации.

В последние годы деятельность регуляторов была сосредоточена на защите КИИ. В настоящее время их усилия направлены на обеспечение соответствия требованиям на основе практик в сфере защиты государственных информационных систем и ПДн.

Что касается актуальных трендов, то ожидаются существенные изменения требований к безопасности IT-продуктов. Если ранее мы говорили о концепции Secure by design и безопасной разработке, то сейчас на первый план выходит концепция inNative Security. Её суть заключается в том, что IT-продукт не только удовлетворяет функциональные потребности, но и изначально включает встроенные механизмы безопасности и комплаенса.

🙀Подробнее о трендах, изменениях в законодательстве и практиках смотрим по ссылке…

Gartner представил топ-10 технологических трендов на 2026 год, которые определят новую эру бизнес-трансформации в эпоху ИИ.

😙Аналитики считают 2026 год переломным для технологического сектора, где скорость изменений и инноваций достигнет беспрецедентного уровня. Эти тренды затрагивают не только технологии, но и всю бизнес-модель компаний.

Основные направления развития:

🧒ИИ-платформы разработки — к 2030 году 80% компаний перейдут на малые команды с ИИ-поддержкой
🧒Суперкомпьютерные платформы ИИ.
🧒Конфиденциальные вычисления.
🧒Мультиагентные системы и предметно-ориентированные языковые модели.
🧒Физический ИИ и превентивная кибербезопасность.
🧒Цифровые технологии происхождения.
🧒Геопатриация.

Подробнее читайте в отчете Gartner👱‍♀️
#Отчет #ТехнологическиеТренды #ИИ

🤕 Кибер КИТ | 😩 Сайт

#Отчет #ТехнологическиеТренды #ИИ
🤕 Кибер КИТ | 😩 Сайт

По следам КОД ИБ в Екатеринбурге🤕

9 октября, в секции «Опыт» выступил Андрей Кетов, консультант по информационной безопасности КИТ.

👶Андрей представил доклад об особенностях использования LLM для обеспечения ИБ, где рассказал о правовом аспекте использования LLM и поделился кейсами внедрения.

В завершении выступления он отметил, что в настоящее время, LLM — это всё-таки помощник, позволяющий автоматизировать работу экспертов в решении задач информационной безопасности.

🙀СМОТРЕТЬ запись выступления

🤕 Кибер КИТ | 😩 Сайт

🤕В этом году команда «КИТ» пополнила ряды партнеров ежегодных соревнований по кибербезопасности!

Уже завтра Евгений Баклушин, директор «КИТ», выступит в панельной дискуссии, где с другими экспертами обсудит будущее профессий в кибербезопасности, а также трансформацию профессий в ИБ под давлением технологий.

Время: 09:30-10:30
Место: А509, 5 этажа

😆31 октября встречаем наших спикеров в том же кампусе УрФУ, в аудитории А509:

Дарья Осипова, руководитель проектов компании, расскажет о роли руководителя проектов: «Не только хакеры: как построить карьеру руководителя проектов в сфере информационной безопасности».

Время: 12:00-12:40

Ольга Луценко, консультант по информационной безопасности, представит доклад, в рамках которого расскажет студентам о том: «Как стать редким специалистом в ИБ, путешествовать и много зарабатывать».

Время: 14:50-15:30

🤏Для участия в мероприятии нужна РЕГИСТРАЦИЯ

🤕 Кибер КИТ | 😩 Сайт

Первый день «Киберучений» — done🤌

Сегодня Евгений Баклушин, директор «КИТ», вместе с экспертами компаний-партнеров мероприятия обсудили вопросы связанные с профессиями ИБ — что с ними будет через 5-10 лет, на что компании обращают внимание при поиске сотрудников и многое другое!

Во второй части дискуссии студенты задавали вопросы спикерам. В ответ на один из вопросов Евгений рассказал о том, как строится работа по формированию баз инцидентов:

«Если рассматривать ситуацию в масштабах страны, ключевыми координаторами выступают ФСБ России, в том числе НКЦКИ и ГосСОПКА. Существует мнение, что к этим системам подключаются исключительно субъекты критической информационной инфраструктуры, но это не совсем так.

Поясню принцип работы. При возникновении инцидента в банке аналитики ФСБ проводят его расследование. По итогам анализа формируется набор рекомендаций — чек‑лист предупреждающих действий, который направляется компаниям со схожей ИТ‑инфраструктурой.

На государственном уровне этот процесс уже отлажен: в работу вовлечены Минцифры и ФСТЭК России.

Что касается обмена данными между коммерческими SOC, большинство из них интегрированы с базой ГосСОПКА. В качестве примера могу привести коммерческий SOC компании УЦСБ — он имеет статус аккредитованного центра ГосСОПКА. Это наглядно демонстрирует взаимодействие между УЦСБ и ФСБ России и подтверждает, что база реально функционирует.

Отмечу, что подключение к ГосСОПКА не требует существенных затрат. Кроме того, соглашение с НКЦКИ можно заключить бесплатно, а информацию об инцидентах получить в электронном виде.

📺Запись эфира доступна на VK Видео

🤕 Кибер КИТ | 😩 Сайт

😇Дарья Осипова, руководитель проектов компании «КИТ», открыла лекторий второго дня «Киберучений УрФУ», где рассказала студентам о том, как начать путь в профессию руководителя проектов ИБ:

🧒Чем занимается PM в сфере ИБ.
🧒Какие навыки нужны и почему технический бэкграунд — это преимущество.
🧒Какие бывают проекты.
🧒Где можно работать и как попасть в эту профессию даже если ты не «хакер».

🫅ЗАПИСЬ ДОКЛАДА

🤕 Кибер КИТ | 😩 Сайт

Ольга Луценко, консультант по информационной безопасности «КИТ», закрывает лекторий второго дня «Киберучений УрФУ» с докладом о том, как стать аудитором ИБ!

📺ЗАПИСЬ ДОКЛАДА

🤕 Кибер КИТ | 😩 Сайт

😐Делимся докладами коллег с «Киберучений УрФУ»

31 октября выступили: Дарья Осипова, руководитель проектов, и Ольга Луценко, консультант по ИБ.

😆Спикеры рассказали о своих карьерных треках и поделились опытом!

Ознакомиться с докладами подробнее можно в файлах ниже.

🤕 Кибер КИТ | 😩 Сайт

Поговорим о стратегиях ИБ в 2025 году?

Информационная безопасность – это не только технологии и отчёты, а вопрос устойчивости бизнеса, доверия клиентов и умения работать на опережение.
Но как превратить набор разрозненных мер в работающую стратегию, соответствующую целям бизнеса?

12 ноября в прямом эфире AM Live, Евгений Баклушин, директор «КИТ», вместе с экспертами компаний OZON, Lamoda, Positive Tehnologies, «Солар» и «Лаборатория Касперского» обсудят:

🧒Понимание стратегий ИБ в современном контексте.
🧒Создание и реализацию стратегии ИБ.
🧒Будущее и эволюцию стратегического подхода к ИБ.

Регистрация на эфир
Старт: 11:00 (МСК)

🤕Кибер КИТ | 😩Сайт

👨😅🧔…

Запускаем регулярную инициативу — ежемесячный обзор изменений в законодательстве ИБ от экспертов направления консалтинга компании «КИТ»!

В обзоре за октябрь:
🧒Формализация процедур категорирования объектов КИИ.
🧒Актуализация требований к безопасной разработке ПО.
🧒Усиление защиты от угроз использования неподдерживаемого ПО.
🧒Упрощение процедур сертификации СрЗИ.
🧒Унификация терминологии в области криптографии.
🧒Активная работа по стандартизации.

🫅Подробнее в ОБЗОРЕ…

🤕Кибер КИТ | 😩Сайт

#Законодательство #ИБ #КИИ

😐Подключаемся через 30 минут!

Евгений Баклушин, директор «КИТ», вместе с другими экспертами отрасли обсудят стратегии ИБ в 2025 году в прямом эфире AM Live.

🫶11:00 (МСК)
ПОДКЛЮЧИТЬСЯ

🤕Кибер КИТ | 😩Сайт