#Дайджест за месяц🍭

В последний месяц уходящего года публикую чуть пораньше:

👴 BESSEC — ТОП-3 рейтинга российских ИБ-каналов

👴 Сотрудник ФСТЭК, когда его критикуют. Часть 1 и Часть 2

🧍‍♂️ Исследование об ИИ в России 2025

👴 Обзор НПА ИТ&ИБ за ноябрь 2025

👴 Отчет о роли CISO в формировании бюджетов

👴 Новогодний розыгрыш призов от BESSEC

😸 Что читал в 2025 году

Итоги 2025. Блог🥂

🍭аудитория +45%
🍭публикации +44%
🍭просмотры +90%
🍭цитирование +282%
🍭упоминания +547%
🍭пересылки +157%

Канал сильно и приятно вырос, особенно по качеству🔴 Было не так много выступлений и статей, зато сильно больше эфиров, подкастов и круглых столов🥛

За этот год появился собственный мерч👴 и отдельный канал про ИИ и цифровую трансформацию🧍‍♂️

А сколько крутых книг разыграно, да еще и с вовлеченностью их авторов!🎁Мемы вообще вышли на новый уровень👋

Ну и отдельно, конечно, порадовался, что канал вошел в ТОП-3 авторских российских ИБ-каналов!)

Спасибо вам за этот год, блог точно можно положить на позитивную полочку!❤️‍🔥❤️‍🔥❤️‍🔥

⚡️Утверждены изменения в Положение о НКЦКИ

у НКЦКИ появляются полномочия запрашивать результаты проведения мероприятий, направленных на защиту от компьютерных атак, в том числе об устранении уязвимостей в инфраструктуре

#КИИ

Друзья! каждый год в праздники у меня своего рода #offtop про книги, фильмы и сериалы, которые были со мной в прошедшем году.

Про книги уже писал, что в этом году всецело посвятил себя Нассиму Николасу Талебу и его «черным лебедям». Сейчас же слушаю Кай-Фу Ли & Чэнь Цюфаня «ИИ 2041. Десять образов нашего будущего»

Теперь про кино, для меня N 1 в этом году однозначно - F1 с Бредом Питтом. Смыслы, детали характера главного персонажа, все очень круто! Сейчас редко бывает прямо хорошее кино, а тут, как минимум, оно очень красивое!

Приятного просмотра!🍿

Напомню, что через неделю подведем итоги розыгрыша 5 книг🎁

Продолжаем новогодний #offtop. Теперь про сериалы📹

Ежегодно я пересматриваю «Сопрано» и «Настоящий детектив» (1 сезон с Мэттью Макконахи). Про кибербез частично в этом году смотрел «Zero Day» (писал о нем вот тут). Также в этом году смотрел «Вечный зов» и пересмотрел «Тихий Дон» (с Женей Ткачуком в роли Гришки Мелехова).

«Задача трех тел» — книга, которую хотел прочесть, но так и не добрался. Решил посмотреть сериал, но не американский, а именно китайскую версию. Даже пришлось подписку на «Иви» оформить, но сейчас он есть и на Кинопоиске. Сериал про Китай, науку, философию и нерешаемые задачи. Непростой, своеобразный, но интересный, с непривычной картинкой.

В общем и целом, рекомендую!

когда пришел на собеседование после праздников и рассказываешь о своем опыте

#career #meme

👴 BESSEC | 🧍‍♂️ BESSEC {X} |
😸 КиберБаклушин | 🤕 КИТ

🎉 Результаты розыгрыша:

🏆 Победители:
1. Wal (@wal333)
2. Николай (@Niko_Poko)
3. ₱Ɇ₱ (@Pep_macgvai)
4. Alexander (@FuelFLY)
5. SaintYuppi (@StLittle)

✔️Проверить результаты

Полезного видео-контента со мной за 2025 год в первую рабочую неделю 2026🍿

📺 Кибербез образование. Зачем получать образование и как выбрать тему диплома?

📺 Код ИБ. РазговорыНЕпроИБ с Евгением Баклушиным

📺 AM Live. Кибербезопасность промышленности

📺 AM Live. Кибербезопасность СМБ

📺 Код ИБ Екатеринбург. Панельная дискуссия про тренды и тенденции в ИБ

📺 Киберучения 2025. Будущее профессий в кибербезе

📺 AM Live. Стратегия ИБ: от разработки до применения

#education

👴 BESSEC | 🧍‍♂️ BESSEC {X} | 🤕 КИТ

Минус $4 миллиарда в крипте💸

Такую оценку дала компания PeckShield последствиям взломов и мошенничества в 2025 году. В основе цифры только официально подтвержденные случаи и суммы ущерба. Из $4 миллиардов $2,67 млрд. составили потери от взломов (рост на 24% год к году) и $1,37 млрд. — мошенничество (рост на 64% год к году)

Самый крупный случай — взлом и кража $1,4 млрд. в феврале 2025 года у биржи Bybit🛒

При этом за год из похищенных средств было заморожено или возвращено около $335 млн. (снижение на 33% год к году)

🖥Источник

#business #crypto

👴 BESSEC | 🧍‍♂️ BESSEC {X} | 🤕 КИТ

🔖Обзор НПА ИТ&ИБ за декабрь 2025

Эксперты «КИТ» подготовили очередной обзор изменений законодательства ИТ&ИБ. Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний🔄

В обзоре:
📑Блок ключевых приказов по работе ГосСОПКА
📑Методические документы по технической защите инфраструктуры от ФСТЭК России
📑Регулирование #КИИ в атомной отрасли
📑Новые требования по полному учету компонентов при сертификации СрЗИ
📑ТК 362
📑И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

👴 BESSEC | 🧍‍♂️ BESSEC {X} | 🤕 КИТ

Новый год только начался, а мы уже во всю работаем над новыми выпусками CISO Podcast 💪

Для тех, кто пропустил предыдущие, вот полный список 🍿:
🚀Антон Жаболенко (ex зам. директора по безопасности Wildberries)

🚀Денис Горчаков CISO Lamoda Tech (ex CISO Odnoklassniki)

🚀Кирилл Мякишев CISO Ozon

🚀Виктор Бобыльков CISO MWS Cloud

🚀Денис Якимов Head of Information Security and Privacy в Equiti

🚀Илья Зуев вице-президент по ИБ МТС Банк

Плейлист в VK

👀@ever_secure

Аз-есмь архитектор💪

Инфраструктуры компаний стали настолько сложными и разномастными, что даже язык уже не поворачивается назвать их "зоопарком". При этом ежемесячно меняются требования законодательства, усиливаются требования бизнеса в части кибербеза. Все это приводит к тому, что системы ИБ — это уже не совсем инженерная задача, она куда сложнее. Как итог, в последние несколько лет у российского рынка появился запрос не только на сильных CISO и Security Business Partner, но и на архитекторов ИБ. Движение от джуна, инженера или другой специальности непрост, и непонятно, с чего начать свой самурайский путь🔶

Поэтому дам э литл рекомендасьон, шаг № 0 — понять требования к позиции (задачи, навыки, опыт), а дальше декомпозировать требования, провести самоанализ (в т.ч. с помощью менторов) и начать движение из к пункту "Б"🌀

На мой взгляд, лучшие описания требований к позиции архитектора для шага № 0:

👩‍🦰Архитектор ИБ и Архитектор ИБ процессам безопасной разработки из энциклопедии должностей (ролей) в кибербезе от Димы Федорова

👩‍🦰Архитектор ИБ из одного из каналов Ромы Панина

👩‍🦰Описание вакансии архитектора ИБ по направлению BackUp & DRP от Т-Банка

👩‍🦰Описание вакансии архитектора ИБ от 2ГИС

Ну и конечно главное — увидеть путь от других позиций к архитектору на схеме карьерных треков

#career

👴 BESSEC | 🧍‍♂️ BESSEC {X} | 🤕 КИТ

⚡️Штрафы за нарушения при эксплуатации объектов КИИ

Предлагается дополнить КоАП РФ статьей о нарушении эксплуатации объектов КИИ. За нарушение, если оно не содержит признаков преступления, установить штрафы:
— для граждан - от 5 000 до 10 000 руб.
— для должностных лиц - от 10 000 до 50 000 руб.
— для юридических лиц - от 100 000 до 500 000 руб.

По действующему законодательству предусматривается только уголовная ответственность.

Также предложены изменения в ст.274.1 УК РФ (неправомерное воздействие на КИИ РФ). Законопроектом предлагается уточнить состав преступлений. При этом предлагается дополнить статью примечанием об освобождении от уголовной ответственности за содействие расследованию

#КИИ

👴 BESSEC | 🧍‍♂️ BESSEC {X} | 🤕 КИТ

⚡️ Опубликован 15й выпуск SBER Privacy Journal🔥

Внутри:
🧒Повышение осведомленности для защиты бизнеса
🧒Инновационные методы идентификации
🧒Банковская тайна как институт защиты информации
🧒Проблемы регулирования обработки ПДн несовершеннолетних
🧒Тренды приватности

Предыдущие выпуски по хэштегу #sber@bessec

#пдн #отчет

👴 BESSEC | 🧍‍♂️ BESSEC {X} | 🤕 КИТ