25 ноября в Москве пройдет конференция «Сетевая безопасность 2025» — важнейшее мероприятие для специалистов по ИБ и сетевой инфраструктуре.

❗️ Регистрация 24 150 руб бесплатная при активации промокода КОДИБ на сайте конференции.

Год назад конференция собрала более 700 участников: обсуждали угон трафика, ГОСТ SSL/TLS VPN, NGFW и NDR. В этом году прозвучат свежие мысли не только про ИБ. Новый акцент — на ИТ-инфраструктуре, так что внимательно разберем тренды сетевых технологий, зрелость процессов и продуктов, вопросы к производительности и стоимости.

🔥 А завершится все возвращением любимого формата — «прожарки» с едкими вопросами и живой реакцией экспертов.

Стать участником

Мест становится все меньше. Успейте зарегистрироваться!

Реклама. ООО Медиа Группа "Авангард". ИНН 7707845421

Активно развивая бизнес, компании МСБ научились эффективно использовать технологии, создавая собственные продукты и уверенно конкурируя с крупными игроками. Но чем больше технологий — тем выше риски.

71% компаний МСБ уже сталкивались с хакерскими атаками за последний год, и это только начало.

Как не раздувать ИБ-отдел и при этом повысить эффективность защиты, не переплачивая за избыточные корпоративные решения?

⏺4sec — ваш цифровой ИБ-отдел
Интеллектуальный ИБ Co-pilot. Доступ к топ-экспертизе. С гарантией результата.

Что вы получаете:

1. Облачный сервис с ИБ Co-pilot
Непрерывно сканирует инфраструктуру и выдаёт простые, четкие рекомендации. Ваш текущая ИБ-команда перестает тратить время на рутину и сосредотачивается на стратегических задачах. Это лучше, чем просто сканер уязвимостей.

2. Экспертная поддержка 24/7 рядом
Сложная атака? Наши специалисты подключаются мгновенно и помогают оперативно устранить последствия — ваш бизнес почти не заметит инцидента.

⏺Компания не просто продает сервис, а берет киберриски вашего бизнеса на себя.
Если инфраструктуру все-таки зашифруют, а специалисты не восстановят ее за 48 часов — вы получите финансовую компенсацию.

Не уверены, подойдет ли именно вам?
Начните с бесплатного тарифа и уже сегодня увидите, как вырастет эффективность вашей ИБ-команды.

Фокусируйтесь на продажах, клиентах, росте.
4sec обеспечит вашу безопасность.
4security.ru

NGR Softlab приглашает на онлайн-вебинар: «Кто трогал мои данные? Результаты исследования рынка контроля доступа к базам данных 2025»

NGR Softlab исследовала, насколько защищены базы данных российских компаний, и выяснила, что лишь 44% из них знают, кто и когда обращался к их БД и вносил в них изменения. На вебинаре разбираем причины проблемы и решения.

Вы узнаете:

📌 Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌 С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты БД
📌 Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен

⏱️ Дата и время: 26 ноября в 11:00 по МСК

➡️ Регистрация

Реклама. ООО «ЭнДжиАр Софтлаб», ИНН 7730252130

Рекомендуем то, что читаем сами

Друзья, рекомендуем подписаться на канал партнера проекта Код ИБ ➡️ Импортозамещение в ИТ

Здесь вы найдете полезную информацию о современных отечественных технологиях, узнаете о перспективных разработках и проектах, получите советы по выбору надежного отечественного ПО и оборудования.

А также:
🔹 Новости
🔹 Инсайты
🔹 Мероприятия
🔹 Экспертные мнения
🔹 Успешные истории
и др. полезности ИТ и ИБ-отрасли

Присоединяйтесь к сообществу профессионалов и энтузиастов, интересующихся отечественным ИТ и ИБ-рынком!

Также у ребят есть свой чат — Комьюнити для импортозамещенцев. Чтобы попасть туда — пишите комментарии к постам!

Реклама. Таскин Сергей Дмитриевич. ИНН 665897016357

Ток-шоу "Безопасная среда"
Системы оценки защищенности в безопасности: существует ли единая "линейка"?

🗓 26 ноября в 12:00 (МСК)
➡️ Регистрация

Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик: от скорости реакции на инциденты до глубины управления уязвимостями и зрелости процессов.

Даже у компаний одной отрасли показатели могут радикально различаться. Метрики зачастую понятны CISO и ИБ-специалистам, но при этом оказываются недостаточно прозрачными для топ-менеджмента, инвесторов и иных стейкхолдеров, принимающих стратегические решения.

В эфире ток-шоу разберем:
🟡 Почему индустрия так и не пришла к единому стандарту оценки
🟡 Что на практике используют крупные компании и на что смотрят внешние аудиторы
🟡 Какие метрики действительно помогают управлять рисками, а какие создают иллюзию контроля
🟡 Как выстроить систему показателей, которая будет понятна и руководству, и ИБ-команде
🟡 Можно ли приблизиться к "единой линейке" и что для этого нужно рынку

Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6

Главная аналитическая конференция Код ИБ ИТОГИ стартует уже через две недели!

🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club

📌 В программе — три дискуссии:

CISO говорят
Откровенный разбор проектов, инцидентов и управленческих решений от руководителей по ИБ

Боссы кибербеза говорят
Узнайте, куда двигаются вендоры и какие продукты выстрелили в 2025 году

Стартапы говорят
Новые игроки представят инновационные подходы и обсудят стратегии роста в условиях быстро меняющегося рынка

📌 Параллельно — ряд тематических секций:

• Защита инфраструктуры
• Культура кибербезопасности
• Анализ защищенности
• Защита данных
• Безопасная разработка
• Процессы

Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.

Успейте забронировать место — участие бесплатное по предварительной регистрации.

➡️ Стать участником

В рамках конференции Код ИБ ИТОГИ мы готовим для вас кое-что особенное 🤫

На площадке будет работать мобильная телестудия от наших друзей Global Digital Space — и это отличная возможность забрать с мероприятия не только знания, но и готовый медиапродукт.

Что вы получите?
🎙 Итоговое интервью
Расскажите о вашем опыте, команде, ключевых выводах 2025 и планах на 2026 год.

🌐 Выход на большую аудиторию
Ваш материал увидят десятки тысяч специалистов ИТ, ИБ, CISO и руководителей.

🔥 Партнерские бонусы от GDS
Только для участников мобильной телестудии.

Такая интеграция стоит дороже любого рекламного размещения, но для всех гостей Код ИБ ИТОГИ 2025 предусмотрен отдельный формат участия на выгодных условиях прямо на площадке.

Чтобы забронировать свободные слоты в телестудии или узнать условия размещения, пишите на sales@gdspace.ru или @Global_Digital_Space с пометкой «ИТОГИ».

Противостояние HR и ИБ. Как найти баланс между целями двух подразделений?

🗓 25 ноября в 11:00 (МСК) на вебинаре разберем, почему возникает конфликт интересов в компании, где есть специалисты по безопасности, которые хотят все видеть и контролировать, и HR, которые борются за доверие и комфорт сотрудников.

Стороны не слышат друг друга, а проигрывают все:
▪️Сотрудники чувствуют себя под надзором и теряют лояльность,
▪️HR не может выстроить культуру доверия,
▪️Служба ИБ не получает поддержки в своих инициативах.

Как снизить напряжение, чтобы система безопасности не разрушала атмосферу в коллективе?

На вебинаре эксперты обсудят:
👉 Как грамотно внедрять мониторинг и обучение;
👉 Как объяснять сотрудникам смысл правил;
👉 Какие юридические и технические инструменты помогут сделать контроль прозрачным и корректным.

🔥 За регистрацию отправим чек-лист «Найм сотрудника: что нужно сделать с точки зрения ИБ»

Регистрируйтесь на вебинар прямо сейчас, встречаемся 25 ноября!

Первичный анализ ожиданий руководства #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".

Многие руководители ИБ, приходя на новую позицию, сразу начинают внедрять привычные им подходы и практики: проводить аудиты, писать политики, реализовывать технические меры.

Но через 3–6 месяцев оказывается, что руководство недовольно работой CISO. Почему?

Основная ошибка: CISO действует исключительно исходя из своего прошлого опыта, без учета ожиданий от его работы со стороны руководства новой компании.

Cписок самых популярных вариантов этих ожиданий:

*️⃣ Обеспечение соответствия требованиям законодательства
*️⃣ Повышение практической защищенности от кибератак
*️⃣ Увеличение прозрачности работы подразделения ИБ
*️⃣ Изменение подходов и культуры внутри команды
*️⃣ Повышение эффективности в реализации бизнес-инициатив
*️⃣ Упрощение процессов, увеличение скорости работы
*️⃣ Повышение доверия к компании со стороны клиентов
*️⃣ Оптимизация расходов на информационную безопасность

Важно: варианты в списке не исключают друг друга, но у каждого есть свой уровень важности (приоритет).

🔜 Action point:

Необходимо как можно раньше составить список ожиданий руководства и расставить в этом списке приоритеты. Это нужно, чтобы на старте выбрать правильное позиционирование, т.к. до проведения полной диагностики и создания полноценной стратегии ИБ пройдет значительное время.

Чек-лист начала работы эксперта по кибербезопасности в новой компании #опытэкспертов

1️⃣ Получение поддержки и понимания от руководства

— Уточнить полномочия и обязанности в ДИ
— Проверить наличие и актуальность политики информационной безопасности
— Выявить ключевых заинтересованных лиц (руководство, ИТ, юристы, Риски, PM)

2️⃣ Оценка текущей ситуации и документации

— Провести обзор существующих политик, стандартов, процедур, регламентов
— Проверить наличие и качество реестра рисков, включая уровень их оценки и владельцев
— Оценить архитектуру ИТ и безопасность инфраструктуры (устройства, сети, облака)
— Инвентаризация всех, в т.ч. критичных активов и данных, которые требуют защиты

3️⃣ Анализ рисков и угроз

— Провести актуальную оценку информационных рисков, включая вероятности и влияние
— Определить gaps и пробелы в существующих мерах защиты
— Оценить соответствие требованиям нормативных актов (например, 152-ФЗ, ГОСТ, ФСТЭК)
— Идентифицировать приоритетные угрозы (по МУ)

4️⃣ Внедрение базовых мер безопасности

— Обеспечить надежную систему управления учетными записями с многофакторной аутентификацией (MFA)
— Установить и регулярно обновлять антивирусы, патчи и защитное ПО на всех устройствах
— Организовать резервное копирование с регулярным тестированием восстановления
— Контроль доступа и сетевое сегментирование, в том числе безопасные VPN и NGFW

5️⃣ Обучение и вовлечение сотрудников

— Провести обучение и повышение осведомленности по ОИБ
— Объяснить важность политики безопасности, ролей и ответственности
— Внедрить процедуры отчетности о происшествиях для оперативного реагирования

6️⃣ Построение системы мониторинга и реагирования

— Проверить или внедрить систему мониторинга событий безопасности (SIEM, SOC)
— Разработать и протестировать планы реагирования на инциденты
— Определить метрики и KPIs для оценки эффективности защиты

7️⃣ Планирование и развитие

— Сформировать дорожную карту развития информационной безопасности
— Определить планы сертификации и соответствия, например ISO 27001
— Назначить ответственных за контроль выполнения мероприятий
— Обеспечить регулярный аудит и пересмотр безопасности

8️⃣ Проведение интервью и сбор информации от ключевых IT и бизнес-подразделений

— Понять бизнес-миссию и критичные бизнес-процессы
— Выявить точку зрения и ожидания сотрудников, включая ИТ, разработки, операции
— Оценить текущий уровень зрелости кибербезопасности и готовность к изменениям

9️⃣ Проверка и настройка систем управления доступом (IAM)

— Верификация практик разграничения прав и принципа наименьших привилегий
— Анализ использования учетных записей с повышенными привилегиями
— Проверка применения современных методов аутентификации, включая биометрию и безопасные токены

🔟 Оценка исходящей и входящей киберугрозы

— Настроить мониторинг Darknet, форумов, и источников OSINT для выявления угроз
— Проанализировать историю и логи инцидентов за последний период
— Оценить риск утечек данных и целевых атак на компанию

1️⃣1️⃣ Контроль поставщиков и внешних подрядчиков

— Проверить договоры и соблюдать требования безопасности при работе с поставщиками
— Оценить уровень кибербезопасности партнеров и подрядчиков
— Внедрить процесс оценки и мониторинга безопасности сторонних поставщиков

1️⃣2️⃣ Внутренняя коммуникация и управление изменениями

— Внедрить регулярные каналы коммуникации для информирования сотрудников
— Управлять изменениями в политике и процедурах с учетом обратной связи
— Поддерживать культуру безопасности на всех уровнях организации

Важно понимать, что это субъективный список и он может сильно отличаться от конкретного места работы и построенных в нем бизнес-процессов, но ряд важных пунктов из этого чек-листа можно смело использовать в работе.

✏️ Чек-лист подготовил Дмитрий Беляев, CISO IT-компании и автор Telegram-канала BELYAEV_SECURITY

Вебинар: Когда атакуют хакеры? И как продукты F6 помогут защититься в «горячий сезон» хакерских активностей

🗓 27 ноября в 11:00 (мск)

Близятся новогодние праздники — время отпусков и кибератак. Эксперты F6 давно отмечают: когда бизнес уходит на каникулы и бдительность сотрудников падает, у злоумышленников начинается сезон.

Можно ли предугадать атаку? А подготовиться? Эксперты F6 и «Нева-Автоматизация» однозначно говорят: да!

О чем вебинар?

Никаких запугиваний, только конкретные работающие инструменты и стратегии, которые можно применить уже сейчас:

• Моментальное реагирование — как быть, если инцидент уже произошел? Разберем, почему скорость реакции и привлечение внешних экспертов минимизируют ущерб
• Защита каналов проникновения — корпоративная почта – лазейка №1. Покажем, как решения F6 помогают надежно ее запереть
• Взгляд со стороны (ASM) — ваша компания точно знает все свои «форточки» в интернет? Поговорим о том, как Attack Surface Management помогает найти и закрыть все слепые зоны
• Проактивная охота на угрозы (MXDR + TI) — расскажем, как Threat Intelligence и системы нового поколения видят даже не атаку, а подготовку к ней, чтобы предотвратить инцидент до начала

Подробно разберет все возникшие вопросы департамент по работе с партнерами F6 — в лице спикера, директора департамента Дениса Мерцалова.

Вместе перечисленные инструменты формируют многоуровневую систему, которая эффективно работает, даже когда вся ваша команда отдыхает.

Защита не уходит на каникулы!

Вебинар поможет владельцам бизнеса избежать IT-катастрофы на праздниках, а руководителям ИТ и ИБ — увидеть новые возможности для перехода от пассивной обороны к активной и умной защите.

Для участия нужна лишь предварительная регистрация.

27 ноября в 11:00 (Мск) — успейте узнать все, что понадобится компании для отдыха без отрыва на ЧП!

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid: 2W5zFGtehEQ

Киберпреступность давно перестала быть просто набором случайных атак. Сегодня это организованный бизнес с многомиллионными оборотами, где хакеры применяют передовые технологии для взлома систем безопасности и нанесения репутационного ущерба. И без проактивных мер защиты риски для вашего бизнеса стремительно растут.

26 ноября эксперты «КИТ» и HEX Team расскажут, как с помощью киберполигонов:
👺Тестировать и выбирать оптимальные средства защиты, подходящие под ваши задачи.
👺Просчитывать действия злоумышленников.
👺Изучать их инструменты и методы работы.
👺Развивать навыки внутренней команды ИБ-специалистов в реальной среде.

Не ждите пока угрозы станут реальностью — узнайте, как предотвращать атаки до того, как они нанесут ущерб!

🫶 26 ноября, 11:00 по МСК
Зарегистрироваться

🤕 Кибер КИТ | 😩 Сайт

Кибербезопасность в промышленном секторе: как оценить прикладную критичность систем, автоматизирующих производство

Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, предлагает следующий план оценки:

Шаг первый — проанализировать производственные процессы, разделив их на группы:

🟡Основные — процессы превращения сырья и материалов в готовую основную продукцию, которое производит предприятие
🟡Вспомогательные — направлены на изготовление неосновной продукции или обеспечения нормального протекания производственных процессов (ремонтное, инструментальное хозяйство и пр.)
🟡Обслуживающие — обеспечивают создание нормальных условий для протекания основных и вспомогательных производственных процессов (транспортировка сырья и продукции, хранение)
🟡Контролирующие — процессы, задачей которых является постоянный или периодический контроль за безопасностью протекания прочих процессов
🟡Измерительные — задачей которых является учет ресурсов и готовой продукции

Шаг второй — определить степень критичности процессов по целевому назначению, разделив их на группы:

*️⃣Основные — высокая степень, т.к. оказывает прямое влияние на основной процесс и выпуск основной готовой продукции
*️⃣Вспомогательные — низкая, т.к. не оказывает прямого влияния на выпуск основной продукции
*️⃣Обслуживающие — равна степени критичности обслуживаемого процесса
*️⃣Контролирующие — равна степени влияния на основной процесс и условиям, при которых оказывается влияние
*️⃣Измерительные — средняя, т.к. может снижать общую эффективность процессов при искажении измеряемых данных

Шаг третий — определить итоговую критичность систем для бизнеса.

Когда мы уже знаем типы процессов и степень их критичности, остается понять, насколько каждый из них автоматизирован (ручной, механизировано-ручной, автоматизированный и автоматический). Чем выше степень автоматизации процесса, тем выше потери от нарушений функционирования промышленных систем.

После чего в соответствии с небольшой матрицей определяем итоговый уровень критичности систем по пересечениям.

Увидеть матрицу и узнать, что делать с высококритичными системами можно в полной версии статьи Евгения Баклушина.

#опытэкспертов

Ток-шоу "Безопасная среда"
Показатели без иллюзий: какие метрики действительно помогают оценить уровень защищенности

🗓 Завтра в 12:00 (МСК)
➡️ Регистрация

Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик, но единой логики анализа до сих пор нет.

В эфире ток-шоу разберем:
🟡 Почему индустрия так и не пришла к единому стандарту оценки
🟡 Что на практике используют крупные компании и на что смотрят внешние аудиторы
🟡 Какие метрики действительно помогают управлять рисками, а какие создают иллюзию контроля
🟡 Как выстроить систему показателей, которая будет понятна и руководству, и ИБ-команде
🟡 Можно ли приблизиться к "единой линейке" и что для этого нужно рынку

Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6

#РазговорыНЕпроИБ с генеральным директором компании "Эгида-Телеком" Линой Пупыниной

🗓 28 ноября в 15:00 (МСК) пройдет прямой эфир в группе Код ИБ во ВКонтакте

Встреча без рамок и формальностей: поближе познакомимся с Линой и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас 🔥

Главная аналитическая конференция Код ИБ ИТОГИ стартует уже через неделю!

🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
➡️ Регистрация

Мероприятие начнется с вводной дискуссии "CISO говорят", где лидеры отрасли обсудят ключевые вопросы:

*️⃣ Каким для отрасли выдался 2025 год?
*️⃣ С какими угрозами пришлось столкнуться?
*️⃣ Какие продукты и решения удалось внедрить/потестировать?
*️⃣ Какие впечатления от российского рынка ИБ, чего еще не хватает?
*️⃣ Какие ожидания от 2026 года?

Помимо насыщенных дискуссий, участников ждут шесть тематических треков, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.

Узнайте подробную программу на сайте и обязательно присоединяйтесь к итоговому мероприятию Код ИБ в 2025 году 🎉🎄

AppSec Pipeline: как построить централизованный безопасный процесс разработки и интегрировать проверки в РБПО

🗓 3 декабря в 12:00 (МСК)
➡️ Регистрация

Разрозненные инструменты, ручные проверки, позднее выявление уязвимостей и формальный подход к требованиям РБПО делают разработку менее предсказуемой: растут риски, доработки становятся дороже, а доверие к процессу со стороны ИБ и бизнеса снижается.

На практическом вебинаре разберем, как организовать AppSec Pipeline, встроить автоматизированные проверки в текущий цикл разработки и снизить риски, не замедляя DevOps.

Вы узнаете:
*️⃣Как построить AppSec Pipeline на базе GitLab CI в процессе, ориентированном на разработчиков
*️⃣Как работает Security Gate и как связать автоматические проверки в единую цепочку через систему Digital Design
*️⃣Как организовать Jobs: параллельные проверки, артефакты, условия запуска
*️⃣Как использовать шаблоны, контейнеры и кастомные GitLab CI templates для унификации
*️⃣Как уменьшить количество ложных срабатываний и сформировать качественные фидбэк-циклы

Вебинар будет полезен:
*️⃣Специалистам и исследователям в области кибербезопасности
*️⃣Руководителям и специалистам по AppSec/ DevSecOps
*️⃣Руководителям разработки/ разработчикам
*️⃣Директорам и экспертам по цифровой трансформации

Спикер:
— Иван Мыськив, начальник отдела Центра информационной безопасности компании «Диджитал Дизайн»