От новаций в утечке до официальной легализации мониторинга: анализ изменений в 2025–2026 и как к ним адаптироваться

🗓 21 января в 12:00 (МСК)
➡️ Регистрация

Обсудим:
1. Важные изменения в инфобезе (импортозамещение, ПДН и КТ)
2. Что горит, а что терпит
3. Как адаптироваться и к чему подготовиться

🗣Спикер
Ольга Попова, главный юрист продуктовой группы Контур.Эгида и Staffcop, эксперт по правовым вопросам информационной безопасности

AI-агенты и мультиагентные системы, MCP и A2A. Основные угрозы и подходы к обеспечению безопасности

Борис Захир, независимый эксперт и автор канала "Борис_ь с ml", описал основы функционирования AI-агентов и мультиагентных систем (МАС), а также рассмотрел угрозы безопасности и меры противодействия им.

➡️ Читать статью на Хабре

Вы узнаете:
*️⃣определения AI-агентов и МАС
*️⃣устройство агентов с точки зрения MCP и A2A
*️⃣основные угрозы для AI-агентов на основе MCP и A2A
*️⃣что делать в первую очередь для обеспечения безопасности таких AI-агентов

#опытэкспертов

Конференция Код ИБ в Красноярске

🗓 5 февраля | Начало в 9:30
📍 Терра Юридикум, ул. Ломоносова, 48
➡️ Регистрация

Открываем сезон региональных конференций Код ИБ в обновленном формате. В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей Минцифры Красноярского края и ФСТЭК России по СФО. Возможность задать вопросы напрямую и получить практичные ответы.

▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud и других вендоров.

▪️Практический воркшоп
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом CEO
Покажем приглашенным CEO средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

От новаций в утечке до официальной легализации мониторинга: анализ изменений в 2025–2026 и как к ним адаптироваться

🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация

Обсудим:
1. Важные изменения в инфобезе (импортозамещение, ПДН и КТ)
2. Что горит, а что терпит
3. Как адаптироваться и к чему подготовиться

🗣Спикер
Ольга Попова, главный юрист продуктовой группы Контур.Эгида и Staffcop, эксперт по правовым вопросам информационной безопасности

🔥 Ээээксперименты

Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.

Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью генеральный директор компании OVODOV CyberSecurity Александр Оводов честно рассказал о главных событиях, вызовах и уроках прошедшего года для своей команды.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Выход на новый рынок: защита промышленных объектов

2025 год ознаменовался для компании первыми серьезными проектами в сфере защиты промышленных объектов. Это включало работу с системами автоматизации, производства и объектами критической информационной инфраструктуры. Компания выполнила полный цикл работ — от проектирования до оценки соответствия, что стало новым и перспективным опытом.

Успех конференции CyberSecurity SABANTUY

Совместный проект с Код ИБ — конференция CyberSecurity SABANTUY в Уфе — прошла очень успешно. Количество участников, как спикеров, так и специалистов по информационной безопасности, превысило ожидания, включая многих руководителей профильных подразделений. Мероприятие обеспечило качественный нетворкинг, расширило географию (участники из 6-7 регионов России и Казахстана) и планируется сделать его полноценным международным событием в 2026 году.

Рост команды и новые вызовы

Работа над новыми проектами, особенно в промышленности с ее масштабами и отраслевыми особенностями (энергетика, нефтехимия), стала вызовом для команды. Однако этот опыт был успешно пройден, что усилило компетенции и мотивацию сотрудников. Внутри компании произошла перестройка: был нанят первый исполнительный директор, что стало осознанным шагом для обеспечения эффективного роста в новых условиях.

Переезд в новый офис

Компания переехала в более просторный, комфортный и удачно расположенный офис. Хотя сам процесс переезда был энергозатратным и какое-то время новый офис напоминал склад, это событие в итоге дало команде дополнительный заряд энергии для работы.

Финансовые уроки года

Год научил более тщательно считать экономику проектов, особенно длительных, и учитывать стоимость денег на их реализацию, чего раньше не делали в полной мере.

Урок: безвыходных ситуаций не бывает

На практике было подтверждено, что безвыходных ситуаций не существует. В некоторых проектах пришлось находить нетрадиционные выходы, что стало ценным опытом.

Ценность коммуникации и партнерств

Еще одним уроком стала осознанная сила коммуникации, взаимодействия с партнерами и общественными организациями. Это оказалось полезным уроком и заделом на будущее.

Оценка 2025 года

Год был очень разнообразным: в нем были и заряжающие события, и тяжелые проекты, вплоть до эмоционально трудных расторжений договоров с клиентами. Однако в целом год оценивается как положительный.

Ожидания от 2026 года

Ожидания от 2026 года — сдержанно позитивные. Основными вызовами станут повышение фискальной нагрузки (налоги, взносы), что потребует перестройки бизнес-модели для сохранения баланса между ценой и экономикой. При этом ожидается рост количества проектов в промышленной сфере благодаря хорошему заделу, сделанному в 2025 году. Также прогнозируется, что кибератаки не уменьшатся, что будет постепенно подталкивать больше компаний среднего и малого бизнеса в России к необходимости уделять внимание информационной безопасности.

🚀 Новый проект Код ИБ — Лаборатории CISO и CIO

В 2026 году Код ИБ выходит на новый уровень. Мы не только развиваем проверенные форматы, но и запускаем линейку глубоких практических проектов для CISO и CIO — с фокусом на реальные управленческие задачи, отраслевую специфику и измеримый результат.

1. Лаборатории CISO

Обучающий формат, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании.

Каждая Лаборатория посвящена конкретной актуальной для CISO теме, а вместе они выстраиваются в глубокую обучающую программу, результатом которой будет полное понимание того, как усилить киберустойчивость своей компании.

📌 20-22.02 Элемент R: Recovery
Кризисный менеджмент и восстановление
Москва

📌 27-29.03 Элемент S: Shadow
Риски третьих сторон и цепочки поставок
Екатеринбург

📌 05-07.06 Элемент M: Metrics
Метрики и дашборды для правления
Калининград

📌 13-15.11 Элемент C: Compliance
Работа с регуляторами и 152-ФЗ
Санкт-Петербург

2. Отраслевые стратегические Лаборатории CISO&CIO

Закрытые рабочие сессии для директоров по ИТ и ИБ одной индустрии. Мы создаем редкую среду, где можно снять противоречия между скоростью внедрения и требованиями безопасности, чтобы вместе строить не просто цифровые, а устойчивые к сбоям и атакам бизнес-процессы.

📌 19-21.06 Транспорт и логистика
Практикум для CISO&CIO из транспортной сферы
Москва

📌 03-05.07 Энергетика и ТЭК
Практикум для CISO&CIO из энергетики
Красноярск

📌 21-23.08 Ритейл и e-Commerce
Практикум для CISO&CIO из ритейла
Краснодар

📌 27-29.11 Промышленность
Практикум для CISO&CIO из промышленности
Екатеринбург

Итог каждой лаборатории — не только удостоверение о повышении квалификации (16 часов), но и персональный набор инструментов для использования в вашей компании.

Смотрите программу первой Лаборатории CISO, которая стартует 20 февраля в Москве, и планируйте участие. Позаботьтесь о киберустойчивости своей компании и собственном развитии уже сейчас.

Анализ операционной эффективности процессов #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"

Руководители ИБ часто оценивают свои процессы только с точки зрения повышения уровня безопасности, но существуют и другие стороны, на которые стоит обратить внимание.

Одной из таких сторон является операционная эффективность процессов. В соответствии с Lean-методологией можно выделить отдельные категории активностей, на которые могут тратиться ресурсы без создания дополнительной ценности для организации:

*️⃣ Перепроизводство — выпуск продукции или выполнение работы сверх необходимости. Например, создание ненужных документов, формальных политик или отчетов по ИБ, которые никто не читает.

*️⃣ Лишние движения — ненужные перемещения сотрудников или избыточные действия внутри процесса. Например, постоянный ручной запрос всех доступов по заявке вместо создания типовых профилей доступа. Или встречи и синхронизации, на которые сотрудники приходят лишь потому, что так принято, хотя их присутствие на самом деле необязательно.

*️⃣ Излишние запасы — хранение избыточных ресурсов или данных. Например, сбор событий/логов безопасности, которые потом никто не использует (ни в правилах детектирования, ни при проведении расследований), или закупка лишних лицензий на ПО, которые затем также не используются.

*️⃣ Избыточная обработка — выполнение лишних операций, которые не добавляют пользы. Например, согласования от безопасности без какой-либо полезной проверки на этапе этих согласований. Или запуск полного пересогласования ВНД со всеми подразделениями при наличии минорных изменений в этом документе.

*️⃣ Ожидание — время простоя сотрудников или сервисов в ожидании информации или одобрения. Например, длительное ожидание выпуска релиза продукта в prod из-за отсутствия совместной проработки нюансов безопасности на раннем этапе подготовки этого релиза. Или торможение процесса разработки из-за длительного получения нужных доступов.

*️⃣ Переделка — устранение ошибок и повторное выполнение работы. Например, установка новой версии средства защиты без предварительного тестирования и уведомления пользователей, а затем откат на старую версию из-за аварии. Или создание тикетов для команд разработки для устранения уязвимостей без предварительной фильтрации ложных срабатываний сканеров, а затем переделывание нерелевантных тикетов и ответы на дополнительные вопросы от этих команд.

*️⃣ Неиспользуемый потенциал сотрудников — отсутствие применения знаний, навыков и идей команды. Например, неравномерная загрузка задачами внутри команды, отсутствие практики сбора обратной связи по процессам. Или ситуации, когда senior-специалист занимается задачами, которые больше подходят для уровня junior.

▶️ Action point:

Используйте данный список как чек-лист при более глубоком анализе ваших процессов (после проведения первых, более очевидных оптимизаций).