В статье эксперты Infosecurity объясняют:

🔵 почему универсальные стандарты ISO 27001 и NIST CSF не работают «из коробки»
🔵 как построить собственную систему управления кибербезопасностью
🔵 важность интеграции кибербезопасности в корпоративное управление
🔵 распределение ролей между службой ИБ, топ-менеджментом и всеми подразделениями компании

ОСНОВНЫЕ СХЕМЫ

1️⃣ Поддельные товары и услуги
Фейковые интернет-магазины с привлекательными ценами на учебную форму, канцтовары, цветы учителям. Деньги списывают, товары не доставляют.

2️⃣ Обман через чаты
Поддельные приглашения в родительские чаты или студенческие группы с просьбами о переводах «на экскурсии», «учебники» или «проживание в общежитии».

3️⃣ Звонки из «образовательных учреждений»
Мошенники представляются сотрудниками школ, вузов или психологами. Просят обновить данные в «Сферум», исправить «ошибки в документах» или пройти «тестирование». Цель — получить код доступа к Госуслугам.

4️⃣ ИИ-клонирование голосов
Мошенники с помощью нейросетей подделывают голос ребёнка, родителя или педагога и звонят «по срочному делу» — просят перевести деньги или продиктовать коды/данные для входа (в т.ч. в Госуслуги).

5️⃣ Обман абитуриентов и студентов
Предложения «гарантированного поступления», фальшивые сайты вузов с «вступительным взносом», помощь с образовательными кредитами (подменяют микрозаймами).

Ключевые изменения
🟢Филиалы иностранных банков — теперь они полноправные участники регулирования ИБ.
🟢 Обязательный PDCA-цикл — системный подход к управлению безопасностью.
🟢 Принцип наивысшего уровня защиты — при совмещении видов деятельности применяется максимальный уровень.
🟢 Усиленные требования к криптографии — переход на СКЗИ с сертификацией ФСБ до октября 2025.
🟢 Антимошеннические технологии — обязательный контроль замены SIM-карт клиентов.
🟢 Новая отчетность 3-МР — замена устаревших методических рекомендаций.
🟢 Сокращенные сроки уведомлений — об инцидентах ИБ теперь нужно сообщать в течение 3 часов.

«Мы уже проводили подобные работы, знаем на что обращать внимание при оценке показателей, что спрашивать, какие цифры использовать», — Анатолий Сазонов, руководитель департамента соответствия требованиям по информационной безопасности Infosecurity (ГК Softline).

В статье эксперт Infosecurty рассказал:

🔴 Почему SIEM уже не хватает и где «ломаются» процессы реагирования?

🔴 Что реально автоматизировать, чтобы освободить до 70% времени команды?

🔴 4 главные ошибки при внедрении SOAR — и как их не допустить?

🔴 Кейс Infosecurity: как промышленное предприятие внедрило SOAR от Security Vision и сократило время реагирования на 80%, а нагрузку — вдвое.

🔴 Чек-лист: пора ли вам автоматизировать?

📊 По данным аналитиков Infosecurity:

➖каждый пятый сотрудник кликает на вредоносные ссылки;
➖в течение 5 минут после этого злоумышленник может проникнуть в корпоративную сеть.

Последствия — шифрование инфраструктуры, утечка персональных данных сотрудников и клиентов, остановка бизнес-процессов и штрафы от регуляторов за нарушение требований к защите информации.

КАК РАБОТАЕТ СХЕМА

1️⃣Мошенники создают фейковый аккаунт руководителя

2️⃣ От имени псевдоруководителя создают «корпоративный чат» с названием компании и добавляют туда сотрудников

3️⃣ Далее просят сотрудников прислать коды от Telegram или учётных записей

4️⃣ Получают доступы и проводят мошеннические операции

КАК ПОНЯТЬ, ЧТО ВАМ НЕОБХОДИМО ВНЕДРЯТЬ DRP

1️⃣ Нет проактивного мониторинга
ИБ-команда работает только на реакцию: тушит инциденты постфактум. Потенциальные угрозы из внешней среды остаются вне поля зрения.

2️⃣ Есть жалобы или ссылки на подделки
Клиенты или партнёры сообщают о фейковых сайтах, рассылках или аккаунтах, действующих от имени вашей компании.

3️⃣ Наблюдается подозрительная активность в открытых источниках
В СМИ, соцсетях или на форумах систематически появляется негатив и ложные публикации. Дополнительно фиксируется рост упоминаний компании в подозрительных каналах или регистрация доменов, схожих с корпоративным.

4️⃣ Корпоративные данные начинают «всплывать» в неожиданных местах
Сотрудники находят упоминания e-mail, паролей или других данных на подозрительных ресурсах и форумах. Это сигнал о возможных утечках.

5️⃣ Компания не готова платить штрафы
Рост проверок и утечек данных делает санкции неизбежными, поэтому руководство стремится выявлять угрозы заранее и устранять их до того, как они перерастают в инциденты.

УСЛОВИЯ
*️⃣Срок проведения: 1 сентября – 31 декабря 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующих договоров и КП на данные услуги
❕ Скидка распространяется на внедрение решений только из интернет-магазина In4security

1️⃣ Комплаенс чек-ап
✔️Когда нужен: вы только начинаете и не понимаете что делать с ПДн.
✔️Что сделаем: обследуем процессы обработки данных на основании 152-ФЗ и подзаконных актов, подготовим план трансформации процессов для соответствия.

2️⃣ Организационно-правовое обеспечение
✔️Когда нужен: необходимо выполнить организационные требования Роскомнадзора (РКН).
✔️Что сделаем: разработаем полный пакет документов для соответствия требованиям, поможем с регистрацией в реестре РКН.

3️⃣ Базовая защита
✔️Когда нужен: нужно выстроить систему защиты ПДн.
✔️Что сделаем: проанализируем актуальные угрозы и подберем оптимальные меры защиты.

4️⃣ Сопровождение и поддержка
✔️Когда нужен: нужна постоянная работа с ПДн, но нет ресурсов внутри компании.
✔️Что сделаем: возьмём ответственность за организацию процессов на себя и проведём комплекс регулярных мероприятий по поддержке системы управления ПДн.

Эксперт In4security рассказал:
🔵 что такое DRP и почему он не заменяет SOC
🔵 6 признаков надежного DRP-провайдера
🔵 типичные ошибки внедрения DRP и как их избежать
🔵 почему даже лучший DRP может не сработать
🔵 какое место в DRP занимает искусственный интеллект

«Это значит, что в зоне действия приказа окажутся не только министерства и ведомства, но и их подрядчики: банки, ИТ-компании, промышленные предприятия, медицинские учреждения, вузы и другие организации, работающие с госсектором», — Александр Метальников, эксперт Infosecurity.