КАК ВЫСТРОИТЬ ПОДГОТОВКУ

🗓️ В 2025 году — этап анализа и планирования >>>
Необходимо понять масштаб задач и подготовить основу для внедрения:
🔵провести обследование ИС и инфраструктуры,
🔵определить, какие системы подпадают под действие приказа,
🔵 оценить текущий уровень защищённости,
🔵 разработать план мероприятий по совершенствованию защиты.

🗓️ В 2026 году — этап внедрения и аттестации >>>
Переходим от плана к действиям и официальному подтверждению соответствия:
🔵 внедряем технические и организационные меры,
🔵 актуализируем документы и регламенты,
🔵 обучаем сотрудников,
🔵 проводим проверку защищённости и подтверждаем соответствие требованиям ФСТЭК.

✅ Совместная работа команд позволила успешно пройти процедуру сертификации с первого раза — без единого несоответствия.

Платформа начнёт работу в I квартале 2026 года.

🔵Почему компании переходят от «железа и лицензий» к сервисным контрактам?

🔵Почему MDR и SIEM-как-сервис выигрывают у собственных SOCов?

🔵Как регуляторика меняет сервисные контракты?

🔵ИИ в ИБ — это уже практика или пока только «витрина»?

🔵Какие SLA будут важнее скорости реакции через три года?

«Если раньше такие схемы встречались в основном за рубежом, то с конца 2024 и на протяжении 2025 года они активно распространяются и на российский сегмент — затрагивая как обычных пользователей, так и компании», — прокомментировал эксперт Infosecurity Виктор Шепелев.

1️⃣ Неконтролируемые сторонние сервисы
Сотрудники самостоятельно подключают ИИ-платформы, SaaS-инструменты, плагины и Telegram-ботов. Эти сервисы получают доступ к данным без проверки домена, модели хранения и условий безопасности.

🔵Последствия: компания теряет управление потоком данных, а утечки происходят незаметно для ИБ.

2️⃣ Доступы, которые никто не пересматривает
В инфраструктуре сохраняются учётные записи бывших сотрудников, подрядчиков, временные роли, тестовые аккаунты. Права расширяются по мере задач, но почти никогда — не сокращаются.

🔵Последствия: неконтролируемый доступ к корпоративным системам. Компрометация одной такой учётки приводит к полномасштабному инциденту.

3️⃣ Документы и хранилища без владельцев
Общие Google Docs, файлы «для всех по ссылке» и материалы в личных облаках остаются без ответственного лица. Невозможно определить, кто открыл доступ, куда ушел файл и где он фактически хранится.

🔵Последствия: данные выходят из-под контроля, а утечки обнаруживаются постфактум.

4️⃣ Избыточные права у подрядчиков
Внешним командам выдаются полномочия шире, чем требуется для их задач. Доступы либо не ограничиваются после завершения работ, либо остаются активными месяцами.

🔵Последствия: компрометация у подрядчика становится инцидентом у компании — классический сценарий атак через цепочку поставок.

5️⃣ Формальное обучение сотрудников
Обучение по информационной безопасности проводится ради соблюдения требований регуляторов: короткие тесты, общий вебинар, материалы без практики. Знания не закрепляются, а поведение сотрудников не меняется.

🔵Последствия: ошибки пользователей остаются главным фактором успешных атак — от фишинга до передачи данных в неподтверждённые сервисы.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

✅️ Системное обучение по ключевым рискам: фишинг, работа с данными, доступами, устройствами, паролями

✅️ 30+ электронных материалов — статьи, тесты, курсы по 5–10 минут

✅️ Регулярные обновления контента с учётом актуальных угроз

✅️ Загрузка собственных материалов — статей, регламентов, инструкций, чек-листов и т.д.

✅️ ИИ-конструктор для быстрого создания собственных электронных материалов

✅️ Автоматический контроль прогресса сотрудников и напоминания о повторении тем

✅️ Понятные отчёты по уровню навыков сотрудников и оставшимся рискам

*️⃣ Срок проведения: 26 ноября – 29 декабря 2025
*️⃣ Стоимость по акции: 15 000 ₽/мес (с НДС) вместо 30 000 ₽/мес (с НДС)
*️⃣ Участвуют компании с численностью до 100 сотрудников

Мы в Infosecurity сопровождаем компании в подготовке к сертификации ISO/IEC 27001 — от первичной оценки до прохождения аудитов органов по сертификации с мировым именем.

Без погружения заказчика в бюрократию. Без хаоса. С аккуратной методологией и опытом экспертов, которые успешно делают это много лет.

ЧТО ДЕЛАЕТ КОМАНДА INFOSECURITY
🟣проектируем и внедряем DLP
🟣подключаем источники данных
🟣настраиваем правила и фильтры под специфику компании
🟣уменьшаем ложные срабатывания
🟣диагностируем и устраняем технические проблемы
🟣разбираем инциденты и готовим рекомендации
🟣берём на себя техподдержку и работу с вендором
🟣оформляем необходимые документы и легитимизируем использование DLP
🟣выделяем аналитиков для ежедневного разбора событий

ЧТО ПОЛУЧАЕТ КОМПАНИЯ
🟣предсказуемая и непрерывная работа DLP по SLA
🟣меньше ложных инцидентов
🟣высвобождение времени специалистов ИБ на другие задачи
🟣оперативный разбор событий
🟣рекомендации от экспертов с многолетним опытом
🟣снижение рисков утечек и нарушений

🗣️ Виктор Шепелев, эксперт Infosecurity

Логика проста: злоумышленники совмещают фейковое внешнее обращение («фонд просит о помощи») и поддельное внутреннее подтверждение («директор согласовал»), играя на срочности, эмоциях и предновогодней суете.

📊 СТАТИСТИКА

СМИ сообщают, что в 2024 году 25,9% компаний столкнулись с deepfake-атаками, включая фейковые финансовые запросы и обращения о пожертвованиях.

🌐 МИРОВЫЕ КЕЙСЫ

Великобритания, 2024 — deepfake-голос CEO Марка Рида из международной коммуникационной группы WPP использовали во время фейковой онлайн-встречи, пытаясь добиться перевода средств.

Китай, 2024 — deepfake-звонок «от директора» привёл к переводу $25 млн на счета мошенников.

Сингапур, 2025 — финансовый директор международной компании перевёл почти $500 000 после deepfake-видеозвонка, где мошенники синтезировали внешность и голоса нескольких топ-менеджеров.