Интероперабельность Web3-систем по ГОСТу
Блокчейн-системы применяются в государственном управлении и финансовой инфраструктуре – от МЧД до ЦФА, однако на практике остаются изолированными, а задача безопасного обмена данными между Web3-АС до сих пор не имеет устоявшихся стандартов и готовых решений. С учетом требований регуляторов к взаимодействию операторов ЦФА идет поиск архитектурно и криптографически корректных механизмов межсистемного взаимодействия – в том числе на базе ГОСТ-криптографии.
#криптография #блокчейн
https://www.itsec.ru/articles/interoperabelnost-web3-po-gostu
Блокчейн-системы применяются в государственном управлении и финансовой инфраструктуре – от МЧД до ЦФА, однако на практике остаются изолированными, а задача безопасного обмена данными между Web3-АС до сих пор не имеет устоявшихся стандартов и готовых решений. С учетом требований регуляторов к взаимодействию операторов ЦФА идет поиск архитектурно и криптографически корректных механизмов межсистемного взаимодействия – в том числе на базе ГОСТ-криптографии.
#криптография #блокчейн
https://www.itsec.ru/articles/interoperabelnost-web3-po-gostu
👍10🔥7👏6
SGRC: многообещающий дашборд безопасности
Система SGRC умеет почти все, но в реальности работает только там, где ее не пытаются использовать просто как красивую витрину. Мы собрали мнения экспертов: что буксует, а что, наоборот, дает неожиданный эффект. Никакой теории – только то, что видно изнутри.
#SGRC
https://www.itsec.ru/articles/sgrc-dashbord-bezopasnosti
Система SGRC умеет почти все, но в реальности работает только там, где ее не пытаются использовать просто как красивую витрину. Мы собрали мнения экспертов: что буксует, а что, наоборот, дает неожиданный эффект. Никакой теории – только то, что видно изнутри.
#SGRC
https://www.itsec.ru/articles/sgrc-dashbord-bezopasnosti
👍4🔥2👏1
Безопасность – один из ключевых факторов при выборе CRM
Исследование показало, что безопасность данных и соответствие 152-ФЗ является приоритетом при выборе системы.
#персональныеданные
https://dzen.ru/a/aZLv026tJkrbi3CY
Исследование показало, что безопасность данных и соответствие 152-ФЗ является приоритетом при выборе системы.
#персональныеданные
https://dzen.ru/a/aZLv026tJkrbi3CY
💯2👍1
Кого Алиса воспитывает для ИБ?
Вы замечали, что большая часть образовательного контента уже давно доступна в сети? Этот массив информации используют модели искусственного интеллекта как исходные данные и выдают пользователю в сжатом и удобном виде. Проблема в том, что такой формат обучения не формирует понимания, как достигается результат.
https://www.itsec.ru/articles/kogo-alisa-vospityvaet-dlya-ib
Вы замечали, что большая часть образовательного контента уже давно доступна в сети? Этот массив информации используют модели искусственного интеллекта как исходные данные и выдают пользователю в сжатом и удобном виде. Проблема в том, что такой формат обучения не формирует понимания, как достигается результат.
https://www.itsec.ru/articles/kogo-alisa-vospityvaet-dlya-ib
👍2💯2👏1
Уже завтра на ТБ Форуме 2026
Конференция "Искусственный интеллект: практическое применение, доверие и информационная безопасность"
Стратегия, регулирование: Минцифры, ИСП РАН, АП РФ и Сколтех про безопасность и доверие к ИИ
Инструменты и подходы: СберТех, СёрчИнформ, Лаборатория Касперского, Мобиус Безопасность
Отраслевые кейсы и разработка: Росатом, ЗащитаИнфоТранс, ФСК, Будь Здоров, Yandex Infrastructure, Билайн, РУСАЛ, ПИК Технологии, Х5 Tech.
Конференция "Комплексный подход к кибербезопасности АСУ ТП и КИИ"
Регуляторика и архитектура безопасности от ФСТЭК России
Практика защиты и реальные кейсы: Аквариус, АМТ-ГРУП, ИНКОНТРОЛ, ICL Services, intact, Конфидент-Интеграция, Минцифры Омской области, ЕВРАЗ, ДАТАПРО
ТБ Форум — это прежде всего встреча профессионального сообщества. Сильные инженерные клубы, обсуждение практических подходов, обмен опытом между командами, новые профессиональные знакомства и живой диалог с регуляторами.
Ждем →
Конференция "Искусственный интеллект: практическое применение, доверие и информационная безопасность"
Стратегия, регулирование: Минцифры, ИСП РАН, АП РФ и Сколтех про безопасность и доверие к ИИ
Инструменты и подходы: СберТех, СёрчИнформ, Лаборатория Касперского, Мобиус Безопасность
Отраслевые кейсы и разработка: Росатом, ЗащитаИнфоТранс, ФСК, Будь Здоров, Yandex Infrastructure, Билайн, РУСАЛ, ПИК Технологии, Х5 Tech.
Конференция "Комплексный подход к кибербезопасности АСУ ТП и КИИ"
Регуляторика и архитектура безопасности от ФСТЭК России
Практика защиты и реальные кейсы: Аквариус, АМТ-ГРУП, ИНКОНТРОЛ, ICL Services, intact, Конфидент-Интеграция, Минцифры Омской области, ЕВРАЗ, ДАТАПРО
ТБ Форум — это прежде всего встреча профессионального сообщества. Сильные инженерные клубы, обсуждение практических подходов, обмен опытом между командами, новые профессиональные знакомства и живой диалог с регуляторами.
Ждем →
👍2🔥2👏1
Ценность логов NGFW рождается в SIEM
NGFW – один из самых важных источников контекстных данных для SOC, но его ценность раскрывается только при глубокой и корректной интеграции с SIEM: когда события не просто собираются, а нормализуются, обогащаются и анализируются в связке с другими источниками.
#NGFW #SIEM
https://www.itsec.ru/articles/cennost-logov-ngfw-rozhdaetsya-v-siem
NGFW – один из самых важных источников контекстных данных для SOC, но его ценность раскрывается только при глубокой и корректной интеграции с SIEM: когда события не просто собираются, а нормализуются, обогащаются и анализируются в связке с другими источниками.
#NGFW #SIEM
https://www.itsec.ru/articles/cennost-logov-ngfw-rozhdaetsya-v-siem
👍5🔥1
🚀 ТБ Форум 2026 начал работу — первый день стартовал!
Сегодня в Крокус Экспо открылся 31-й Форум "Технологии и безопасность" — ключевая площадка для профессионального сообщества в сфере безопасности, ИТ и инженерных решений.
Деловая программа →
Уже сейчас идут конференции по транспортной, пожарной и промышленной безопасности, а также по искусственному интеллекту и кибербезопасности — обсуждаются регуляторика, технологии и реальные кейсы внедрения.
Компании, представленные на Форуме — это доверенные поставщики, открытые для прямого диалога. Они готовы показать решения, ответить на сложные вопросы и обсудить реальные требования и задачи внедрения.
👉 Не успеваете приехать сегодня? Подключайтесь к трансляции
Сегодня в Крокус Экспо открылся 31-й Форум "Технологии и безопасность" — ключевая площадка для профессионального сообщества в сфере безопасности, ИТ и инженерных решений.
Деловая программа →
Уже сейчас идут конференции по транспортной, пожарной и промышленной безопасности, а также по искусственному интеллекту и кибербезопасности — обсуждаются регуляторика, технологии и реальные кейсы внедрения.
Компании, представленные на Форуме — это доверенные поставщики, открытые для прямого диалога. Они готовы показать решения, ответить на сложные вопросы и обсудить реальные требования и задачи внедрения.
👉 Не успеваете приехать сегодня? Подключайтесь к трансляции
🔥6🎉3👍1
Уже завтра на ТБ Форуме 2026
Конференция "Актуальные вопросы защиты информации" от ФСТЭК России Методики оценки защищенности, развитие требований приказа № 117, сертификация СЗИ и планы на 2026 год
Стратегия и регуляторика: ФСТЭК России, ГНИИИ ПТЗИ — про актуальные угрозы, требования и развитие нормативной базы Инструменты и практика: Конфидент, Лаборатория Касперского, Код Безопасности, Positive Technologies, ИСП РАН, InfoWatch — выбор СЗИ, пентест, поиск уязвимостей и защита инфраструктуры
Программа →
Конференция "Цифровая трансформация: управление данными и принятие решений на основе данных" Практика работы с данными, цифровые двойники, ИИ и управление корпоративной аналитикой
Экспертиза и кейсы: Ассоциация больших данных, Перфоманс Лаб, ИНТЕГРА-С Отраслевые практики: РЖД, Газпром нефть, Росгосстрах, Норильский Никель, Русклимат, БИОТЕХ Данные и технологии: Минтранс России, Ассоциация ФинТех — ИИ, PET-технологии, качество и управление данными
Программа →
Приезжайте и регистрируйтесь на месте. Ждем →
Конференция "Актуальные вопросы защиты информации" от ФСТЭК России Методики оценки защищенности, развитие требований приказа № 117, сертификация СЗИ и планы на 2026 год
Стратегия и регуляторика: ФСТЭК России, ГНИИИ ПТЗИ — про актуальные угрозы, требования и развитие нормативной базы Инструменты и практика: Конфидент, Лаборатория Касперского, Код Безопасности, Positive Technologies, ИСП РАН, InfoWatch — выбор СЗИ, пентест, поиск уязвимостей и защита инфраструктуры
Программа →
Конференция "Цифровая трансформация: управление данными и принятие решений на основе данных" Практика работы с данными, цифровые двойники, ИИ и управление корпоративной аналитикой
Экспертиза и кейсы: Ассоциация больших данных, Перфоманс Лаб, ИНТЕГРА-С Отраслевые практики: РЖД, Газпром нефть, Росгосстрах, Норильский Никель, Русклимат, БИОТЕХ Данные и технологии: Минтранс России, Ассоциация ФинТех — ИИ, PET-технологии, качество и управление данными
Программа →
Приезжайте и регистрируйтесь на месте. Ждем →
🔥4👍2⚡1
Второй день ТБ Форума 2026 — про реальные угрозы, инженерные решения и прикладные кейсы — от нормативки до внедрения на объектах и в ИТ-средах.
В фокусе — практическая безопасность и устойчивость инфраструктуры: защита объектов от БПЛА, актуальная регуляторика ФСТЭК, развитие ЦОД и переход к управлению на основе данных.
Конференция "Актуальные вопросы защиты информации" от ФСТЭК России Методики оценки защищенности, развитие требований приказа № 117, сертификация СЗИ и планы на 2026 год.
Конференция "Цифровая трансформация: управление данными и принятие решений на основе данных" Практика работы с данными, цифровые двойники, ИИ и управление корпоративной аналитикой.
Конференция "Инфраструктура ЦОД"
Прогнозы и перспективы индустрии ЦОД, практический диалог о рынке и эксплуатации.
Просто приезжайте и регистрируйтесь на месте. Ждем →
В фокусе — практическая безопасность и устойчивость инфраструктуры: защита объектов от БПЛА, актуальная регуляторика ФСТЭК, развитие ЦОД и переход к управлению на основе данных.
Конференция "Актуальные вопросы защиты информации" от ФСТЭК России Методики оценки защищенности, развитие требований приказа № 117, сертификация СЗИ и планы на 2026 год.
Конференция "Цифровая трансформация: управление данными и принятие решений на основе данных" Практика работы с данными, цифровые двойники, ИИ и управление корпоративной аналитикой.
Конференция "Инфраструктура ЦОД"
Прогнозы и перспективы индустрии ЦОД, практический диалог о рынке и эксплуатации.
Просто приезжайте и регистрируйтесь на месте. Ждем →
🔥5👍3
Превращаем кибератаку в трамплин для развития
Настоящий кризис начинается сразу после инидента. Паника, хаотичные действия и ложная экономия на восстановлении способны умножить ущерб, превратив единичный сбой в катастрофу для компании.
https://www.itsec.ru/articles/tramplin-dlya-razvitiya
Настоящий кризис начинается сразу после инидента. Паника, хаотичные действия и ложная экономия на восстановлении способны умножить ущерб, превратив единичный сбой в катастрофу для компании.
https://www.itsec.ru/articles/tramplin-dlya-razvitiya
🔥4⚡1👍1
Непростительные ошибки резервного копирования
От правила “3-2-1" к правилу “3-2-1-0". Как расширить золотой стандарт резервного копирования с учетом типовых ошибок информационной безопасности при его проектировании.
https://www.itsec.ru/articles/oshibki-rezervnogo-kopirovaniya
От правила “3-2-1" к правилу “3-2-1-0". Как расширить золотой стандарт резервного копирования с учетом типовых ошибок информационной безопасности при его проектировании.
https://www.itsec.ru/articles/oshibki-rezervnogo-kopirovaniya
👍4🔥2💯1
Видеозапись конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" (18 февраля 2026 г., Москва, ТБ Форум)
https://vkvideo.ru/video-227780688_456240817
https://vkvideo.ru/video-227780688_456240817
🔥5👍3🎉1
Управление кибербезопасностью в 2026 году: какие метрики нужны CISO и CEO
Топ-менеджмент требует цифр, а команда кибербезопасности – осмысленных KPI. Давайте посмотрим, какая система метрик закрывает запросы обеих сторон.
#Управление
https://www.itsec.ru/articles/metriki-ciso-i-ceo-v-2026-godu
Топ-менеджмент требует цифр, а команда кибербезопасности – осмысленных KPI. Давайте посмотрим, какая система метрик закрывает запросы обеих сторон.
#Управление
https://www.itsec.ru/articles/metriki-ciso-i-ceo-v-2026-godu
👍2👏2🔥1💯1
Видеозапись конференции "Развитие отечественных технологий доверия и безопасности для КИИ" (20 февраля 2026 г., Москва, ТБ Форум).
https://vkvideo.ru/video-227780688_456240818
https://vkvideo.ru/video-227780688_456240818
🔥3❤1👍1
Security Vision NG SOAR: SOAR, SIEM и EDR в одном флаконе
Для построения SOC на продуктах Security Vision используется принцип интеграции трех ключевых компонентов: технологий, аналитики и организованных процессов. Именно это делает подход к управлению инцидентами в компаниях разного масштаба прозрачным, а также помогает объединить автоматизацию и СЗИ в экосистему.
#SIEM #SOAR #EDR
https://www.itsec.ru/articles/security-vision-ng-soar
Для построения SOC на продуктах Security Vision используется принцип интеграции трех ключевых компонентов: технологий, аналитики и организованных процессов. Именно это делает подход к управлению инцидентами в компаниях разного масштаба прозрачным, а также помогает объединить автоматизацию и СЗИ в экосистему.
#SIEM #SOAR #EDR
https://www.itsec.ru/articles/security-vision-ng-soar
👍4🔥2
Видеозапись конференции "Актуальные вопросы защиты информации" Организатор конференции ФСТЭК России (19 февраля 2026 г., Москва, ТБ Форум).
https://vkvideo.ru/video-227780688_456240809
https://vkvideo.ru/video-227780688_456240809
🔥3👏3👍1
Технологии NDR и Database Firewall (DBF) против тихой эксфильтрации из баз данных
С тихой эксфильтрацией данных из баз есть одна неприятная особенность: в большинстве реальных случаев она вообще не выглядит как эксфильтрация. Нет ни дампов, ни пиков трафика, ни экзотических SQL-конструкций. Есть обычные SELECT, знакомые учетные записи и зашифрованный трафик, который снаружи ничем не отличается от легитимного. Именно поэтому такие инциденты часто проходят мимо средств защиты.
#DBF #NDR #СУБД
https://www.itsec.ru/articles/ndr-i-dbf-protiv-tihoj-eksfiltracii
С тихой эксфильтрацией данных из баз есть одна неприятная особенность: в большинстве реальных случаев она вообще не выглядит как эксфильтрация. Нет ни дампов, ни пиков трафика, ни экзотических SQL-конструкций. Есть обычные SELECT, знакомые учетные записи и зашифрованный трафик, который снаружи ничем не отличается от легитимного. Именно поэтому такие инциденты часто проходят мимо средств защиты.
#DBF #NDR #СУБД
https://www.itsec.ru/articles/ndr-i-dbf-protiv-tihoj-eksfiltracii
👍4🔥1
Видеозапись мастер-трека "Подходы и инструменты управления процессом РБПО" (20 февраля 2026 г., Москва, ТБ Форум)
https://vkvideo.ru/video-227780688_456240827
https://vkvideo.ru/video-227780688_456240827
🔥4👍2
Как внедрить SGRC-систему так, чтобы она приносила пользу?
SGRC-системы уже считаются стандартом для зрелых процессов кибербезопасности. Однако из-за ошибок во внедрении они могут не приносить ожидаемой отдачи. Рассмотрим способы раскрытия всего потенциала решений класса SGRC при их интеграции в бизнес-процессы.
#SGRC
https://www.itsec.ru/articles/kak-vnedrit-sgrc
SGRC-системы уже считаются стандартом для зрелых процессов кибербезопасности. Однако из-за ошибок во внедрении они могут не приносить ожидаемой отдачи. Рассмотрим способы раскрытия всего потенциала решений класса SGRC при их интеграции в бизнес-процессы.
#SGRC
https://www.itsec.ru/articles/kak-vnedrit-sgrc
👍3🔥1💯1
Видеозапись конференции "Искусственный интеллект практическое приложение вопросы доверия и информационной безопасности" (18 февраля 2026 г., Москва, ТБ Форум)
https://vkvideo.ru/video-227780688_456240815
https://vkvideo.ru/video-227780688_456240815
🔥4❤1