Форум ГосСОПКА 2026: эксперты о ключевых темах
Эксперты и партнёры Форума ГосСОПКА перечислили основные вызовы 2026 года — каждый с опорой на собственный опыт и понимание обстановки. Их мнения обозначили широкий диапазон вопросов, которые предстоит рассмотреть на мероприятии: от технических методов обнаружения атак и путей реагирования на инциденты до выстраивания взаимодействия с НКЦКИ и развития компетенций центров ГосСОПКА.
Регистрация на Форум ГосСОПКА продолжается.
В деловой программе форума:
✔ Практический опыт реагирования на компьютерные инциденты в организациях;
✔ «Пирамида боли» защиты современных инфраструктур и задачи предупреждения атак;
✔ Развитие ГосСОПКА как единой системы обеспечения киберустойчивости;
✔ Подходы к выбору средств защиты под конкретную инфраструктуру с учётом отраслевой специфики;
✔ Выстраивание обучения, программ развития компетенций и кадрового резерва для центров ГосСОПКА;
✔ Нормативная правовая база ГосСОПКА, технологический трек, нюансы построения корпоративных / ведомственных центров ГосСОПКА, применение киберполигонов и цифровых двойников и много других важных тем.
Участие в обсуждении этих тем примут представители НКЦКИ, Банка России, Сбербанка, Т-Банка, Россельхозбанка, «Норникеля» и «Почты России».
📍 Москва, Кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Эксперты и партнёры Форума ГосСОПКА перечислили основные вызовы 2026 года — каждый с опорой на собственный опыт и понимание обстановки. Их мнения обозначили широкий диапазон вопросов, которые предстоит рассмотреть на мероприятии: от технических методов обнаружения атак и путей реагирования на инциденты до выстраивания взаимодействия с НКЦКИ и развития компетенций центров ГосСОПКА.
Регистрация на Форум ГосСОПКА продолжается.
В деловой программе форума:
Участие в обсуждении этих тем примут представители НКЦКИ, Банка России, Сбербанка, Т-Банка, Россельхозбанка, «Норникеля» и «Почты России».
Организатор: Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
По данным Wildberries, среди клиентов из Москвы в последнюю неделю стали популярны средства связи, не зависящие от мобильного интернета
Оборот бытовых радиостанций увеличился на 27%, пейджеров — на 73%, а стационарных телефонов — на четверть. При этом речь идёт о современных моделях. Так как проблемы с интернетом затронули и сервисы онлайн-карт, москвичи начали подстраховываться аналоговыми версиями: продажи автомобильных атласов в штуках выросли на 170%, а складных карт — на 70%.
В прошлом году маркетплейс отмечал всплеск интереса к Wi-Fi-роутерам — на 70% в денежном выражении и на 60% в количественном. Однако в этом месяце ажиотажа на эти устройства в столице зафиксировано не было.
Ранее сообщалось, что эксперты уже оценили ущерб от шатдауна в Москве в 3-5 млрд рублей — «исходя из доли цифровой экономики во внутреннем региональном продукте и масштаба ограничений». Пострадали курьерские службы, сервисы такси и каршеринга, онлайн-магазины и торговые предприятия, использующие мобильные POS-терминалы.
🫡 — скоро вернемся к радио
🗿 — временные трудности, ничего критичного
Оборот бытовых радиостанций увеличился на 27%, пейджеров — на 73%, а стационарных телефонов — на четверть. При этом речь идёт о современных моделях. Так как проблемы с интернетом затронули и сервисы онлайн-карт, москвичи начали подстраховываться аналоговыми версиями: продажи автомобильных атласов в штуках выросли на 170%, а складных карт — на 70%.
В прошлом году маркетплейс отмечал всплеск интереса к Wi-Fi-роутерам — на 70% в денежном выражении и на 60% в количественном. Однако в этом месяце ажиотажа на эти устройства в столице зафиксировано не было.
Ранее сообщалось, что эксперты уже оценили ущерб от шатдауна в Москве в 3-5 млрд рублей — «исходя из доли цифровой экономики во внутреннем региональном продукте и масштаба ограничений». Пострадали курьерские службы, сервисы такси и каршеринга, онлайн-магазины и торговые предприятия, использующие мобильные POS-терминалы.
🫡 — скоро вернемся к радио
🗿 — временные трудности, ничего критичного
🫡3🗿1
Эксперты Softline считают, что российский рынок систем управления ИТ-активами (ITAM) и ИТ-услугами (ITSM) входит в стадию зрелости. Разрозненный учёт оборудования и обработки заявок в компаниях сменяется построением единого контура управления ИТ-инфраструктурой, ориентированного на снижение затрат, управление рисками и устойчивость бизнес-процессов
Связка данных об ИТ-активах с инцидентами показывает топ-менеджменту реальную стоимость владения инфраструктурой, а также способствует оперативному выявлению узких мест и снижению вероятности простоев. На фоне усложнения ИТ-ландшафтов и кадрового голода подобный поход становится управленческой необходимостью, констатировали в Softline.
Также импульс обеспечивают автоматизация и применение нейросетей — в сегменте ITSM растёт роль ботов и ИИ-ассистентов, берущих на себя типовые обращения пользователей, а в ITAM — автоматическую инвентаризацию, анализ использования активов и прогнозирование отказов. Это препятствует кратному росту операционных затрат.
Плюс, в последние годы сформировался пул отечественных решений ITAM и ITSM, которые закрывают не только базовые задачи учёта и поддержки, но и вопросы ИБ и соответствия регуляторным требованиям. В результате компании выстраивают комплексные системы вместо того, чтобы собирать отдельные решения.
🫡 — переход к зрелому управлению ИТ-активами спасет бюджеты
🗿 — звучит красиво, посмотрим как это будет работать в реальности
Связка данных об ИТ-активах с инцидентами показывает топ-менеджменту реальную стоимость владения инфраструктурой, а также способствует оперативному выявлению узких мест и снижению вероятности простоев. На фоне усложнения ИТ-ландшафтов и кадрового голода подобный поход становится управленческой необходимостью, констатировали в Softline.
Также импульс обеспечивают автоматизация и применение нейросетей — в сегменте ITSM растёт роль ботов и ИИ-ассистентов, берущих на себя типовые обращения пользователей, а в ITAM — автоматическую инвентаризацию, анализ использования активов и прогнозирование отказов. Это препятствует кратному росту операционных затрат.
Плюс, в последние годы сформировался пул отечественных решений ITAM и ITSM, которые закрывают не только базовые задачи учёта и поддержки, но и вопросы ИБ и соответствия регуляторным требованиям. В результате компании выстраивают комплексные системы вместо того, чтобы собирать отдельные решения.
«Сегодня управление ИТ-активами — это уже не про инвентаризацию ради отчётности. Бизнесу важно понимать, какие активы реально используются, какие сервисы на них завязаны и где возникают риски простоев или перерасхода. Интеграция ITAM и ITSM позволяет перейти от реактивного устранения проблем к управлению стоимостью и устойчивостью ИТ-инфраструктуры», — отметил Алексей Лыков, руководитель направления ITSM, «Софтлайн Решения» (ГК Softline).
🫡 — переход к зрелому управлению ИТ-активами спасет бюджеты
🗿 — звучит красиво, посмотрим как это будет работать в реальности
🫡1
В России собираются разработать требования для подтверждения отечественного происхождения устройств для умных домов и расширить меры поддержки их производителей. Стандартизация позволит вендорам участвовать в госзакупках и программах импортозамещения
Свои предложения по совершенствованию этих мер — согласно утверждённому плану мероприятий по реализации концепции цифровизации многоквартирных домов — Минпромторг, Минцифры и АНО «Умный многоквартирный дом» должны подготовить к осени. А к концу 2030 года ведомствам поручено представить требования по подтверждению российского происхождения подобной техники.
Как пояснили в Минцифры, именно к 2030-му планируется заместить большинство устройств для умных домов в стране (предполагается внедрение IoT-технологий и нейросетей — «для повышения комфорта и безопасности проживания»). По данным BusinesStat, российский рынок техники данного класса за последние несколько лет вырос вдвое — до 26 млрд рублей, и среди наиболее популярных брендов оказались Xiaomi, Aqara, Polaris и Tuya.
🫡 — к 2030 году умные устройства заполонят наши дома
🗿— Алиса и Салют будут спорить кто «умнее» и «отечественнее»
Свои предложения по совершенствованию этих мер — согласно утверждённому плану мероприятий по реализации концепции цифровизации многоквартирных домов — Минпромторг, Минцифры и АНО «Умный многоквартирный дом» должны подготовить к осени. А к концу 2030 года ведомствам поручено представить требования по подтверждению российского происхождения подобной техники.
Как пояснили в Минцифры, именно к 2030-му планируется заместить большинство устройств для умных домов в стране (предполагается внедрение IoT-технологий и нейросетей — «для повышения комфорта и безопасности проживания»). По данным BusinesStat, российский рынок техники данного класса за последние несколько лет вырос вдвое — до 26 млрд рублей, и среди наиболее популярных брендов оказались Xiaomi, Aqara, Polaris и Tuya.
🫡 — к 2030 году умные устройства заполонят наши дома
🗿— Алиса и Салют будут спорить кто «умнее» и «отечественнее»
🫡2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
В Google Cloud сообщили, что злоумышленники, нацеленные на облачные среды, теперь отдают предпочтение получению первоначального доступа с помощью уязвимостей софта, а не атакам, основанным на учётных данных
В отчёте под названием «Горизонты угроз Google Cloud в первой половине 2026 года» на основе собственной практики компании подробно описывается, как изменилась ситуация в этой сфере. Со слов представителя корпорации Кристал Листер, в ней «наблюдается фундаментальный сдвиг». Традиционно хакеры полагались на слабые учётные данные и неправильные настройки для получения доступа к облаку, однако, со второй половины 2025 года они всё чащё эксплуатируют бреши в системах вендоров.
В общей сложности, на использование стороннего ПО для проникновения в систему во второй половине прошлого года приходилось 44,5%, тогда как в первой — лишь 2,9%.
При этом злоупотребление слабыми или отсутствующими учётными данными в качестве точки входа в тот же период снизилось с 47,1% до 27,2%. Одна из наиболее распространённых уязвимостей софта — React2Shell позволяет атакующим получить контроль над серверами и скомпрометировать данные. На Западе её приписывают госструктурам, связанным как с Северной Кореей, так и с Китаем.
🫡 — пароль admin123 теперь не самая большая проблема
В отчёте под названием «Горизонты угроз Google Cloud в первой половине 2026 года» на основе собственной практики компании подробно описывается, как изменилась ситуация в этой сфере. Со слов представителя корпорации Кристал Листер, в ней «наблюдается фундаментальный сдвиг». Традиционно хакеры полагались на слабые учётные данные и неправильные настройки для получения доступа к облаку, однако, со второй половины 2025 года они всё чащё эксплуатируют бреши в системах вендоров.
В общей сложности, на использование стороннего ПО для проникновения в систему во второй половине прошлого года приходилось 44,5%, тогда как в первой — лишь 2,9%.
При этом злоупотребление слабыми или отсутствующими учётными данными в качестве точки входа в тот же период снизилось с 47,1% до 27,2%. Одна из наиболее распространённых уязвимостей софта — React2Shell позволяет атакующим получить контроль над серверами и скомпрометировать данные. На Западе её приписывают госструктурам, связанным как с Северной Кореей, так и с Китаем.
«Хотя базовая инфраструктура Google Cloud остаётся защищённой, злоумышленники успешно атакуют незащищённые приложения и разрешительные правила брандмауэра, определяемые пользователями, — пояснили в Google Cloud. — Для снижения этих рисков в любой среде безопасникам следует сосредоточиться на контроле доступа к идентификационным данным, использовании централизованных инструментов обеспечения видимости и автоматическом соответствии требованиям безопасности».
🫡 — пароль admin123 теперь не самая большая проблема
🫡3
Провайдер «Дом.ру» («ЭР-Телеком») тестирует ограничение скорости для абонентов проводного интернета, потребляющих «избыточные» объёмы трафика. Пилот проходит в Санкт-Петербурге, Екатеринбурге и Самаре
В компании уточнили, что при превышении месячного лимита в 3 Тб скорость доступа к сети принудительно снижается до 50 Мбит/с: «По нашим оценкам, "сверхпотребление" трафика, прежде всего, связано с тем, что домашний интернет используется не в личных, а в коммерческих целях. Пользователь может сохранить скорость за дополнительную плату или дождаться начала следующего расчётного периода, когда она автоматически восстановится».
Как заверили представители провайдера, меры затронут менее 1% пользователей, «так как 85% клиентов "Дом.ру" ежемесячно потребляют до 500 Гб. В ФАС же пообещали провести оценку действий «ЭР-Телекома» на предмет экономической и технологической обоснованности.
🫡 — 3Тб вполне достаточно на месяц
🗿— очередные ограничения?
В компании уточнили, что при превышении месячного лимита в 3 Тб скорость доступа к сети принудительно снижается до 50 Мбит/с: «По нашим оценкам, "сверхпотребление" трафика, прежде всего, связано с тем, что домашний интернет используется не в личных, а в коммерческих целях. Пользователь может сохранить скорость за дополнительную плату или дождаться начала следующего расчётного периода, когда она автоматически восстановится».
Как заверили представители провайдера, меры затронут менее 1% пользователей, «так как 85% клиентов "Дом.ру" ежемесячно потребляют до 500 Гб. В ФАС же пообещали провести оценку действий «ЭР-Телекома» на предмет экономической и технологической обоснованности.
🫡 — 3Тб вполне достаточно на месяц
🗿— очередные ограничения?
🫡3🗿1
По данным МВД, прямой ущерб от действий киберпреступников в России сократился до 195 млрд рублей
Ведомство связывает снижение с внедрением механизмов блокировки операций без добровольного согласия клиента и ограничений дистанционного управления банковскими счетами: это позволило снизить суммы украденных средств на 6% (со 192 млрд до 181 млрд рублей), а общий материальный ущерб от киберпреступлений — на 4% (с 203 млрд до 195 млрд рублей).
Кроме того, правоохранители отметили сокращение регистрации инцидентов в сфере ИКТ почти на 12%, а дистанционных хищений — на 10%.
🫡 — новые механизмы успешно работают
🗿 — необходимо и дальше совершенствовать систему
Ведомство связывает снижение с внедрением механизмов блокировки операций без добровольного согласия клиента и ограничений дистанционного управления банковскими счетами: это позволило снизить суммы украденных средств на 6% (со 192 млрд до 181 млрд рублей), а общий материальный ущерб от киберпреступлений — на 4% (с 203 млрд до 195 млрд рублей).
Кроме того, правоохранители отметили сокращение регистрации инцидентов в сфере ИКТ почти на 12%, а дистанционных хищений — на 10%.
🫡 — новые механизмы успешно работают
🗿 — необходимо и дальше совершенствовать систему
🔥1
По данным NETSCOUT ATLAS, во второй половине 2025 года мир пережил больше 8 млн DDoS-атак (всё больше на КИИ), а сами они стали тяжелее, быстрее и доступнее для широкого круга злоумышленников. Последние же активно используют ботнеты из IoT-устройств и нейросети
Аналитики изучили ИБ-инциденты, зафиксированные в 203 странах, и отметили, что хакеры продемонстрировали рекордную мощность, несмотря на ответные действия правоохранителей — пиковые значения достигли 30 Тбит/с и 4 млрд пакетов в секунду. Что в свою очередь даёт безопасникам установку: ИТ-инфраструктуру нужно проектировать уже не под средний инцидент, а под экстремальные сценарии.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
Аналитики изучили ИБ-инциденты, зафиксированные в 203 странах, и отметили, что хакеры продемонстрировали рекордную мощность, несмотря на ответные действия правоохранителей — пиковые значения достигли 30 Тбит/с и 4 млрд пакетов в секунду. Что в свою очередь даёт безопасникам установку: ИТ-инфраструктуру нужно проектировать уже не под средний инцидент, а под экстремальные сценарии.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾1
Некоторые ИТ-эксперты считают, что блокировка Telegram в России уже началась. На это обратило внимание издание «Коммерсантъ FM»
— заявил автор ресурса «Код Дурова» Владислав Войтенко.
— добавил президент Ассоциации операторов связи «МАКАТЕЛ» Алексей Амелькин.
14 марта портал «Сбой.рф» зарегистрировал почти 6000 жалоб на работу сервиса, а 15 марта — уже вдвое больше.
🗿— видимо полная блокировка неизбежна
«Последние сутки Telegram с домашних провайдеров фактически не работает, если мы говорим о подключении с российских IP‑адресов. Сообщения не отправляются, статус обновления может меняться на статус соединения. При этом, как правило, чтобы всё подгрузить, требуется ждать несколько минут. Про работу Telegram через мобильный интернет можно забыть. Если в каком‑то городе активны только сайты из белого списка, то большинство VPN‑сервисов не помогут зайти в Telegram»,
— заявил автор ресурса «Код Дурова» Владислав Войтенко.
«Мы тоже фиксируем проблемы. Торможение есть давно, но вчера появились жалобы на то, что перестала работать Desktop‑версия Telegram. Пока мало статистики по операторам и она неточная, так как люди пользуются VPN, поэтому трудно сказать, работает мессенджер или нет. Тесты показывают, что, скорее всего, всё зависит от сети связи — сотовой, стационарной — а также от региона и даже места. Госорганы применяют разные условия в разных регионах, возможно, это для теста. Поэтому нет единообразия»,
— добавил президент Ассоциации операторов связи «МАКАТЕЛ» Алексей Амелькин.
14 марта портал «Сбой.рф» зарегистрировал почти 6000 жалоб на работу сервиса, а 15 марта — уже вдвое больше.
🗿— видимо полная блокировка неизбежна
Как сообщает издание The Information, OpenAI планирует запустить свой сервис генерации видео с помощью скрещивания Sora и ChatGPT, что может привести к резкому росту затрат
В настоящее время модель Sora доступна как отдельное приложение и через сайт компании, но интеграция в ChatGPT теоретически повысит её популярность, а также конкурентоспособность самого чат-бота. Большинство потребительских ИИ-инструментов сегодня ориентировано на генерацию текста или изображений, поэтому добавление видео является логичным следующим шагом. Вендор уведомил студии о том, что их защищённые авторским правом материалы могут появляться в сгенерированных роликах, если те не будут «явно против».
ChatGPT обходится вендору в миллиарды долларов ежегодно, хоть подписка в некоторой степени и компенсирует расходы, подавляющее большинство пользователей ChatGPT предпочитает бесплатный тариф.
Ожидаемо, что OpenAI изучает альтернативные варианты монетизации: теперь в ChatGPT появится реклама — поначалу только на территории США и в основном на бесплатных или более дешевых тарифах.
🔥 — объединение Sora и ChatGPT — логичный шаг
🗿 — OpenAI пора догонять конкурентов
В настоящее время модель Sora доступна как отдельное приложение и через сайт компании, но интеграция в ChatGPT теоретически повысит её популярность, а также конкурентоспособность самого чат-бота. Большинство потребительских ИИ-инструментов сегодня ориентировано на генерацию текста или изображений, поэтому добавление видео является логичным следующим шагом. Вендор уведомил студии о том, что их защищённые авторским правом материалы могут появляться в сгенерированных роликах, если те не будут «явно против».
ChatGPT обходится вендору в миллиарды долларов ежегодно, хоть подписка в некоторой степени и компенсирует расходы, подавляющее большинство пользователей ChatGPT предпочитает бесплатный тариф.
Ожидаемо, что OpenAI изучает альтернативные варианты монетизации: теперь в ChatGPT появится реклама — поначалу только на территории США и в основном на бесплатных или более дешевых тарифах.
🔥 — объединение Sora и ChatGPT — логичный шаг
🗿 — OpenAI пора догонять конкурентов
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты F6 сообщили о новой скамерской схеме с Telegram: злоумышленники предлагают владельцам техники Apple установить «модифицированные версии» мессенджера, после чего устройства блокируются, а жертвам поступает требование выкупа
Используя Telegram-бот, атакующие обещают пользователю дополнительные функции — «встроенный VPN», «анонимный номер», «режим инкогнито» и «Premium-подписку без оплаты» — и просят скачать приложение через чужой Apple ID, так как мод якобы отсутствует в App Store (называются DarkGram, HoloGram, ToxicGram, HakoGram, AstroGram и Doxogram).
Человек вводит переданные ему логин и пароль от учётной записи, привязывает к ней свой гаджет, а мошенники блокируют и аккаунт, и технику, оставляя на экране лишь контакты для связи. За разблокировку обычно требуют 10–60 тысяч рублей (сумма зависит от стоимости модели устройства).
🗿— с ботами в Телеграме нужна повышенная бдительность
Используя Telegram-бот, атакующие обещают пользователю дополнительные функции — «встроенный VPN», «анонимный номер», «режим инкогнито» и «Premium-подписку без оплаты» — и просят скачать приложение через чужой Apple ID, так как мод якобы отсутствует в App Store (называются DarkGram, HoloGram, ToxicGram, HakoGram, AstroGram и Doxogram).
Человек вводит переданные ему логин и пароль от учётной записи, привязывает к ней свой гаджет, а мошенники блокируют и аккаунт, и технику, оставляя на экране лишь контакты для связи. За разблокировку обычно требуют 10–60 тысяч рублей (сумма зависит от стоимости модели устройства).
🗿— с ботами в Телеграме нужна повышенная бдительность
🫡2
Источники РБК утверждают, что «Сбер» и «Яндекс» рассчитывают на ежегодную господдержку в размере 400–450 млрд рублей на развития ИИ-технологий. Запрос «обеспечить инвестпрограмму» бы направлен замглавы администрации президента Максима Орешкина
Взамен компании якобы предложили выделить 5% полученных за счёт этого вычислительных мощностей на нужды отрасли образования и ещё 5% — на нужды госструктур.
Данные собеседников издания разнятся: один рассказал, что обсуждение началось ещё в середине прошлого года, но тогда вендоры не смогли обосновать необходимость выделения субсидий, и власти к просьбе «отнеслись скептически»; другой отметил, что запрос имел место только со стороны «Сбера» — банк собирался потратить средства на строительство ЦОДа, которым смогут пользоваться и другие игроки.
Третий источник заявил, что описанные меры обсуждаются в рамках созданной в конце этого февраля Комиссии при президенте по вопросам развития технологий ИИ, а «Сбер» изначально просил профинансировать закупку чипов (но не напрямую, а посредством снижения отчислений в бюджет).
🫡 — инвестиции в ЦОДы и чипы сегодня — технологический суверенитет завтра
Взамен компании якобы предложили выделить 5% полученных за счёт этого вычислительных мощностей на нужды отрасли образования и ещё 5% — на нужды госструктур.
Данные собеседников издания разнятся: один рассказал, что обсуждение началось ещё в середине прошлого года, но тогда вендоры не смогли обосновать необходимость выделения субсидий, и власти к просьбе «отнеслись скептически»; другой отметил, что запрос имел место только со стороны «Сбера» — банк собирался потратить средства на строительство ЦОДа, которым смогут пользоваться и другие игроки.
Третий источник заявил, что описанные меры обсуждаются в рамках созданной в конце этого февраля Комиссии при президенте по вопросам развития технологий ИИ, а «Сбер» изначально просил профинансировать закупку чипов (но не напрямую, а посредством снижения отчислений в бюджет).
🫡 — инвестиции в ЦОДы и чипы сегодня — технологический суверенитет завтра
🫡3🔥2
Форум ГосСОПКА: Разбор кейсов реальных атак на веб-ресурсы
Веб-ресурсы остаются одной из приоритетных целей для злоумышленников. При этом реальный опыт обнаружения и реагирования на атаки позволяет не только оценить эффективность применяемых средств защиты, но и выявить узкие места во взаимодействии ИБ- и ИТ-подразделений и подрядчиков.
Компания «Перспективный мониторинг» проведёт сессию «Атака на наш веб, о которой хочется рассказать», участники которой поэтапно разберут практические кейсы — от момента выявления инцидента до принятия решений по повышению защищённости ресурса.
Ведущий сессии: Александр Пушкин, заместитель генерального директора компании «Перспективный мониторинг».
На сессии будут рассмотрены характеристики защищаемых веб-ресурсов, способы обнаружения атаки и использованные средства мониторинга, артефакты инцидента. По итогам участники сделают практические выводы и определят шаги, которые позволяют повысить устойчивость и защищённость веб-инфраструктуры.
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Веб-ресурсы остаются одной из приоритетных целей для злоумышленников. При этом реальный опыт обнаружения и реагирования на атаки позволяет не только оценить эффективность применяемых средств защиты, но и выявить узкие места во взаимодействии ИБ- и ИТ-подразделений и подрядчиков.
Компания «Перспективный мониторинг» проведёт сессию «Атака на наш веб, о которой хочется рассказать», участники которой поэтапно разберут практические кейсы — от момента выявления инцидента до принятия решений по повышению защищённости ресурса.
Ведущий сессии: Александр Пушкин, заместитель генерального директора компании «Перспективный мониторинг».
На сессии будут рассмотрены характеристики защищаемых веб-ресурсов, способы обнаружения атаки и использованные средства мониторинга, артефакты инцидента. По итогам участники сделают практические выводы и определят шаги, которые позволяют повысить устойчивость и защищённость веб-инфраструктуры.
«Рассмотрим не только технические детали атаки, но и организационные аспекты реагирования — насколько выстроено взаимодействие подразделений организации, как принимаются решения и где возникают узкие места», — отметил Александр Пушкин.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Госдумой в первом чтении принят законопроект, обязывающий бюро кредитных историй уведомлять россиян об оформлении кредита через портал госуслуг
В случае полного одобрения этой инициативы банки и МФО будут передавать данные о новом кредите или займе в БКИ, а оно — в течение 15 минут отправлять оповещение гражданину в личный кабинет.
По мнению одного из авторов документа, главы думского комитета по финансовому рынку Анатолия Аксакова, этот механизм станет ещё одной антифрод-мерой в сценарии, когда мошенники пытаются оформить займы на чужое имя. Он отметил, что оперативное информирование будет эффективно работать в паре с периодом охлаждения — во время отсрочки человек сможет отказаться от ссуды, если заявка была подана третьим лицом.
🫡 — процесс выдачи кредита станет безопаснее
🗿 — главное, чтобы одновременно и госуслуги не взломали
В случае полного одобрения этой инициативы банки и МФО будут передавать данные о новом кредите или займе в БКИ, а оно — в течение 15 минут отправлять оповещение гражданину в личный кабинет.
По мнению одного из авторов документа, главы думского комитета по финансовому рынку Анатолия Аксакова, этот механизм станет ещё одной антифрод-мерой в сценарии, когда мошенники пытаются оформить займы на чужое имя. Он отметил, что оперативное информирование будет эффективно работать в паре с периодом охлаждения — во время отсрочки человек сможет отказаться от ссуды, если заявка была подана третьим лицом.
🫡 — процесс выдачи кредита станет безопаснее
🗿 — главное, чтобы одновременно и госуслуги не взломали
🫡2🗿1
Лидерами рейтинга цифровой трансформации регионов по итогам прошлого года стали Белгородская, Сахалинская и Челябинская области, а также Ханты-Мансийский автономный округ и Республика Татарстан
Оценка проводилась по 18 показателям. Москва как город федерального значения в соревновании не участвовала.
Белгородская область удерживает первую позицию в топе второй год подряд. Как сообщается, регион лидирует по уровню удовлетворённости жителей электронными услугами, развитию ИТ-ипотеки, предоставлению льгот для участников ИТ-кластера и ЦОДов. Сахалинская область активно внедряет ИИ в городскую систему камер видеонаблюдения и повышает эффективность киберзащиты местных госструктур.
Ханты-Мансийский автономный округ развивает цифровые сервисы на удалённых территориях. Челябинская область утвердила собственную стратегию развития нейросетей и вошла в тройку лидеров среди субъектов РФ по количеству внедрённых ИИ-решений, представленных на портале «Цифровой регион». Татарстан также попал в топ-5 за счёт повсеместной интеграции сервисов на базе ИИ.
🔥 — регионы не стоят на месте
Оценка проводилась по 18 показателям. Москва как город федерального значения в соревновании не участвовала.
«Сегодня регионы демонстрируют высокую динамику внедрения цифровых технологий в социальную сферу и госуправление. Ключевым критерием качества этой работы для нас выступают не формальные отчёты, а конкретные результаты для граждан и бизнеса. При формировании рейтинга цифровой трансформации мы в первую очередь оцениваем, как цифровые решения улучшают качество жизни людей, делают её комфортнее и безопаснее. Нам также важно, чтобы цифровые сервисы были доступны каждому человеку, в том числе жителям отдалённых населённых пунктов», — отметил вице-премьер Дмитрий Григоренко.
Белгородская область удерживает первую позицию в топе второй год подряд. Как сообщается, регион лидирует по уровню удовлетворённости жителей электронными услугами, развитию ИТ-ипотеки, предоставлению льгот для участников ИТ-кластера и ЦОДов. Сахалинская область активно внедряет ИИ в городскую систему камер видеонаблюдения и повышает эффективность киберзащиты местных госструктур.
Ханты-Мансийский автономный округ развивает цифровые сервисы на удалённых территориях. Челябинская область утвердила собственную стратегию развития нейросетей и вошла в тройку лидеров среди субъектов РФ по количеству внедрённых ИИ-решений, представленных на портале «Цифровой регион». Татарстан также попал в топ-5 за счёт повсеместной интеграции сервисов на базе ИИ.
🔥 — регионы не стоят на месте
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Усложнение компьютерных атак, целевые кампании и давление на критическую информационную инфраструктуру: в этих условиях сегодня работают сотни российских организаций — субъекты критической информационной инфраструктуры (КИИ)
Подробнее о ключевых вызовах и практиках читайте в его статье для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
«Злоумышленники действуют быстрее, используют многоступенчатые сценарии. И ключевой вызов для организаций — не просто наличие средств защиты, а снижение времени обнаружения, сокращение времени реагирования и автоматизация обработки инцидентов», — утверждает Павел Гончаров, менеджер по развитию бизнеса BI.ZONE
Подробнее о ключевых вызовах и практиках читайте в его статье для BIS Journal. Эти вопросы обсудят на Форуме ГосСОПКА 14–15 апреля в Москве.
🔥1👾1
«Сбер» реализовал в мобильном приложении возврат денежных средств по СБП для защиты от «случайных» переводов — пока только для Android-пользователей. Появится ли функция на iOS — неизвестно
Новый сервис, как пояснили в банке, поможет бороться с одним популярным видом мошенничества — когда злоумышленники якобы ненамеренно отправляют деньги жертве, а после под различными предлогами убеждают её перевести средства на другие реквизиты. В итоге человек становится дроппером.
Теперь чтобы вернуть перевод, нужно найти информацию о нём в истории операций, и нажать на соответствующую кнопку.
🔥 — переводы станут безопаснее
🗿 — мне всё равно, у меня iOS
Новый сервис, как пояснили в банке, поможет бороться с одним популярным видом мошенничества — когда злоумышленники якобы ненамеренно отправляют деньги жертве, а после под различными предлогами убеждают её перевести средства на другие реквизиты. В итоге человек становится дроппером.
Теперь чтобы вернуть перевод, нужно найти информацию о нём в истории операций, и нажать на соответствующую кнопку.
🔥 — переводы станут безопаснее
🗿 — мне всё равно, у меня iOS
🔥3🗿1
Еврокомиссия объяснила, что именно означают ограничения в отношении оказания гражданам РФ платёжных услуг, принятые в рамках 19-го пакета санкций
Прошлой осенью был анонсирован запрет на предоставление некоторых финансовых услуг и на доступ к сервисам электронных денег россиянам — проживающим в России физлицам и созданным в стране юрлицам и организациям. Советник FTL Advisers Екатерина Дроздова уточнила, что речь идёт о выпуске новых банковских карт и продлении или замене старых, предоставлении сервисов по приёму и обработке платежей, а также сервисов PISP, позволяющих совершать переводы напрямую со счёта.
Санкции не касаются граждан и владельцев действующих ВНЖ или ПМЖ стран ЕС, Европейской экономической зоны и Швейцарии. Юрист Verba Legal Татьяна Зеленовская здесь добавила, что под это исключение часто подпадают и держатели долгосрочных виз типа D.
При этом описанные меры не означают прекращения банковского обслуживания в целом: ЕК не обязывает европейских операторов закрывать существующие счета и расторгать договоры, хотя на практике кредитным учреждениям оказывается проще просто не взаимодействовать с клиентами из РФ — ввиду усложнившегося комплаенса.
🗿— запрета нет, просто банки усложняют жизнь клиентам
Прошлой осенью был анонсирован запрет на предоставление некоторых финансовых услуг и на доступ к сервисам электронных денег россиянам — проживающим в России физлицам и созданным в стране юрлицам и организациям. Советник FTL Advisers Екатерина Дроздова уточнила, что речь идёт о выпуске новых банковских карт и продлении или замене старых, предоставлении сервисов по приёму и обработке платежей, а также сервисов PISP, позволяющих совершать переводы напрямую со счёта.
Санкции не касаются граждан и владельцев действующих ВНЖ или ПМЖ стран ЕС, Европейской экономической зоны и Швейцарии. Юрист Verba Legal Татьяна Зеленовская здесь добавила, что под это исключение часто подпадают и держатели долгосрочных виз типа D.
При этом описанные меры не означают прекращения банковского обслуживания в целом: ЕК не обязывает европейских операторов закрывать существующие счета и расторгать договоры, хотя на практике кредитным учреждениям оказывается проще просто не взаимодействовать с клиентами из РФ — ввиду усложнившегося комплаенса.
🗿— запрета нет, просто банки усложняют жизнь клиентам
🗿1