Please open Telegram to view this post
VIEW IN TELEGRAM
В «Норильском Никеле» взаимодействие с ГосСОПКА глубоко интегрировано в процесс реагирования на инциденты информационной безопасности
Об этом BIS Journal рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский Никель». Эксперт отметил, что это взаимодействие сопровождается автоматизированным обменом данными через платформу SOAR и последующим анализом полученной информации.
14–15 апреля в московском кластере «Ломоносов» пройдёт специализированный Форум по тематике ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Алексей Мартынцев проведёт сессию «Обнаружение компьютерных атак как первый шаг в реагировании на инциденты». В ходе сессии эксперты обсудят, что важно реализовать для эффективного решения задачи выявления компьютерных инцидентов на начальном этапе, почему недостаточно только отражать атаки без их анализа и какую роль играет обмен информацией о компьютерных атаках в контуре ГосСОПКА.
Регистрация на Форум ГосСОПКА
Об этом BIS Journal рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский Никель». Эксперт отметил, что это взаимодействие сопровождается автоматизированным обменом данными через платформу SOAR и последующим анализом полученной информации.
14–15 апреля в московском кластере «Ломоносов» пройдёт специализированный Форум по тематике ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Алексей Мартынцев проведёт сессию «Обнаружение компьютерных атак как первый шаг в реагировании на инциденты». В ходе сессии эксперты обсудят, что важно реализовать для эффективного решения задачи выявления компьютерных инцидентов на начальном этапе, почему недостаточно только отражать атаки без их анализа и какую роль играет обмен информацией о компьютерных атаках в контуре ГосСОПКА.
Регистрация на Форум ГосСОПКА
🔥3🫡1
Связанная с Ираном хакерская группировка Handala Hack заявила о взломе личной электронной почты директора ФБР Каша Пателя, после того как агенты бюро блокировали инфраструктуру веб-сайта группы неделю назад
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия».
Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
🫡 — ответ хакеров не заставил долго ждать
🗿 — ФБР пора улучшить свою защиту
«Сегодня мир в очередной раз стал свидетелем краха так называемых американских легенд безопасности. В то время как ФБР с гордостью захватило наши домены и немедленно объявило о вознаграждении в 10 млн долларов за головы членов Handala Hack, мы решили ответить на это нелепое шоу таким образом, который запомнится навсегда, — написала группа на своём новом сайте утечек. — Вся личная и конфиденциальная информация Каша Пателя, включая электронные письма, документы и даже секретные файлы, теперь доступна для публичного скачивания».
Опубликованные образцы включают девять личных фотографий Пателя и его предполагаемое резюме. Представители Минюста и ФБР подтвердили агентству Reuters факт взлома.
Филипек отмечает, что более широкая проблема заключается не только во взломе личного почтового ящика Каша Пателя, «а в том, что борьба продолжает распространяться на цифровой периметр, где заголовки, давление и общественное мнение имеют такое же значение, как и чисто технические последствия».
Эти кампании служат тому, чтобы продемонстрировать возможности, привлечь внимание и заставить защитников реагировать, «и именно поэтому кибербезопасность стала настолько актуальной в ближневосточном конфликте».
🫡 — ответ хакеров не заставил долго ждать
🗿 — ФБР пора улучшить свою защиту
🗿2🫡1
Выступая на конференции «Телеком 2026», глава «Вымпелкома» Сергей Анохин предложил вводить «белый список» только для «сомнительных» абонентов
Как заверил спикер, оператор способен отличать «надёжных» пользователей и может дополнительно их идентифицироватьн, чтобы не ограничивать связь.
По мнению Анохина, подобная практика может стать следующим шагом, который вернёт людям «привычный комфорт», не ставя под угрозу безопасность, а рынок органично перейдёт к точечной фильтрации. Телеком по природе своей про соединение людей, а не про разрыв, а «белые списки» — вынужденная мера, считает эксперт.
🫡 — адекватный подход
🗿— по каким критериям будут определять «сомнительных» абонентов?
Как заверил спикер, оператор способен отличать «надёжных» пользователей и может дополнительно их идентифицироватьн, чтобы не ограничивать связь.
«У нас есть хорошая статистика, информация, где мы абсолютно уверены, что это человек, который пользуется телефоном. Можно ещё дополнительную идентификацию запустить, чтобы ещё гарантировать. Соответственно, чтобы для этих устройств человеку оставить полноценную связь. А там, где есть сомнения, есть риски — вводить "белые списки"», — сказал он.
По мнению Анохина, подобная практика может стать следующим шагом, который вернёт людям «привычный комфорт», не ставя под угрозу безопасность, а рынок органично перейдёт к точечной фильтрации. Телеком по природе своей про соединение людей, а не про разрыв, а «белые списки» — вынужденная мера, считает эксперт.
🫡 — адекватный подход
🗿— по каким критериям будут определять «сомнительных» абонентов?
🗿3
По данным источников «Известий» и РБК, в Минцифры обсуждают планы по сокращению числа операторов связи в России посредством ужесточения их лицензирования — чтобы убрать с рынка «недобросовестных» игроков
За повторное «грубое нарушение» условий оператора лишат статуса без решения суда, а бенефициары компании не смогут получить новую лицензию в течение следующих десяти лет.
Директор Института исследований интернета Карен Казарян считает спорным требование к оператору получать не менее 50% дохода от услуг связи, так как организация может иметь значительную выручку за счёт в том числе экосистемных сервисов.
Само же Минцифры, комментируя данные предложения, заявило, что всё будет «тщательно обсуждаться», а принятые инициативы должны «пойти на пользу абонентов»: «Они находят положительный отклик в отрасли. Однако конкретных решений пока не принято».
🫡 — на рынке станет меньше недобросовестных операторов
🗿 — меньше конкуренции — дороже тарифы
За повторное «грубое нарушение» условий оператора лишат статуса без решения суда, а бенефициары компании не смогут получить новую лицензию в течение следующих десяти лет.
Директор Института исследований интернета Карен Казарян считает спорным требование к оператору получать не менее 50% дохода от услуг связи, так как организация может иметь значительную выручку за счёт в том числе экосистемных сервисов.
Само же Минцифры, комментируя данные предложения, заявило, что всё будет «тщательно обсуждаться», а принятые инициативы должны «пойти на пользу абонентов»: «Они находят положительный отклик в отрасли. Однако конкретных решений пока не принято».
🫡 — на рынке станет меньше недобросовестных операторов
🗿 — меньше конкуренции — дороже тарифы
Компания Google предупредила, что достижения в области квантовых вычислений способны сделать традиционные методы шифрования устаревшими уже к 2029 году.
«Кванты» предлагают решения задач, которые современные традиционные бинарные компьютеры просто не могут понять. Эта технология потенциально может произвести революцию в научных и медицинских исследованиях, анализе данных, машинном обучении и многом другом.
Но она также представляет угрозу для кибербеза, поскольку компьютеры на новых принципах смогут взламывать алгоритмы криптографии с открытым ключом, используемые в большинстве современных систем шифрования.
Чтобы помочь противостоять потенциальной угрозе безопасности, создаваемой «квантами», разрабатываемая операционная система Android 17 от Google будет оснащена защитой цифровых подписей PQC с использованием ML-DSA в соответствии с требованиями Национального института стандартов и технологий (NIST).
🫡 — Google просчитывают риски наперед
🗿 — «кванты» требуют дополнительных мер
«Кванты» предлагают решения задач, которые современные традиционные бинарные компьютеры просто не могут понять. Эта технология потенциально может произвести революцию в научных и медицинских исследованиях, анализе данных, машинном обучении и многом другом.
Но она также представляет угрозу для кибербеза, поскольку компьютеры на новых принципах смогут взламывать алгоритмы криптографии с открытым ключом, используемые в большинстве современных систем шифрования.
Чтобы помочь противостоять потенциальной угрозе безопасности, создаваемой «квантами», разрабатываемая операционная система Android 17 от Google будет оснащена защитой цифровых подписей PQC с использованием ML-DSA в соответствии с требованиями Национального института стандартов и технологий (NIST).
🫡 — Google просчитывают риски наперед
🗿 — «кванты» требуют дополнительных мер
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-исследователи из Proofpoint в начале 2026 года обнаружили волну кибератак, связанных с налоговой тематикой. Они включают в себя распространение вредоносного ПО и инструментов удалённого доступа, мошеннические схемы и фишинг учётных данных.
Отмечается, что в ходе таких кампаний всё чаще используют инструменты удалённого мониторинга и управления (RMM) и более широкий спектр методов социальной инженерии. Некоторые из них были направлены на организации в Японии и Азии в целом, в то время как другие — на пользователей в Канаде, Австралии, Сингапуре и Швейцарии.
В нескольких случаях злоумышленники выдавали себя за инвестиционные компании, запрашивающие обновления налоговых форм, направляя жертв на поддельные страницы входа, предназначенные для сбора учётных данных.
🫡 — к настоящим налоговым присоединились ещё и фейковые
Отмечается, что в ходе таких кампаний всё чаще используют инструменты удалённого мониторинга и управления (RMM) и более широкий спектр методов социальной инженерии. Некоторые из них были направлены на организации в Японии и Азии в целом, в то время как другие — на пользователей в Канаде, Австралии, Сингапуре и Швейцарии.
В нескольких случаях злоумышленники выдавали себя за инвестиционные компании, запрашивающие обновления налоговых форм, направляя жертв на поддельные страницы входа, предназначенные для сбора учётных данных.
«Злоумышленники часто используют налоговые приманки, особенно в отчётные периоды, поскольку люди используют различные приложения и сервисы для сбора и подачи важной деловой и личной финансовой информации, — пояснили в Proofpoint. —Предприятиям следует информировать пользователей о таких уловках и помнить, что киберпреступники, как правило, выбирают для обмана актуальные и злободневные темы, и налоги являются одной из их любимых тем ежегодно».
🫡 — к настоящим налоговым присоединились ещё и фейковые
🫡2
За первые три месяца 2026 года ландшафт нормативного регулирования в России претерпел значительные изменения
Законодатели и регуляторы сосредоточились на защите критической инфраструктуры, борьбе с новыми технологическими угрозами и замещении ушедших западных вендоров. В центре внимания оказались не только технические регламенты, но и уголовная ответственность за незаконное создание «дипфейков».
Каким стал вектор государственного контроля в начале этого года? Какие новые требования к биометрии, КИИ и защите сетевого периметра вступили в силу для бизнеса и госсектора? Читайте в материале BIS Journal.
Законодатели и регуляторы сосредоточились на защите критической инфраструктуры, борьбе с новыми технологическими угрозами и замещении ушедших западных вендоров. В центре внимания оказались не только технические регламенты, но и уголовная ответственность за незаконное создание «дипфейков».
Каким стал вектор государственного контроля в начале этого года? Какие новые требования к биометрии, КИИ и защите сетевого периметра вступили в силу для бизнеса и госсектора? Читайте в материале BIS Journal.
🔥1
Основные вопросы мониторинга угроз, предупреждения и расследования компьютерных инцидентов всё активнее обсуждаются в профессиональном сообществе с приближением Форума ГосСОПКА.
Руководитель отдела процессной и системной аналитики R-Vision Константин Карасев рассказал BIS Journal, что в действительности мешает организациям соблюдать установленные сроки уведомления и отчётности. Он объяснил, как формируется инфраструктура национальной киберустойчивости, и дал несколько практических советов по тому, как добиться исполнения требований регуляторов в области борьбы с киберинцидентами.
14–15 апреля в инновационном кластере «Ломоносов» (Москва) пройдёт специализированный Форум ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Константин Карасев проведёт тематическую сессию «Создание ведомственного центра: всё, о чём вы боялись спросить». Эксперты обсудят практические аспекты проектирования и функционирования ведомственных центров ГосСОПКА: как выстроить процесс, распределить полномочия, выбрать архитектурные решения и наладить взаимодействие с подведомственными организациями.
Регистрация на Форум ГосСОПКА
Руководитель отдела процессной и системной аналитики R-Vision Константин Карасев рассказал BIS Journal, что в действительности мешает организациям соблюдать установленные сроки уведомления и отчётности. Он объяснил, как формируется инфраструктура национальной киберустойчивости, и дал несколько практических советов по тому, как добиться исполнения требований регуляторов в области борьбы с киберинцидентами.
14–15 апреля в инновационном кластере «Ломоносов» (Москва) пройдёт специализированный Форум ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Константин Карасев проведёт тематическую сессию «Создание ведомственного центра: всё, о чём вы боялись спросить». Эксперты обсудят практические аспекты проектирования и функционирования ведомственных центров ГосСОПКА: как выстроить процесс, распределить полномочия, выбрать архитектурные решения и наладить взаимодействие с подведомственными организациями.
Регистрация на Форум ГосСОПКА
🔥4🫡2
В настоящее время в России активно ведется работа над новой Доктриной информационной безопасности, которая призвана заменить действующий документ 2016 года.
Необходимость обновления вызвана значительными изменениями информационного ландшафта за последние восемь лет. Появление технологий GenAI, развитие квантовых вычислений, распространение интернета вещей (IoT) и формирование цифровых экосистем создали принципиально новые вызовы и угрозы.
Полный разбор того, почему обновление доктрины стало неизбежным и какие подходы к киберсуверенитету сегодня обсуждаются в России и за рубежом читайте в материале BIS Journal.
Необходимость обновления вызвана значительными изменениями информационного ландшафта за последние восемь лет. Появление технологий GenAI, развитие квантовых вычислений, распространение интернета вещей (IoT) и формирование цифровых экосистем создали принципиально новые вызовы и угрозы.
Полный разбор того, почему обновление доктрины стало неизбежным и какие подходы к киберсуверенитету сегодня обсуждаются в России и за рубежом читайте в материале BIS Journal.
В настоящее время в мире в ряде стран существуют структуры, отвечающие за обеспечение информационной безопасности (ИБ). Их обязанности, функции и полномочия варьируются от страны к стране.
В одних случаях, как правило, относящихся к малым государствам, их функции ограничиваются координацией реагирования на компьютерные инциденты — своего рода национальные CERT. В других случаях это центры или агентства с широким набором функций и полномочий. В их числе реагирование на компьютерные инциденты, сертификация средств защиты, а также роль координационного центра между участниками электронного взаимодействия в части обеспечения ИБ.
Подробный обзор ключевых структур и их функций, включая ситуацию в России, читайте в материале BIS Journal.
В одних случаях, как правило, относящихся к малым государствам, их функции ограничиваются координацией реагирования на компьютерные инциденты — своего рода национальные CERT. В других случаях это центры или агентства с широким набором функций и полномочий. В их числе реагирование на компьютерные инциденты, сертификация средств защиты, а также роль координационного центра между участниками электронного взаимодействия в части обеспечения ИБ.
Подробный обзор ключевых структур и их функций, включая ситуацию в России, читайте в материале BIS Journal.
🔥1
С какими трудностями сталкиваются дата-центры в период высокой турбулентности, как быть на высоте в условиях хайпа и искажений в инфополе, как реагировать на ограничения, которые накладывают регуляторика, санкции и энергодефицит, и что является лучшей защитой для хранилищ данных.
На все эти темы BIS Journal побеседовал с Игорем Дорофеевым, президентом Ассоциации участников отрасли ЦОД.
На все эти темы BIS Journal побеседовал с Игорем Дорофеевым, президентом Ассоциации участников отрасли ЦОД.
Монголия предпринимает значительные шаги по урегулированию законодательства в сфере информации, ее защиты и кибербезопасности.
В 2021 году в стране был принят масштабный комплект законов, заложивший правовую основу для цифровой трансформации: от правил работы с персональными данными до основ кибербезопасности. Эти изменения уже позволили Монголии занять уверенные позиции в Глобальном индексе кибербезопасности (GCI).
Каким стал новый вектор цифрового развития Монголии и как местное законодательство адаптируется к международным стандартам вроде GDPR? Какие требования предъявляются к защите биометрии и как распределены роли между национальными центрами по борьбе с кибератаками?
Читайте в материале BIS Journal.
В 2021 году в стране был принят масштабный комплект законов, заложивший правовую основу для цифровой трансформации: от правил работы с персональными данными до основ кибербезопасности. Эти изменения уже позволили Монголии занять уверенные позиции в Глобальном индексе кибербезопасности (GCI).
Каким стал новый вектор цифрового развития Монголии и как местное законодательство адаптируется к международным стандартам вроде GDPR? Какие требования предъявляются к защите биометрии и как распределены роли между национальными центрами по борьбе с кибератаками?
Читайте в материале BIS Journal.
Please open Telegram to view this post
VIEW IN TELEGRAM
В условиях, когда кибератаки становятся массовыми, быстрыми и все более «умными», формальное выполнение всех требований по ИБ уже не гарантирует реальной защищенности инфраструктуры.
Показательно, что при проверке 700 объектов КИИ в 2025 году ФСТЭК зафиксировала около 1200 нарушений и признала достигнутым лишь минимальный уровень защищенности лишь у 36% организаций, несмотря на наличие нормативной базы и формальных регламентов.
О том, как выделить критичные меры, выстроить двухэтапную модель защиты и связать управление ИБ с реальными рисками, читайте в статье «Приоритеты защиты. Как их расставить» в BIS Journal.
Показательно, что при проверке 700 объектов КИИ в 2025 году ФСТЭК зафиксировала около 1200 нарушений и признала достигнутым лишь минимальный уровень защищенности лишь у 36% организаций, несмотря на наличие нормативной базы и формальных регламентов.
О том, как выделить критичные меры, выстроить двухэтапную модель защиты и связать управление ИБ с реальными рисками, читайте в статье «Приоритеты защиты. Как их расставить» в BIS Journal.
🔥1
За последние десять лет инвестиции бизнеса в информационную безопасность (ИБ) выросли многократно. Компании внедряют Security Information and Event Management (SIEM) — системы, средства обнаружения угроз на конечных устройствах, системы управления уязвимостями, анализа сетевого трафика, аналитику поведения пользователей и десятки других технологий.
При этом парадокс заключается в том, что даже при наличии сложного стека защиты компании продолжают нести серьезные финансовые потери. Основная причина кроется не в отсутствии технологий, а в их фрагментации и колоссальной нагрузке на аналитиков. Когда команда SOC вынуждена управлять десятками разрозненных инструментов, риск пропустить реальную атаку из-за перегрузки уведомлениями и отсутствия контекста становится критическим.
Иван Прохоров, руководитель продукта MaxPatrol 360 в Positive Technologies, в своей статье для BIS Journal подробно разбирает, где на самом деле формируются финансовые потери при кибератаках.
Реклама. АО «ПОЗИТИВ ТЕХНОЛОДЖИЗ», ИНН: 7718668887, Erid: 2VfnxxxCgbC
При этом парадокс заключается в том, что даже при наличии сложного стека защиты компании продолжают нести серьезные финансовые потери. Основная причина кроется не в отсутствии технологий, а в их фрагментации и колоссальной нагрузке на аналитиков. Когда команда SOC вынуждена управлять десятками разрозненных инструментов, риск пропустить реальную атаку из-за перегрузки уведомлениями и отсутствия контекста становится критическим.
Иван Прохоров, руководитель продукта MaxPatrol 360 в Positive Technologies, в своей статье для BIS Journal подробно разбирает, где на самом деле формируются финансовые потери при кибератаках.
Реклама. АО «ПОЗИТИВ ТЕХНОЛОДЖИЗ», ИНН: 7718668887, Erid: 2VfnxxxCgbC
🔥1
Обсуждение фишинга и мер противодействия выходит на первый план в преддверии специализированного Форума ГосСОПКА
Вице-президент по кибербезопасности «Сбера» Сергей Лебедь в интервью BIS Journal отмечает, что современный фишинг — это многоступенчатая операция, структурно состоящая из сбора информации, создания инфраструктуры для атаки, доставки вредоносного контента и эксплуатации человеческого фактора. Эффективная защита от подобных угроз возможна только при взаимодействии операторов связи, банков, НКЦКИ, Роскомнадзора и при активном использовании ИИ‑инструментов.
14–15 апреля в инновационном кластере «Ломоносов» в Москве пройдёт Форум ГосСОПКА, организованный НКЦКИ. Оператор: Медиа Группа «Авангард».
Сергей Лебедь проведёт пленарную сессию «Роль ГосСОПКА в противодействии преступлениям, совершаемым с использованием ИКТ (Антифишинг)», где эксперты обсудят фишинг как кибероружие, разрыв цепочки Cyber Kill Chain на всех этапах и проактивные меры по созданию устойчивой к фишингу цифровой среды.
Регистрация на Форум ГосСОПКА
Вице-президент по кибербезопасности «Сбера» Сергей Лебедь в интервью BIS Journal отмечает, что современный фишинг — это многоступенчатая операция, структурно состоящая из сбора информации, создания инфраструктуры для атаки, доставки вредоносного контента и эксплуатации человеческого фактора. Эффективная защита от подобных угроз возможна только при взаимодействии операторов связи, банков, НКЦКИ, Роскомнадзора и при активном использовании ИИ‑инструментов.
14–15 апреля в инновационном кластере «Ломоносов» в Москве пройдёт Форум ГосСОПКА, организованный НКЦКИ. Оператор: Медиа Группа «Авангард».
Сергей Лебедь проведёт пленарную сессию «Роль ГосСОПКА в противодействии преступлениям, совершаемым с использованием ИКТ (Антифишинг)», где эксперты обсудят фишинг как кибероружие, разрыв цепочки Cyber Kill Chain на всех этапах и проактивные меры по созданию устойчивой к фишингу цифровой среды.
Регистрация на Форум ГосСОПКА
🫡2🔥1
В информационной безопасности не существует инструмента, способного решать любые задачи. Защита инфраструктуры складывается из множества элементов: технологий, настроек системного ПО, организационных мер и процедур реагирования.
Часто компании попадают в ловушку, считая, что только EDR-системы могут гарантировать безопасность. На практике их внедрение требует месяцев работы и целого штата аналитиков, что доступно далеко не каждому бизнесу. Но когда инцидент уже произошел, нужны конкретные ответы: как злоумышленник проник в сеть и где остались лазейки. Именно здесь на сцену выходит Dr.Web FixIt! — инструмент для точечной форензики, который работает без установки и помогает восстановить хронологию событий по цифровым следам.
Василий Севостьянов, начальник отдела технического сопровождения продаж «Доктор Веб», в своей статье для BIS Journal на примере реального кейса показывает, как восстановить хронологию атаки даже там, где не развернуты сложные системы мониторинга.
Реклама. ООО «ДОКТОР ВЕБ», ИНН: 7714533600, Erid: 2Vfnxw32cu8
Часто компании попадают в ловушку, считая, что только EDR-системы могут гарантировать безопасность. На практике их внедрение требует месяцев работы и целого штата аналитиков, что доступно далеко не каждому бизнесу. Но когда инцидент уже произошел, нужны конкретные ответы: как злоумышленник проник в сеть и где остались лазейки. Именно здесь на сцену выходит Dr.Web FixIt! — инструмент для точечной форензики, который работает без установки и помогает восстановить хронологию событий по цифровым следам.
Василий Севостьянов, начальник отдела технического сопровождения продаж «Доктор Веб», в своей статье для BIS Journal на примере реального кейса показывает, как восстановить хронологию атаки даже там, где не развернуты сложные системы мониторинга.
Реклама. ООО «ДОКТОР ВЕБ», ИНН: 7714533600, Erid: 2Vfnxw32cu8
🔥1
Атаки на информационные ресурсы Российской Федерации могут осуществляться не только извне периметра, но и внутри компании. В этой статье рассмотрим, как расследовать такие инциденты и правильно передавать результаты в ГосСОПКА.
Даниил Бориславский, эксперт «Контур.Эгиды», подготовил для журнала BIS Journal пошаговый гайд по расследованию инцидентов для субъектов КИИ — от случайной утечки на флешку до атак шифровальщиков. Автор детально разбирает, как правильно собирать цифровые артефакты, подтверждать личность нарушителя и корректно заполнять формы уведомлений на портале НКЦКИ по стандартам государственного мониторинга.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает практико-ориентированная программа. Регистрация уже открыта.
Реклама. АО «ПФ "СКБ Контур"», ИНН: 6663003127, Erid: 2Vfnxxcvqvi
Даниил Бориславский, эксперт «Контур.Эгиды», подготовил для журнала BIS Journal пошаговый гайд по расследованию инцидентов для субъектов КИИ — от случайной утечки на флешку до атак шифровальщиков. Автор детально разбирает, как правильно собирать цифровые артефакты, подтверждать личность нарушителя и корректно заполнять формы уведомлений на портале НКЦКИ по стандартам государственного мониторинга.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает практико-ориентированная программа. Регистрация уже открыта.
Реклама. АО «ПФ "СКБ Контур"», ИНН: 6663003127, Erid: 2Vfnxxcvqvi
Взаимодействие с ГосСОПКА: опыт Почты России
Руководитель дирекции ИБ Почты России Роман Шапиро в интервью BIS Journal подчёркнул, что ГосСОПКА эволюционировала от формального регулятора до партнёра, формирующего «коллективный иммунитет» инфраструктуры.
По его словам, проактивный диалог с регулятором позволяет получать оперативные данные об угрозах, заранее готовиться к изменениям требований и в ряде случаев вообще избегать инцидентов, которые могли бы привести к расследованиям и репутационным потерям. Отсюда главный совет эксперта: не ждать проверок, а инициировать регулярные консультации с ГосСОПКА.
14–15 апреля в инновационном кластере «Ломоносов» в Москве пройдёт специализированный Форум ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Роман Шапиро проведёт сессию «Технологии и средства обнаружения компьютерных атак и инцидентов», где будут рассмотрены практические подходы к выбору и эксплуатации средств обнаружения атак — от крупных корпоративных SOC до организаций с минимальным набором ИБ-возможностей.
Регистрация на Форум ГосСОПКА
Руководитель дирекции ИБ Почты России Роман Шапиро в интервью BIS Journal подчёркнул, что ГосСОПКА эволюционировала от формального регулятора до партнёра, формирующего «коллективный иммунитет» инфраструктуры.
По его словам, проактивный диалог с регулятором позволяет получать оперативные данные об угрозах, заранее готовиться к изменениям требований и в ряде случаев вообще избегать инцидентов, которые могли бы привести к расследованиям и репутационным потерям. Отсюда главный совет эксперта: не ждать проверок, а инициировать регулярные консультации с ГосСОПКА.
14–15 апреля в инновационном кластере «Ломоносов» в Москве пройдёт специализированный Форум ГосСОПКА, организатором которого выступает НКЦКИ. Оператор: Медиа Группа «Авангард».
В рамках форума Роман Шапиро проведёт сессию «Технологии и средства обнаружения компьютерных атак и инцидентов», где будут рассмотрены практические подходы к выбору и эксплуатации средств обнаружения атак — от крупных корпоративных SOC до организаций с минимальным набором ИБ-возможностей.
Регистрация на Форум ГосСОПКА
🔥3