🙊Уже сегодня Евгений Баклушин, исполнительный директор КИТ, вместе с другими экспертами отрасли обсудят тему кибербезопасности среднего и мало бизнеса.

🫅Прямой эфир AM Live
🫦11:00 (МСК)

Не пропусти!
#кибербезопасность #СМБ

🤝В современных экономических условиях вопросы информационной безопасности часто отодвигаются на второй план в пользу решения непосредственных задач по обеспечению операционной деятельности. Однако игнорирование рисков может привести к серьезным последствиям для бизнеса.

🙀По следам прямого эфира AM Live «Кибербезопасность среднего и малого бизнеса», резюмируем ключевые тезисы Евгения Баклушина, исполнительного директора КИТ:

Приоритетность ИБ:
👺Несмотря на экономические сложности, оценка рисков информационной безопасности должна быть неотъемлемой частью общей стратегии управления рисками компании. Отсутствие системного подхода к ИБ может привести к значительным финансовым потерям.

Роль СМБ в экосистеме:
👺Субъекты малого и среднего бизнеса нередко становятся уязвимым звеном в цепочках атак на крупный бизнес. Компрометация СМБ-компании может привести к потере ключевых контрактов и репутации.

Базовые меры защиты:
👺Использование облачных сервисов (SaaS), где базовая инфраструктура уже защищена провайдером. Это позволяет существенно снизить затраты на построение собственной системы защиты.

👺Внедрение многофакторной аутентификации (MFA).

👺Инвестиции в инструменты резервного копирования.

👺Разработка плана восстановления после инцидентов.

Нормативное регулирование:

👺Российское законодательство в сфере ИБ не делает различий между крупным бизнесом и СМБ. Требования 152-ФЗ распространяются на все организации независимо от масштаба деятельности. Важным фактором является отраслевая принадлежность.

Запись эфира доступна на следующих площадках:
📺 VK Видео
📺 YouTube

#СМБ #кибербезопасность

💯Цифровая трансформация экономики выводит рынок ПО и ИТ-услуг в лидеры роста. Активное импортозамещение, автоматизация и растущий спрос на цифровые решения создают мощный импульс для развития.

Главные факторы роста: переход на отечественные платформы, развитие облачных технологий и увеличение числа IT-специалистов.

Группа компаний Б1 проанализировала данные 2500+ разработчиков ПО и 300+ провайдеров услуг, фиксируем основные выводы:

🧒IT-услуги показали значительный рост: с 464–465 млрд рублей до 638 млрд рублей.

🧒Рынок тиражного ПО продемонстрировал впечатляющую динамику: с 287 млрд рублей в 2022 году до 448 млрд рублей в 2024-м. Ежегодный рост составил 25%, что на 6 процентных пунктов превышает общий рост коммерческого IT-рынка.

🧒Заказная разработка заняла 24% рынка IT-услуг. Растущий спрос со стороны корпораций и госструктур связан с курсом на импортозамещение и цифровизацию.

🧒Отечественные поставщики с 2022 года стали главными игроками рынка. Уровень консолидации достиг мировых показателей, формируются крупные экосистемы и лидеры отрасли.

Прогнозы развития:
👺Рынок IT-услуг достигнет 1,1 трлн рублей к 2032 году (текущий рост — около 8% в год).

👺Сегмент заказной разработки вырастет до 280 млрд рублей к 2032 году.

👺Тиражное ПО превысит 1,3 трлн рублей к 2032 году (среднесрочный рост — 17%, долгосрочный — 15%).

👺AI-ПО станет главным драйвером роста среди всех сегментов рынка.

Ознакомиться подробнее с отчетом можно по ссылке или в файле ниже.

#ПО #ИТуслуги #отчет

🧏Изменения в КоАП РФ: новые статьи о контроле поиска информации в интернете

В Кодекс об административных правонарушениях вносятся существенные изменения, направленные на усиление контроля за использованием интернета и распространением информации.

Новые статьи КоАП РФ:

Статья 13.52 «Нарушение порядка использования на территории РФ программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен»

Данная статья вводит ответственность за:
👺Незаконное использование средств обхода блокировок.
👺Нарушение установленного порядка доступа к ограниченным ресурсам.
👺Использование запрещенных программно-аппаратных комплексов.

Статья 13.53 «Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен»

Эта статья предусматривает ответственность за:
👺Целенаправленный поиск запрещенного контента.
👺Попытки получения доступа к экстремистским материалам.
👺Использование специальных средств для обхода блокировок запрещенного контента.

Изменения в статье 14.3 «Нарушение законодательства о рекламе» вносятся поправки, направленные на:
👺Усиление контроля за рекламной деятельностью в интернете.
👺Предотвращение распространения незаконной рекламы.
👺Защиту пользователей от недобросовестных рекламных практик.

💜Данные изменения направлены на повышение безопасности интернет-пространства и защиту граждан от противоправного контента при соблюдении законных прав пользователей.

Максут Шадаев отметил, что правонарушение будут фиксироваться в случае умышленного доступа к материалам, внесенным в список экстремистских: пользователь должен знать, что материал заблокирован, и иметь умысел на его поиск.

Источник: РБК

🧒Список экстремистских материалов
🧒О законопроекте

#КоАП #законодательство

😇В современном мире цифровая коммуникация стала неотъемлемой частью проектного менеджмента. Однако вместе с преимуществами мессенджеров приходят и серьезные вызовы в области информационной безопасности.

В рамках рубрики от «КОД ИБ» #опытэкспертов Евгений Баклушин, исполнительный директор КИТ, выделил ключевые проблемы по теме «Проектные чаты после релиза — риск, о котором часто забывают»:

Проблема 1 — доступ бывших сотрудников

Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.

Как уменьшить риск утечки информации:

🤣Убедиться, что проектные компании не применяют мессенджеры, в которых отсутствует функция удаления участников (да-да, есть мессенджеры, где участник только сам выйти может).
😅Взращивание культуры ИБ внутри компании, чтобы любой из действующих участников проекта (от Заказчика или Исполнителя) своевременно информировал владельца чата о необходимости удаления участника.
🙇Уходить от Telegram и подобных внешних мессенджеров и интегрировать корпоративные решения с контроллерами доменов. Частично заморочено, но вариант, в котором при отключении учетки, она и в чатах не понесет рисков.

Проблема 2 — жизнь чатов после завершения проекта

Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:

— Завершение проекта (подписания УПД).
— РП согласует удаление чатов с Заказчиком.
— РП выполняет экспорт истории чата (в Telegram функция так и называется).
— РП удаляет чат.
— РП передает архив с историей по защищенному каналу Заказчику.
— РП кладет историю в архив проекта.

#УправлениеПроектами #ИБ

💁Московская биржа представила стратегию развития ИИ до 2028 года

Ключевые направления трансформации:
🧒Создание ИИ-экосистемы на базе собственных и готовых решений
🧒Развитие умных агентов для клиентских сервисов — от специализированных до универсальных
🧒Обновление маркетплейса «Финуслуги» с помощью интеграции ИИ в существующие продукты
🧒Запуск новых финансовых сервисов с приоритетным использованием ИИ-технологий

Корпоративные изменения:
🧒Внедрение ИИ-ассистентов для сотрудников
🧒Запуск инструментов для написания кода и проведения встреч
🧒Запуск персонального ассистента MOEX Insight
🧒Развёртывание платформенных компонентов для работы с ИИ

🤏Подробнее…

#ИИ #Финтех

😙В Китае ввели обязательную маркировку контента, созданного искусственным интеллектом

С 1 сентября в КНР начал действовать закон, регламентирующий использование искусственного интеллекта в сфере создания цифрового контента. Теперь все материалы, сгенерированные ИИ, должны иметь специальную маркировку при размещении в интернете.

Под действие закона попадают различные форматы цифрового контента:

👺Видеоматериалы.
👺Фотографии.
👺Аудиозаписи.
👺Другие виды медиаконтента.

Система маркировки предусматривает два уровня идентификации:

🧒Видимая маркировка, доступная для непосредственного восприятия пользователем.
🧒Скрытые метаданные, содержащие техническую информацию о происхождении контента.

Основными целями внедрения обязательной маркировки ИИ-контента являются защита авторских прав, обеспечение информационной безопасности граждан, а также противодействие распространению дезинформации и предотвращение использования дипфейков.

Подробнее в статье...

#ИИ #Регулирование

👶Искусственный интеллект — это...

Рабочая группа Государственной Думы разработала определение искусственного интеллекта для включения в законопроект о регулировании нейронных сетей.

🫶Новое определение описывает ИИ как систему данных, программное обеспечение или аппаратное средство, обладающее способностью обрабатывать данные и информацию способом, напоминающим разумное поведение, с использованием методов машинного обучения или статистических методов для генерации контента, формирования прогнозов, рекомендаций или решений, способных оказывать влияние на реальную и виртуальную среду.

РБК:

Предлагаемое определение, по словам Дубровской, отвечает всем запросам относительно нейросетей. Разрабатываемый федеральный законопроект, как отмечает адвокат, не будет запрещающим. Ключевое, на чем будут настаивать его авторы, — безопасность персональных данных. «Мы не пойдем ни на какие компромиссы», — отметила Дубровская.

#ИИ #законодательство

🧏ФСТЭК разрабатывает стандарт защиты ИИ-систем

Федеральная служба по техническому и экспортному контролю готовит национальный стандарт безопасной разработки систем искусственного интеллекта. Документ призван устранить пробелы в существующих нормах и учесть специфические риски технологий машинного обучения.

Как уточнил Виталий Лютиков, речь идёт о регламенте, который дополнит существующие методики по защите программного обеспечения и сосредоточится на угрозах, присущих ИИ: уязвимости моделей, сложность валидации, воздействие на обучающие выборки, эксплуатация ложных выводов. Ожидается, что к концу 2025 года проект будет представлен экспертному сообществу для публичного обсуждения.

💁Несмотря на существование более 150 международных стандартов ИИ, российский документ нацелен на универсальность применения — от государственного сектора до частного бизнеса.

#ИИ #ФСТЭК

👩‍🦰IT-эксперты оценили риски нового мессенджера MAX

Три министерства Свердловской области — здравоохранения, образования и соцполитики — уже запустили официальные каналы в MAX. Это часть масштабной кампании по переходу на отечественные платформы.

Но мнения разделились и пользователи оставляют противоречивые отзывы: одни видят в MAX удобный инструмент и шаг к независимости, другие — угрозу конфиденциальности.

🫦Евгений Баклушин, исполнительный директор компании «Кибер Интеллектуальная Трансформация», подчеркнул, что MAX пока отстаёт от зарубежных конкурентов по функционалу и безопасности. По его словам, Telegram предлагает значительно больше возможностей для сохранения анонимности и конфиденциальности переписок. При этом эксперт отметил ключевое преимущество MAX — соблюдение требований российского законодательства о локализации данных. Евгений также не исключил, что в будущем подтверждение профиля через «Госуслуги» может стать обязательным.

🫅Подробнее читайте по ссылке...

#MAX #безопасность

💜В современном мире, где цифровые технологии стали неотъемлемой частью нашей жизни, надежные пароли продолжают оставаться фундаментальным элементом безопасности личных данных.

В новой статье CyberMedia «Как создать надежный пароль в 2025 году: полное руководство от экспертов по кибербезопасности» разбираем:

👺Как придумать надежный и сложный пароль, который легко запомнить.
👺Основные ошибки при создании пароля: чего нельзя делать.
👺Методы создания паролей: метод фраз, ассоциаций и мнемоники.
👺Что такое менеджер паролей и почему им стоит пользоваться.
👺Двухфакторная аутентификация: дополнительный уровень защиты вашего аккаунта.

Ольга Луценко, консультант по информационной безопасности, КИТ:

В 2025 году оценка надежности пароля требует комплексного подхода. Фундаментальным критерием по-прежнему является криптографическая стойкость как к перебору по словарю, так и к подбору через брутфорс. Однако сейчас этот критерий теряет исключительный статус из-за беспрецедентного роста атак с применением методов социальной инженерии.

#Безопасность #ЗащитаДанных

🤕Встречаемся завтра на КОД ИБ в Екатеринбурге!

🧔В 10:30 на вводной дискуссии «Кибербезопасность в цифровом мире»: Евгений Баклушин, исполнительный директор КИТ, и другие эксперты обсудят ключевые тренды цифровизации, развитие российского рынка ИБ, ЦТ и ИИ и другое…

🤢В 15:00 перемещаемся в секцию «Опыт», где Андрей Кетов, консультант по ИБ компании КИТ, расскажет об «Особенностях использования общедоступных LLM для обеспечения ИБ в организациях»

🖐️Для участия в мероприятии нужна РЕГИСТРАЦИЯ

До встречи!

🫃12 мая 2017 года программа-вымогатель заблокировала сотни тысяч компьютеров по всему миру, использовав известную уязвимость Windows. Атака затронула частных пользователей, компании и госучреждения, заставив пересмотреть подходы к кибербезопасности.

Атаку WannaCry обсудили эксперты в статье Cyber Media:
👺Уязвимость MS17-010
👺Почему WannaCry смог заразить весь мир
👺Вялотекущая эпидемия
👺Опыт, сын ошибок трудных

Анна Толмачева, консультант по информационной безопасности компании КИТ, рассказала редакции о том: какие организации в России пострадали больше всего, о причинах масштабного распространения шифровальщика, а также положительном эффекте кибератаки на ИБ-практику.

🖐️Подробнее о WannaCry читайте по ссылке…

🤕9 октября команда экспертов «КИТ» приняла участие в серии выступлений на КОД ИБ в Екатеринбурге.

🙊Евгений Баклушин, исполнительный директор КИТ, выступил в вводной дискуссии, где вместе с другими экспертами обсудил актуальные вопросы в области кибербезопасности в цифровом мире: от трендов к практике обеспечения безопасности в эпоху цифровизации.

В последние годы деятельность регуляторов была сосредоточена на защите КИИ. В настоящее время их усилия направлены на обеспечение соответствия требованиям на основе практик в сфере защиты государственных информационных систем и ПДн.

Что касается актуальных трендов, то ожидаются существенные изменения требований к безопасности IT-продуктов. Если ранее мы говорили о концепции Secure by design и безопасной разработке, то сейчас на первый план выходит концепция inNative Security. Её суть заключается в том, что IT-продукт не только удовлетворяет функциональные потребности, но и изначально включает встроенные механизмы безопасности и комплаенса.

🙀Подробнее о трендах, изменениях в законодательстве и практиках смотрим по ссылке…

Gartner представил топ-10 технологических трендов на 2026 год, которые определят новую эру бизнес-трансформации в эпоху ИИ.

😙Аналитики считают 2026 год переломным для технологического сектора, где скорость изменений и инноваций достигнет беспрецедентного уровня. Эти тренды затрагивают не только технологии, но и всю бизнес-модель компаний.

Основные направления развития:

🧒ИИ-платформы разработки — к 2030 году 80% компаний перейдут на малые команды с ИИ-поддержкой
🧒Суперкомпьютерные платформы ИИ.
🧒Конфиденциальные вычисления.
🧒Мультиагентные системы и предметно-ориентированные языковые модели.
🧒Физический ИИ и превентивная кибербезопасность.
🧒Цифровые технологии происхождения.
🧒Геопатриация.

Подробнее читайте в отчете Gartner👱‍♀️
#Отчет #ТехнологическиеТренды #ИИ

🤕 Кибер КИТ | 😩 Сайт

#Отчет #ТехнологическиеТренды #ИИ
🤕 Кибер КИТ | 😩 Сайт

По следам КОД ИБ в Екатеринбурге🤕

9 октября, в секции «Опыт» выступил Андрей Кетов, консультант по информационной безопасности КИТ.

👶Андрей представил доклад об особенностях использования LLM для обеспечения ИБ, где рассказал о правовом аспекте использования LLM и поделился кейсами внедрения.

В завершении выступления он отметил, что в настоящее время, LLM — это всё-таки помощник, позволяющий автоматизировать работу экспертов в решении задач информационной безопасности.

🙀СМОТРЕТЬ запись выступления

🤕 Кибер КИТ | 😩 Сайт

🤕В этом году команда «КИТ» пополнила ряды партнеров ежегодных соревнований по кибербезопасности!

Уже завтра Евгений Баклушин, директор «КИТ», выступит в панельной дискуссии, где с другими экспертами обсудит будущее профессий в кибербезопасности, а также трансформацию профессий в ИБ под давлением технологий.

Время: 09:30-10:30
Место: А509, 5 этажа

😆31 октября встречаем наших спикеров в том же кампусе УрФУ, в аудитории А509:

Дарья Осипова, руководитель проектов компании, расскажет о роли руководителя проектов: «Не только хакеры: как построить карьеру руководителя проектов в сфере информационной безопасности».

Время: 12:00-12:40

Ольга Луценко, консультант по информационной безопасности, представит доклад, в рамках которого расскажет студентам о том: «Как стать редким специалистом в ИБ, путешествовать и много зарабатывать».

Время: 14:50-15:30

🤏Для участия в мероприятии нужна РЕГИСТРАЦИЯ

🤕 Кибер КИТ | 😩 Сайт

Первый день «Киберучений» — done🤌

Сегодня Евгений Баклушин, директор «КИТ», вместе с экспертами компаний-партнеров мероприятия обсудили вопросы связанные с профессиями ИБ — что с ними будет через 5-10 лет, на что компании обращают внимание при поиске сотрудников и многое другое!

Во второй части дискуссии студенты задавали вопросы спикерам. В ответ на один из вопросов Евгений рассказал о том, как строится работа по формированию баз инцидентов:

«Если рассматривать ситуацию в масштабах страны, ключевыми координаторами выступают ФСБ России, в том числе НКЦКИ и ГосСОПКА. Существует мнение, что к этим системам подключаются исключительно субъекты критической информационной инфраструктуры, но это не совсем так.

Поясню принцип работы. При возникновении инцидента в банке аналитики ФСБ проводят его расследование. По итогам анализа формируется набор рекомендаций — чек‑лист предупреждающих действий, который направляется компаниям со схожей ИТ‑инфраструктурой.

На государственном уровне этот процесс уже отлажен: в работу вовлечены Минцифры и ФСТЭК России.

Что касается обмена данными между коммерческими SOC, большинство из них интегрированы с базой ГосСОПКА. В качестве примера могу привести коммерческий SOC компании УЦСБ — он имеет статус аккредитованного центра ГосСОПКА. Это наглядно демонстрирует взаимодействие между УЦСБ и ФСБ России и подтверждает, что база реально функционирует.

Отмечу, что подключение к ГосСОПКА не требует существенных затрат. Кроме того, соглашение с НКЦКИ можно заключить бесплатно, а информацию об инцидентах получить в электронном виде.

📺Запись эфира доступна на VK Видео

🤕 Кибер КИТ | 😩 Сайт