Поговорим о стратегиях ИБ в 2025 году?

Информационная безопасность – это не только технологии и отчёты, а вопрос устойчивости бизнеса, доверия клиентов и умения работать на опережение.
Но как превратить набор разрозненных мер в работающую стратегию, соответствующую целям бизнеса?

12 ноября в прямом эфире AM Live, Евгений Баклушин, директор «КИТ», вместе с экспертами компаний OZON, Lamoda, Positive Tehnologies, «Солар» и «Лаборатория Касперского» обсудят:

🧒Понимание стратегий ИБ в современном контексте.
🧒Создание и реализацию стратегии ИБ.
🧒Будущее и эволюцию стратегического подхода к ИБ.

Регистрация на эфир
Старт: 11:00 (МСК)

🤕Кибер КИТ | 😩Сайт

👨😅🧔…

Запускаем регулярную инициативу — ежемесячный обзор изменений в законодательстве ИБ от экспертов направления консалтинга компании «КИТ»!

В обзоре за октябрь:
🧒Формализация процедур категорирования объектов КИИ.
🧒Актуализация требований к безопасной разработке ПО.
🧒Усиление защиты от угроз использования неподдерживаемого ПО.
🧒Упрощение процедур сертификации СрЗИ.
🧒Унификация терминологии в области криптографии.
🧒Активная работа по стандартизации.

🫅Подробнее в ОБЗОРЕ…

🤕Кибер КИТ | 😩Сайт

#Законодательство #ИБ #КИИ

😐Подключаемся через 30 минут!

Евгений Баклушин, директор «КИТ», вместе с другими экспертами отрасли обсудят стратегии ИБ в 2025 году в прямом эфире AM Live.

🫶11:00 (МСК)
ПОДКЛЮЧИТЬСЯ

🤕Кибер КИТ | 😩Сайт

🫦Главная цель — цифровая устойчивость бизнеса…

12 ноября в студии AM Live Евгений Баклушин, директор «КИТ», вместе с другими экспертами по ИБ обсудил ключевые аспекты стратегии: последствия отсутствия стратегического подхода к информационной безопасности для бизнеса, важные метрики и другие значимые вопросы.

🤮В ходе обсуждения Евгений отметил, что стратегия ИБ должна соответствовать общей стратегии развития компании. По его мнению, это напрямую связано с обеспечением цифровой устойчивости бизнеса. В качестве практического примера он привёл реализацию стратегии, предусматривающей переход от реактивного подхода к модели Zero Trust.

📱Смотрите полную версию эфира на VK Видео

🤕Кибер КИТ | 😩Сайт

Киберпреступность давно перестала быть просто набором случайных атак. Сегодня это организованный бизнес с многомиллионными оборотами, где хакеры применяют передовые технологии для взлома систем безопасности и нанесения репутационного ущерба. И без проактивных мер защиты риски для вашего бизнеса стремительно растут.

26 ноября вместе с HEX Team расскажем, как с помощью киберполигонов:
👺Тестировать и выбирать оптимальные средства защиты, подходящие под ваши задачи.
👺Просчитывать действия злоумышленников.
👺Изучать их инструменты и методы работы.
👺Развивать навыки внутренней команды ИБ-специалистов в реальной среде.

🫶26 ноября, 11:00 по МСК

Не ждите пока угрозы станут реальностью — узнайте, как предотвращать атаки до того, как они нанесут ущерб!

🤝ЗАРЕГИСТРИРОВАТЬСЯ

🤕Кибер КИТ | 😩Сайт

🫶В эпоху цифровой трансформации бизнеса вопросы кибербезопасности выходят на первый план. Инцидент способен парализовать работу предприятия на долгое время и привести к многомиллионным финансовым потерям компании.

В рамках рубрики от «КОД ИБ» #опытэкспертов, Евгений Баклушин, директор «КИТ», выделил план оценки по теме: «Кибербезопасность в промышленном секторе: как оценить прикладную критичность систем, автоматизирующих производство».

Шаг первый — проанализировать производственные процессы, разделив их на группы:

🧒Основные — процессы превращения сырья и материалов в готовую основную продукцию, которое производит предприятие.
🧒Вспомогательные — направлены на изготовление неосновной продукции или обеспечения нормального протекания производственных процессов (ремонтное, инструментальное хозяйство и пр.).
🧒Обслуживающие — обеспечивают создание нормальных условий для протекания основных и вспомогательных производственных процессов (транспортировка сырья и продукции, хранение).
🧒Контролирующие — процессы, задачей которых является постоянный или периодический контроль за безопасностью протекания прочих процессов.
🧒Измерительные — задачей которых является учет ресурсов и готовой продукции.

Шаг второй — определить степень критичности процессов по целевому назначению, разделив их на группы:

👺Основные — высокая степень, т.к. оказывает прямое влияние на основной процесс и выпуск основной готовой продукции.
👺Вспомогательные — низкая, т.к. не оказывает прямого влияния на выпуск основной продукции.
👺Обслуживающие — равна степени критичности обслуживаемого процесса.
👺Контролирующие — равна степени влияния на основной процесс и условиям, при которых оказывается влияние
👺Измерительные — средняя, т.к. может снижать общую эффективность процессов при искажении измеряемых данных.

Шаг третий — определить итоговую критичность систем для бизнеса.

Когда мы уже знаем типы процессов и степень их критичности, остается понять, насколько каждый из них автоматизирован (ручной, механизировано-ручной, автоматизированный и автоматический). Чем выше степень автоматизации процесса, тем выше потери от нарушений функционирования промышленных систем.

После чего в соответствии с небольшой матрицей определяем итоговый уровень критичности систем по пересечениям.

За подробной информацией о матрице и алгоритмах действий по работе с высококритичными системами обращайтесь к полному тексту статьи.

🤕Кибер КИТ | 😩Сайт

Через 20 минут начинаем!

😖ВЕБИНАР: «Киберполигон в системе ИБ: цели и задачи, методы, результаты»

💁26.11, 11:00 (МСК)

РЕГИСТРАЦИЯ

🤕Кибер КИТ | 😩Сайт

🦻Вебинар «Киберполигон в системе ИБ: цели и задачи, методы, результаты»: итоги

26 ноября команда «КИТ» провела вебинар с партнером HEX Team. Спикерами мероприятия выступили: Евгений Баклушин, директор «КИТ», и Павел Митасов, заместитель директор по ИБ, HEX Team.

Что разобрали:
🧒для чего нужны киберполигоны;
👺состав киберполигона;
🧒цели и задачи;
👺кейсы и сценарии применения.

Кроме того, эксперты обсудили: варианты поставки киберполигонов, сроки их построения, набор готовых сценариев для отработки навыков команд и прочее.

🫶Подробнее о киберполигонах: СМОТРЕТЬ ЗАПИСЬ

Хотите внедрить киберполигон в ваш бизнес?
Пишите: [email protected]

🤕Кибер КИТ | 😩Сайт

💜В эпоху цифровизации и стремительного развития технологий, вопросы защиты данных приобретают первостепенное значение. Кибербезопасность становится фундаментальным элементом устойчивого развития бизнеса и благополучия пользователей.

Сегодня мы поздравляем всех причастных, кто ежедневно работает над защитой данных, разрабатывет системы безопасности и помогает предотвращать кибератаки!

💁И в этот день хотим напомнить о том, как важно беречь свои данные: меняйте пароли, не открывайте подозрительные ссылки и включайте защиту везде, где это возможно.

В этом году мы говорили об информационной безопасности организаций, обсуждали вопросы кибербезопасности и многое другое!

Если пропустили, делимся ссылками на выступления экспертов команды «КИТ»:

😩АВГУСТ

— AM Live: «Кибербезопасность для малого и среднего бизнеса»
Спикер: Евгений Баклушин

🤮ОКТЯБРЬ

— «КОД ИБ», вводная дискуссия: «Кибербезопасность в цифровом мире»
Спикер: Евгений Баклушин

— «Киберучения УрФУ», панельная дискуссия:
«Будущее профессий в кибербезопасности: кто будет защищать мир завтра?»
Спикер: Евгений Баклушин

— «Киберучения УрФУ», доклад: «Не только хакеры: как построить карьеру руководителя проектов в сфере информационной безопасности»
Спикер: Дарья Осипова

— «Киберучения УрФУ», доклад: «Как стать редким специалистом в ИБ, путешествовать и много зарабатывать?»
Спикер: Ольга Луценко

😩НОЯБРЬ

— Вебинар «КИТ» и HEX Team: «Киберполигоны в системе ИБ: цели и задачи, методы, результаты»

— AM Live: «Стратегия информационной безопасности: от разработки до применения»
Спикер: Евгений Баклушин

🤕Кибер КИТ | 😩Сайт

🖐️В ноябре 2025 года в рамках реформирования защиты критической информационной инфраструктуры Правительство РФ, ФСБ России и ФСТЭК России приняли ряд ключевых документов, формирующих новые требования к кибербезопасности для субъектов КИИ, госорганов и организаций, ответственных за информационные ресурсы РФ.

Основные направления изменений:
👺Реформа категорирования объектов КИИ.
👺Централизация и ужесточение режима информирования о киберинцидентах.
👺Техническая стандартизация средств защиты.
👺Внедрение количественной оценки защищённости.
👺Расширение уголовной и административной ответственности.
👺Стандартизация в области функциональной безопасности.

Подробнее читайте на сайте

🤕Кибер КИТ | 😩Сайт

#Законодательство #КИИ #ИБ

Эволюция цифровых угроз требует от бизнеса проактивного подхода к кибербезопасности. Надёжная защита данных и инфраструктуры — неотъемлемые элементы стратегии устойчивого развития бизнеса.

🤕«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности, цифровой трансформации и ИИ.

Мы обеспечиваем безопасное развитие организаций в цифровой среде — от аудита текущего состояния до комплексного внедрения решений.

Портфель профессиональных сервисов:
🧒Консалтинг ИБ
🧒Проектирование ИБ
🧒Тестирование на проникновение
🧒Построение киберполигонов
🧒Внедрение ИИ

Доверьте цифровую безопасность «КИТ» — и сосредоточьтесь на развитии бизнеса!

🤕Кибер КИТ | 😩Сайт

ФСТЭК России внесла в банк данных угроз информационной безопасности риски, связанные с ИИ.

Новый раздел охватывает два ключевых этапа жизненного цикла ИИ‑решений:

🧒На стадии разработки и обучения выделяются угрозы, связанные с эксплуатацией уязвимостей программного кода, манипуляциями с обучающими данными и несанкционированной модификацией параметров моделей (в том числе технологий LoRA и RAG).

🧒На этапе эксплуатации ИИ‑систем зафиксированы риски DoS‑атак через массовую отправку запросов, состязательных атак для выявления слабых мест модели, кражи моделей посредством обучения на ответах системы, а также исчерпания квоты обращений, приводящего к отказу в обслуживании.

Перечень адресован:
— субъектам критической информационной инфраструктуры (КИИ);
— органам государственной власти;
— разработчикам и операторам ИИ‑систем.

Изначально банк данных угроз создавался с целью информирования специалистов по информационной безопасности об актуальных угрозах. Однако в настоящее время законодательство обязывает все организации, ответственные за защиту информационных систем, использовать БДУ при разработке модели угроз — об этом сообщается на сайте ФСТЭК.

Подробнее: Банк данных угроз безопасности информации
Источник новости: D.RUSSIA.RU

🤕Кибер КИТ / 😩Сайт

#ФСТЭК #БДУ #ИБ

💯Госсектор — источник большинства утечек данных в России за 2025  год.

По данным компании «Еса Про», на государственные структуры пришлось 73% от общего числа утечек — 105 млн строк с пользовательскими и корпоративными сведениями.

В статье CISOCLUB эксперты проанализировали причины утечек данных, мотивы хакеров и механизмы возникновения инцидентов, а также предложили меры по минимизации рисков.

Ольга Луценко, консультант по информационной безопасности компании «КИТ», отметила, что до 2025 года в госсекторе существовали серьёзные пробелы в регулировании защиты информации. По её словам, недостаточно были проработаны требования к системам, не относящимся к ГИС, а также к инфраструктуре органов местного самоуправления. В текущих геополитических условиях это привело к росту утечек персональных данных. Она добавила, что Приказ ФСТЭК России № 117 призван закрыть эти пробелы и снизить риски в ближайшие годы.

💁Подробнее по ссылке...

#ИБ #Законодательство

🤕Кибер КИТ | 😩Сайт

Дорогие друзья!

🤕Компания «КИТ» поздравляет вас с наступающим Новым Годом!

2025 стал для нас годом роста: мы вышли на рынок кибербезопасности и цифровой трансформации, реализовали ряд значимых проектов, а также увеличили команду экспертов. И в 2026 году  мы подтверждаем свою готовность быть вашим надежным партнером.

Евгений Баклушин, директор «КИТ»:

В уходящем году мы наблюдали не только рост атак, но и качественные изменения их характера. Регуляторные требования также стали строже, а ответственность — ощутимее.

В 2026 году мы продолжим развивать экспертизу в проактивной защите от целевых атак, помогать вам соответствовать регуляторным требованиям и предлагать гибкие решения.

Пусть следующий год станет для вас временем уверенного роста, реализации инициатив, возможностей и успехов!

👩‍🦰Доверьте цифровую безопасность «КИТ» — и сосредоточьтесь на развитии бизнеса в 2026 году!

🤕Кибер КИТ / 😩Сайт

В декабре 2025 года завершился этап нормотворчества в сфере ИБ и защиты КИИ: ведомства утвердили, опубликовали или вынесли на обсуждение документы с процедурными и техническими требованиями для организаций. Приоритеты — оперативное реагирование на кибератаки, реализация мер защиты и стандартизация процессов ИБ. Кроме того, утвержденные акты направлены на защиту не только корпоративных систем, но и на обеспечение ИБ промышленных систем.

Основные направления изменений:
🧒Завершение формирования регламентов ГосСОПКА.
🧒Практические рекомендации по защите инфраструктуры.
🧒Совершенствование отраслевого регулирования КИИ.
🧒Актуализация системы сертификации СрЗИ.
🧒Продление действующих административных регламентов.
🧒Планирование нормотворческой и стандартизационной деятельности.
🧒Формирование методики выявления и анализа уязвимостей в корпоративных и промышленных системах и сетях.

Подробнее на сайте…

🤕Кибер КИТ | 😩Сайт

#Законодательство #АСУТП #КИИ #ИБ