Подводим итоги насыщенного и продуктивного года вместе с генеральным директором Secure-T Харитоном Никишкиным. В большом интервью мы обсудили ключевые победы, преодолённые вызовы и планы на будущее одного из лидеров рынка обучения кибербезопасности.
Харитон поделился техническими деталями масштабного обновления платформы, видением развития индустрии и даже рассказал, какой громкий киберинцидент поразил его своим изобретательным сценарием.
Ключевые моменты беседы:
Прошедший год стал периодом значительной технической эволюции. Мы завершили переход на микросервисную архитектуру, заложив мощный фундамент для будущего роста.
«Мы с боем приняли все эти сложные решения... и теперь дальше нам будет значительно проще развивать функционал», — отметил CEO.
В фокусе — гибкое реагирование на потребности заказчиков. Успешная локализация для нового региона и обратная связь от сообщества помогают расставлять приоритеты в разработке.
Наша стратегическая цель — выйти за рамки инструмента обучения, создав экосистему для формирования комплексной киберкультуры в компаниях.
В качестве первого шага мы разработали стратегию обучения, адаптированную для разных категорий сотрудников.
Освободив операционные ресурсы, мы концентрируемся на развитии ключевых направлений: расширение возможностей по моделированию угроз и создание новых форматов взаимодействия с пользователями.
В интервью была отмечена важность нового 117-го приказа ФСТЭК, а также тренд смещения угроз в сторону мессенджеров и потенциал нейросетей для персонализации учебного контента.
Для самого Харитона этот год стал временем интенсивного нетворкинга — более 30 конференций и командировок. Secure-T выросла как минимум в два раза по числу клиентов. Важным вкладом в сообщество стал выпуск двух открытых методологических рекомендаций.
Итог прошедшего года CEO описывает коротко и ёмко: «Мы крепчаем!».
Хотите услышать живой и неформальный разговор, полный деталей, откровений и профессиональных инсайтов?
СМОТРЕТЬ ПОЛНУЮ ВЕРСИЮ ИНТЕРВЬЮ НА RUTUBE
#SecureT #Кибербезопасность #ИтогиГода #Обучение #Интервью #Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
2😍16❤15🔥9🎉1🤣1
В МВД раскрыли схему: как мошенники выманивают деньги у инвесторов под видом «проверки»
Мошенники, представляясь сотрудниками крупных инвестиционных компаний, звонят клиентам и под предлогом срочной проверки или утечки данных выманивают у них деньги, — сообщает РИА Новости со ссылкой на УБК МВД.
Всё начинается со звонка от человека, который точно знает, что вы клиент брокера. Он представляется сотрудником или даже руководителем вашей инвестиционной компании, называет реальные имена и детали, чтобы усыпить бдительность. Повод для звонка всегда «официальный»: внутренняя проверка, утечка данных, запрос от регулятора. Цель первого контакта — создать стресс и подготовить вас к разговору со «вторым номером» — лжесотрудником правоохранительных органов. Этот человек резко увеличивает давление: требует уединиться, говорит о строжайшей конфиденциальности, срочности и даже угрожает уголовной ответственностью. В итоге, когда жертва напугана и дезориентирована, ей предлагают «безопасное решение» — перевести все средства на «защищённые» счета или выполнить указания «проверяющего», что приводит к потере денег.
🛡 Чтобы защитить себя от мошенников: перезванивайте в компанию только по официальным номерам с её сайта; не поддавайтесь давлению и спешке; помните, что настоящие проверки не требуют секретных переводов денег; никогда никому не сообщайте коды, пароли и данные карт; просто положите трубку при любых угрозах и звонках с незнакомых номеров.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники, представляясь сотрудниками крупных инвестиционных компаний, звонят клиентам и под предлогом срочной проверки или утечки данных выманивают у них деньги, — сообщает РИА Новости со ссылкой на УБК МВД.
Всё начинается со звонка от человека, который точно знает, что вы клиент брокера. Он представляется сотрудником или даже руководителем вашей инвестиционной компании, называет реальные имена и детали, чтобы усыпить бдительность. Повод для звонка всегда «официальный»: внутренняя проверка, утечка данных, запрос от регулятора. Цель первого контакта — создать стресс и подготовить вас к разговору со «вторым номером» — лжесотрудником правоохранительных органов. Этот человек резко увеличивает давление: требует уединиться, говорит о строжайшей конфиденциальности, срочности и даже угрожает уголовной ответственностью. В итоге, когда жертва напугана и дезориентирована, ей предлагают «безопасное решение» — перевести все средства на «защищённые» счета или выполнить указания «проверяющего», что приводит к потере денег.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13🤯8🤔7
В даркнете начал работу опасный ИИ-сервис без ограничений для создания вирусов и мошенничества
В даркнете появился и активно набирает популярность новый ИИ-сервис, лишенный каких-либо встроенных ограничений и модерации, — сообщает «Известия» со ссылкой на экспертов по кибербезопасности.
Злоумышленники уже используют этого бота для разработки вредоносных программ, планирования мошеннических схем, распространения экстремистских материалов и создания запрещённого контента. Сервис, который не требует регистрации или оплаты, беспрепятственно генерирует инструкции по изготовлению взрывчатки, созданию вирусов и проведению финансовых махинаций, что резко снижает порог входа в киберпреступность. Эксперты отмечают, что этот инструмент превращает сложные преступные задачи в рутину: для создания фишинговой атаки или вредоносного кода больше не нужны специальные технические навыки. Особую тревогу вызывает активная реклама сервиса на форумах, связанных с торговлей запрещёнными препаратами и украденными данными — это чётко очерчивает его целевую преступную аудиторию.
🛡 Чтобы защитить себя от киберугроз: будьте критичны к информации в сети и помните о существовании таких опасных инструментов; не переходите по подозрительным ссылкам и не открывайте вложения от неизвестных отправителей; используйте надёжные антивирусы и регулярно обновляйте программное обеспечение; остерегайтесь предложений и ссылок из непроверенных источников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В даркнете появился и активно набирает популярность новый ИИ-сервис, лишенный каких-либо встроенных ограничений и модерации, — сообщает «Известия» со ссылкой на экспертов по кибербезопасности.
Злоумышленники уже используют этого бота для разработки вредоносных программ, планирования мошеннических схем, распространения экстремистских материалов и создания запрещённого контента. Сервис, который не требует регистрации или оплаты, беспрепятственно генерирует инструкции по изготовлению взрывчатки, созданию вирусов и проведению финансовых махинаций, что резко снижает порог входа в киберпреступность. Эксперты отмечают, что этот инструмент превращает сложные преступные задачи в рутину: для создания фишинговой атаки или вредоносного кода больше не нужны специальные технические навыки. Особую тревогу вызывает активная реклама сервиса на форумах, связанных с торговлей запрещёнными препаратами и украденными данными — это чётко очерчивает его целевую преступную аудиторию.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👀10😨9🤨3
Премиальные выплаты или мошенничество? Как не лишиться денег перед Новым годом
В предновогодней суете, когда люди ждут чудес и чаще совершают покупки онлайн, активизируются мошенники. Они играют на ожидании праздничных бонусов и социальных выплат, чтобы обмануть доверчивых граждан. Основная группа риска — не только пенсионеры и семьи с детьми, но и любой пользователь, который в праздничной спешке может нажать на заманчивое предложение, — сообщает «Известия».
Мошенники используют доверие к государственным институтам и праздничное настроение. Схема начинается с массовых рассылок в мессенджерах и социальных сетях, где от имени «Социального фонда России» или «Госуслуг» сообщают о специальной новогодней выплате, компенсации для многодетных семей или доплате к пенсии. Сообщения создают искусственную спешку, убеждая, что оформить выплату нужно «до конца сегодняшнего дня». Ссылка ведёт на фишинговый сайт, который внешне сложно отличить от официального портала госучреждения — используется госсимволика, похожие логотипы и дизайн. На поддельной странице пользователя просят «подтвердить право на выплату», введя данные банковской карты, пароль от «Госуслуг» или одноразовый код из SMS. В более изощрённых случаях вместо прямого фишинга пользователя вовлекают в «информационные» Telegram-каналы, где ему сначала дают достоверную информацию, а затем предлагают перевести деньги на «инвестиционную платформу» под видом оформления выплаты. Как только конфиденциальная информация попадает в руки мошенников, они мгновенно получают доступ к финансам жертвы, снимают деньги или оформляют кредиты.
🛡 Чтобы защитить себя от мошенников: проверяйте источники сообщений через официальные сайты; не вводите данные на незнакомых страницах; не платите через gift-карты; используйте двухфакторную аутентификацию; обучайте близких; при сомнениях обращайтесь к официальным службам поддержки; всегда помните, что новогоднее настроение не должно отключать бдительность, а настоящие выплаты приходят официально, без суеты и требований перевести деньги или сообщить код.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В предновогодней суете, когда люди ждут чудес и чаще совершают покупки онлайн, активизируются мошенники. Они играют на ожидании праздничных бонусов и социальных выплат, чтобы обмануть доверчивых граждан. Основная группа риска — не только пенсионеры и семьи с детьми, но и любой пользователь, который в праздничной спешке может нажать на заманчивое предложение, — сообщает «Известия».
Мошенники используют доверие к государственным институтам и праздничное настроение. Схема начинается с массовых рассылок в мессенджерах и социальных сетях, где от имени «Социального фонда России» или «Госуслуг» сообщают о специальной новогодней выплате, компенсации для многодетных семей или доплате к пенсии. Сообщения создают искусственную спешку, убеждая, что оформить выплату нужно «до конца сегодняшнего дня». Ссылка ведёт на фишинговый сайт, который внешне сложно отличить от официального портала госучреждения — используется госсимволика, похожие логотипы и дизайн. На поддельной странице пользователя просят «подтвердить право на выплату», введя данные банковской карты, пароль от «Госуслуг» или одноразовый код из SMS. В более изощрённых случаях вместо прямого фишинга пользователя вовлекают в «информационные» Telegram-каналы, где ему сначала дают достоверную информацию, а затем предлагают перевести деньги на «инвестиционную платформу» под видом оформления выплаты. Как только конфиденциальная информация попадает в руки мошенников, они мгновенно получают доступ к финансам жертвы, снимают деньги или оформляют кредиты.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13💯9🫡9
Миф: Настройки конфиденциальности в социальных сетях полностью контролируют доступ третьих лиц к моим данным
Факт: Эти настройки ограничивают видимость только для других пользователей. Они не защищают ваши данные от самой платформы, её рекламных партнёров или злоумышленников, которые получают к ним доступ в результате взлома или утечки данных самого сервиса. Ваша информация — это товар, который собирается и монетизируется.
#мифыфакты
Факт: Эти настройки ограничивают видимость только для других пользователей. Они не защищают ваши данные от самой платформы, её рекламных партнёров или злоумышленников, которые получают к ним доступ в результате взлома или утечки данных самого сервиса. Ваша информация — это товар, который собирается и монетизируется.
#мифыфакты
🔥18✍10💯9
Дорогие друзья, подписчики и коллеги!
Год подходит к концу. Мы благодарим вас за то, что были с нами: учились, задавали вопросы и вместе строили цифровой мир, в котором можно чувствовать себя защищённо.
Пусть в новом году:
Желаем вам в 2026 году безупречной безопасности, стабильного соединения с близкими и ясных целей, защищённых от любых «эксплойтов» судьбы.
Спасибо, что доверяете нам ваше обучение. Готовим для вас много нового и полезного! Оставайтесь на связи.
Ваша команда Secure-T
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥18❤🔥11💘2
Новая волна мошенничества: рассылка поддельных писем об обновлении Outlook
Мошенники атакуют пользователей, рассылая фальшивые уведомления о переходе на обновлённую версию Outlook Web 2026. Цель — заставить в панике перейти по вредоносной ссылке и похитить личные данные, — сообщает РИА Новости.
Пользователям приходят электронные письма, якобы от системных администраторов или службы поддержки Outlook. В них сообщается о переводе всех учётных записей на обновлённую версию Outlook Web 2026, проведённом для повышения безопасности. Текст письма составлен официальным тоном и содержит требование срочно перейти по ссылке для подтверждения или обновления личных данных, без чего доступ к почте может быть ограничен. Эта гиперссылка является вредоносной и ведёт на фишинговый сайт, цель которого — заставить пользователя ввести свои логин, пароль или другие конфиденциальные данные, которые сразу попадают к злоумышленникам.
🛡 Чтобы защитить себя от мошенников: всегда проверяйте адрес отправителя и обращайте внимание на опечатки в домене; помните, что крупные сервисы не требуют обновлять данные через ссылки в письмах-уведомлениях; не поддавайтесь давлению и срочности — настоящие администраторы не требуют немедленных действий в подобном формате; для проверки заходите в свой почтовый аккаунт напрямую, а не по ссылкам из писем; используйте двухфакторную аутентификацию; установите надёжное антивирусное ПО с функцией защиты от фишинга.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники атакуют пользователей, рассылая фальшивые уведомления о переходе на обновлённую версию Outlook Web 2026. Цель — заставить в панике перейти по вредоносной ссылке и похитить личные данные, — сообщает РИА Новости.
Пользователям приходят электронные письма, якобы от системных администраторов или службы поддержки Outlook. В них сообщается о переводе всех учётных записей на обновлённую версию Outlook Web 2026, проведённом для повышения безопасности. Текст письма составлен официальным тоном и содержит требование срочно перейти по ссылке для подтверждения или обновления личных данных, без чего доступ к почте может быть ограничен. Эта гиперссылка является вредоносной и ведёт на фишинговый сайт, цель которого — заставить пользователя ввести свои логин, пароль или другие конфиденциальные данные, которые сразу попадают к злоумышленникам.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤9🫡9🥰1🤔1
Миф: Антивирус — это непробиваемый щит, который решает все проблемы безопасности
Факт: Антивирус — лишь один, причём реактивный, слой защиты. Он бессилен против многих современных угроз: целевого фишинга, где пользователь сам передаёт данные; уязвимостей нулевого дня, для которых ещё нет сигнатур; атак на человеческий фактор. Эффективная безопасность — это многослойная стратегия (обновления, бэкапы, обучение пользователей), а не один продукт.
#мифыфакты
Факт: Антивирус — лишь один, причём реактивный, слой защиты. Он бессилен против многих современных угроз: целевого фишинга, где пользователь сам передаёт данные; уязвимостей нулевого дня, для которых ещё нет сигнатур; атак на человеческий фактор. Эффективная безопасность — это многослойная стратегия (обновления, бэкапы, обучение пользователей), а не один продукт.
#мифыфакты
✍13👍12😭9👀4
Мошенники используют ИИ для подделки голоса и видео сотрудников СК РФ
Зафиксирована новая опасная схема мошенничества с использованием нейросетей. Злоумышленники создают поддельные аудио- и видеосообщения от имени публичных следователей, чтобы выманивать деньги у доверчивых граждан, — сообщает «Известия».
Мошенники выбирают в качестве прикрытия реальных сотрудников Следственного комитета, чьи лица и голоса известны по телевизионным новостям. С помощью технологий искусственного интеллекта они генерируют очень похожие голосовые сообщения или даже видео, представляясь следователями. В ходе диалога они действуют агрессивно: грубят, запугивают жертву и оказывают на неё сильнейшее эмоциональное давление, утверждая, что от срочного перевода денег на указанные счета зависит решение некоего «дела». При этом, как подчеркивают в СК, настоящие сотрудники никогда не проводят процессуальные действия удалённо и не требуют перевода средств.
🛡 Чтобы защитить себя от мошенников:
помните, что сотрудники СК не решают вопросы по телефону и не требуют перевода денег; ни при каких обстоятельствах не сообщайте коды из SMS, данные карт и не переводите средства по просьбе «следователя»; для проверки информации самостоятельно найдите официальный телефон ведомства и перезвоните; не полагайтесь на мифы о надёжности антивируса или «защитных» кактусов — полагайтесь только на критическое мышление и правила цифровой гигиены.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Зафиксирована новая опасная схема мошенничества с использованием нейросетей. Злоумышленники создают поддельные аудио- и видеосообщения от имени публичных следователей, чтобы выманивать деньги у доверчивых граждан, — сообщает «Известия».
Мошенники выбирают в качестве прикрытия реальных сотрудников Следственного комитета, чьи лица и голоса известны по телевизионным новостям. С помощью технологий искусственного интеллекта они генерируют очень похожие голосовые сообщения или даже видео, представляясь следователями. В ходе диалога они действуют агрессивно: грубят, запугивают жертву и оказывают на неё сильнейшее эмоциональное давление, утверждая, что от срочного перевода денег на указанные счета зависит решение некоего «дела». При этом, как подчеркивают в СК, настоящие сотрудники никогда не проводят процессуальные действия удалённо и не требуют перевода средств.
помните, что сотрудники СК не решают вопросы по телефону и не требуют перевода денег; ни при каких обстоятельствах не сообщайте коды из SMS, данные карт и не переводите средства по просьбе «следователя»; для проверки информации самостоятельно найдите официальный телефон ведомства и перезвоните; не полагайтесь на мифы о надёжности антивируса или «защитных» кактусов — полагайтесь только на критическое мышление и правила цифровой гигиены.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👀13😱11🫡9💯2😭1
Делимся ярким примером того, как публичные базы и утечки создают цифровую уязвимость, которую невозможно контролировать
Наглядным примером того, как данные, собранные государством для контроля и безопасности, создают неконтролируемые риски, является утечка базы ФСБ «Кордон 2023». В открытый доступ попали детальные записи о пересечении границы России миллионами граждан с 2014 по 2023 год. Цель сбора этих данных — обеспечение государственного суверенитета и пограничного контроля. Однако эта масштабная утечка сформировала гигантский цифровой след, который становится мощным инструментом в руках злоумышленников.
В качестве инструмента воздействия злоумышленники используют не только прямой взлом, но и анализ и агрегацию утёкших данных. Они соединяют разрозненные записи о поездках, как пазл. Отдельная запись о том, что «Иванов Иван Иванович пересёк границу на автомобиле ABC123 15.05.2022», сама по себе может казаться просто строчкой в базе. Но если в другой утечке есть номер его телефона, а в соцсетях — его открытый профиль, для мошенника становится очевидным шаблон поведения и контекст для таргетированной атаки. Именно такие данные мы часто бессильно «оставляем» в системах, доверяя их безопасность третьим сторонам, формируя свою нестираемую «цифровую биографию».
Этот кейс наглядно демонстрирует, как масштабная цифровизация создает системные уязвимости. В отличие от нашей собственной открытости в соцсетях, источником угрозы здесь становится не наша воля, а уязвимость или ошибка мощных институтов, которым мы делегируем сбор информации. Такая информация может использоваться для шпионажа, точечного фишинга (когда мошенник, зная детали вашей последней поездки, обращается к вам «от имени банка» с проверкой подозрительной операции), шантажа и составления досье. Проблема кроется не в самом сборе данных для государственных задач, а в невозможности гарантировать их сохранность. Если данные утекают, они попадают в даркнет и их уже невозможно контролировать.
#образование
Наглядным примером того, как данные, собранные государством для контроля и безопасности, создают неконтролируемые риски, является утечка базы ФСБ «Кордон 2023». В открытый доступ попали детальные записи о пересечении границы России миллионами граждан с 2014 по 2023 год. Цель сбора этих данных — обеспечение государственного суверенитета и пограничного контроля. Однако эта масштабная утечка сформировала гигантский цифровой след, который становится мощным инструментом в руках злоумышленников.
В качестве инструмента воздействия злоумышленники используют не только прямой взлом, но и анализ и агрегацию утёкших данных. Они соединяют разрозненные записи о поездках, как пазл. Отдельная запись о том, что «Иванов Иван Иванович пересёк границу на автомобиле ABC123 15.05.2022», сама по себе может казаться просто строчкой в базе. Но если в другой утечке есть номер его телефона, а в соцсетях — его открытый профиль, для мошенника становится очевидным шаблон поведения и контекст для таргетированной атаки. Именно такие данные мы часто бессильно «оставляем» в системах, доверяя их безопасность третьим сторонам, формируя свою нестираемую «цифровую биографию».
Этот кейс наглядно демонстрирует, как масштабная цифровизация создает системные уязвимости. В отличие от нашей собственной открытости в соцсетях, источником угрозы здесь становится не наша воля, а уязвимость или ошибка мощных институтов, которым мы делегируем сбор информации. Такая информация может использоваться для шпионажа, точечного фишинга (когда мошенник, зная детали вашей последней поездки, обращается к вам «от имени банка» с проверкой подозрительной операции), шантажа и составления досье. Проблема кроется не в самом сборе данных для государственных задач, а в невозможности гарантировать их сохранность. Если данные утекают, они попадают в даркнет и их уже невозможно контролировать.
#образование
🔥14👍10😱10
Должники и соискатели стали главными целями мошенников
Эксперты предупреждают о резком росте числа атак на две наиболее уязвимые сейчас группы: людей с кредитами и тех, кто ищет работу после новогодних праздников. Злоумышленники используют утечки данных и имитируют стандартные процедуры, чтобы обмануть жертв, — сообщает Lenta.ru.
Мошенники действуют по двум основным направлениям, используя реальные данные из утечек и открытых источников. В первом случае они атакуют людей с кредитами и долгами, представляясь сотрудниками банков, МФО, коллекторами или даже судебными приставами. Зная точные суммы задолженностей, названия организаций и персональные данные жертвы, они выглядят крайне убедительно. Во втором случае схема нацелена на активных соискателей работы. Притворяясь HR-специалистами или сотрудниками служб безопасности, мошенники под предлогом стандартных процедур найма — проверки, оформления документов, тестового задания или регистрации во внутренних системах — выманивают у кандидатов персональные данные, коды подтверждения или заставляют установить вредоносное ПО.
🛡 Чтобы защитить себя от мошенников:
никогда не сообщайте коды из SMS и данные карт тем, кто вам звонит; перезванивайте только на официальные номера банка или компании, найденные на их сайтах; игнорируйте требования установить непонятные программы для «трудоустройства»; проверяйте любые предложения работы через официальные сайты компаний; не переходите по ссылкам из подозрительных писем и сообщений.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Эксперты предупреждают о резком росте числа атак на две наиболее уязвимые сейчас группы: людей с кредитами и тех, кто ищет работу после новогодних праздников. Злоумышленники используют утечки данных и имитируют стандартные процедуры, чтобы обмануть жертв, — сообщает Lenta.ru.
Мошенники действуют по двум основным направлениям, используя реальные данные из утечек и открытых источников. В первом случае они атакуют людей с кредитами и долгами, представляясь сотрудниками банков, МФО, коллекторами или даже судебными приставами. Зная точные суммы задолженностей, названия организаций и персональные данные жертвы, они выглядят крайне убедительно. Во втором случае схема нацелена на активных соискателей работы. Притворяясь HR-специалистами или сотрудниками служб безопасности, мошенники под предлогом стандартных процедур найма — проверки, оформления документов, тестового задания или регистрации во внутренних системах — выманивают у кандидатов персональные данные, коды подтверждения или заставляют установить вредоносное ПО.
никогда не сообщайте коды из SMS и данные карт тем, кто вам звонит; перезванивайте только на официальные номера банка или компании, найденные на их сайтах; игнорируйте требования установить непонятные программы для «трудоустройства»; проверяйте любые предложения работы через официальные сайты компаний; не переходите по ссылкам из подозрительных писем и сообщений.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11😱11👍10
Forwarded from Секреты ИБ|Эгида-Телеком
Вебинар: как выполнить приказ ФСТЭК №117 пункты 56-57 без нервов и авралов 👌🏼
🗓 19 февраля 15:00
Приказ ФСТЭК №117 один из самых «нервных» для организаций.
Ошибки в документах, формальный подход к обучению и отсутствие метрик почти всегда всплывают на проверках.
На вебинаре вместе с партнёрами @Secure_Insights
разберем, как выстроить процесс так, чтобы требования выполнялись не «для галочки», а по-настоящему.
На живых примерах покажем:
⚫️ как организовать процесс соответствия 117 приказу пункты 56–57: документы, метрики, план внедрения
⚫️ почему обучение сотрудников – это не инструкции в PDF, а реальный барьер для атак с разбором показательных провалов
⚫️ как оценить зрелость процессов повышения осведомлённости внутри организации
⚫️ решение, которое помогает закрыть пункты 56–57 приказа ФСТЭК №117
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше системно обучить сотрудников сейчас, чем объясняться с проверяющими потом.
Приказ ФСТЭК №117 один из самых «нервных» для организаций.
Ошибки в документах, формальный подход к обучению и отсутствие метрик почти всегда всплывают на проверках.
На вебинаре вместе с партнёрами @Secure_Insights
разберем, как выстроить процесс так, чтобы требования выполнялись не «для галочки», а по-настоящему.
На живых примерах покажем:
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше системно обучить сотрудников сейчас, чем объясняться с проверяющими потом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6⚡5🏆2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡4🔥3💯2👍1
Что НЕ используют рекламные сети, чтобы следить за вашими интересами в интернете?
Anonymous Quiz
4%
Сторонние cookie (трекеры) от рекламных сетей
4%
Ваши данные из публичной базы (например, номер автомобиля)
92%
Пароль от вашей электронной почты