🗓 Сегодня, 9 сентября, в мире ИТ вспоминают первый компьютерный баг

В 1947 инженеры Гарвардского Mark II под руководством Грейс Хоппер разбирались с поломкой реле. В какой-то момент они нашли причину — внутри застряла настоящая моль. Её аккуратно извлекли, приклеили в журнал отладки и подписали: «Первый реальный случай бага».

До этого слово “bug” использовали в инженерной среде, но именно этот случай сделал его легендой ИТ.

Забавно, что сама моль сохранилась — её до сих пор можно увидеть в Смитсоновском институте.

С тех пор баги перестали быть буквальными насекомыми, но последствия стали куда серьёзнее.

Вспомнить хотя бы Heartbleed — уязвимость в OpenSSL, обнаруженную в 2014-м. Одна ошибка в библиотеке, которая отвечает за шифрование, открыла доступ к памяти миллионов серверов по всему миру. Пароли, ключи, данные — всё оказалось под угрозой. В СМИ её называли «самым громким багом десятилетия».

Через несколько лет весь мир обсуждал уже Log4j. Казалось бы, скромная библиотека для логирования на Java, использующаяся в тысячах приложений. В декабре 2021 обнаружили, что через неё можно удалённо выполнить произвольный код. За считаные часы уязвимость стала глобальной катастрофой: под угрозой оказались банки, облачные сервисы и даже игровые платформы вроде Minecraft.

⚙️ В обоих случаях баг оказался не меньше, чем та самая моль в реле. Только если в 1947-м инженер мог достать насекомое пинцетом и продолжить работу, то сегодня одна ошибка в коде способна обрушить бизнес-систему мирового масштаба.

И это, пожалуй, самое важное напоминание: в ИТ нет «мелких багов». Любая ошибка может стать той самой «молью», остановившей работу огромной машины.

😁 Вебинар: Инвентаризация и управление ИТ-инфраструктурой. Традиционные боли и способы их устранения

«Зоопарк» оборудования и ПО, потеря знаний при смене сотрудников, кривая или устаревшая топология сети — знакомо?

Эти боли есть почти у всех ИТ-отделов, особенно в крупных компаниях.

😅 На вебинаре разберём:

🔹Какие проблемы возникают без централизованного учёта и с чего начать наводить порядок
🔹Как находить и устранять «серое» (shadow IT) железо и софт
🔹Как вести учёт в условиях полной разношерстности инфраструктуры
🔹Как документировать так, чтобы это реально помогало, а не висело мёртвым грузом
🔹Как визуализировать топологию сети и зачем это критично для быстрого реагирования и обучения новых сотрудников
🔹Какие инструменты автоматизации реально упрощают жизнь админам

💻 Практика:

Покажем на примерах двух решений:

🎉ОдинХаб от AБП2Б — инструмент на базе NetBox для комплексного учёта и мониторинга
😔 РЕД АДМ от РЕД СОФТ — платформа централизованного управления ИТ-инфраструктурой

✅ В конце — блок "вопрос-ответ" и разбор ваших кейсов.

Дата: 23 сентября
Время: 11:00 (МСК)

👉 Регистрируйтесь, и начнём наводить порядок в инфраструктуре прямо на вебинаре!

🎉Розыгрыш для тех, кто хочет держать руку на пульсе ИБ

Мы снова разыгрываем полугодовую подписку на журнал «Хакер» — легендарное издание с технически точными и актуальными материалами по ИБ, программированию и администрированию.

😅 Как участвовать?
🔹Подпишитесь на канал 😁 АБП2Б;
🔹Нажмите на кнопку «Участвовать».

😆 Итоги розыгрыша — 20.11.2025
🔹Победителя выберем случайным образом;
🔹Объявим в канале и напишем лично.

Подписывайтесь на наш Telegram-канал с подборками свежих новостей, инструментов и аналитики по кибербезопасности!

🔥 Мастер-класс по игре ГО для CIO и CISO. Стратегия и управление рисками

АБП2Б и Первый Бит организуют вечернее мероприятие для руководителей по ИТ и ИБ.

На мероприятии погрузимся в древнюю китайскую игру ГО. Она помогает шире смотреть на ситуацию, видеть риски и управлять ими, а ещё развивает навык стратегического мышления — качество, которое критически важно в управлении людьми и инфраструктурой.

👤Специальный гость вечера — Александр Старых

⭐️ 3 дан (мастерский уровень в ГО)
⭐️ Судья первой категории по ГО
⭐️ Основатель единственной в России го-школы (Звезда)

Более 10 лет он обучает игре и делится философией: через ГО познавать себя и превращать игру в инструмент, который помогает в реальной жизни. Как именно? Об этом вы узнаете на встрече.

💥 После игры участников ждёт неформальный нетворкинг: обмен опытом, обсуждение актуальных вызовов и новые полезные контакты.

И всё это — в атмосфере вечернего Петербурга, с панорамным видом на Неву и город, который создаст особое настроение для общения и игры.

🗓 Программа мероприятия:

19:00 — сбор гостей
19:30 — мастер-класс (будет ценно как начинающим, так и опытным игрокам) и игра ГО под руководством Александра Старых
21:30 — неформальный нетворкинг , обмен опытом, новые знакомства

Дата: 24 октября
Начало в 19:00
📍 Санкт-Петербург, Ушаковская наб., 5

😁 Регистрируйтесь по ссылке
Для профильных специалистов участие бесплатное.
Количество участников ограничено.

📇 Госконтроль КИИ — как пройти проверку без штрафов и стресса

В 2025 году проверки объектов КИИ становятся всё жёстче: внимание уделяют не только техническим средствам защиты, но и подготовке персонала, документам и реальной эксплуатации средств безопасности.

🎉На вебинаре разберём, как пройти госконтроль без паники и лишних рисков для ИБ-отдела.

Что обсудим:

🔹Что грозит за нарушение требований законодательства в сфере защиты КИИ.
🔹Как проходит проверка со стороны регулятора и на что инспекторы обращают внимание в первую очередь.
🔹Как грамотно подготовиться: документы, оборудование, обучение персонала.
🔹Юридическая сторона вопроса: права, обязанности и особенности госконтроля КИИ.
🔹Приказы ФСТЭК №235 и №239 — требования к персоналу и техническому оснащению, и как соответствовать им без лишних затрат.

Для кого:

CISO, специалисты по ИБ, руководители IT-департаментов, ответственные за КИИ и все, кому важно понимать, как работает государственный надзор в этой сфере.

Дата: 22 октября
Время: 11:00 (МСК)

Регистрация по ссылке

😅 Пока всё работает — о КИИ не вспоминают...

Но стоит прийти письму из ФСТЭК, и начинается паника: комиссии, форма 236.

🎉На самом деле категорирование — это не наказание, а возможность навести порядок в своей инфраструктуре.
Мы собрали краткое, но практическое руководство. Что реально требует закон, какие ошибки чаще всего возвращают «на доработку» и как пройти проверку без нервов.

😆 Читайте полную статью «Категорирование КИИ. Проходим проверку, не теряя здравый смысл» на наших каналах:

Хабр
Дзен

🎉 Всё ещё не зарегистрировались на наши мероприятия? А зря!

На этой неделе сразу два события для руководителей по ИТ и ИБ, которые точно стоит не пропускать!

1️⃣ Вебинар

“Госконтроль КИИ: как пройти проверку без штрафов и стресса”. Разберём, как проходят проверки ФСТЭК, какие документы и процессы проверяют, и что важно знать CISO и IT-директорам.

22 октября, 11:00

👉 Регистрация
________________________________________________________________________

2️⃣ Мастер-класс по игре ГО (оффлайн)

Вечер в Петербурге для CIO и CISO: стратегия, управление рисками и философия ГО под руководством мастера Александра Старых (3 дан).

📍 Ушаковская наб., 5

Для профильных специалистов участие бесплатное (по промокоду АБП2Б).
Количество участников ограничено.
👉 Регистрация

Два дня, два формата, максимум пользы и вдохновения! До встречи!

😁 В этот вторник состоялся вебинар «Госконтроль КИИ — как пройти проверку без штрафов и стресса»

Спасибо всем, кто был с нами! Обсудили, как проходят проверки ФСТЭК, на что смотрят инспекторы, какие ошибки чаще всего делают компании и как готовиться без паники.

😆 Если пропустили эфир, запись уже доступна на наших каналах:

Rutube
Дзен
YouTube

Реклама:
ERID: CQH36pWzJqLHqsqsnJHXu4Cv7LyXCmj1BoW1ZuJqnYrLsb
Рекламодатель: ООО «АБП2Б», ИНН 471903882030


⚖️ Актуализация и перекатегорирование объектов КИИ

🎉Ещё один вебинар?
Да, но без воды. Только реальная практика и ответы на вопросы, которые вы не найдёте в приказах.

Этой осенью ФСТЭК обновила форму, утверждённую 236 приказом. Что теперь регулятор ждёт от субъектов КИИ и как корректно пройти категорирование без штрафов?

😁 Мы приняли решение разобрать в прямом эфире реальную практику актуализации:

🔹Как корректно провести перекатегорирование и на что обращает внимание регулятор;
🔹Какие пункты формы 236 теперь требуют пояснений и обоснований;
🔹Что будет, если пропустить сроки или не подать сведения вовсе.

Например, если вы решите снять категорию с единственного значимого объекта, ФСТЭК просто откажет. А если прозевать письмо с требованием категорирования, получите протокол по КоАП: до 50 000 рублей для должностных, до 100 000 рублей для организаций, при повторе — вдвое больше.

❗️И даже если за 5 лет ничего не изменилось, отписка без аргументов не пройдёт и сведения вернут на доработку.

На вебинаре покажем, как пройти категорирование без возвратов и штрафов, и выстроить процесс так, чтобы ФСТЭК не нашла к чему придраться.

🎤 Спикер: Марк Баранов - ведущий специалист по технической защите информации "АБП2Б"

Дата: 17.11
Время: 11:00 (МСК)

Регистрируйтесь по ссылке, и будьте в курсе последних требований ФСТЭК.

😀 Благодарим всех, кто был с нами на мастер-классе по ГО 24 октября!

Это был вечер стратегии, смелых решений и классного нетворкинга с видом на Неву и живыми партиями под руководством нашего гостя, Александра Старых @starykh_aa. ⚫️⚪️

Спасибо партнёрам Первый Бит за помощь в организации и подарки, а участникам за хорошее настроение и умные ходы. Было весело, круто и интересно — ровно так, как и планировали.

➡️ Фотоотчёт уже загрузили по ссылке

Если вы интересуетесь ГО, но находитесь в Москве, то приглашаем к нашим партнерам в Кибердом на мастер-класс. Информация тут
___________________________________

Также приглашаем вас принять участие в наших предстоящих мероприятиях:

1️⃣ 17 ноября, в 11:00 вебинар на тему: Актуализация и перекатегорирование КИИ;

2️⃣ 18-20 ноября SOC Forum в Москве, где наша компания принимает участие со стендом.

🎉 Итоги розыгрыша!

🏆 Полугодовая подписка на журнал «Хакер» достается:

1. Тень (@silentpike)

Мы поздравляем победителя и благодарим всех за участие. Оставайтесь с нами, чтобы не пропустить полезные материалы на тему информационной безопасности!

✔️Проверить результаты

🎉ВЕБИНАР: Безопасный доступ изнутри и снаружи. Концепция нулевого доверия с решениями АБП2Б и Check Point

🔗Современная инфраструктура больше не имеет устойчивого периметра. Сотрудники работают из дома и в поездках, подрядчики подключаются к критичным системам, а внутренние сети бывают не безопаснее внешних.

В этих условиях классические подходы к контролю доступа перестают работать, нужен Zero Trust как практическая архитектура.

➡️ На вебинаре мы разберём, как построить безопасный доступ в условиях, когда периметра больше нет, а доверие нужно подтверждать на каждом шаге. Покажем, как Zero Trust работает в живой инфраструктуре, и как решения АБП2Б и Check Point закрывают ключевые риски без магии и громких обещаний.

В роли экспертов для вас выступят:

Игорь Пестов - специалист отдела внедрения АПБ2Б.
Сергей Забула - руководитель группы инженеров ИБ Check Point.

Что разберём:

1️⃣ Zero Trust без мифов
Почему классическая логика доверия к внутренним пользователям больше не работает, что на самом деле включает в себя Zero Trust и почему это не про маркетинг, а про реальную дисциплину в архитектуре.

2️⃣ Доступ извне
Поговорим о том, как защитить сотрудников, которые подключаются удалённо, как выдавать временные и контролируемые доступы подрядчикам и как ограничивать действия пользователей так, чтобы они могли делать только то, что им действительно нужно.

3️⃣ Доступ изнутри
Разберём, почему внутри сети нельзя расслабляться, какие ошибки приводят к взлому ключевых сервисов и как можно заметить подозрительную активность до того, как это превратится в инцидент.

4️⃣ Практика на живых кейсах
На реальных примерах разберём ошибки, которые встречаются почти у всех, покажем типичные вектора атак и объясним, какие инструменты Zero Trust помогут закрыть их на корню.

➡️ Кому важно участвовать?
CISO, системным администраторам, DevOps-инженерам, руководителям ИТ, инженерам безопасности и всем, кто отвечает за доступ к сервисам, данным и внутренней инфраструктуре.

Дата: 16 декабря
Время: 11:00
Как попасть: зарегистрироваться по ссылке

Приходите и зовите своих коллег, будем делиться информацией, которую можно и нужно применять на практике!

😆 152-ФЗ «О персональных данных» как выполнить требования закона и не получить большие штрафы? Практический вебинар для бизнеса

👤 В 2025 году требования к обработке персональных данных ужесточились, проверки стали происходить чаще, а штрафы стали значительно выше, чем раньше. Если ваша компания собирает хотя бы имя или телефон клиента, то вы оператор ПДн и обязаны соблюдать закон.

📝 На вебинаре разберем что действительно важно, что нужно иметь у себя в документах и какие процессы выстроить, чтобы не нарушать правила.

🎉 В программе вебинара:

🔹Как корректно собирать, хранить и уничтожать персональные данные, чтобы ничего не нарушить.

🔹Какие документы нужны обязательно: политика ПДн, согласия, регламенты, журналы.

🔹Как общаться с надзорными органами и что их интересует больше всего.

🔹Какие обязанности есть у оператора персональных данных и как внедрить их в ежедневную работу.

🔹Что делать при утечках и как минимизировать риски заранее.

✅Для кого:

Для владельцев бизнеса, IT-руководителей, безопасников, юристов и всех, кто отвечает за персональные данные.

Дата: 19.12
Время: 11:00 (по Москве)
Регистрация по ссылке

🎉Киберугрозы в новогодней обертке

Пока вы выбираете подарки коллегам и планируете, где встретить Новый год, хакеры планируют встретить его с вашими деньгами и данными. Декабрь их любимый месяц, и вот почему.

⭐ Идеальный шторм для атак!
Менеджеры думают про корпоратив, финансисты лихорадочно закрывают последние платежи, айтишники мечтают дожить до отпуска. А 31-го все как один исчезают на полторы недели. Для киберпреступников это как распродажа в "черную пятницу", только лучше.

Главные новогодние угрозы:

1️⃣ Фишинг в праздничной обертке
Письма про корпоративы, премии, доставку подарков. В суете никто не проверяет отправителя, и вот вы уже вводите пароль на фейковой странице HR-портала.

2️⃣ DDoS под ёлочку
Злоумышленники выводят сайты из строя и требуют выкуп. Для ритейла и логистики, которые в декабре зарабатывают годовую прибыль, это катастрофа.

3️⃣ Шифровальщики-вымогатели
Атака 29 декабря - это почти 10 дней, пока все в оливье, для спокойного шифрования данных. К моменту выхода из каникул компания может обнаружить приятный сюрприз: все файлы зашифрованы, а злоумышленники требуют выкуп.

Что нового в 2025-м:

➡️ ИИ теперь пишет фишинговые письма и даже имитирует голос вашего начальника в аудиосообщениях.

➡️ Мошеннические сайты маскируются через Telegram-боты и поддельные QR-коды.

➡️ Фишинг стал настолько персонализированным, что письмо про "ваш подарок" выглядит подозрительно правдоподобно.

Кто в опасности:

😟 Все. От IT-стартапа до энергетических гигантов. Особенно достается онлайн-ритейлу, логистике, финансам и промышленности. Причем часто хакеры атакуют не саму крупную компанию, а её более мелкого подрядчика, и уже через него проникают в основную цель.

Как защититься:

✅ Проведите короткий инструктаж сотрудников, как не попасться на поддельные письма про премии и подарки;

✅ Ограничьте выдачу новых доступов и следите за изменениями в правах пользователей до конца каникул;

✅ Настройте почтовые шлюзы для проверки вложений и ссылок в письмах в режиме реального времени;

✅ Внедрите фильтрацию трафика и категоризацию сайтов через прокси-сервисы;

✅ Назначьте дежурных по безопасности на праздники или договоритесь с подрядчиком о поддержке;

✅ Контролируйте каналы обмена файлами внутри компании, включая мессенджеры;

✅ Отслеживайте фальшивые сайты с названием вашей компании: мошенники их массово клепают перед праздниками;

✅ Подготовьте инструкцию на случай ЧП и оставьте контакты ответственных, которые будут на связи.

🌟 Новый год — не время расслабляться для тех, кто охраняет корпоративную инфраструктуру. Так что налейте админам шампанского прямо к серверной.

🎉Счастливых праздников!

🎉 152-ФЗ «О персональных данных»: запись вебинара и полезные материалы

Мы провели вебинар по одной из самых актуальных тем для любого бизнеса — соблюдению требований 152-ФЗ о персональных данных.

Марк Баранов, ведущий специалист АБП2Б по технической защите информации, разобрал все ключевые моменты: от четырех типов персональных данных до процесса аудита и типичных ошибок компаний.

Роскомнадзор за полгода проверил 70 000 сайтов и выпустил 10 000 протоколов о нарушениях. Каждый седьмой сайт имеет проблемы с обработкой персональных данных.

Запись вебинара доступна на наших каналах:

RuTube
YouTube

Что узнаете из вебинара:

🔹Четыре типа персональных данных и требования к каждому;
🔹Типичные ошибки на сайтах (чекбоксы, политика обработки);
🔹Как работать с иностранными сервисами;
🔹Правила хранения и разграничения доступа;
🔹Разделение ответственности между кадрами и ИБ;
🔹Документы и регламенты по ФСТЭК и ФСБ;
🔹Процесс аудита персональных данных.

🎉Не удобно смотреть? Читайте статью:

Дзен
Pikabu

В ней подробно разобрали все темы вебинара с примерами и пояснениями.

😆 Также по ссылке вы можете скачать чек-лист по 152-ФЗ. Пройдитесь по всем критериям и узнайте, где у вас пробелы. Чек-лист охватывает весь цикл работы с персональными данными.
_______

Нужна помощь с персональными данными?
Проводим аудит, актуализируем документы, помогаем выстроить соответствие требованиям 152-ФЗ.

+7 812 500 95 11
[email protected]
https://abp2b.com/

🗣Вебинар АБП2Б совместно с центром компетенций «Фарма в цифре»

2026 год - дедлайн для фармкомпаний по категорированию КИИ. Объем работы большой, времени на подготовку остается мало, а штрафы за ошибки существенные. Специалистам по ИБ и IT критически важно понимать новые требования, чтобы успеть всё сделать правильно.

🧬 Фарма в цифре - это независимое сообщество и центр компетенций в фармацевтической отрасли.

😀 АБП2Б - разработчик решений в области кибербезопасности и управлении ИТ-инфраструктурой.

Уже 27 января, в 11:00 мы проведем открытый вебинар на тему:

"Отраслевые особенности категорирования в фарме - новые требования из старых рекомендаций?"

В 2025 году, производители лекарств столкнулись с масштабной переработкой нормативно-правовых актов по защите КИИ, как пример - были исключены "критические процессы", и напротив - ожидается утверждение двух документов: перечня типовых объектов КИИ, и особенностей отраслевого категорирования

На вебинаре:

⏺Разберем особенности категорирования в фарме на реальных кейсах топовых производителей (топ-10 фармкомпаний) и актуальные документы по нему.
⏺Рассмотрим проекты документов - перечень типовых объектов КИИ и отраслевые особенности;
⏺Обсудим необходимые дальнейшие действия, чтобы избежать штрафов.

После вебинара:

⏺Каждый участник получит специальный чек-лист для проверки своей компании.

🎉 Приходите и приглашайте коллег, будет максимально полезно и практично.

Регистрация здесь

👍 Парольный менеджмент на практике: как навести порядок в одном из самых киберуязвимых мест

Украденные учетные данные остаются одной из главных причин успешных кибератак. Устаревший пароль администратора может парализовать работу всей компании или привести к миллионным штрафам. При этом парольная безопасность — одна из немногих областей, где можно быстро навести порядок без огромных вложений и сразу усилить защиту бизнеса.

Что обсудим на вебинаре:
✔️ С чего начать выстраивание парольной политики;
✔️ Как внедрить работающие правила управления паролями в повседневную практику;
✔️ Типичные ошибки в работе с паролями, которые открывают путь злоумышленникам (и в компании, и для себя лично);
✔️ Когда подходит блокнот, а когда нужен KeePass или специализированные решения вроде ОдинКлюч;
✔️ Будущее аутентификации: останутся ли пароли через 10 лет или их полностью заменят другие методы.

Кто выступит:

➡️ Григорий Орлов
Заместитель генерального директора по спецпроектам в АБП2Б. Спикер SOC-форума, КиберРИТорики, ItSec и других крупных отраслевых событий.

➡️ Михаил Шляпников
Руководитель департамента ИБ компании «РИТ СЕРВИС», автор ТГ-канала ИБзаМинуту. Бывший заместитель регионального министра цифрового развития и связи. Построил региональный правительственный SOC и систему защиты КИИ. Эксперт по практической кибербезопасности бизнеса и государственных структур.

Кому будет полезно:

Руководителям, специалистам по ИБ, системным администраторам и всем, кому актуальная тема кибербезопасности.

🔗Регистрируйтесь, приходите и узнаете, как быстро укрепить защиту там, где это проще всего сделать. Парольная безопасность не требует больших вложений, зато даёт ощутимый результат.

Всем участникам после вебинара мы отправим шаблоны парольной политики и другие полезные материалы, а также запись трансляции.

Дата: 29 января
Время: 11:00
Регистрация по ссылке