✨ Успейте присоединиться к Клубу ИТ-лидеров до конца 2025 года и получите подарок от Global CIO!
Клуб ИТ-лидеров Global CIO — сильное профессиональное окружение, актуальная информация из первых рук, отраслевой опыт, решения и инструменты от коллег.
Что даёт участие в Клубе:
🔹 Живой разбор кейсов и профессиональных вопросов с экспертами на встречах
🔹 Развитие управленческих навыков на мастер-классах
🔹 Доступ к базе знаний профессионального ИТ-сообщества
🔹 Привилегии в рейтинге «Топ-100»
🔹 Специальные условия участия в практикумах Академии Global CIO
🔹 Гарантированные места на неформальных встречах «Ё-тайм Global CIO»
🎁 При оплате до 26 декабря: подарок + цены 2025.
Узнать подробнее и присоединиться →
Ждём вас в Клубе!
#Клуб_ИТлидеров
Реклама. АО «Глобал Си Ай Оу». ИНН 7703777347
Клуб ИТ-лидеров Global CIO — сильное профессиональное окружение, актуальная информация из первых рук, отраслевой опыт, решения и инструменты от коллег.
Что даёт участие в Клубе:
🔹 Живой разбор кейсов и профессиональных вопросов с экспертами на встречах
🔹 Развитие управленческих навыков на мастер-классах
🔹 Доступ к базе знаний профессионального ИТ-сообщества
🔹 Привилегии в рейтинге «Топ-100»
🔹 Специальные условия участия в практикумах Академии Global CIO
🔹 Гарантированные места на неформальных встречах «Ё-тайм Global CIO»
🎁 При оплате до 26 декабря: подарок + цены 2025.
Узнать подробнее и присоединиться →
Ждём вас в Клубе!
#Клуб_ИТлидеров
Реклама. АО «Глобал Си Ай Оу». ИНН 7703777347
❤1🔥1
Forwarded from КиберДед official
*IoT - интернет вещей (Internet of Things)
Спикер - 🌑 Shadow, специалист в области информационной безопасности
👥 Этот интенсив предназначен для тех, кто:
- уже использует IoT-устройства в быту (камеры, колонки, замки, датчики, бытовая техника и тд),
- понимает риски, но не знает, как их системно минимизировать,
- хочет перейти от «кажется, всё в порядке» к контролируемой защите.
🛡 Что вы получите:
- Системное представление об архитектуре умного дома: от протоколов связи (Wi-Fi, Zigbee, Z-Wave) до облачных API и локальных шлюзов.
- Готовый чек-лист по защите домашней IoT-инфраструктуры — от выбора устройств до настройки сетевой сегментации.
- Практические навыки:
- настройка роутера (WPA3, отключение WPS, гостевая сеть),
- управление учётными данными и 2FA,
- базовая инвентаризация и мониторинг трафика.
- Введение в IDS на примере Suricata: как обнаруживать аномалии и следы компрометации в домашней сети.
📌Программа
Модуль 1. Архитектура и угрозы
- Умный дом как единая экосистема: точки взаимодействия и зоны ответственности.
- Модели угроз: ботнеты, сканирование, MITM, социальная инженерия, компрометация через облако.
- Анализ реальных инцидентов: Mirai, уязвимости в популярных IoT-устройствах, ошибки в проектировании безопасности.
Модуль 2. Защита и мониторинг
- Принцип «защиты в глубину» для бытовых условий.
- Пошаговая настройка защищённой сетевой среды: сегментация, фильтрация, управление прошивками.
- Операционная гигиена: обновления, учёт устройств, отключение ненужных сервисов.
- Введение в систему обнаружения вторжений: базовая конфигурация Suricata, примеры правил, признаки атаки.
- Чек-лист финальной проверки и план реагирования на инцидент.
📚 Формат и материалы
- Даты проведения: 13 и 14 декабря 2025
- Две лекции по 2 академических часа (онлайн, с записью).
- После курса вы получите:
- PDF-чек-лист «Безопасность умного дома»,
- Полная презентация для повторного изучения.
- Видео запись лекций
- Сертификат участника
#кибербезопасность #умныйдом #IoT #цифроваягигиена #информационнаябезопасность #сетеваязащита
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
#ИтогиКода2025 🎄
Проект Код ИБ
Конец года - самое время подвести итоги, оценить, что было сделано, и порадоваться успехам.
И мы запускам наш традиционный проект Итоги Кода, где поделимся итогами игроков отрасли.
А перед тем, как представить итоги наших любимых партнеров - поделимся своими. Нам кажется, что мы отлично поработали в этом году🔥 Посудите сами 👇
В 2025 году мы:
1️⃣ Отметили 20-летие проекта Код ИБ. Придумали легенду с Хранителями камней кибербеза и весь год дарили нашим участникам и партнерам камни кибербеза, заряженные энергией мест проведения наших проектов.
2️⃣ Получили образовательную лицензию и теперь можем выдавать нашим участникам удостоверения установленного образца о повышении квалификации.
3️⃣ Запустили новый формат КиберДень, с демонстрацией конкретных продуктов российских вендоров.
4️⃣ Подружились с Узтелеком и совместными силами провели международную конференцию Код ИБ в Ташкенте.
5️⃣ Побили свой рекорд по регистрациям в Ташкенте (492) и Москве (479).
6️⃣ Провели:
11 конференций Код ИБ
2 Код ИБ ПРОФИ (на Кавказе и в Сочи)
17 КиберДней
9 эфиров ток-шоу Безопасная среда
4 конференции для клиентов
7️⃣ Спродюсировали и совместно с ГосНИИ ГА успешно провели конференцию Авиакод в Москве.
8️⃣ По версии участников стали самыми душевными и гостеприимными организаторами из всех, кто проводит мероприятия по ИБ ❤️
9️⃣ Открыли Музей кота и наполняем его из города в город котиками, которых нам дарят наши участники.
1️⃣ 0️⃣ Завели отдельный офис для нашего босса - Ольги Поздняк.
— Ольга Поздняк
Продюсер проекта Код
А чем вам запомнился в этом году наш проект?
Оставляйте ответы под каждым постом рубрики #ИтогиКода2025, а мы разыграем ценные призы среди самых активных комментаторов👇🏻
Проект Код ИБ
Конец года - самое время подвести итоги, оценить, что было сделано, и порадоваться успехам.
И мы запускам наш традиционный проект Итоги Кода, где поделимся итогами игроков отрасли.
А перед тем, как представить итоги наших любимых партнеров - поделимся своими. Нам кажется, что мы отлично поработали в этом году
В 2025 году мы:
11 конференций Код ИБ
2 Код ИБ ПРОФИ (на Кавказе и в Сочи)
17 КиберДней
9 эфиров ток-шоу Безопасная среда
4 конференции для клиентов
С каждым годом наш проект Код ИБ растет, и вокруг него крепнет настоящая семья, которая дарит нам невероятные эмоции от теплого общения и понимание, что мы делаем такое большое дело в рамках не только страны, но и, не побоюсь этого слова, мира ❤️
— Ольга Поздняк
Продюсер проекта Код
А чем вам запомнился в этом году наш проект?
Оставляйте ответы под каждым постом рубрики #ИтогиКода2025, а мы разыграем ценные призы среди самых активных комментаторов👇🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍2
Основные категории и факторы расходов #опытэкспертов
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"
Когда у компании возникает потребность в развитии ИБ, появляется связанный вопрос:
Универсальной формулы для расчета итоговой суммы нет, но существует список типовых категорий расходов:
*️⃣ Покупка лицензий и продуктов: приобретение программных и аппаратных средств защиты, а также других инструментов для обеспечения безопасности.
*️⃣ Оплата услуг и сервисов: траты на внедрение решений, техническую поддержку, консалтинг, аудит, использование облачных сервисов, проведение различных анализов защищенности и проверок.
*️⃣ Приобретение оборудования: покупка серверов, рабочих устройств, а также увеличение нагрузки на уже существующие ресурсы (некоторые системы защиты могут значительно повысить нагрузку на уже существующую инфраструктуру).
*️⃣ Затраты на персонал: оплата труда как специалистов по ИБ, так и сотрудников смежных подразделений (во многих задачах будут вовлечены не только профильные специалисты), а также расходы на обучение, поиск, адаптацию и удержание сотрудников.
*️⃣ Потери от сбоев и появления дополнительных правил/контролей: при проведении ИБ-трансформации возможны нарушения в работе сервисов, снижение удовлетворенности клиентов, ухудшение времени вывода продуктов на рынок (часто появление мер для повышения безопасности замедляет работу компании).
Кроме основных категорий расходов, существуют факторы, которые влияют на объем трат в каждой из этих категорий:
• Размер и структура компании
• Отраслевые и культурные особенности компании
• Общее количество сотрудников и доля ИТ-специалистов
• Перечень предлагаемых продуктов и услуг
• Уровень зарплат на рынке ИБ
• Масштаб и сложность технической инфраструктуры
• Объем требований законодательства
• Технологические тренды
• Ландшафт киберугроз
Наполнение категорий расходов сильно зависит от текущего уровня зрелости ИБ (поэтому стоит начать с проведения диагностики) и от планов по развитию (что хотим получить в итоге).
Таким образом, быстро и точно оценить сумму затрат не получится, однако можно провести упрощенную оценку с использованием различных бенчмарков.
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"
Когда у компании возникает потребность в развитии ИБ, появляется связанный вопрос:
Сколько для этого нужно денег?
Универсальной формулы для расчета итоговой суммы нет, но существует список типовых категорий расходов:
Кроме основных категорий расходов, существуют факторы, которые влияют на объем трат в каждой из этих категорий:
• Размер и структура компании
• Отраслевые и культурные особенности компании
• Общее количество сотрудников и доля ИТ-специалистов
• Перечень предлагаемых продуктов и услуг
• Уровень зарплат на рынке ИБ
• Масштаб и сложность технической инфраструктуры
• Объем требований законодательства
• Технологические тренды
• Ландшафт киберугроз
Наполнение категорий расходов сильно зависит от текущего уровня зрелости ИБ (поэтому стоит начать с проведения диагностики) и от планов по развитию (что хотим получить в итоге).
Таким образом, быстро и точно оценить сумму затрат не получится, однако можно провести упрощенную оценку с использованием различных бенчмарков.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1
Ток-шоу "Безопасная среда"
Под капотом кибериспытаний: как устроена методология продукта
🗓 17 декабря в 12:00 (МСК)
➡️ Регистрация
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
*️⃣ Что представляет собой экспертный совет и зачем он нужен?
*️⃣ Как АО "Кибериспытание" развивает новую культуру взаимодействия с этичными хакерами?
*️⃣ Что представляет собой недопустимое событие и сколько их может быть у одной компании?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
Под капотом кибериспытаний: как устроена методология продукта
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🫡1
ГК «Магнит» совместно с Avanpost завершила проект по централизованному управлению сертификатами электронных подписей (ЭП). Масштаб – более 20 000 торговых объектов.
Такие проекты – только часть того, что мы делаем. Если интересно наблюдать, как технологии незаметно, но ощутимо перестраивают большие экосистемы, присоединяйтесь
Реклама. ООО «Аванпост». ИНН 7722778473. erid:2W5zFGknEcg
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
#ИтогиКода2025 🎄
Дмитрий Беляев, CISO IT-компании и автор Telegram-канала BELYAEV_SECURITY
Собрал все самое важное, чем действительно горжусь 👇
1️⃣ 25 выступлений — от камерных митапов до масштабных конференций. Каждое — про обмен опытом, инсайты и живое общение с коллегами по цеху.
2️⃣ Профессиональное признание — сразу несколько наград, которые вдохновляют двигаться дальше:
ТОП‑100 Лидеров ИТ (GlobalCIO)
ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
CISO года, по версии комьюнити (Сайберус и КиберДом)
«Кибергерой года» (премия «Время инноваций»)
3️⃣ 9 подкастов о кибербезопасности — без скуки, по делу и с участием сильнейших экспертов отрасли.
4️⃣ Канал BELYAEV_SECURITY вырос более чем на 500 человек, и это живое сообщество практиков, которое растет с каждым месяцем.
5️⃣ Новый проект — Belyaev Security Talks 🎙
Запустил канал чисто с экспертным контентом, и за считанные месяцы он собрал 134+ участников.
6️⃣ >200 000 охвата на всех площадках за год. Каждое упоминание, комментарий, прослушивание и встреча офлайн — это часть огромного комьюнити, которое мы строим вместе.
7️⃣ Проект Cyber Alliance — создан, чтобы объединять топ‑экспертов и усиливать влияние ИБ в России.
8️⃣ Конкурс “КиберУспех” — первая, но точно не последняя инициатива для поддержки специалистов по ИБ 💼
9️⃣ Стал ментором. Начал прорабатывать индивидуальные запросы, помогая менти развиваться и находить себя в профессии.
1️⃣ 0️⃣ 6+ публикаций в профильных медиа. Обмен опытом, аналитика и свежие идеи, которые формируют будущее отрасли.
2025-й был про рост, коллаборации и движение вперед.
2026 — на старте.
Будет еще мощнее⚡️
Дмитрий Беляев, CISO IT-компании и автор Telegram-канала BELYAEV_SECURITY
Этот год был мощным — динамичным, насыщенным событиями и по‑настоящему результативным
Собрал все самое важное, чем действительно горжусь 👇
ТОП‑100 Лидеров ИТ (GlobalCIO)
ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
CISO года, по версии комьюнити (Сайберус и КиберДом)
«Кибергерой года» (премия «Время инноваций»)
Запустил канал чисто с экспертным контентом, и за считанные месяцы он собрал 134+ участников.
2025-й был про рост, коллаборации и движение вперед.
Спасибо всем, кто рядом — коллегам, партнерам, подписчикам, слушателям и друзьям.
2026 — на старте.
Будет еще мощнее
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1🎉1
Ток-шоу "Безопасная среда"
Под капотом кибериспытаний: как устроена методология продукта
🗓 17.12 в 12:00 (МСК)
➡️ Регистрация
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
*️⃣ Что представляет собой экспертный совет и зачем он нужен?
*️⃣ Как АО "Кибериспытание" развивает новую культуру взаимодействия с этичными хакерами?
*️⃣ Что представляет собой недопустимое событие и сколько их может быть у одной компании?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
— Дмитрий Шарапов, управляющий директор по информационной безопасности, ДОМ.РФ
Под капотом кибериспытаний: как устроена методология продукта
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
— Дмитрий Шарапов, управляющий директор по информационной безопасности, ДОМ.РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Deckhouse Conf 2026 — один день концентрированного технического хардкора.
9 апреля в Москве соберём 1000 инженеров, которые строят платформенные продукты и управляют инфраструктурами.
Зачем приезжать:
— Проверенные кейсы внедрения
— Демо технологий Deckhouse и возможность протестировать их своими руками
— Хардкорные технические доклады про виртуализацию, SDN, мониторинг, миграцию на микросервисы и многое другое
— Прямой контакт с разработчиками и ведущими инженерами.
Один день, два трека, 1000 гостей, максимум полезного общения
Регистрируйтесь
9 апреля в Москве соберём 1000 инженеров, которые строят платформенные продукты и управляют инфраструктурами.
Зачем приезжать:
— Проверенные кейсы внедрения
— Демо технологий Deckhouse и возможность протестировать их своими руками
— Хардкорные технические доклады про виртуализацию, SDN, мониторинг, миграцию на микросервисы и многое другое
— Прямой контакт с разработчиками и ведущими инженерами.
Один день, два трека, 1000 гостей, максимум полезного общения
Регистрируйтесь
Новогодний Котусник 2026
🗓 24 декабря в 12:00 (МСК)
➡️ Регистрация
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в уютной атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
В программе онлайн-котусника:
*️⃣ Поздравления от партнеров, экспертов и друзей Кода ИБ
*️⃣ Розыгрыш подарков
*️⃣ Порция новогоднего настроения
Гости эфира:
— Дмитрий Борощук (BeholderIsHere Consulting)
— Александр Леонов (Автор канала «Управление Уязвимостями и прочее»)
— Дмитрий Беляев (Автор канала BELYAEV_SECURITY)
— Дмитрий Хомутов (Ideco)
— Ксения Трохимец (Независимый эксперт)
— Всеслав Соленик (СберТех)
— Рустам Гусейнов (РАД КОП)
— Евгений Баклушин (Автор канала BESSEC)
— Сергей Рысин (АСИЕ-Групп)
— Артем Куличкин (Независимый эксперт)
— Артем Калашников (Газпромбанк)
— Игорь Бирюков (InfEra Security)
— Антон Ведерников (Selectel)
— Даниил Бориславский (Контур.Эгида)
— Харитон Никишкин (Secure-T)
— Лука Сафонов (Киберполигон)
— Виктория Гольцова (RTCloud)
— Юрий Драченин (Контур.Эгида)
— Владимир Яковенко (ГК Луис+)
— Михаил Щуров (МС Бункер)
— Анна Христолюбова (Независимый эксперт)
— Наталья Кузьмина (ARinteg)
— Артем Избаенков (АРСИБ)
Присоединяйтесь к нашему теплому эфиру и не пропустите розыгрыш классных призов!
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в уютной атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
В программе онлайн-котусника:
Гости эфира:
— Дмитрий Борощук (BeholderIsHere Consulting)
— Александр Леонов (Автор канала «Управление Уязвимостями и прочее»)
— Дмитрий Беляев (Автор канала BELYAEV_SECURITY)
— Дмитрий Хомутов (Ideco)
— Ксения Трохимец (Независимый эксперт)
— Всеслав Соленик (СберТех)
— Рустам Гусейнов (РАД КОП)
— Евгений Баклушин (Автор канала BESSEC)
— Сергей Рысин (АСИЕ-Групп)
— Артем Куличкин (Независимый эксперт)
— Артем Калашников (Газпромбанк)
— Игорь Бирюков (InfEra Security)
— Антон Ведерников (Selectel)
— Даниил Бориславский (Контур.Эгида)
— Харитон Никишкин (Secure-T)
— Лука Сафонов (Киберполигон)
— Виктория Гольцова (RTCloud)
— Юрий Драченин (Контур.Эгида)
— Владимир Яковенко (ГК Луис+)
— Михаил Щуров (МС Бункер)
— Анна Христолюбова (Независимый эксперт)
— Наталья Кузьмина (ARinteg)
— Артем Избаенков (АРСИБ)
Присоединяйтесь к нашему теплому эфиру и не пропустите розыгрыш классных призов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥3🎄2
Премьера видео с практикума Код ИБ ПРОФИ | Кавказ 2025
Это путешествие, как и любой ПРОФИ, запомнилось не только мастер-классами от признанных экспертов отрасли, но и ярким общением с единомышленниками и профессионалами в ИБ. И все это на фоне чудесной природы Кавказа🌟
Практикум стал дорогим воспоминанием, которое заряжает на новые открытия до сих пор. Смотрите в видео, как это было, вдохновляйтесь атмосферой ПРОФИ и обязательно планируйте участие в следующем году.
2026 год станет особенным — мы отмечаем юбилейный, десятый ПРОФИ! В честь этого открываем новое направление и впервые летим в Дагестан👇
Код ИБ ПРОФИ | Дагестан | 16-19 апреля 2026
Сейчас действует минимальная цена участия без учета 5% НДС, который мы включим в билет с января 2026 согласно законодательству.
⭐️ До конца декабря участие для директоров по ИБ и ИТ — 110 000 руб., для представителей поставщиков IT- и ИБ-решений — 120 000 руб. В билет входит участие в деловой и развлекательной программе, а также проживание.
Успевайте присоединиться на самых выгодных условиях, дальше стоимость участия будет только расти.
P. S. Возможна беспроцентная рассрочка от Т-Банка для тех, кто платит не от компании, а от себя лично.
Это путешествие, как и любой ПРОФИ, запомнилось не только мастер-классами от признанных экспертов отрасли, но и ярким общением с единомышленниками и профессионалами в ИБ. И все это на фоне чудесной природы Кавказа
Практикум стал дорогим воспоминанием, которое заряжает на новые открытия до сих пор. Смотрите в видео, как это было, вдохновляйтесь атмосферой ПРОФИ и обязательно планируйте участие в следующем году.
2026 год станет особенным — мы отмечаем юбилейный, десятый ПРОФИ! В честь этого открываем новое направление и впервые летим в Дагестан
Код ИБ ПРОФИ | Дагестан | 16-19 апреля 2026
Сейчас действует минимальная цена участия без учета 5% НДС, который мы включим в билет с января 2026 согласно законодательству.
Успевайте присоединиться на самых выгодных условиях, дальше стоимость участия будет только расти.
P. S. Возможна беспроцентная рассрочка от Т-Банка для тех, кто платит не от компании, а от себя лично.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Код ИБ ПРОФИ Кавказ 2025
Смотрите онлайн Код ИБ ПРОФИ Кавказ 2025 1 мин 48 с. Видео от 22 декабря 2025 в хорошем качестве, без регистрации в бесплатном видеокаталоге ВКонтакте! 2 — просмотрели.
🔥2
#ИтогиКода2025 от компании SearchInform 🎄🍊
— Лев Матвеев, председатель совета директоров SearchInform
1️⃣ Представили полнофункциональную версию DLP «СерчИнформ КИБ» для отечественных и open-source ОС на базе Linux, расширили список защищаемых ОС Linux.
2️⃣ Реализовали с помощью ИИ в КИБ автоматический перевод, саммаризацию объемных текстов и выявление угроз по контексту нарушений.
3️⃣ Оптимизировали архитектуру DLP «СерчИнформ КИБ» и DCAP «СерчИнформ FileAuditor». Теперь один сервер контролирует до 10 тыс. рабочих станций, а системные требования стали ниже на 25%.
4️⃣ Провели серию конференций по ИБ-аутсорсингу для 220 руководителей МСБ.
5️⃣ «СерчИнформ FileAuditor» стал одним из лучших ИБ-решений на премии «Цифровые вершины 2025».
6️⃣ За этот год наши партнеры франшизы ИБ-аутсорсинга запустили услугу более чем на 5000 ПК.
7️⃣ Провели отраслевую конференцию по ИБ, которая собрала 300+ руководителей служб безопасности.
8️⃣ Бесплатно обучили 1100 сотрудников госучреждений и бизнеса правилам ИБ.
9️⃣ Провели 15-ю серию ИБ-конференций RoadShow SearchInform в 27 городах России и СНГ и собрали 5000+ участников.
1️⃣ 0️⃣ Поддержали развитие компетенций будущих ИБ-специалистов на чемпионате AtomSkills-2025 и соревнованиях «Кубок CTF России».
В этом году мы сделали ставку на рывок в развитии продуктов. Несмотря на ситуацию в стране и мире, наши заказчики получают максимум для защиты данных и бизнеса
— Лев Матвеев, председатель совета директоров SearchInform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3
Управление изменениями и формирование security‑культуры внутри компании #опытэкспертов
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Почему изменения в ИБ дают такой сильный отпор со стороны сотрудников
Любые ИБ‑инициативы воспринимаются как усложнение жизни: пароли, MFA, запреты на сервисы, новые согласования.
Сопротивление чаще связано с ростом нагрузки и отсутствием понятного ответа на вопрос "зачем", а не с "ленью".
Когда безопасность воспринимается как тормоз, сотрудники начинают обходить правила — использовать shadow ‑IT и личные каналы, что регулярно приводило к утечкам данных в крупных компаниях.
Формальные политики без культурных изменений дают иллюзию контроля: документы подписаны, но люди продолжают пересылать чувствительные файлы в мессенджеры и на личную почту.
Там, где ИБ‑изменения сопровождаются честным объяснением рисков и выгод для бизнеса, уровень принятия правил значительно выше.
Как использовать модели изменений для безопасности
Модель Коттера в ИБ начинает работать, когда создается чувство срочности через реальные кейсы атак и их ущерб для отрасли, а не через абстрактные "риски".
Это дает C‑level повод включить безопасность в стратегическую повестку, а не воспринимать ее как "затратный центр".
Подход ADKAR помогает смотреть на изменения глазами сотрудника: Awareness и Desire не рождаются от одной рассылки, их создают через живое общение, Q&A, реальные примеры инцидентов и понятный ответ на вопрос "что это значит лично для меня".
Без этапов Knowledge и Ability (обучение и практика) люди не переходят к устойчивому безопасному поведению, а просто ищут обходные пути.
Культура reporting: не наказывать, а учиться
В компаниях с зрелой security‑культурой сотруднику безопасно признаться в ошибке: клик по фишинговой ссылке становится поводом для быстрого реагирования, а не для публичной порки. Там, где за это наказывают, люди молчат — и инцидент проявляется уже на стадии серьезного ущерба.
Именно ранние репорты не раз позволяли ограничить распространение malware и избежать простоя бизнеса.
Подход "no blame, but learn" превращает каждый инцидент в урок: команда разбирает, какие подсказки, автоматизацию или ограничения можно встроить в процессы, чтобы снизить риск повторения. Это формирует доверие и вовлеченность, вместо культуры страха, где безопасность ассоциируется только с наказанием.
Gamification, микрообучение и champions
Вместо годовых "обязательных лекций" лучше работают короткие, регулярные форматы: квизы, мини‑игры по распознаванию фишинга, небольшие челленджи между командами.
Такие программы в реальных компаниях снижали долю кликов по тестовым фишинговым письмам и повышали количество добровольных репортов.
Сеть security champions — люди из бизнеса, которые становятся амбассадорами ИБ в своих подразделениях, — помогает донести практическую пользу безопасности на языке конкретной команды.
В распределенных организациях это часто единственный способ реально встроить ИБ в ежедневную работу, а не держать ее "где‑то в головном офисе".
Как закрепить изменения: коммуникации, KPI и мотивация
Коммуникации по безопасности работают, когда у них есть лицо и понятное сообщение: CISO и бизнес‑руководители лично объясняют, почему меняются процессы, отвечают на неудобные вопросы и показывают связь ИБ с выручкой, рисками и репутацией.
Культура закрепляется, когда безопасность попадает в систему целей: KPI руководителей учитывают результаты по фишинговым кампаниям, инцидентам и участию в обучении, а инициативы по улучшению процессов поощряются.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Почему изменения в ИБ дают такой сильный отпор со стороны сотрудников
Любые ИБ‑инициативы воспринимаются как усложнение жизни: пароли, MFA, запреты на сервисы, новые согласования.
Сопротивление чаще связано с ростом нагрузки и отсутствием понятного ответа на вопрос "зачем", а не с "ленью".
Когда безопасность воспринимается как тормоз, сотрудники начинают обходить правила — использовать shadow ‑IT и личные каналы, что регулярно приводило к утечкам данных в крупных компаниях.
Формальные политики без культурных изменений дают иллюзию контроля: документы подписаны, но люди продолжают пересылать чувствительные файлы в мессенджеры и на личную почту.
Там, где ИБ‑изменения сопровождаются честным объяснением рисков и выгод для бизнеса, уровень принятия правил значительно выше.
Как использовать модели изменений для безопасности
Модель Коттера в ИБ начинает работать, когда создается чувство срочности через реальные кейсы атак и их ущерб для отрасли, а не через абстрактные "риски".
Это дает C‑level повод включить безопасность в стратегическую повестку, а не воспринимать ее как "затратный центр".
Подход ADKAR помогает смотреть на изменения глазами сотрудника: Awareness и Desire не рождаются от одной рассылки, их создают через живое общение, Q&A, реальные примеры инцидентов и понятный ответ на вопрос "что это значит лично для меня".
Без этапов Knowledge и Ability (обучение и практика) люди не переходят к устойчивому безопасному поведению, а просто ищут обходные пути.
Культура reporting: не наказывать, а учиться
В компаниях с зрелой security‑культурой сотруднику безопасно признаться в ошибке: клик по фишинговой ссылке становится поводом для быстрого реагирования, а не для публичной порки. Там, где за это наказывают, люди молчат — и инцидент проявляется уже на стадии серьезного ущерба.
Именно ранние репорты не раз позволяли ограничить распространение malware и избежать простоя бизнеса.
Подход "no blame, but learn" превращает каждый инцидент в урок: команда разбирает, какие подсказки, автоматизацию или ограничения можно встроить в процессы, чтобы снизить риск повторения. Это формирует доверие и вовлеченность, вместо культуры страха, где безопасность ассоциируется только с наказанием.
Gamification, микрообучение и champions
Вместо годовых "обязательных лекций" лучше работают короткие, регулярные форматы: квизы, мини‑игры по распознаванию фишинга, небольшие челленджи между командами.
Такие программы в реальных компаниях снижали долю кликов по тестовым фишинговым письмам и повышали количество добровольных репортов.
Сеть security champions — люди из бизнеса, которые становятся амбассадорами ИБ в своих подразделениях, — помогает донести практическую пользу безопасности на языке конкретной команды.
В распределенных организациях это часто единственный способ реально встроить ИБ в ежедневную работу, а не держать ее "где‑то в головном офисе".
Как закрепить изменения: коммуникации, KPI и мотивация
Коммуникации по безопасности работают, когда у них есть лицо и понятное сообщение: CISO и бизнес‑руководители лично объясняют, почему меняются процессы, отвечают на неудобные вопросы и показывают связь ИБ с выручкой, рисками и репутацией.
Культура закрепляется, когда безопасность попадает в систему целей: KPI руководителей учитывают результаты по фишинговым кампаниям, инцидентам и участию в обучении, а инициативы по улучшению процессов поощряются.
❤🔥2✍2🔥1🍾1
#ИтогиКода2025 от компании АйТи Бастион 🎄🍊
1️⃣ Получили сертификаты ФСТЭК России и ОАЦ Республики Беларусь на собственный продукт для автоматизации информационного обмена «Синоникс».
2️⃣ Выпустили два новых продукта: РАМ для МСБ СКДПУ НТ Старт, который позволяет мониторить активность специалистов с повышенными правами, и менеджер секретов «Персональные сейфы».
3️⃣ Выпустили 4 обновления платформы СКДПУ НТ, улучшив двухфакторную аутентификацию и внедрив новые подсистемы.
4️⃣ Компания получила сертификат соответствия системы менеджмента качества ISO 9001:2015 (ГОСТ Р ИСО 9001-2015).
5️⃣ Инициировали исследование российского рынка PAM, чтобы лучше понимать состояние и вектор развития отрасли (сейчас доля «АйТи Бастион» составляет 51,6%, при этом сам рынок продолжает расти).
6️⃣ Провели первую в истории «АйТи Бастион» Партнерскую конференцию и вышли на новый уровень взаимодействия с интеграторами и дистрибьюторами из всех регионов РФ.
7️⃣ Провели третью PAMференцию — главную конференцию PAM-систем в России.
8️⃣ Присоединились к Консорциуму по исследованию искусственного интеллекта.
9️⃣ Сняли серию собственных подкастов — получились четыре душевные и честные истории из мира ИБ.
1️⃣ 0️⃣ Запустили просветительский проект по кибербезопасности для малого и среднего бизнеса «Ctrl + S».
Неудача года:
Проект об ИБ для МСБ «Ctrl + S» растет, но при общении с бизнесом мы по-прежнему видим нехватку осознанности и недооценку реальных рисков кибербезопасности. Именно с этим нам еще предстоит работать.
— Сергей Бочкарёв, генеральный директор «АйТи Бастион»
Неудача года:
Проект об ИБ для МСБ «Ctrl + S» растет, но при общении с бизнесом мы по-прежнему видим нехватку осознанности и недооценку реальных рисков кибербезопасности. Именно с этим нам еще предстоит работать.
Год от года мы совершенствовались, и сейчас представляем 4 продукта под разные целевые аудитории для решения совершенно разных задач: от автоматизации до безопасности. Заканчиваем 2025-й в статусе лидера рынка РАМ, это ответственно, особенно с учетом растущей конкуренции. Будем работать над сохранением своих позиций и технологического лидерства.
— Сергей Бочкарёв, генеральный директор «АйТи Бастион»
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4👏4