Организационные проблемы важнее технологий или технологии решают любую проблему?
Мнение, что технология решает любую проблему ИБ, — скорее иллюзия контроля. Решение без управления — это высокий риск: угрозы сохраняются.
Дмитрий Петухов, директор по информационной безопасности системного интегратора ИМБА ИТ, рассказал, что помимо технологий необходимо для реальной безопасности бизнеса.
📌 Основные выводы:
➣ Управляют люди. Технологии не берут на себя риски.
➣ Сложные системы требуют зрелых процессов и ясной организационной логики.
➣ Без конкретных ответственных за риски безопасность — ложная уверенность.
➣ Оргизменения нужны для управления и быстрой реакции в кризис, а не для бюрократии.
➣ ИБ строится не только на технологиях, но и на ответственности и доверии.
🌐 Читать полную версию статьи
Мнение, что технология решает любую проблему ИБ, — скорее иллюзия контроля. Решение без управления — это высокий риск: угрозы сохраняются.
Дмитрий Петухов, директор по информационной безопасности системного интегратора ИМБА ИТ, рассказал, что помимо технологий необходимо для реальной безопасности бизнеса.
📌 Основные выводы:
➣ Управляют люди. Технологии не берут на себя риски.
➣ Сложные системы требуют зрелых процессов и ясной организационной логики.
➣ Без конкретных ответственных за риски безопасность — ложная уверенность.
➣ Оргизменения нужны для управления и быстрой реакции в кризис, а не для бюрократии.
➣ ИБ строится не только на технологиях, но и на ответственности и доверии.
🌐 Читать полную версию статьи
👍3🔥2
🚀 Новый реализованный проект в портфеле ИМБА ИТ
Наша команда успешно завершила модернизацию подсистемы хранения данных в крупном государственном заказчике.
Результаты:
✅ Обеспечена отказоустойчивость и непрерывность функционирования ИТ-инфраструктуры.
✅ Предотвращены потенциальные убытки от простоев и потери информации.
🌐 Прочитать подробнее вы можете на нашем сайте
Подписывайтесь на ИМБА ИТ в MAX и ВКонтакте
Наша команда успешно завершила модернизацию подсистемы хранения данных в крупном государственном заказчике.
Результаты:
✅ Обеспечена отказоустойчивость и непрерывность функционирования ИТ-инфраструктуры.
✅ Предотвращены потенциальные убытки от простоев и потери информации.
🌐 Прочитать подробнее вы можете на нашем сайте
Подписывайтесь на ИМБА ИТ в MAX и ВКонтакте
⚡4❤🔥4🔥1
🔊 В этот день, 32 года назад, был зарегистрирован домен .ru - национальный домен верхнего уровня. Именно с тех пор 7 апреля официально считается Днём рождения Рунета.
А вот история возникновения первого вируса берет своё начало еще раньше - в 1970-х годах. С тех самых пор ежедневно вредоносное ПО атакует наши компьютеры и целые сети, порой приводя к катастрофическим последствиям. 🦠
🚑 О том, как эффективно защититься от вирусов, своевременно обнаружить заражение и предотвратить потери, читайте в интервью директора по информационной безопасности системного интегратора ИМБА ИТ Дмитрия Петухова в издании АиФ
А вот история возникновения первого вируса берет своё начало еще раньше - в 1970-х годах. С тех самых пор ежедневно вредоносное ПО атакует наши компьютеры и целые сети, порой приводя к катастрофическим последствиям. 🦠
🚑 О том, как эффективно защититься от вирусов, своевременно обнаружить заражение и предотвратить потери, читайте в интервью директора по информационной безопасности системного интегратора ИМБА ИТ Дмитрия Петухова в издании АиФ
❤🔥2👍2🔥2
ОСК провела X конференцию по информационной безопасности в Санкт-Петербурге
ИМБА ИТ приняла участие в юбилейной конференции ОСК, которая собрала более 200 специалистов из 53 обществ Группы. На мероприятии обсудили вопросы обеспечения безопасности информационных систем в условиях увеличения интенсивности компьютерных атак на предприятия оборонной промышленности.
В рамках конференции были проведены учения на базе развернутого киберполигона: специалисты обществ получили практический опыт применения средств мониторинга для проведения расследований компьютерных инцидентов в соревновательном режиме. Призовые места заняли представители управления защиты информации Департамента безопасности корпорации и представитель АО «Балтийский завод».
Заместителем генерального директора и директором Департамента безопасности ОСК была открыта пленарная часть конференции, в которой приняли участие представители ФСТЭК России, Национального координационного центра по компьютерным инцидентам, Минпромторга России и представители Управления обеспечения информационной безопасности Банка ВТБ. С отдельными докладами выступили представители ряда ведущих организаций-разработчиков средств защиты информации. Экспертами отмечена практическая направленность докладов и ориентированность на реальную обстановку в сфере информационной безопасности.
ИМБА ИТ приняла участие в юбилейной конференции ОСК, которая собрала более 200 специалистов из 53 обществ Группы. На мероприятии обсудили вопросы обеспечения безопасности информационных систем в условиях увеличения интенсивности компьютерных атак на предприятия оборонной промышленности.
В рамках конференции были проведены учения на базе развернутого киберполигона: специалисты обществ получили практический опыт применения средств мониторинга для проведения расследований компьютерных инцидентов в соревновательном режиме. Призовые места заняли представители управления защиты информации Департамента безопасности корпорации и представитель АО «Балтийский завод».
Заместителем генерального директора и директором Департамента безопасности ОСК была открыта пленарная часть конференции, в которой приняли участие представители ФСТЭК России, Национального координационного центра по компьютерным инцидентам, Минпромторга России и представители Управления обеспечения информационной безопасности Банка ВТБ. С отдельными докладами выступили представители ряда ведущих организаций-разработчиков средств защиты информации. Экспертами отмечена практическая направленность докладов и ориентированность на реальную обстановку в сфере информационной безопасности.
❤4🔥4
Как выстраивать ИБ без избыточных покупок
Дмитрий Петухов, директор по информационной безопасности системного интегратора ИМБА ИТ, составил чек-лист с практическими ориентирами, которые экономят бюджет и нервы.
Чек-лист позволит предотвратить одну из самых частых ошибок в ИБ – купить средства защиты без понимания «зачем», а пойти сразу правильным путем – с понимания, что именно вы защищаете, от чего и ради чего.
📌 Базовые ориентиры ИМБА ИТ:
1). Начните не с продуктов, а с критичных процессов.
Сделайте простую инвентаризацию:
➣ что остановит бизнес, если «упадет»;
➣ какие системы критичны для денег, производства, клиентов;
➣ где хранятся персональные данные и коммерческая тайна.
➡ Вывод: Если система не влияет на деньги, безопасность или регуляторов — она не должна быть в приоритете.
2). Защитите точки входа, а не всё подряд.
В 80% инцидентов точка входа одна из четырёх:
➣ учётные записи (пароли, VPN, RDP);
➣ почта и фишинг;
➣ подрядчики и удалённый доступ;
➣ уязвимые сервисы «для удобства».
➡ Вывод: Пока не закрыты эти зоны, покупка сложных платформ бессмысленна.
3). Сначала процессы, потом автоматизация.
Ответьте честно:
➣ есть ли ответственный за ИБ (не «по совместительству»);
➣ понятно ли, кто и что делает при инциденте;
➣ знаете ли вы, кому первому позвонить при инциденте.
➡ Вывод: Автоматизировать хаос — значит сделать его быстрее, а не безопаснее.
А остальные пункты будут в следующем посте 🔜
Дмитрий Петухов, директор по информационной безопасности системного интегратора ИМБА ИТ, составил чек-лист с практическими ориентирами, которые экономят бюджет и нервы.
Чек-лист позволит предотвратить одну из самых частых ошибок в ИБ – купить средства защиты без понимания «зачем», а пойти сразу правильным путем – с понимания, что именно вы защищаете, от чего и ради чего.
📌 Базовые ориентиры ИМБА ИТ:
1). Начните не с продуктов, а с критичных процессов.
Сделайте простую инвентаризацию:
➣ что остановит бизнес, если «упадет»;
➣ какие системы критичны для денег, производства, клиентов;
➣ где хранятся персональные данные и коммерческая тайна.
➡ Вывод: Если система не влияет на деньги, безопасность или регуляторов — она не должна быть в приоритете.
2). Защитите точки входа, а не всё подряд.
В 80% инцидентов точка входа одна из четырёх:
➣ учётные записи (пароли, VPN, RDP);
➣ почта и фишинг;
➣ подрядчики и удалённый доступ;
➣ уязвимые сервисы «для удобства».
➡ Вывод: Пока не закрыты эти зоны, покупка сложных платформ бессмысленна.
3). Сначала процессы, потом автоматизация.
Ответьте честно:
➣ есть ли ответственный за ИБ (не «по совместительству»);
➣ понятно ли, кто и что делает при инциденте;
➣ знаете ли вы, кому первому позвонить при инциденте.
➡ Вывод: Автоматизировать хаос — значит сделать его быстрее, а не безопаснее.
А остальные пункты будут в следующем посте 🔜
❤4🔥3
В продолжение предыдущего поста, хотим обсудить с вами еще четыре базовых ориентира для грамотного выстраивания ИБ в компании:
4). Не покупайте всё сразу — стройте ядро.
5). Смотрите на TCO, а не на цену лицензии.
6). Решите, кто будет с этим работать.
7). Закладывайте ИБ как процесс, а не как проект.
Согласны ли вы с данными утверждениями? Ждем ваши комментарии ✍
А то, как мы видим эти пункты, расскажем в следующем посте!
4). Не покупайте всё сразу — стройте ядро.
5). Смотрите на TCO, а не на цену лицензии.
6). Решите, кто будет с этим работать.
7). Закладывайте ИБ как процесс, а не как проект.
Согласны ли вы с данными утверждениями? Ждем ваши комментарии ✍
А то, как мы видим эти пункты, расскажем в следующем посте!
👍3🔥2❤1
Как и обещали – раскрываем подробнее вторую часть чек-листа:
4). Не покупайте всё сразу — стройте ядро.
Минимально достаточное ядро ИБ почти всегда выглядит так:
➣ контроль доступа (AD, роли, MFA);
➣ сетевой периметр (NGFW, сегментация);
➣ резервное копирование;
➣ базовый мониторинг и реагирование.
➡ Вывод: Всё остальное — надстройка, а не фундамент.
5). Смотрите на TCO, а не на цену лицензии.
Дешёвый продукт часто становится дорогим через год:
➣ сложная эксплуатация;
➣ нехватка специалистов;
➣ платные доработки;
➣ «никто не знает, как это работает».
➡ Вывод: Лучше проще, но управляемо, чем «топово», но без хозяина.
6). Решите, кто будет с этим работать.
Перед покупкой любого решения задайте себе вопросы:
➣ кто будет это сопровождать;
➣ кто будет реагировать;
➣ кто будет отвечать за результат.
➡ Вывод: Если ответ — «пока не знаем», рано покупать.
7). Закладывайте ИБ как процесс, а не как проект.
ИБ — это не «внедрили и забыли». Это:
➣ регулярная проверка;
➣ актуализация доступов;
➣ работа с персоналом;
➣ сопровождение и контроль.
➡ Вывод: Чаще выигрывает сервисная модель, а не разовые закупки.
Подведем итоги 💪
ИБ без избыточных покупок — это:
➣ меньше героизма,
➣ больше порядка,
➣ понятные приоритеты,
➣ и ответственность, а не «коробки».
❗️ Хорошая ИБ — та, о которой вспоминают до инцидента, а не после.
4). Не покупайте всё сразу — стройте ядро.
Минимально достаточное ядро ИБ почти всегда выглядит так:
➣ контроль доступа (AD, роли, MFA);
➣ сетевой периметр (NGFW, сегментация);
➣ резервное копирование;
➣ базовый мониторинг и реагирование.
➡ Вывод: Всё остальное — надстройка, а не фундамент.
5). Смотрите на TCO, а не на цену лицензии.
Дешёвый продукт часто становится дорогим через год:
➣ сложная эксплуатация;
➣ нехватка специалистов;
➣ платные доработки;
➣ «никто не знает, как это работает».
➡ Вывод: Лучше проще, но управляемо, чем «топово», но без хозяина.
6). Решите, кто будет с этим работать.
Перед покупкой любого решения задайте себе вопросы:
➣ кто будет это сопровождать;
➣ кто будет реагировать;
➣ кто будет отвечать за результат.
➡ Вывод: Если ответ — «пока не знаем», рано покупать.
7). Закладывайте ИБ как процесс, а не как проект.
ИБ — это не «внедрили и забыли». Это:
➣ регулярная проверка;
➣ актуализация доступов;
➣ работа с персоналом;
➣ сопровождение и контроль.
➡ Вывод: Чаще выигрывает сервисная модель, а не разовые закупки.
Подведем итоги 💪
ИБ без избыточных покупок — это:
➣ меньше героизма,
➣ больше порядка,
➣ понятные приоритеты,
➣ и ответственность, а не «коробки».
❗️ Хорошая ИБ — та, о которой вспоминают до инцидента, а не после.
🔥6
⚡️ Обозреваем актуальные новости ИТ-мира вместе с вами. Читайте в нашей в сегодняшней подборке, что интересного произошло за последнюю неделю!
➣ ПК TechDesk от «Инферит Техника» включены в реестр Минпромторга и могут применяться для импортозамещения в госзакупках.
➣ Компания «РЕД СОФТ» выпустила «РЕД Виртуализация» 8.0 с усиленной отказоустойчивостью и порталом обслуживания среды. Продукт ориентирован на потребности пользователей.
➣ Производитель «Группа Rubytech» выпустила ПАК серверной виртуализации. Система совместима с различными типами хранилищ и интегрируется с корпоративными средами.
➣ ПК TechDesk от «Инферит Техника» включены в реестр Минпромторга и могут применяться для импортозамещения в госзакупках.
➣ Компания «РЕД СОФТ» выпустила «РЕД Виртуализация» 8.0 с усиленной отказоустойчивостью и порталом обслуживания среды. Продукт ориентирован на потребности пользователей.
➣ Производитель «Группа Rubytech» выпустила ПАК серверной виртуализации. Система совместима с различными типами хранилищ и интегрируется с корпоративными средами.
❤3👍3❤🔥2🔥1
🚀 Новый завершенный проект в портфеле ИМБА ИТ
Команда ИМБА ИТ реализовала кейс по построению системы информационной безопасности с нуля для компании, в которой отсутствовали профильные ИБ-специалисты, регуляторный учёт и оценка рисков обработки ПДн.
В рамках проекта проведён комплексный аудит, идентифицированы критические уязвимости, разработана и согласована трёхлетняя дорожная карта с контрольными точками. Сформирован пакет внутренних документов по ИБ, обеспечено применение только российских СЗИ.
Результат:
✅ Компания получила официальный статус оператора ПДн.
✅ ИБ интегрирована в процесс управления бизнес-рисками.
✅ Утверждён трёхлетний план масштабирования и поэтапного повышения защищённости.
🌐 Читайте кейс полностью на нашем сайте
🔔 Подписывайтесь на ИМБА ИТ в MAX и ВКонтакте
Команда ИМБА ИТ реализовала кейс по построению системы информационной безопасности с нуля для компании, в которой отсутствовали профильные ИБ-специалисты, регуляторный учёт и оценка рисков обработки ПДн.
В рамках проекта проведён комплексный аудит, идентифицированы критические уязвимости, разработана и согласована трёхлетняя дорожная карта с контрольными точками. Сформирован пакет внутренних документов по ИБ, обеспечено применение только российских СЗИ.
Результат:
✅ Компания получила официальный статус оператора ПДн.
✅ ИБ интегрирована в процесс управления бизнес-рисками.
✅ Утверждён трёхлетний план масштабирования и поэтапного повышения защищённости.
🌐 Читайте кейс полностью на нашем сайте
🔔 Подписывайтесь на ИМБА ИТ в MAX и ВКонтакте
🔥7❤🔥4❤2
Сегодня хотим поделиться с вами видеообзором мощной серверной платформы ITPOD-MSR201-S06R-10P с процессорами AMD EPYC от производителя ITPOD
🎤 Спикер: Иван Воронов, руководитель отдела корпоративных продаж ИМБА ИТ
Этот сервер предназначен для операторов связи и провайдеров. Ключевая задача - высокопроизводительная обработка трафика (включая DPI). Главное преимущество - высокая производительность в ограниченном пространстве.
📌 Примеры применения:
• Промышленность (IIoT): сбор данных с датчиков и управление роботами без задержек.
• Видеонаблюдение: до 10 плат расширения, включая GPU для распознавания лиц/номеров, анализа толпы, обработки 4K/8K видео.
• Корпоративные дата-центры: виртуализация, базы данных, размещение в неглубоких телекоммутационных шкафах.
• Кибербезопасность: VPN, IPS, IDS.
• Edge AI: логический вывод нейросетей (распознавание товаров на кассах, анализ МРТ в клиниках).
В нашем обзоре мы рассмотрели сервер и его комплектующие, познакомились с веб-интерфейсом IBMC и установили традиционное ПО:
➣ ОС Windows Server Standard 2022
➣ ОС Linux
➣ Гипервизор VMware ESXi
➣ Cистема виртуализации zVirt
🌐 Смотрите на любой удобной для вас платформе:
RUTUBE
Дзен
VK Видео
🎤 Спикер: Иван Воронов, руководитель отдела корпоративных продаж ИМБА ИТ
Этот сервер предназначен для операторов связи и провайдеров. Ключевая задача - высокопроизводительная обработка трафика (включая DPI). Главное преимущество - высокая производительность в ограниченном пространстве.
📌 Примеры применения:
• Промышленность (IIoT): сбор данных с датчиков и управление роботами без задержек.
• Видеонаблюдение: до 10 плат расширения, включая GPU для распознавания лиц/номеров, анализа толпы, обработки 4K/8K видео.
• Корпоративные дата-центры: виртуализация, базы данных, размещение в неглубоких телекоммутационных шкафах.
• Кибербезопасность: VPN, IPS, IDS.
• Edge AI: логический вывод нейросетей (распознавание товаров на кассах, анализ МРТ в клиниках).
В нашем обзоре мы рассмотрели сервер и его комплектующие, познакомились с веб-интерфейсом IBMC и установили традиционное ПО:
➣ ОС Windows Server Standard 2022
➣ ОС Linux
➣ Гипервизор VMware ESXi
➣ Cистема виртуализации zVirt
🌐 Смотрите на любой удобной для вас платформе:
RUTUBE
Дзен
VK Видео
🔥7⚡5❤2❤🔥1
Представьте, что вы сделали все для защиты компании – импортозаместили, всё что могли, отчитались по приказу ФСТЭК №117, а через месяц компанию взламывают. Знакомо?
За 1,5 года Дмитрий Петухов, руководитель департамента ИБ, видел 20+ таких случаев, и в каждом из них одни и те же переменные – подрядчики с безграничными правами – чтобы проще было, по бумагам все красиво, а как по-настоящему жить с новыми регуляторными требованиями — никто не знает.
Ситуация из разряда: «Никогда такого не было и вот опять».
Если у вас внутри уже есть лёгкий холодок опасений «а вдруг и мы следующие?» — не игнорируйте его. Давайте разбираться вместе, какие шаги пора предпринять.
📍 На конференции ЦИПР в Нижнем Новгороде 18–20 мая приходите в лаунж-зону Кибердома, где вы сможете обсудить с Дмитрием Петуховым насущные вопросы и опасения.
За чашкой кофе, без галстуков и презентаций, по-честному разберете конкретно вашу ситуацию. Поймете, где у вас сейчас самое опасное место, и что с этим делать, чтобы больше никогда не просыпаться от звонка «всё сломалось».
За 1,5 года Дмитрий Петухов, руководитель департамента ИБ, видел 20+ таких случаев, и в каждом из них одни и те же переменные – подрядчики с безграничными правами – чтобы проще было, по бумагам все красиво, а как по-настоящему жить с новыми регуляторными требованиями — никто не знает.
Ситуация из разряда: «Никогда такого не было и вот опять».
Если у вас внутри уже есть лёгкий холодок опасений «а вдруг и мы следующие?» — не игнорируйте его. Давайте разбираться вместе, какие шаги пора предпринять.
За чашкой кофе, без галстуков и презентаций, по-честному разберете конкретно вашу ситуацию. Поймете, где у вас сейчас самое опасное место, и что с этим делать, чтобы больше никогда не просыпаться от звонка «всё сломалось».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3🔥3⚡1