📣Интересное от наших коллег Информационные системы Юга

Обращаемся к теме информационной безопасности, в частности, к вопросу о вредоносных программах, вирусах, кейлоггерах и других компьютерных угрозах. Многие считают, что это не входит в сферу информационной безопасности и оставляют решение таких вопросов на усмотрение системных администраторов. Однако, на мой взгляд, это не совсем верно. Системный администратор не должен полагаться только на антивирусную защиту и должен активно участвовать в процессе обеспечения безопасности.

📜Уделите, пожалуйста, 5 минут на прочтение этой статьи. Возможно, вы узнаете что-то новое или обновите свои знания.

❗️Вирус – основная его специфика, это саморепликация, за счёт которой он становится способным внедрять свой код в другие программы, тем самым их заражая. Заражённое ПО, вследствие своего заражения, становится способным далее также самовоспроизводить код вируса на другие программы. Чистый вирус не несёт никакой другой логики, кроме как саморепликации (самокопирования).

В настоящее время, наиболее распространены макровирусы, внедряющиеся в основном в файлы офисных приложений (*.docs, *.xlsx и прочее), в то время как классические вирусы буквально вымерли из-за всё более усложняющихся и совершенствующихся операционных систем, компиляторов, разнородности языков программирования и т.п.
Самым распространенным вирусом, был вирус, который делал файлы на флешке скрытыми.

❗️Шифровальщик – вид вируса и его основная специфика, это шифрование файлов на компьютере жертвы, таким образом, чтобы жертва не могла восстановить всё ранее зашифрованное. В таком случае, жертва просто теряет все файлы, которые она когда-либо сохраняла.
Часто шифровальщик также именуют и вымогателем, что в определённой степени оправданно, т.к. после своего вредоносного воздействия, на зараженном компьютере остается текстовый файл, в котором содержится требование о перечислении денежных средств на определенный счет. После перевода денежных средств, жертве предоставят программу, которая расшифрует поврежденные файлы. Но практика борьбы с компьютерными преступлениями показала, что зачастуя, после получения денег, жертва программу для расшифровки не получала.
Вирусы-шифровальщики актуальны и сейчас. Многие компании сталкивались с их вредоносным воздействием. Необходимо отметить, что вирус-шифровальщик как правило попадает на компьютер жертвы через вложение в электронной почте. Как правило на почтовый ящик секретаря или бухгалтерии приходит электронное письмо от отправителя, схожего с государственным учреждение или поставщика услуг (налоговая служба, счет за ЖКХ, интернет и т.п.). Для этого используются схожее написание адреса, либо замена одного символа – другим (nalog.ru и naloq.ru). В письме содержится текст об изменении реквизитов или необходимости оплаты, при открытии которого на компьютер загружается вирус-шифровальщик и в соответствии с заложенным в него кодом он активируется в определённое время. Необходимо учесть, что вирус-шифровальщик после заражения компьютера не только шифрует файлы, но и распространяется самостоятельно, копируя себя через подключённые к инфицированному компьютеру сетевые и портативные устройства.

❗️Локер - основная его специфика — это блокирование действий жертвы при работе в системе. В таком случае жертва либо не может подвигать мышкой, либо не может просматривать файлы или вовсе может не иметь доступ к файловой системе.
Некоторое время были распространены такие локеры, которые блокировали экран жертвы и выводили на экран разблокировки реквизиты требование о необходимости «выкупить» возможность далее пользоваться системой.
В отличие от шифровальщика, блокирующего доступ к файлам посредством их шифрования, локеры используют блокирование интерфейса, не вредя самим файлам.

Источник: Информационные системы Юга
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Интересное от наших коллег Информационные системы Юга

❗️Продолжение 👆

🛡Соблюдение правил информационной безопасности значительно снизит риск заражения информационной системы вашей компании вредоносными программами.
Проведите беседу с сотрудниками, чтобы они осознали важность информационной безопасности. В ходе беседы обратите внимание на следующие ключевые моменты:
✔️Антивирусная защита: Проверить актуальность антивирусной защиты, своевременность обновления антивирусных баз. Вирус, становится вирусом только после того, как он попадет в компанию занимающуюся антивирусной защитой, будет изучен и его программный код внесут в антивирусные базы.
✔️Учетные записи: Сотрудники должны работать только под учетной записью «пользователь», а не «администратор».
✔️Переносные накопители: Оцените необходимость использования переносных накопителей информации, таких как флешки и переносные жесткие диски. Если их использование необходимо, создайте «белый» список устройств, которыми вы можете пользоваться.
✔️Электронные письма: При открытии электронных писем, обязательно проверяйте адрес отправителя, прежде чем открывать полученный файл.
✔️Официальные источники: Не используйте сторонние сайты для установки дополнений и обновлений системы. Для этого существуют официальные источники. Также рекомендуется не отключать автоматическое обновление операционной системы Windows.
✔️Общий доступ к файлам и принтерам: Отключите функцию «Общий доступ к файлам и принтерам» на вашем компьютере с Windows. По умолчанию эта опция отключена, но некоторые пользователи активно пользуются ею, забывая отключить, если в ней нет необходимости.

Источник: Информационные системы Юга
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Дорогие наши партнеры, верные и добрые друзья!

Мы выражаем искреннюю признательность за ваше доверие и возможность внести свой вклад в ваш профессиональный рост.

Вы вдохновляете нас на создание новых мероприятий и щедро делитесь своими идеями.

В Новый год позвольте пожелать подъема и процветания вашему бизнесу, безопасных сделок и самых выгодных контрактов!

Пусть у вас будет море заказчиков — деловых, стабильных и надежных, а работа приносит вам не только огромное состояние, а еще большую удовлетворенность и радость!

Желаем ВАМ не знать кризисов и неудач!

Пусть будут крепкими ваши семьи, в которых живут любовь, понимание и взаимное уважение!

🕯С наступающим Новым годом!🔴

Чтобы Новый год принес процветание и спокойствие в бизнесе выполняйте рекомендации из наших журналов "Директор по безопасности" и "Безопасность компании", на нашем сайте www.sec-company.ru

С уважением к Вам и вашему бизнесу,
Дружный коллектив ИД Советник.

P.S.
Продолжается подписка на издания ИД «Советник», 2025 г.
Оформить подписку можно в редакции на любой период с предоставлением полного пакета документов для бухгалтерии.

По тел.: +7(977) 953-20-53, +7(499) 404-21-71 или связаться с нами по e-mail: [email protected]

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Вышел в свет январский номер журнала «Директор по безопасности».

❗️Главная тема номера – Миграционная безопасность

В номере можно прочитать о профилактике фрода во внутренних процессах компании, об аспектах организации системы безопасности коммерческой организации за рубежом, об уязвимости и взломоустойчивости биометрических СКУД.

В силу «демографических ям» и образовавшегося в этой связи дефицита рабочих рук во многих сферах экономики уже не одно десятилетие в нашей стране используются трудовые мигранты, – выходцы из бывших республик Союза ССР, и не только. В особенности много мигрантов задействовано в строительной сфере, жилищно-коммунальном хозяйстве, дорожном строительстве, складском хозяйстве, общественном питании, сельском хозяйстве, пассажирских перевозках (рейсовые автобусы, «маршрутки» и такси), торговле, услуги курьерской доставки. И эти сферы каждый год расширяются.

О специфике работы СБ при использовании в компании трудовых мигрантов читайте в статье члена Совета и эксперта Национального объединения специалистов по безопасности бизнеса Сергея Хмырова.

📜Предлагаем вам ознакомиться с его статьей Специфика работы СБ при использовании в компании трудовых мигрантов 🖥

Ознакомиться со статьями номера Вы можете на нашем сайте  www.sec-company.ru

❗️Продолжается подписка на  издания ИД «Советник», 2025 г.
Также Вы можете оформить подписку на наши издания в редакции на любой период с предоставлением полного пакета документов для бухгалтерии:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: [email protected]

📊При оформлении годовой подписки - Вы уже сейчас сможете читать вышедшие номера за все года в формате "Доступ к электронным журналам"📊

Ознакомиться с условиями ПОДПИСКИ
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Вышел в свет январский номер журнала для генеральных директоров и собственников компаний "Безопасность компании" № 01-2025

❗️Главная тема номера – Стратегия развития компании

Сегодня мы предлагаем вам ознакомиться со статьей Владимира Кочанова на эту тему.

Давайте представим, что мы хотим стать лидерами рынка. А точно мы этого хотим? Если мы уверены в нашем желании, то нам необходимо видение наших планов, так называемая стратегия. Не будем уходить в тонкости написания стратегии для компании. Для описания используем простой пример. Мы хотим построить дом, хороший и комфортный. Надежный. Будем ли мы при строительстве нарушать правила строительной логики? Например, строить стены на песке, без фундамента? Можно попробовать, но такой дом простоит недолго. Скорее всего, совсем не простоит, а сразу разрушится. Значит, нам необходим надежный фундамент, на котором мы возведем стены и крышу. Т.е. принципы строительства и физику не обманешь, доказано веками и миллионами построенных домов. Будем ли мы при постройке такого хорошего дома, вместо полноценной кровли на крышу использовать пакеты или солому? Тоже маловероятно. Нам нужна надежность и уверенность, что крыша не провалится, не протечет и ее не сдует. Значит нам нужна надежная крыша!
Так и с написанием стратегии для компании. Есть правила логики, они просты и понятны. Например, если мы не будем платить заработную плату, то к нам не придут работники. Если мы не вкладываем деньги в станки, через какое-то время, станки сломаются, и мы не сможем ничего производить. Таким образом, если мы неправильно напишем стратегию, то никогда не сможем занять достойное место среди конкурентов.

📜Прочитать статью Игра вдолгую. Почему нужна стратегия для бизнеса?

Ознакомиться со статьями номера Вы можете на нашем сайте  www.sec-company.ru

❗️Продолжается подписка на  издания ИД «Советник», 2025 г.
Также Вы можете оформить подписку на наши издания в редакции на любой период с предоставлением полного пакета документов для бухгалтерии:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: [email protected]

📊При оформлении годовой подписки - Вы уже сейчас сможете читать вышедшие номера за все года в формате "Доступ к электронным журналам"📊

Ознакомиться с условиями ПОДПИСКИ
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Организация работы службы корпоративной безопасности (обучение)

🗓29, 30, 31 января

на базе Ярославского государственного педагогического университета им. К.Д.Ушинского пройдет обучение по курсу "Организация работы службы корпоративной безопасности на предприятии"

Для кого:

🔹Собственники и акционеры
🔹ТОП менеджмент компаний
🔹Руководители и сотрудники СБ
🔹Экс сотрудники правоохранительных органов
🔹Ветераны СВО

Что узнаете:

🔹Использование аналитики в работе СБ.
🔹Что может и должна делать СБ в компании, что б быть полезной бизнесу.
🔹СБ в ритейле, производство,аграрный сектор, строительство и пр.
🔹Цифровая гигиена и OSINT
🔹Кроссфункциональное взаимодействие в компании
🔹GR
И многое другое...

По окончании слушатели получат удостоверение государственного педагогического университета им. К.Д.Ушинского о прохождении обучения.
Группа не больше 20 человек!

❗️Для обучения необходимо ЗАПОЛНИТЬ ЗАЯВКУ 🖥 проходите по ссылке и заполняйте заявку, с вами свяжутся представители университета.

⚡️Стоимость обучения: 30 000 рублей.

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Интересный кейс разобрал Панкратьев В. В.

❗️Про видеонаблюдение

⁉️Вопрос: На проходной (в целях обеспечения безопасности объекта энергетики) установлена система видеонаблюдения. В каких случаях допустимо использовать видеозаписи системы для идентификации работника для установления факта дисциплинарного проступка.

На практике вопрос признания обработки биометрических персональных данных без письменного согласия решается неоднозначно. В письме Роскомнадзора от 10.02.2020 г. № 08АП-6782 отмечено, что фотографические изображения посетителей организации, содержащиеся в системе контроля управления доступа (СКУД), будут являться биометрическими персональными данными, поскольку они характеризуют физиологические и биологические особенности человека. Так, по конкретному делу, Роскомнадзор признал обработку персональных данных, осуществляемую с использованием системы контроля и управления доступом с функцией распознавания лиц, незаконной и суд встал на сторону работника (Постановление Арбитражного суда западно-сибирского округа от 10.10.2023 г. № А27-10550/2022).

Однако, в судебной практике можно встретить иную позицию:

Работодателем была утверждена инструкция, в соответствии с которой, проход и проезд на охраняемую территорию объекта, в том числе персонала, разрешается только при предъявлении ими пропуска установленного образца. При оформлении пропуска, все посетители и работники станции, а также работники подрядных организаций, проходят дактилоскопирование.

Работник от прохождения дактилоскопирования (обработки биометрических данных) отказался, в связи с чем ранее выданный ему пропуск был аннулирован и на территорию работодателя его не пропускали. Впоследствии работник был уволен за прогул, с правомерностью которого суд согласился. В решении суд указал на то, что местом работы сотрудника была гидроэлектростанция, а в связи с необходимостью обеспечить повышенный уровень безопасности объекта согласие на использование биометрии не требовалось (Определение Седьмого кассационного суда общей юрисдикции от 25.07.2023 г. по делу № 88-10266/2023).

Кроме того, полагаем, что в случае любого дисциплинарного нарушения доказательства этого нарушения, в том числе видеоматериалы должны быть получены законным путем (Ст. 55 ГПК РФ). Если биометрические персональные данные с целью идентификации собираются и обрабатываются с нарушением законодательства, в частности, без согласия работника (ст.11 Федерального закона от 27.07.2006 г. № 152-ФЗ), полагаем, высок риск того, что данные доказательства не будут приняты судом в качестве допустимых. Также стоит отметить, что доказательства, полученные в результате видеосъемки скрытой камерой незаконны, не имеют юридической силы и не могут быть положены в основу решения суда (Апелляционное определение Судебной коллегии по гражданским делам Верховного Суда Республики Саха (Якутия) от 7 августа 2013 г. по делу № 33-2948/2013). В другом деле суд встал на сторону работодателя и указал, что видеорегистратор доступен для визуального восприятия, соответственно видеосъемка не ведется в скрытом режиме и используется работодателем исключительно в служебных целях, в том числе с целью контроля за соблюдением трудовой дисциплины работниками (Решение Нижневартовского городского суда Ханты-Мансийского автономного округа-Югры от 17 мая 2022 г. по делу № 2-2825/2022).

📣Выражаем глубокую признательность автору книг и методических пособий по безопасности предпринимательской деятельности Панкратьеву В. В. за предоставленные материалы.
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Санкт-Петербургская школа профессиональных аналитиков приглашает Вас принять участие в обучении по теме:

«Искусство поиска и анализа информации в социальных сетях и сети интернет с использованием инструментария osint. Примеры и реальные кейсы аналитических расследований на основе открытых источников» 🖥

Для кого:
Тренинг рекомендован для руководителей и специалистов подразделений безопасности компаний, а также сотрудников, связанных с ведением информационно - аналитической работы.

Программа:
Содержание программы направлено на изучение потенциала социальных сетей и других ресурсов сети Интернет для обеспечения безопасности бизнеса и его развития.

Цель:
Результатом обучения является овладение "продвинутыми" приёмами поиска и анализа информации в открытых источниках.

Особенности:
✔️Уникальный по своему содержанию тренинг, нет аналогов на российском рынке.
✔️Восемь часов интенсивной практики под руководством профессионального тренера.
✔️Обучение в однородной профессиональной среде специалистов безопасности с возможностью обмена личным опытом.
✔️Полный комплект материалов занятий в защищенном формате.

Место проведения:
г. Москва , конгресс - центр «Измайлово»

🗓 25 - 26 февраля

Стоимость: 39 000 рублей , но при условии ранней регистрации предоставляется скидка в размере 7 %.

❗️ ЗАРЕГИСТРИРОВАТЬСЯ 🖥

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Telegram под наблюдением: ИИ раскрывает авторов сообщений

🔍 Российский разработчик создал обновленную версию ИИ-инструмента Apparatus Sapiens для анализа контента в Telegram. Система способна не только находить потенциально опасные сообщения, но и определять их авторов, анализируя более 22 миллионов чатов.

🤖 Инструмент использует продвинутые алгоритмы для оценки «окраса» сообщений и выявления признаков противоправной деятельности. После обнаружения подозрительного контента система может провести деанонимизацию автора, определив его геолокацию, телефонный номер и другие идентификаторы.

📊 База данных системы содержит информацию о 58 миллионах пользователей Telegram, включая их телефонные номера. В случае если точная идентификация невозможна, система выгружает полную историю сообщений пользователя, изменений его профиля и связей для последующего ручного анализа.

Источник: https://www.securitylab.ru/news/555508.php

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣ФССП + СОЮ: Как узнать больше о физическом лице

Рассмотрим, почему важно проверять ФССП и суды общей юрисдикции в связке при оценке рисков сотрудничества с физическим лицом.

❗️СОЮ
Здесь доступны данные о судебных спорах, таких как долги, алименты, обязательства. Судебные решения покажут, как часто человек участвует в спорах, их характер и суммы требований.

❗️ФССП
Исполнительные производства показывают текущие долги и действия приставов, а также факты уклонения от исполнения решений, аресты имущества и запреты на выезд.

Эти данные дополняют друг друга: суды дают первичную информацию, а ФССП отражает текущую ситуацию с долгами:

Что можно обнаружить?

● Долги по аренде: человек проиграл дела о взыскании долгов за аренду, а исполнительные производства не погашены. Такой контрагент может задерживать оплату.
● Займы: множественные иски о долгах перед частными лицами. Нет имущества — нет погашений. Есть риск столкнуться с «финансовым ловкачом».
● Проблемы с самоконтролем: долги за нанесённый ущерб, например, за побои. Такое лицо может быть источником конфликтов. Так как такие долги не списываются при банкротстве, информация долго будет на виду.
● Мошеннические схемы: дела о хищении денег. Решения исполнены, но в СОЮ есть похожие споры — это повод насторожиться.
● Кредитные просрочки: крупные долги перед банками, которые человек не стремился возвращать. Если контрагент планирует работать в рассрочку, риск невозврата очевиден.

Как упростить проверку?

Ручной поиск занимает много времени, но есть решение. Система «Ирбис» автоматически выберет нужные данные из ФССП, СОЮ и других источников, сформирует отчёт и предоставит предварительный рейтинг благонадёжности за минуту. Вам останется только принять решение.

🛡 ПРОВЕРЬТЕ САМИ - ПОЛУЧИТЬ ДОСТУП 🖥

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Минцифры в инициативном порядке подготовило проект изменений в ПП РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"

❗️Предлагается предоставить возможность осуществления дистанционного контроля операторов ПД "с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)". В т.ч. на реализацию данного пункта планируется выделение ₽428 млн руб. на 6 лет.

❗️Также планируется расширить инструментарий надзорного органа по реагированию на нарушение требований законодательства о ПД, путем:
✔️направления оператору ПД требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем ПД (есть в действующей редакции ПП-1046);
✔️принятия в отношении оператора ПД меры по прекращению обработки ПД или обеспечению ее прекращения🆕;
✔️объявление оператору ПД предостережения о недопустимости нарушения законодательства о ПД и предложение принять меры по обеспечению соблюдения требований законодательства о ПД🆕

Источник: https://t.iss.one/bureaucraticsecurity/2215

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

🛡АПК «Лавина» (нет аналогов)
Комплекс полностью блокирует функционал мобильных телефонов, в том числе:
✔️возможность осуществлять входящие/исходящие вызовы,
✔️доступ в Интернет,
✔️использование фото/видеокамеры.

Цель применения:
Повышение уровня защиты безопасности на режимном объекте.
———
🛡«Сфера-Р», «Сфера-маг» - комплексы по защите транспортного средства

Комплексы устанавливаются на днище транспортного средства.
❗️В случае попытки установки на автомобиль противоправных технических средств, в том числе РВУ, трекеров, проводится оповещение владельца.

Цель применения:
Повышение личной безопасности.
———
🛡«Купол-антиСТС», «Емкость-антиСТС» - устройства для выявление противоправных средств

Оборудование состоит из корпуса, выполненного с применением радионепрозрачных материалов.

Подозрительное устройство накрывается «Куполом-антиСТС» или помещается внутрь «Емкости-антиСТС» и ❗️в случае выявления радиосигналов, оператору поступает соответствующее сообщение с указанием: времени, диапазона частот, уровня сигнала и цифрового протокола.

Цель применения:
Повышение уровня защиты безопасности на режимном объекте.

⁉️Подробности работы можно узнать по запросу на на e-mail: [email protected] или свяжитесь по тел: +7 (915) 000 44 23

🔥Готовые продукты от ООО "Инновационная безопасность" 🖥 - эксклюзивное предложение оборудования для повышения уровня защиты информации и антитеррористической защищенности.
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Далеко гляжу: как финансовая компания организовала управление ИБ в филиалах

В сентябре 2024 года к нам обратился заказчик. Финансовая организация с несколькими удаленными филиалами хотела наладить централизованную защиту данных.

В 10 подразделениях в четырех городах работают более полутора тысяч сотрудников, а в службе ИБ – всего пять человек, и все базируются в головном офисе. Хотя система защиты информации в компании существовала, часто возникали проблемы: ИБ-специалисты не вовремя получали сведения о нарушениях в филиалах и не могли оперативно скорректировать меры безопасности. Полной картины работы с данными не было.

❗️Поэтому перед нами задачу поставили так: организовать контроль хранилищ данных и ПК сотрудников в распределенной инфраструктуре. Оперативно получать сведения об инцидентах, которые произошли в филиалах, расследовать и устранять их из головного офиса. Кроме того, система должна была оставаться удобной в обслуживании: не увеличивать нагрузку на существующий отдел ИБ и не требовать привлечения новых кадров.

Расскажу, как мы ее решали.

На старт…

📜Узнать подробнее можно прочитав материал 🖥

🛡Для проекта внедрили DLP-систему «СёрчИнформ» в специальной архитектуре.

☄️Протестируйте систему бесплатно 🖥 в течение 30 дней.
Можно сразу опробовать нужный вариант внедрения, проверить удобство работы и эффективность контроля.
Советуем сразу испытывать DLP в «боевом» режиме – с предельной нагрузкой по максимальному числу каналов. Только так можно понять, подойдет ли решение под ваши задачи.

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Вышел в свет февральский номер журнала «Директор по безопасности» №02-2025.

❗️Главная тема номера – Искусственный интеллект в безопасности

В номере можно прочитать об удаленной работе с точки зрения кадровой безопасности, о культуре работы с ошибками, о многофакторной аутентификации как инструменте защиты.

Любой человек в процессе своего роста и развития проходит несколько этапов: детство, юность, зрелость и старость и для каждого из них необходим собственный подход к обучению, воспитанию и управлению.
Похожие метаморфозы происходят и с Компаниями.
Но рано или поздно, сложившийся дисбаланс становится очевидным всем и, критически требующим стабилизации. Ситуация «As Is» никого не устраивает, но образы «To Be» и тем более «How?» не имеют выраженных очертаний.
В этот момент возникает запрос на концептуальный взгляд на функцию безопасности, ее роль и задачи в современных условиях, а для самих «безопасников» начинается процесс самоидентификации - «Кто мы и зачем?».

📜О концепции обеспечения безопасности читайте в статье члена ICSA Алексея Швецкого: Концепция обеспечения безопасности 🖥

Ознакомиться со статьями номера Вы можете на нашем сайте  www.sec-company.ru

❗️Продолжается подписка на  издания ИД «Советник», 2025 г.
Также Вы можете оформить подписку на наши издания в редакции на любой период с предоставлением полного пакета документов для бухгалтерии:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: [email protected]

📊При оформлении годовой подписки - Вы уже сейчас сможете читать вышедшие номера за все года в формате "Доступ к электронным журналам"📊

Ознакомиться с условиями ПОДПИСКИ
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Выиграли тендер и исчезли с авансом? Как выявить мошенников до сделки

Госзакупки – лакомый кусочек не только для бизнеса, но и для мошенников. Недобросовестные поставщики срывают сроки, банкротятся еще до завершения заказа и исчезают с авансами.

❗️Пример:
В 2022 году научный центр закупал реабилитационную дорожку за 6,4 млн руб. Победитель тендера получил аванс 3,2 млн руб., но товар так и не поставил, а на звонки перестал отвечать.

⁉️Как заранее выявить рискованного контрагента?

Проверьте в системе Ирбис» данные о фирмах и ИП за минуту:

✔️Реестр госконтрактов из «ЕИС Закупки».
✔️Финансовую отчетность, если ее сдают.
✔️Суды общей юрисдикции и арбитраж.
✔️Приостановления по счетам.
✔️ФССП.
✔️Список госконтрактов и подробности по ним.
✔️Проблемы руководителя: приставы, суды и др.
✔️Связи с сомнительными фирмами.
✔️Залоги движимого имущества.
✔️Данные ФНС и документы для госрегистрации.
✔️Реестр недобросовестных поставщиков.
✔️И многие другие источники.

Если государственных контрактов много, вручную проверить каждого поставщика – нереально. Но «Ирбис» сделает это за Вас.

🛡Проверьте своих контрагентов прямо сейчас:

Проверить архив госконтрактов 🖥

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣 Интересная статья в журнале "Директор по безопасности" №01-2025

❗️Культура работы с ошибками

Данная статья посвящена КУЛЬТУРЕ РАБОТЫ С ОШИБКАМИ применительно к сфере безопасности (СБ) в современном бизнесе.
Специфика СБ заключается в том, что она на 95% укомплектована бывшими сотрудниками силовых ведомств (МВД, ФСБ, Росгвардия, ВС, МЧС и т.д.). Как известно, силовые ведомства имеют свою корпоративную (ведомственную) культуру и, благодаря ей, оказывают колоссальное влияние на всех, кто служил в соответствующих органах.

Культура работы с ошибками — это подход в организации, при котором ошибки рассматриваются не как повод для наказания, а как возможность для обучения, развития и улучшения процессов. Культура ошибок не подразумевает отсутствие ответственности. Суть этого подхода можно описать так: «лучше действовать и совершать ошибки, чем бездействовать». Главная идея – это превращение ошибки в ценный опыт.

📜 Подробнее об этом вам расскажет в своей статье 🖥 Владимир Неровный, член экспертного совета ICSA, основатель ГК «Император».

Ознакомиться со статьями номера Вы можете на нашем сайте  www.sec-company.ru

❗️Продолжается подписка на  издания ИД «Советник», 2025 г.
Также Вы можете оформить подписку на наши издания в редакции на любой период с предоставлением полного пакета документов для бухгалтерии:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: [email protected]

📊При оформлении годовой подписки - Вы уже сейчас сможете читать вышедшие номера за все года в формате "Доступ к электронным журналам"📊

Ознакомиться с условиями ПОДПИСКИ
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Новинки участников Securika Moscow 2025.

Приглашаем посетить 30-ю Международную выставку технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow, которая состоится с 23 по 25 апреля в Крокус Экспо, 3 Павильон, 15 зал!

❗️Получите билет бесплатно 🖥, используя промокод: sec25iDRSR

Ежегодно специалисты отрасли безопасности посещают Securika Moscow, чтобы лично ознакомиться с новинками оборудования и технологий за последний год и найти оптимальные решения для оснащения системами безопасности для своей организации.

Более 200 отечественных и зарубежных производителей и поставщиков из России, Беларуси, Китая и Турции представят оборудование и технологии в 9 тематических разделах:
✔️Видеонаблюдение
✔️Сигнализация и оповещение
✔️СКУД
✔️Пожарная безопасность
✔️Охрана периметра
✔️Комплексные и интегрированные системы безопасности
✔️Охрана труда. Средства индивидуальной защиты
✔️Информационная безопасность
✔️Новый раздел: БПЛА и средства защиты от БПЛА

Среди компаний — российские лидеры отрасли: Аргус-Спектр, ААМ-Системз, Болид, АЛГОНТ, АРМО-Системы, Bas IP, Camkeeper, Инженерный центр ЭФЭР, Диагностика-М, Эпотос, Эрвист, Фламакс, Инновационные системы пожаротушения,ГК ИРА-ПРОМ, Источник Плюс, Итриум, ITV Group, Луис +, Холдинг ОСК Групп, Комсофтлаб, Плазма Т, Оникс, Огнеборез, ТривиТех, ПЭРКО, Пожтехника, Trassir и многие другие.

Более 30 новых участников: D-Lock (СКУД), КSVK (противопожарная защита), iFLOW (видеонаблюдение), МСБ (видеонаблюдение), МФ Инжиниринг (БПЛА), Урал Ресурс (защита периметра), ЮНСО (СКУД), Тринити (охрана труда) и многие другие.

❗️НОВОСТИ ДЕЛОВОЙ ПРОГРАММЫ

В 2025 году деловая программа будет представлена 27 мероприятиями в 3-х контент-зонах и будет сопровождать все 3 дня работы выставки.

Помимо панельной дискуссии с комплексным обзором рынка систем безопасности в России, в рамках деловой программы пройдут сессии по актуальным отраслевым тематикам:
✔️Конференция «СКУД. Вендоры: Мы делаем решения или продаем контроллеры?». Партнер: «SIGUR».
✔️Сессия «Окупаемость систем видеоаналитики и видеонаблюдения». Партнер: «Trassir».
✔️Сессия «Противодействие БПЛА. Новейшие угрозы и способы противодействия БВС в промышленности». Соорганизатор: «Kaspersky Antidrone».

В этом году Securika вновь станет площадкой для Всероссийского инженерного форума «PROПРОЕКТ». Партнер: АНО «Консорциум ПОПСБ».

Впервые в рамках деловой программы пройдет Отраслевой день проекта Минстроя России «Умный город». Партнер: АНО «Центр компетенций «Умный город».

Отдельные мероприятия программы будут посвящены темам импортозамещения средств и услуг в сфере ИБ, стандартам безопасности ЦОД, ИИ в бизнес-процессах, защите бизнеса от киберугроз и др.

В рамках деловой программы традиционно пройдет конкурс «Лучший инновационный продукт», направленный на выявление и содействие внедрению новейших разработок в индустрию безопасности

До встречи 23-25 апреля, в Крокус Экспо!

🛡 ПОЛУЧИТЬ БИЛЕТ 🖥

Получите бесплатный билет на выставку Securika Moscow 2025, используя промокод sec25iDRSR

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Публичный реестр нелегальных мигрантов МВД

❗️Начал работать: Реестр контролируемых лиц 🖥

В него будут вносить всех иностранцев, у которых истекли или аннулированы визы, просрочены ВНЖ, патент, разрешение на работу, трудовой договор и т. д. В общем, все, что делает их нахождение в стране незаконным.

Включенным в реестр мигрантам будут запрещены следующие действия:
✔️изменять место жительства (пребывания) без разрешения органа внутренних дел;
✔️выезжать за пределы территории субъекта Российской Федерации, в котором они проживают (пребывают);
✔️приобретать и регистрировать недвижимость, транспортные средства;
✔️заключать брак;
✔️учреждать юридическое лицо, регистрироваться в качестве индивидуального предпринимателя;
✔️открывать банковский счет и осуществлять банковские операции (за исключением переводов денежных средств в целях уплаты обязательных платежей, а также переводов денежных средств на счет контролируемого лица и выдачи наличных денежных средств контролируемому лицу в сумме не более 30 тыс. рублей в месяц);
✔️отдавать своих несовершеннолетних детей в школы и детские сады;
✔️сдавать на права, получать, а также обменивать или заменять водительское удостоверение.

🔥Проверить наличие мигрантов в публичном реестре могут любые заинтересованные граждане и юрлица. Для этого нужно подать заявление на официальном сайте МВД или «Госуслуг», после чего система выдаст информацию о нахождении или отсутствии человека в этом реестре. Сам реестр будет обновляться каждые четыре часа.

🛡Дополнительный ресурс, который нужно учитывать при проверке контрагентов.

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Вышел в свет февральский номер журнала для генеральных директоров и собственников компаний "Безопасность компании".

❗️Главная тема номера – Доверие в коллективе как инструмент безопасности

Сегодня мы предлагаем вам ознакомиться со статьей Егора Глухова на эту тему.

Можно сколь угодно тщательно просчитывать вероятность события или риска, но, в конце концов, приходится ставить точку и принимать решение, даже если нет стопроцентной уверенности в результате. Это касается всех сфер менеджмента, начиная от приема на работу — мы выбираем среди кандидатов — и заканчивая подписанием договора о стратегическом партнерстве с другой компанией. Большинство управленческих решений упирается в проблему доверия. Руководитель, порой, и сам не может объяснить, почему он поступил так, а не иначе. Иногда он недоумевает, по прошествии некоторого времени, как так получилось, что человек, на которого он надеялся, подвел и поставил под угрозу выполнение проекта, задачи или чуть не загубил компанию. С другой стороны, тотальное недоверие, неспособность делегировать, поручить, наделить полномочиями наносят вред. Руководитель, не верящий тем, с кем работает, создает атмосферу подозрительной нервозности, подавляет здоровую инициативу и предельно бюрократизирует процессы.

📜Прочитать статью Кому в коллективе можно доверять? 🖥

Ознакомиться со статьями номера Вы можете на нашем сайте  www.sec-company.ru

❗️Продолжается подписка на  издания ИД «Советник», 2025 г.
Также Вы можете оформить подписку на наши издания в редакции на любой период с предоставлением полного пакета документов для бухгалтерии:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: [email protected]

📊При оформлении годовой подписки - Вы уже сейчас сможете читать вышедшие номера за все года в формате "Доступ к электронным журналам"📊

Ознакомиться с условиями ПОДПИСКИ
———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Осторожно, поддельные Wi-Fi-сети

❗️Недавно в аэропорту Шереметьево обнаружили фальшивую точку доступа SVO_Free, которая внешне не отличалась от настоящей. Подключившись, пользователи попадали на страницу авторизации, где им предлагали войти через Telegram, отправив шестизначный код в «сервисный бот». На самом деле, этот код позволял злоумышленникам перехватить учетную запись жертвы.

⁉️О том, как происходят подобные атаки, рассказал Альберт Антонов, руководитель группы киберразведки SOC CyberART Innostage:

«Данные кейсы случаются часто, поскольку их реализация не требует сложных технических средств. Достаточно мощного роутера и доступного в открытых источниках программного обеспечения, чтобы создать поддельную сеть и перехватывать данные пользователей».

Злоумышленники создают фальшивую сеть с более мощным сигналом, чем у настоящего Wi-Fi, поэтому она отображается первой в списке. В одних случаях они перехватывают трафик с легитимного роутера, в других — маскируют поддельную точку доступа под знакомую сеть, не требующую авторизации.

🛡Как защититься?

Большинство корпоративных решений для беспроводной сети имеют защиту от rogue ap (поддельная точка доступа), исключающую перехват уже активных соединений WIFI.

Если мошенники создают сеть, похожую на легитимную, компании необходимо:

✔️Регулярно проверять список доступных Wi-Fi-сетей и отслеживать появление подозрительных точек.
✔️Блокировать все Wi-Fi-каналы, кроме тех, которые используются вашей официальной сетью. Однако это может создать неудобства, например, если кто-то захочет раздать интернет с телефона.

Пользователям же лучше рассчитывать только на свои ресурсы и не использовать публичные точки доступа WIFI.

✔️Не подключайтесь к подозрительным Wi-Fi, особенно без пароля.
✔️Отключите автоматическое подключение к открытым сетям в телефоне.
✔️Используйте мобильный интернет или VPN.
✔️При необходимости подключиться – уточните название официальной сети у персонала.

Источник: https://t.iss.one/innostage_group/2079

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"

📣Рекомендуем внести в рабочий календарь

🗓 02-03 апреля 2025

❗️ 2-й онлайн-форум «AiSEC-2025. Искусственный интеллект и безопасность» 🖥

⚠️Форум посвящен важным вопросам настоящего времени:

✔️Использование технологий искусственного интеллекта и автоматизация безопасности бизнеса.
✔️Общие риски внедрения ИИ в организации.
✔️Нейросети в системах безопасности.
✔️Атаки нейросетей: как злоумышленники используют современные технологии.
✔️Использование генеративных языковых моделей в бизнесе: риски и возможности.

⚠️На круглых столах специалисты и эксперты обсудят:

✔️Угрозы, связанные с ИИ: способы выявления и противодействия.
✔️Искусственный интеллект как инструмент службы безопасности.

Подробнее о Форуме можно узнать на сайте мероприятия 🖥

🔥УЧАСТВОВАТЬ БЕСПЛАТНО 🖥 (регистрация обязательна)

☄️Члены "Клуба "Директор по безопасности" участвуют по расширенному варианту - БЕСПЛАТНО!!!
Регистрация обязательна. При регистрации укажите членский номер.
Членский номер можно получить пройдя РЕГИСТРАЦИЮ 🖥 или получить информацию:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: [email protected]

———
☄️На нашем сайте www.sec-company.ru найдете много интересной и полезной информации в разделах "ПОЛЕЗНОЕ", "Публикации" и "Новости".

🔔Подписывайтесь на ТГ-канал Клуб "Директор по безопасности"