Обеспечение безопасности КИИ – одна из приоритетных задач государственной политики в области информационной безопасности цифрового суверенитета.

В новом материале Ольга Луценко рассматривает методику категорирования объектов КИИ в вузах и те практические сложности, с которыми сталкиваются специалисты при переходе на новые правила.

В статье разбираем:
🧒Общие требования к категорированию и обеспечению безопасности КИИ: нормативный фундамент.
🧒Новую регуляторную реальность 2026 года.
🧒Практические сложности категорирования в вузах и пути их решения.
🧒Методику категорирования с учётом выявленных практических сложностей.
🧒Дорожную карту для проректоров и специалистов по ИТ.

Подробнее на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

#КИИ #ИБ #Вузы

🫦Команда «КИТ» оказала поддержку группе компаний ADVANTA в расследовании и локализации инцидента ИБ, связанного с атакой на корпоративный почтовый сервер.

Специалисты совместно установили источник и вектор атаки, выявили используемые вредоносные инструменты и оперативно ограничили распространение угрозы.

Евгений Баклушин, директор «КИТ»:

Для хакеров сегодня ИТ-сектор стал одним из ключевых направлений своей зловредной деятельности. Быстрое реагирование и скоординированная работа команд позволили не только остановить атаку, но и существенно снизить потенциальный ущерб для бизнеса.

😙Подробнее в материале.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

День радио — 131 год в эфире!

7 мая мы отмечаем профессиональный праздник специалистов, обеспечивающих надежный обмен данными, управление сетевыми инфраструктурами и развитие цифровых технологий.

😆Желаем вам стабильной работы, успешной реализации проектов, эффективного взаимодействия в командах и баланса во всем!

Благодарим за экспертизу и вклад в развитие отрасли!

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

🤝Новый обзор изменений в НПА

В апреле 2026 года уполномоченные органы в сфере ИБ сохранили высокий темп нормотворческой активности. Опубликованный пакет документов охватывает широкий круг субъектов — от операторов ГИС и субъектов КИИ до лицензиатов ФСТЭК России и организаций на налоговом мониторинге.

Основные тенденции:
🧒Переход от процедурного соответствия к измеримому результату: опубликованы проекты поправок в Указ Президента № 250, вводящие количественные показатели защищённости с целевым порогом 80% и отчетностью на уровне Совета Безопасности.

🧒Детализация требований к безопасности КИИ и ГИС: внесён законопроект об изменениях в приказы ФСТЭК России № 235 и № 239; опубликован проект изменений в требования по защите информации в ГИС; вступил в силу новый методический документ ФСТЭК (замена документа 2014 года).

🧒Ужесточение ответственности в сфере КИИ: приняты федеральные законы № 76-ФЗ и № 77-ФЗ, вводящие административную ответственность за нарушение правил эксплуатации.

🧒Планируемое повышение требований к лицензиатам ФСТЭК: опубликованы проекты изменений в ПП № 79 и № 171, ужесточающие требования к персоналу и вводящие для разработчиков СрЗИ обязательную систему безопасной разработки ПО.

🧒Отраслевая конкретизация и организационные изменения: приняты отраслевые особенности категорирования КИИ в сфере связи и ракетно-космической промышленности; опубликован проект порядка взаимодействия операторов ГИС с ГосСОПКА; уточнены процедуры сертификации СрЗИ в части учета компонентов с открытым исходным кодом.

🫅Подробнее на нашем сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

#Обзор #Законодательство #ИБ

Друзья, поздравляем вас с Днём Победы!

Пусть мир и согласие царят в ваших домах, а профессиональная деятельность приносит радость и удовлетворение!

Помним, гордимся и благодарим!

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Если пропустили — подготовили для вас новостной дайджест за прошлую неделю:

👺Массовые проверки сайтов на соответствие 152-ФЗ
В материале для CISOCLUB Виктория Меньшова рассказала о системных нарушениях организаций при работе с персональными данными: сборе, обработке и хранении.

🧒Категорирование объектов КИИ в вузах
В статье Ольга Луценко рассмотрела нормативный фундамент категорирования объектов КИИ, практические сложности, а также поделилась дорожной картой по процессу.

👺Обзор изменений в законодательстве за апрель 2026 года
Разбираем ключевые изменения НПА в ИБ: от перехода к количественным показателям защищенности по Указу № 250 и детализации требований к КИИ/ГИС до ужесточения ответственности, повышения планки для лицензиатов ФСТЭК и отраслевых уточнений.

🧒Локализация кибератаки на ADVANTA
Делимся кейсом по расследованию атаки на почтовый сервер.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

КИИ не по методичке: живой опыт экспертов по защите объектов КИИ

Евгений Баклушин, директор «КИТ», примет участие в новом выпуске ток-шоу «Безопасная среда» в качестве спикера, где вместе с другими экспертами обсудит:

🧒Почему формальное выполнение требований не всегда означает реальную защищенность.
🧒Какие ошибки чаще всего допускают при внедрении мер защиты.
🧒Как меняется подход к КИИ на фоне новых угроз и дефицита кадров.
🧒Как выстраивать взаимодействие между ИБ, ИТ и бизнесом.
🧒Какие практики действительно работают в инфраструктуре с высокими требованиями к устойчивости.

👶13 мая
😙12:00 (МСК)

🫶РЕГИСТРАЦИЯ

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Не «пилить» IT с нуля — в Москве покажут, чем это заменить

27 мая на базе Московского авиационного института пройдет симпозиум «Трансформация» — одна из ключевых площадок по цифровизации высшего образования. В центре внимания — не абстрактные концепции, а конкретные «коробочные» решения, которые уже работают в университетах и дают измеримый эффект.

Евгений Баклушин, директор «КИТ», выступит в качестве спикера и представит доклад на тему: «Как избежать главных киберрисков в образовательных учреждениях: опыт аудитов университетов».

Главный тренд: переход от разрозненных систем и бесконечных доработок к тиражируемым цифровым продуктам. Это про скорость внедрения, снижение затрат и понятный результат.

Что будут обсуждать эксперты:
🧒как построить единую цифровую платформу университетов;
🧒какие процессы можно и нужно стандартизировать;
🧒как автоматизировать управление и убрать «ручной труд»;
🧒как перейти к управлению на основе данных и ИИ;
🧒как обеспечить безопасность и цифровой суверенитет.

Участники увидят реальные кейсы внедрений — от автоматизации процессов до продвинутой аналитики. Дополнительно на площадке пройдет программа повышения квалификации для представителей IT-подразделений университетов.

Организатором мероприятия выступает Минобрнауки России в партнёрстве с системным интегратором «Паравеб».

Подробности и регистрация.

💁Московский авиационный институт
🫶 27 мая, 09:00 - 19:00

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

🫃Каждый руководитель службы ИБ хотя бы раз слышал от финансового директора (CFO) одну и ту же фразу: «Докажи, зачем нам это нужно».

ИБ традиционно воспринимается как «центр затрат» – деньги уходят, видимого результата нет. Пока ничего не случилось, защита кажется избыточной, когда инцидент произошел – оказывается, что ее было катастрофически мало.

В статье разбираем:
👺Как обосновать ИБ-бюджет перед CFO.
👺Как посчитать убытки от инцидентов.
👺Как оптимизировать процессы обеспечения ИБ без потери качества.
👺Как говорить с CFO на языке рисков, распределять бюджет и строить план на 6-12 месяцев с резервом.

Подробнее на сайте «КИТ».

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

🧏Делимся записью эфира ток-шоу «Безопасная среда».

В эфире эксперты обсудили практику защиты КИИ: проблемы и ошибки при внедрении мер защиты, основные требования, а также взаимодействие между ИБ, ИТ и бизнесом.

📱Смотреть запись.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Коротко о главных изменениях в НПА за апрель: что уже вступило в силу, что планируется и что нужно сделать прямо сейчас.

🤝Читаем в нашем канале на «Дзене»

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Команда «КИТ» провела аудит процессов обработки персональных данных для компании «ТриниДата».

💁Цель сотрудничества: проведение проверки и обеспечение соответствия требованиям действующего законодательства РФ в сфере обработки и защиты персональных данных.

В рамках проекта были проанализированы текущие процессы обработки ПДн, организационные и технические меры защиты, а также сформированы рекомендации по совершенствованию системы управления процессами обработки ПДн.

🤌Подробнее ознакомиться с проектом можно по ссылке: Аудит ПДн

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Как провести аудит ИБ вуза за 7 дней?

Вузы ежедневно обрабатывают значительные объёмы данных, включая ПДн студентов и сотрудников, результаты научных исследований, финансовую и учебно‑методическую документацию. При этом даже небольшие уязвимости могут привести к утечкам или сбоям критически важных сервисов.

🫶В статье рассматриваем пошаговый план: как за неделю определить периметр проверки, оценить критичные активы, найти основные уязвимости и подготовить отчёт для руководства с приоритетными мерами защиты.

Подробнее о каждом шаге аудита на сайте «КИТ».

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

В Москве представят «коробочные» цифровые решения для управления вузами

Уже завтра состоится симпозиум «Трансформация», посвящённый внедрению типовых цифровых решений в систему управления высшим образованием. Организатором мероприятия выступает Минобрнауки России в партнёрстве с системным интегратором «Паравеб».

В центре повестки — переход от разрозненных и дорогостоящих доработок к использованию тиражируемых решений, уже апробированных в университетах. Такой подход позволяет существенно сократить сроки внедрения, снизить затраты и обеспечить предсказуемый результат за счёт проверенных технологий и унифицированных процессов. Особое внимание будет уделено практическим кейсам: на площадке симпозиума представят «коробочные» решения с подтверждённой эффективностью — от автоматизации повседневных процессов до внедрения инструментов аналитики и искусственного интеллекта для поддержки управленческих решений.

Евгений Баклушин, директор «КИТ», также примет участие в симпозиуме и расскажет какие ошибки в безопасности цифровой инфраструктуры чаще всего допускают университеты и как можно их избежать.

😲 27 мая
💁Московский авиационный институт
🫶РЕГИСТРАЦИЯ

Симпозиум «Трансформация» проводится в четвертый раз и ежегодно собирает более 200 участников, включая представителей крупнейших университетов и технологических компаний.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

IT-симпозиум «Трансформация 2026»

Вчера состоялось ключевое федеральное событие по IT-решениям для вузов — площадка прямого диалога между ректорами, проректорами, руководителями цифровых подразделений и экспертами для формирования стратегии развития университетов. Отдельной темой к обсуждению стала кибербезопасность вузов.

💁Образовательные учреждения регулярно сталкиваются с атаками на сайты и внутренние системы, утечками данных и попытками получить доступ к учётным записям сотрудников и студентов. Об этом рассказал директор компании «КИТ» Евгений Баклушин в докладе, посвящённом защите образовательных организаций от современных киберугроз.

Опыт проведения аудитов компанией «КИТ» показывает, что в системах безопасности образовательных организаций часто встречаются одни и те же проблемы — отсутствие двухфакторной аутентификации, слабая защита электронной почты, уязвимые точки входа во внутренние сети и недостаточная защита сайтов от дефейсов. Отдельную обеспокоенность вызывает хранение резервных копий данных без должного уровня защиты, что может привести к компрометации конфиденциальной информации.

🫶О том, как изменилась ситуация с киберугрозами в вузах за последние несколько лет, Евгений рассказал в интервью для канала Цифрового Университета «Паравеб».

Больше о мерах обеспечения кибербезопасности — в докладе. Запись будет опубликована позже.

📱Кибер КИТ / 📱КИТ в ВК / 📝КИТ на Дзене

Задача специалистов по ИБ сегодня — помочь бизнесу, особенно МСБ, сначала достичь необходимого уровня кибергигиены, при котором страхование приобретает практический смысл, а затем интегрировать страховые инструменты как логичное развитие системы управления киберрисками.

В новом материале Ольга Луценко рассматривает особенности рынка киберстрахования для малого и среднего бизнеса и объясняет, почему полис без базовой защиты не даёт практической пользы.

🫶Подробнее читайте на CISOCLUB.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

В мае мы продолжили разбирать практические вопросы ИБ — от регуляторики до реальных кейсов.

Материалы к прочтению, если пропустили:

🧒Категорирование объектов КИИ в вузах 2026: методика и практические сложности работы по новым правилам

🧒Локализация кибератаки на ADVANTA

🧒Обзор изменений в законодательстве за апрель 2026

🧒Бюджет ИБ: как сократить риски, не увеличивая затраты

🧒Запись эфира ток-шоу «Безопасная среда»: о практике экспертов по защите КИИ

🧒Аудит ПДн для компании «ТриниДата»

🧒Аудит ИБ за 7 дней: пошаговый план для вузов

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

💁Число кибератак и расходы на ИБ продолжают расти, однако даже дорогостоящие СЗИ не обеспечивают защиту без проверки в «боевых» условиях. Перед бизнесом стоит выбор: пентест, багбаунти или комплексные кибериспытания.

В материале «Кибер Медиа» эксперты разобрали, какой формат оценки защищенности даёт наиболее объективную картину рисков и как не превратить проверку безопасности в угрозу для бизнес-процессов.

Наталья Лабынцева о багбаунти и ограничениях:

Стоит понимать, что основное ограничение заключается в том, что на платформах «Награда за баг» (Bug Bounty) выставляются внешние информационные системы организаций — сайты, личные кабинеты, системы бронирования и прочее, что доступно из сети Интернет. То есть, Bug Bounty — это способ проведения внешнего анализа защищенности и поиска уязвимостей в бизнес-логике отдельно взятых веб- или мобильных приложений. В том числе через платформы Bug Bounty не получится найти уязвимости во внутреннем периметре, проверить сетевую связность между серверами, исследовать исходный код...

🫶Подробнее по ссылке.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

В 2026 году категорирование объектов КИИ кардинально изменилось. Раньше компании сами определяли, какие системы подпадают под действие 187-ФЗ, и присваивали им категории значимости на основе общих показателей из постановления № 127. Теперь же процесс стал формализованным и привязанным к отраслевым типовым перечням.

В материале «Кибер Медиа» эксперты разобрали предпосылки к изменениям, эволюцию подходов и практическое значение для участников рынка. В рамках разбора Виктория Меньшова рассказала:

🧒Когда объект относится к КИИ, даже если его нет в типовом перечне.
🧒Как правильно собирать данные для расчёта показателей.
🧒На что обратить внимание при оценке негативных последствий.

🫅Подробнее ознакомиться с пошаговой инструкцией можно по ссылке.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

💜Веб-приложения являются распространённым внешним ресурсом, доступным из интернета, и одновременно одним из самых частых точек входа для злоумышленников. Именно поэтому тестирование на проникновение веб-приложений нельзя сводить к «быстрой проверке» — это полноценный процесс, который включает несколько ключевых этапов:

👺Разведка и сбор информации — анализ инфраструктуры, технологий, открытых данных и потенциальных векторов атаки.
👺Поиск уязвимостей — выявление проблем безопасности, неправильная конфигурация, ошибки аутентификации и авторизации.
👺Эксплуатация — моделирование реальных атак для оценки реального ущерба и влияния на бизнес.
👺Анализ и приоритизация рисков — понимание, какие уязвимости действительно критичны, а какие представляют меньшую угрозу.
👺Формирование отчёта — чёткое описание найденных проблем, доказательства эксплойтов, рекомендации по исправлению и roadmap для повышения защищённости.

В статье подробно разбираем: как выглядит этот цикл на практике, какие ошибки чаще всего встречаются, и как результат пентеста помогает не просто «поставить галочку», а усилить безопасность веб-приложений и снизить риски для бизнеса.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене

В мае продолжилась нормотоворческая деятельность уполномоченных органы в сфере ИБ.

В новом обзоре разбираем следующие тенденции:

🧒Подготовлены проекты постановлений о упрощении предоставления операторами обезличенных ПДн и о выводе из‑под лицензирования работ по монтажу, установке и наладке шифровальных средств для собственных нужд организаций и ИП.

🧒Вступил в силу приказ Минцифры об ИБ при предоставлении облачных услуг через ГЕОП; представлен проект приказа о защите информации при предоставлении вычислительной мощности операторам ГИС и другим государственным/муниципальным ИС.

🧒ФСТЭК разработала проект методики оценки зрелости деятельности по защите информации и обеспечению безопасности ЗОКИИ.

🧒ФСТЭК выпустила рекомендации по защите инфраструктуры от атак типа «отказ в обслуживании».

🧒Опубликован приказ ФСБ об аккредитации центров ГосСОПКА и приказ «Росатом» об оценке актуальности и достоверности сведений при категорировании объектов КИИ атомной отрасли.

🧒ТК 362 «Защита информации» продолжил разработку и актуализацию национальных стандартов.

🫅Читаем на сайте.

📱Кибер КИТ / 📱КИТ в ВК / 📝Канал на Дзене