Коротко о главных изменениях в НПА за апрель: что уже вступило в силу, что планируется и что нужно сделать прямо сейчас.
🤝 Читаем в нашем канале на «Дзене»
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 КИТ на Дзене
Please open Telegram to view this post
VIEW IN TELEGRAM
Дзен | Статьи
Апрель 2026: что изменилось в регулировании ИБ и что теперь делать бизнесу
Статья автора «О чем говорит Кибер КИТ» в Дзене ✍: Разбираем главное: что уже вступило в силу, что планируется и что нужно сделать прямо сейчас. Главный тренд месяца − переход от «галочек» к цифрам.
✍5⚡3
Команда «КИТ» провела аудит процессов обработки персональных данных для компании «ТриниДата».
💁 Цель сотрудничества: проведение проверки и обеспечение соответствия требованиям действующего законодательства РФ в сфере обработки и защиты персональных данных.
В рамках проекта были проанализированы текущие процессы обработки ПДн, организационные и технические меры защиты, а также сформированы рекомендации по совершенствованию системы управления процессами обработки ПДн.
🤌 Подробнее ознакомиться с проектом можно по ссылке: Аудит ПДн
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 КИТ на Дзене
В рамках проекта были проанализированы текущие процессы обработки ПДн, организационные и технические меры защиты, а также сформированы рекомендации по совершенствованию системы управления процессами обработки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как провести аудит ИБ вуза за 7 дней?
Вузы ежедневно обрабатывают значительные объёмы данных, включая ПДн студентов и сотрудников, результаты научных исследований, финансовую и учебно‑методическую документацию. При этом даже небольшие уязвимости могут привести к утечкам или сбоям критически важных сервисов.
🫶 В статье рассматриваем пошаговый план: как за неделю определить периметр проверки, оценить критичные активы, найти основные уязвимости и подготовить отчёт для руководства с приоритетными мерами защиты.
Подробнее о каждом шаге аудита на сайте «КИТ».
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 КИТ на Дзене
Вузы ежедневно обрабатывают значительные объёмы данных, включая ПДн студентов и сотрудников, результаты научных исследований, финансовую и учебно‑методическую документацию. При этом даже небольшие уязвимости могут привести к утечкам или сбоям критически важных сервисов.
Подробнее о каждом шаге аудита на сайте «КИТ».
Please open Telegram to view this post
VIEW IN TELEGRAM
В Москве представят «коробочные» цифровые решения для управления вузами
Уже завтра состоится симпозиум «Трансформация», посвящённый внедрению типовых цифровых решений в систему управления высшим образованием. Организатором мероприятия выступает Минобрнауки России в партнёрстве с системным интегратором «Паравеб».
Евгений Баклушин, директор «КИТ», также примет участие в симпозиуме и расскажет какие ошибки в безопасности цифровой инфраструктуры чаще всего допускают университеты и как можно их избежать.
😲 27 мая
💁 Московский авиационный институт
🫶 РЕГИСТРАЦИЯ
Симпозиум «Трансформация» проводится в четвертый раз и ежегодно собирает более 200 участников, включая представителей крупнейших университетов и технологических компаний.
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 КИТ на Дзене
Уже завтра состоится симпозиум «Трансформация», посвящённый внедрению типовых цифровых решений в систему управления высшим образованием. Организатором мероприятия выступает Минобрнауки России в партнёрстве с системным интегратором «Паравеб».
В центре повестки — переход от разрозненных и дорогостоящих доработок к использованию тиражируемых решений, уже апробированных в университетах. Такой подход позволяет существенно сократить сроки внедрения, снизить затраты и обеспечить предсказуемый результат за счёт проверенных технологий и унифицированных процессов. Особое внимание будет уделено практическим кейсам: на площадке симпозиума представят «коробочные» решения с подтверждённой эффективностью — от автоматизации повседневных процессов до внедрения инструментов аналитики и искусственного интеллекта для поддержки управленческих решений.
Евгений Баклушин, директор «КИТ», также примет участие в симпозиуме и расскажет какие ошибки в безопасности цифровой инфраструктуры чаще всего допускают университеты и как можно их избежать.
Симпозиум «Трансформация» проводится в четвертый раз и ежегодно собирает более 200 участников, включая представителей крупнейших университетов и технологических компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5
IT-симпозиум «Трансформация 2026»
Вчера состоялось ключевое федеральное событие по IT-решениям для вузов — площадка прямого диалога между ректорами, проректорами, руководителями цифровых подразделений и экспертами для формирования стратегии развития университетов. Отдельной темой к обсуждению стала кибербезопасность вузов.
💁 Образовательные учреждения регулярно сталкиваются с атаками на сайты и внутренние системы, утечками данных и попытками получить доступ к учётным записям сотрудников и студентов. Об этом рассказал директор компании «КИТ» Евгений Баклушин в докладе, посвящённом защите образовательных организаций от современных киберугроз.
🫶 О том, как изменилась ситуация с киберугрозами в вузах за последние несколько лет, Евгений рассказал в интервью для канала Цифрового Университета «Паравеб».
Больше о мерах обеспечения кибербезопасности — в докладе. Запись будет опубликована позже.
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 КИТ на Дзене
Вчера состоялось ключевое федеральное событие по IT-решениям для вузов — площадка прямого диалога между ректорами, проректорами, руководителями цифровых подразделений и экспертами для формирования стратегии развития университетов. Отдельной темой к обсуждению стала кибербезопасность вузов.
Опыт проведения аудитов компанией «КИТ» показывает, что в системах безопасности образовательных организаций часто встречаются одни и те же проблемы — отсутствие двухфакторной аутентификации, слабая защита электронной почты, уязвимые точки входа во внутренние сети и недостаточная защита сайтов от дефейсов. Отдельную обеспокоенность вызывает хранение резервных копий данных без должного уровня защиты, что может привести к компрометации конфиденциальной информации.
Больше о мерах обеспечения кибербезопасности — в докладе. Запись будет опубликована позже.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Задача специалистов по ИБ сегодня — помочь бизнесу, особенно МСБ, сначала достичь необходимого уровня кибергигиены, при котором страхование приобретает практический смысл, а затем интегрировать страховые инструменты как логичное развитие системы управления киберрисками.
В новом материале Ольга Луценко рассматривает особенности рынка киберстрахования для малого и среднего бизнеса и объясняет, почему полис без базовой защиты не даёт практической пользы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2❤1👎1💩1🤡1
В мае мы продолжили разбирать практические вопросы ИБ — от регуляторики до реальных кейсов.
Материалы к прочтению, если пропустили:
🧒 Категорирование объектов КИИ в вузах 2026: методика и практические сложности работы по новым правилам
🧒 Локализация кибератаки на ADVANTA
🧒 Обзор изменений в законодательстве за апрель 2026
🧒 Бюджет ИБ: как сократить риски, не увеличивая затраты
🧒 Запись эфира ток-шоу «Безопасная среда»: о практике экспертов по защите КИИ
🧒 Аудит ПДн для компании «ТриниДата»
🧒 Аудит ИБ за 7 дней: пошаговый план для вузов
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 Канал на Дзене
Материалы к прочтению, если пропустили:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
В материале «Кибер Медиа» эксперты разобрали, какой формат оценки защищенности даёт наиболее объективную картину рисков и как не превратить проверку безопасности в угрозу для бизнес-процессов.
Наталья Лабынцева о багбаунти и ограничениях:
Стоит понимать, что основное ограничение заключается в том, что на платформах «Награда за баг» (Bug Bounty) выставляются внешние информационные системы организаций — сайты, личные кабинеты, системы бронирования и прочее, что доступно из сети Интернет. То есть, Bug Bounty — это способ проведения внешнего анализа защищенности и поиска уязвимостей в бизнес-логике отдельно взятых веб- или мобильных приложений. В том числе через платформы Bug Bounty не получится найти уязвимости во внутреннем периметре, проверить сетевую связность между серверами, исследовать исходный код...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
В 2026 году категорирование объектов КИИ кардинально изменилось. Раньше компании сами определяли, какие системы подпадают под действие 187-ФЗ, и присваивали им категории значимости на основе общих показателей из постановления № 127. Теперь же процесс стал формализованным и привязанным к отраслевым типовым перечням.
В материале «Кибер Медиа» эксперты разобрали предпосылки к изменениям, эволюцию подходов и практическое значение для участников рынка. В рамках разбора Виктория Меньшова рассказала:
🧒 Когда объект относится к КИИ, даже если его нет в типовом перечне.
🧒 Как правильно собирать данные для расчёта показателей.
🧒 На что обратить внимание при оценке негативных последствий.
🫅 Подробнее ознакомиться с пошаговой инструкцией можно по ссылке.
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 Канал на Дзене
В материале «Кибер Медиа» эксперты разобрали предпосылки к изменениям, эволюцию подходов и практическое значение для участников рынка. В рамках разбора Виктория Меньшова рассказала:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3✍2👍2⚡1
В статье подробно разбираем: как выглядит этот цикл на практике, какие ошибки чаще всего встречаются, и как результат пентеста помогает не просто «поставить галочку», а усилить безопасность веб-приложений и снизить риски для бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
В мае продолжилась нормотоворческая деятельность уполномоченных органы в сфере ИБ.
В новом обзоре разбираем следующие тенденции:
🧒 Подготовлены проекты постановлений о упрощении предоставления операторами обезличенных ПДн и о выводе из‑под лицензирования работ по монтажу, установке и наладке шифровальных средств для собственных нужд организаций и ИП.
🧒 Вступил в силу приказ Минцифры об ИБ при предоставлении облачных услуг через ГЕОП; представлен проект приказа о защите информации при предоставлении вычислительной мощности операторам ГИС и другим государственным/муниципальным ИС.
🧒 ФСТЭК разработала проект методики оценки зрелости деятельности по защите информации и обеспечению безопасности ЗОКИИ.
🧒 ФСТЭК выпустила рекомендации по защите инфраструктуры от атак типа «отказ в обслуживании».
🧒 Опубликован приказ ФСБ об аккредитации центров ГосСОПКА и приказ «Росатом» об оценке актуальности и достоверности сведений при категорировании объектов КИИ атомной отрасли.
🧒 ТК 362 «Защита информации» продолжил разработку и актуализацию национальных стандартов.
🫅 Читаем на сайте.
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 Канал на Дзене
В новом обзоре разбираем следующие тенденции:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Компания «КИТ» провела аттестацию информационной системы персональных данных программного комплекса MAXEXAM, разработанного компанией «ФТ-СОФТ».
Проект был направлен на подтверждение соответствия системы требованиям законодательства Российской Федерации в области защиты персональных данных и реализован в несколько этапов:
🤣 Проведено обследование процессов обработки и защиты персональных данных, а также действующей системы защиты информации.
🤢 Разработан комплект организационно-распорядительной документации.
🙇 Проведены аттестационные испытания.
Владислав Кошелев, архитектор по информационной безопасности в «КИТ»:
🫶 Подробнее на нашем сайте.
📱 Кибер КИТ / 📱 КИТ в ВК / 📝 Канал на Дзене
Проект был направлен на подтверждение соответствия системы требованиям законодательства Российской Федерации в области защиты персональных данных и реализован в несколько этапов:
Владислав Кошелев, архитектор по информационной безопасности в «КИТ»:
Проекты по аттестации ИСПДн требуют комплексного подхода, который включает анализ процессов обработки ПДн, оценку существующих мер защиты и документальное подтверждение их эффективности. Реализация данного проекта позволила обеспечить соответствие программного комплекса MAXEXAM установленным требованиям и сформировать необходимую основу для дальнейшей безопасной его эксплуатации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Кибер КИТ
IT-симпозиум «Трансформация 2026» Вчера состоялось ключевое федеральное событие по IT-решениям для вузов — площадка прямого диалога между ректорами, проректорами, руководителями цифровых подразделений и экспертами для формирования стратегии развития университетов.…
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Как избежать главных киберрисков в образовательных учреждениях: опыт аудитов университетов
Спикер: Евгений Сергеевич Баклушин, директор компании «Киберинтеллектуальная трансформация»
👍6