Международная конференция по кибербезопасности, ИИ и облачным технологиям в Ташкенте
🗓 21 мая | Начало в 9:30
📍 Офис Uztelecom, ул. Муминова, 4/2
В программе:
🟡 Совет CISO
Дискуссия директоров по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
🟡 Трек «Кибербезопасность»
Ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ от Positive Technologies, Secure-T, АйТи БАСТИОН, АБП2Б и других компаний.
🟡 Трек «Облачные технологии»
Опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса от UzCloud, TezBulut и других компаний.
🟡 Трек «Искусственный интеллект»
Применение ИИ в кибербезопасности и автоматизации — кейсы, решения и практика внедрения от экспертов рынка.
🟡 Мастер-класс по расследованию атаки на онлайн-полигоне
Участники разберут реальную хакерскую атаку — от первичного обнаружения следов компрометации до восстановления цепочки действий злоумышленника.
🟡 Startup Alley
5-минутные питчи стартапов с B2B-решениями в сферах речевой аналитики, закупок, финскоринга и автоматизации с применением ИИ.
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
В программе:
Дискуссия директоров по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
Ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ от Positive Technologies, Secure-T, АйТи БАСТИОН, АБП2Б и других компаний.
Опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса от UzCloud, TezBulut и других компаний.
Применение ИИ в кибербезопасности и автоматизации — кейсы, решения и практика внедрения от экспертов рынка.
Участники разберут реальную хакерскую атаку — от первичного обнаружения следов компрометации до восстановления цепочки действий злоумышленника.
5-минутные питчи стартапов с B2B-решениями в сферах речевой аналитики, закупок, финскоринга и автоматизации с применением ИИ.
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
Базовые правила работы с конфиденциальной информацией #опытэкспертов
Стикер с паролем на мониторе, случайное письмо не тому адресату или разговор о финансах в такси — звучит как обычный вторник. А потом оказывается, что именно так сливают миллионы.
Алина Ледяева, эксперт StopPhish, подробно разобрала: что считать конфиденциальной информацией, где она прячется и как не превратить свою невнимательность в дорогостоящую ошибку.
Читайте статью на сайте Код ИБ и делитесь информацией с коллегами📌
Мы в MAX | Мы в ВК
Стикер с паролем на мониторе, случайное письмо не тому адресату или разговор о финансах в такси — звучит как обычный вторник. А потом оказывается, что именно так сливают миллионы.
Алина Ледяева, эксперт StopPhish, подробно разобрала: что считать конфиденциальной информацией, где она прячется и как не превратить свою невнимательность в дорогостоящую ошибку.
Читайте статью на сайте Код ИБ и делитесь информацией с коллегами
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
⚡️Мы долго собирали IT-каналы вручную. Добавляли, удаляли, снова искали.
В итоге поняли одно: проблема не в каналах. Проблема в том, что хорошие раскиданы, а плохие занимают место.
Сделали IT Base - папку где только то, что реально читаем сами.
Разработка, продукт, стартапы, tech-карьера. Одно касание и вы внутри.
👉🏻 Забирайте
В итоге поняли одно: проблема не в каналах. Проблема в том, что хорошие раскиданы, а плохие занимают место.
Сделали IT Base - папку где только то, что реально читаем сами.
Разработка, продукт, стартапы, tech-карьера. Одно касание и вы внутри.
👉🏻 Забирайте
❤2✍1👍1
Безопасность КИИ: от требований регулятора до реальной защиты #записьвебинара
C Олегом Графеевым, экспертом по безопасности КИИ, разобрали главные изменения регуляторики (постановление №1762, переход на типовые отраслевые перечни), новые угрозы через подрядчиков, IoT и искусственный интеллект, а также практические инструменты защиты: архитектуру нулевого доверия и SOAR. Отдельно прошлись по типичным ошибкам при работе с объектами КИИ и ответили на острые вопросы участников.
Смотреть запись
😄 ВК | 🥰 RuTube |😉 YouTube
📌 Тезисы эфира
Изменения в регуляторике КИИ: переход на типовые отраслевые перечни
Атаки на цепочку поставок: серая зона безопасности
Новые угрозы: IoT, open source и ИИ
Архитектура нулевого доверия и SOAR как ответ
Типичные ошибки при работе с объектами КИИ
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
#опытэкспертов
C Олегом Графеевым, экспертом по безопасности КИИ, разобрали главные изменения регуляторики (постановление №1762, переход на типовые отраслевые перечни), новые угрозы через подрядчиков, IoT и искусственный интеллект, а также практические инструменты защиты: архитектуру нулевого доверия и SOAR. Отдельно прошлись по типичным ошибкам при работе с объектами КИИ и ответили на острые вопросы участников.
Смотреть запись
Изменения в регуляторике КИИ: переход на типовые отраслевые перечни
Постановление Правительства №1762 отменяет привязку к критическим процессам субъекта КИИ. Теперь опорой для выделения и категорирования объектов служат типовые отраслевые перечни. Индивидуальные предприниматели выведены из состава субъектов КИИ. Методика ФСТЭК от 11.11.2025 определяет порядок оценки защищенности объектов КИИ и требует направлять результаты оценки в регулятора.
Атаки на цепочку поставок: серая зона безопасности
Поставщик или подрядчик — легитимный пользователь вашей инфраструктуры, но его уровень ИБ часто вне вашего контроля. Примеры: SolarWinds (взлом инфраструктуры IT-подрядчика) и Kaseya VSA (подмена серверов обновлений). Защита: минимизация прав подрядчика, контроль его действий, идентификация рисков в модели угроз, включение требований к пентестам в договоры.
Новые угрозы: IoT, open source и ИИ
Промышленное оборудование, системы видеонаблюдения, медицинские устройства и беспилотники — их атакуют через незащищенные сегменты. Компоненты с открытым кодом могут содержать бэкдоры (пример: Checkmarx KICS — внедрение вредоносного кода через публичный репозиторий). Искусственный интеллект генерирует уникальные фишинговые письма, дипфейки и эксплойты, ускоряя атаки. Не загружайте конфиденциальные данные в публичные чат-боты — они уходят в модель.
Архитектура нулевого доверия и SOAR как ответ
Zero Trust: всегда проверяй, не доверяй никому (человеку, устройству, подрядчику). Принципы коррелируют с требованиями 239 приказа ФСТЭК. SOAR — автоматизация реагирования на инциденты: обогащение данных, блокировка нелегитимных действий, сокращение времени реакции. Покрывает весь раздел управления инцидентами из 239 приказа.
Типичные ошибки при работе с объектами КИИ
1. «У нас нет объектов КИИ»
Очень распространённая ситуация. Убеждение, что КИИ — это только про АСУ ТП. На практике объекты КИИ есть почти у всех. Проблема: вы не защищаете то, что даже не признали объектом КИИ.
2. «Давайте отнесём к КИИ всё»
Другая крайность — перестраховка. Включают то, что не связано с критическими процессами. Перегрузка, потеря управляемости. Система есть, но работать с ней невозможно.
3. Комиссия «для галочки»
Формально создана, но состав и работа не соответствуют требованиям. Поверхностная или некорректная оценка влияния. Ошибки в категории значимости — прямая зона риска.
4. «Инцидент невозможен — у нас есть защита»
Игнорирование требования рассматривать наихудший сценарий — когда СЗИ не сработали. Занижение категории, недооценка рисков.
5. Документы есть, защиты нет
Документы есть, политики есть. Но реальные механизмы защиты не настроены или работают формально. Безопасность только на бумаге.
6. ГосСОПКА как самоцель
Подключение — это лишь один элемент. Не заменяет мониторинг, управление инцидентами и другие меры. Без этого реальной безопасности нет.
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2
Классный розыгрыш книг от нашего партнера Евгения Баклушина 👇🏻
Мы готовим вебинар-практикум по безопасности КИИ в финансовом секторе и собираем вопросы для разбора в эфире ⚡️
Алексей Плешков, независимый эксперт крупнейшего банка РФ, проанализирует реальные кейсы и ответит на вопросы участников.
➡️ Пройдите короткий опрос и получите:
Эксперт построит программу практикума на обезличенных кейсах, чтобы он стал максимально полезным и прикладным для Вас.
По любым вопросам Вы также можете обращаться к Татьяне Кайсаровой, руководителю проекта Академия Код ИБ.
Алексей Плешков, независимый эксперт крупнейшего банка РФ, проанализирует реальные кейсы и ответит на вопросы участников.
*️⃣ Доступ к записи вебинара «Изменения законодательства 2025–2026 и приказ ФСТЭК №117» с Валерием Комаровым*️⃣ Скидку на участие в вебинаре-практикуме на 1000 ₽
Эксперт построит программу практикума на обезличенных кейсах, чтобы он стал максимально полезным и прикладным для Вас.
По любым вопросам Вы также можете обращаться к Татьяне Кайсаровой, руководителю проекта Академия Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2👍1
Международная конференция по кибербезопасности, ИИ и облачным технологиям в Ташкенте
🗓 21 мая | Начало в 9:30
📍 Офис Uztelecom, ул. Муминова, 4/2
В программе:
🟡 Совет CISO
Дискуссия директоров по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
🟡 Трек «Кибербезопасность»
Ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ от Positive Technologies, Secure-T, АйТи БАСТИОН, АБП2Б и других компаний.
🟡 Трек «Облачные технологии»
Опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса от UzCloud, TezBulut и других компаний.
🟡 Трек «Искусственный интеллект»
Применение ИИ в кибербезопасности и автоматизации — кейсы, решения и практика внедрения от экспертов рынка.
🟡 Мастер-класс по расследованию атаки на онлайн-полигоне
Участники разберут реальную хакерскую атаку — от первичного обнаружения следов компрометации до восстановления цепочки действий злоумышленника.
🟡 Startup Alley
5-минутные питчи стартапов с B2B-решениями в сферах речевой аналитики, закупок, финскоринга и автоматизации с применением ИИ.
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
В программе:
Дискуссия директоров по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
Ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ от Positive Technologies, Secure-T, АйТи БАСТИОН, АБП2Б и других компаний.
Опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса от UzCloud, TezBulut и других компаний.
Применение ИИ в кибербезопасности и автоматизации — кейсы, решения и практика внедрения от экспертов рынка.
Участники разберут реальную хакерскую атаку — от первичного обнаружения следов компрометации до восстановления цепочки действий злоумышленника.
5-минутные питчи стартапов с B2B-решениями в сферах речевой аналитики, закупок, финскоринга и автоматизации с применением ИИ.
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Когда утро началось не с кофе...
Наши партнеры подготовили многосерийную историю про компанию «Три Богатыря» — с узнаваемыми героями, ошибками, паникой, надеждой на «к обеду починим» и последствиями, которые нарастают день за днем.
Вышло уже две серии 👇🏻
Наши партнеры подготовили многосерийную историю про компанию «Три Богатыря» — с узнаваемыми героями, ошибками, паникой, надеждой на «к обеду починим» и последствиями, которые нарастают день за днем.
Вышло уже две серии 👇🏻
❤1
Forwarded from Капитализм под защитой
ООО «ТРИ БОГАТЫРЯ» — ЧАСТЬ 1: ПОНЕДЕЛЬНИК
Серия 1 из 8.
8:47 утра. Людмила Семёновна включает компьютер.
1С не открывается.
Людмила Семёновна — бухгалтер с 22-летним стажем. Она переживала налоговые проверки, нулевые годы, три смены директоров и один пожар в соседнем офисе. Но такого она не видела.
На экране текст. На английском. Людмила Семёновна не знает английский, но слово ENCRYPTED она как-то понимает.
Звонит Диме.
Дима — айтишник ООО «Три Богатыря». Официально его должность называется «специалист по информационным технологиям». Неофициально — «Дима, почему опять не работает принтер».
Дима берёт трубку. Слушает. Молчит три секунды.
— Уже еду, — говорит Дима голосом человека, который понял всё.
В машине Дима гуглит: «что делать если зашифровали файлы».
Читает первую статью.
Думает про себя: «Ну и ладно. Главное — не паниковать. И главное — чтобы Михаил Борисович не паниковал».
Дима приезжает. Смотрит на экран. Кивает с умным видом.
— Да, — говорит Дима. — Вижу.
Пока Дима смотрит на экран, в соседней комнате начинается другая история.
Антон — руководитель продаж. Три менеджера под ним. В 9:15 ему звонит «Стройдепо» — крупный клиент, заказ на 4 тонны арматуры, отгрузка сегодня.
— Антон, где накладные? Машина уже стоит.
Антон смотрит на Диму. Дима делает знак рукой: «чуть позже».
— Небольшие технические работы, — говорит Антон. — К обеду всё будет.
Кладёт трубку. Записывает в блокноте: «Стройдепо — к обеду».
Следующий звонок через 20 минут. «Гарантстрой». Тоже ждут документы.
— К обеду всё будет, — говорит Антон.
Блокнот заполняется.
━━━━━━━━━━
Счётчик потерь. День 1:
— Простой: ~500 000 ₽ упущенной выручки
— Потрачено на «лечение»: 0 ₽
— Данные: зашифрованы
— Причина известна: нет
— Антон пообещал «к обеду» шести клиентам. Сейчас 10:30.
━━━━━━━━━━
Продолжение в четверг.
Серия 1 из 8.
8:47 утра. Людмила Семёновна включает компьютер.
1С не открывается.
Людмила Семёновна — бухгалтер с 22-летним стажем. Она переживала налоговые проверки, нулевые годы, три смены директоров и один пожар в соседнем офисе. Но такого она не видела.
На экране текст. На английском. Людмила Семёновна не знает английский, но слово ENCRYPTED она как-то понимает.
Звонит Диме.
Дима — айтишник ООО «Три Богатыря». Официально его должность называется «специалист по информационным технологиям». Неофициально — «Дима, почему опять не работает принтер».
Дима берёт трубку. Слушает. Молчит три секунды.
— Уже еду, — говорит Дима голосом человека, который понял всё.
В машине Дима гуглит: «что делать если зашифровали файлы».
Читает первую статью.
Думает про себя: «Ну и ладно. Главное — не паниковать. И главное — чтобы Михаил Борисович не паниковал».
Дима приезжает. Смотрит на экран. Кивает с умным видом.
— Да, — говорит Дима. — Вижу.
Пока Дима смотрит на экран, в соседней комнате начинается другая история.
Антон — руководитель продаж. Три менеджера под ним. В 9:15 ему звонит «Стройдепо» — крупный клиент, заказ на 4 тонны арматуры, отгрузка сегодня.
— Антон, где накладные? Машина уже стоит.
Антон смотрит на Диму. Дима делает знак рукой: «чуть позже».
— Небольшие технические работы, — говорит Антон. — К обеду всё будет.
Кладёт трубку. Записывает в блокноте: «Стройдепо — к обеду».
Следующий звонок через 20 минут. «Гарантстрой». Тоже ждут документы.
— К обеду всё будет, — говорит Антон.
Блокнот заполняется.
━━━━━━━━━━
Счётчик потерь. День 1:
— Простой: ~500 000 ₽ упущенной выручки
— Потрачено на «лечение»: 0 ₽
— Данные: зашифрованы
— Причина известна: нет
— Антон пообещал «к обеду» шести клиентам. Сейчас 10:30.
━━━━━━━━━━
Продолжение в четверг.
😱8❤6
Ток-шоу «Безопасная среда»
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ
🗓 13 мая в 12:00 (МСК)
➡️ Регистрация
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудят, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Обсудим:
• Почему формальное выполнение требований не всегда означает реальную защищенность
• Какие ошибки чаще всего допускают при внедрении мер защиты
• Как меняется подход к КИИ на фоне новых угроз и дефицита кадров
• Как выстраивать взаимодействие между ИБ, ИТ и бизнесом
• Какие практики действительно работают в инфраструктуре с высокими требованиями к устойчивости
Спикеры:
— Евгений Баклушин, автор BESSEС, директор КИТ
— Олег Графеев, практикующий специалист в области обеспечения безопасности объектов КИИ
— Иван Земцов, эксперт по информационной безопасности, консультант, преподаватель и автор образовательных курсов
— Андрей Миняев, к.т.н., руководитель Центра информационной безопасности Digital Design
Присоединяйтесь к эфиру — разберем живые кейсы, спорные вопросы и опыт специалистов, которые каждый день работают с защитой КИИ в реальных условиях.
КИИ не по методичке: живой опыт экспертов по защите объектов КИИ
Между требованиями на бумаге и реальной защитой объектов КИИ часто лежит пропасть из ограниченных ресурсов, сложных процессов и нестандартных решений.
В новом выпуске ток-шоу «Безопасная среда» эксперты обсудят, как на практике выстраивается защита КИИ — без идеальных схем и «методичек для отчета».
Обсудим:
• Почему формальное выполнение требований не всегда означает реальную защищенность
• Какие ошибки чаще всего допускают при внедрении мер защиты
• Как меняется подход к КИИ на фоне новых угроз и дефицита кадров
• Как выстраивать взаимодействие между ИБ, ИТ и бизнесом
• Какие практики действительно работают в инфраструктуре с высокими требованиями к устойчивости
Спикеры:
— Евгений Баклушин, автор BESSEС, директор КИТ
— Олег Графеев, практикующий специалист в области обеспечения безопасности объектов КИИ
— Иван Земцов, эксперт по информационной безопасности, консультант, преподаватель и автор образовательных курсов
— Андрей Миняев, к.т.н., руководитель Центра информационной безопасности Digital Design
Присоединяйтесь к эфиру — разберем живые кейсы, спорные вопросы и опыт специалистов, которые каждый день работают с защитой КИИ в реальных условиях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
КиберДень
Риски инфраструктуры: когда подрядчик — слабое звено
🗓 20 мая в 12:00 (МСК)
➡️ Регистрация
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты
Спикер: Борис Чебарь, эксперт по поддержке продаж
Риски инфраструктуры: когда подрядчик — слабое звено
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты
Спикер: Борис Чебарь, эксперт по поддержке продаж
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Безопасность значимых объектов КИИ
1 июня в рамках Код ИБ Академии стартует практический курс повышения квалификации по обеспечению безопасности объектов КИИ.
В программе:
Вы научитесь:
Формат: онлайн
Длительность: 2 месяца
Итог: удостоверение о повышении квалификации
Пишите руководителю проекта Татьяне Кайсаровой, чтобы закрепить за собой специальное предложение.
КИИ — это сфера, где цена ошибки слишком высока, а универсальных ответов почти не существует. Если вам важно понимать, как защита работает в реальных условиях, а не только в нормативных документах — присоединяйтесь к курсу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
ИТ и ИБ до сих пор часто живут отдельно.
Пока не случается инцидент.
25 июня в Москве КПБС проводит закрытую встречу для ИТ- и ИБ-директоров — без лишней теории, с разбором реальных кейсов, инфраструктурных рисков и практики импортозамещения.
Что будет:
• ИТ-диагностика: как понять, где инфраструктура реально уязвима
• Российские решения на практике: отказоустойчивость, производительность, администрирование
• Реальный опыт компаний: как проходит импортозамещение и где возникают сложности
• Современные методы защиты данных от Damask
• DLP нового поколения и контроль утечек от InfoWatch
Если коротко:
Разберём, где на самом деле ломается инфраструктура, почему “всё внедрено” не значит “всё защищено” и как ИТ + ИБ собрать в управляемую систему.
Если у вас в зоне ответственности:
— Защита данных
— Импортозамещение
— Инфраструктурная устойчивость
— Контроль рисков
Тогда это не про “послушать”.
Это про сверить свою реальность с практикой.
25 июня | Москва
Закрытый формат
Регистрация по ссылке
Реклама. ООО «КПБС». ИНН 7708384928. erid:2W5zFGoZ2WD
Пока не случается инцидент.
25 июня в Москве КПБС проводит закрытую встречу для ИТ- и ИБ-директоров — без лишней теории, с разбором реальных кейсов, инфраструктурных рисков и практики импортозамещения.
Что будет:
• ИТ-диагностика: как понять, где инфраструктура реально уязвима
• Российские решения на практике: отказоустойчивость, производительность, администрирование
• Реальный опыт компаний: как проходит импортозамещение и где возникают сложности
• Современные методы защиты данных от Damask
• DLP нового поколения и контроль утечек от InfoWatch
Если коротко:
Разберём, где на самом деле ломается инфраструктура, почему “всё внедрено” не значит “всё защищено” и как ИТ + ИБ собрать в управляемую систему.
Если у вас в зоне ответственности:
— Защита данных
— Импортозамещение
— Инфраструктурная устойчивость
— Контроль рисков
Тогда это не про “послушать”.
Это про сверить свою реальность с практикой.
25 июня | Москва
Закрытый формат
Регистрация по ссылке
Реклама. ООО «КПБС». ИНН 7708384928. erid:2W5zFGoZ2WD
❤5👍3💯2
На третьем модуле годовой образовательной программы Директор по кибербезопасности 8.0 обсудим с CISO крупных компаний, что закупать, как интегрировать и как не утонуть в Open Source.
Программа модуля:
⏩ 26 мая: Сравнение решений, интеграция, AI и облако
Спикер: Роман Шапиро, руководитель дирекции информационной безопасности, Почта России
— TCO как язык разговора с CFO
— Пятишаговый метод объективного сравнения
— AI-инструменты в стеке ИБ-2026
— Облачная безопасность как часть стека
— Интеграция стека: как не получить «зоопарк»⏩ 28 мая: Open Source в корпоративном стеке
Спикеры:
Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
Андрей Моисеев, Senior DevSecOps, MWS Cloud
— Почему Open Source — не «бесплатный сыр»
— Атаки на цепочки поставок ПО: разбор четырёх кейсов
— SCA и SBOM на пальцах для CISO
— Лицензионная чистота: ликбез для CISO
— Чек-лист оценки здоровья OSS-проекта⏩ 2 июня: Инвентаризация стека, пошаговый метод
Спикер: Дмитрий Шарапов, управляющий директор, ДОМ.РФ
— Разберем 5 шагов: договоры → опросы → API → карта → белые пятна
— Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год
— Excel-шаблон «Инвентаризация ИБ-стека» (10 классов × 8 атрибутов)
— Демонстрация шаблона на учебных данных⏩ 4 июня: Практический воркшоп
Спикер: Андрей Эли, директор по информационной безопасности, Hoff Tech
— Кризисный менеджмент и восстановление после инцидентов
— Практика реагирования, управление инцидентами
— Восстановление инфраструктуры
— Коммуникации в кризис и устойчивость бизнеса после атак
Что вы получите:
— Инвентаризация стека
— Матрица выбора с TCO
— Схема интеграции стека
— SCA-отчёт с планом исправления
— Оценка здоровья OSS
— Карта рынка ИБ-2026
— Шаблоны и чек-листы
— Видеозаписи модуля
— Удостоверение установленного образца в объеме 16 часов
Готовы выстроить стек, который проживет 5 лет? Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
КиберДень
Риски инфраструктуры: когда подрядчик — слабое звено
🗓 Завтра в 12:00 (МСК)
➡️ Регистрация
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты
Спикер: Борис Чебарь, эксперт по поддержке продаж
Риски инфраструктуры: когда подрядчик — слабое звено
Рассмотрим механизмы, с помощью которых злоумышленники проникают в корпоративную инфраструктуру через подрядчиков и поставщиков. Оценим основные риски, изучим примеры успешных атак и предложим меры защиты
Спикер: Борис Чебарь, эксперт по поддержке продаж
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
📰 Новости, аналитику и тренды индустрии
🛠 Offensive security, пентест и AppSec
🧩 Управление уязвимостями, SOC и enterprise-ИБ
📱 Mobile security, privacy и secure development
🎤 Конференции, митапы и ИБ-мероприятия
Выбирайте понравившиеся каналы или подписывайтесь сразу на все 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ТОП ИБ Май
Дмитрий Беляев invites you to add the folder “ТОП ИБ Май”, which includes 16 chats.
❤5👎1🥴1
Forwarded from Belyaev Security Talks 🎙
🔥[Belyaev_Podcast]🔥 - Выпуск №17: «Почему компании не закрывают уязвимости?»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://tg-me.sbs/avleonovrus
https://tg-me.sbs/sec_devops
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «VM без нормального asset-менеджмента - это вообще не VM. Это ерунда какая-то.»
- Александр Леонов (гость)
2.💬 «Айтишник смотрит на сканер и думает: а вообще насколько это надо? Жили мы и жили. А этот дурачок пришёл и непонятно что устраивает.»
- Александр Леонов (гость) - про саботаж IT-отделов
3.💬 «Лучше работает формальный процесс: "Ребята, с понедельника живём по-новому. Вот приказ. Вот регуляторика. Давайте работать."»
- Александр Леонов (гость)
4.💬 «500 уязвимостей в ядре Linux каждый месяц. И ещё 300–400 во всём остальном. Это ненормально, ребята.»
- Александр Леонов (гость)
5.💬 «Если в вашей организации политики ИБ напечатаны на туалетной бумаге - бегите оттуда.»
- Александр Леонов (гость)
6.💬 «Exposure Management - это как круассан: он не может стоить 100 баксов. Но раз красиво назвали - уже может.»
- Александр Леонов (гость) - про маркетинг вокруг новых терминов
7.💬 «Пока один VM-щик в организации - с ума сойдёте разбираться, почему уязвимости не закрываются. Это вообще не масштабируется.»
- Александр Леонов (гость)
8.💬 «В 2050-м будем пересматривать этот подкаст. Если сохранимся как человечество.»
- Рустам Гусейнов (соведущий)
9.💬 «Безопасник - это встроенный консерватор, который нужен, чтобы тормозить айтишников. Хороший тормоз.»
- Рустам Гусейнов (соведущий)
10.💬 «Вайбкодинг - это очень дешёвый код. Очень много, очень дёшево. И совсем не значит - безопасный.»
- Александр Леонов (гость)
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
👹 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://tg-me.sbs/avleonovrus
https://tg-me.sbs/sec_devops
🔥 Топ-12 цитат с выпуска:
1.
- Александр Леонов (гость)
2.
- Александр Леонов (гость) - про саботаж IT-отделов
3.
- Александр Леонов (гость)
4.
- Александр Леонов (гость)
5.
- Александр Леонов (гость)
6.
- Александр Леонов (гость) - про маркетинг вокруг новых терминов
7.
- Александр Леонов (гость)
8.
- Рустам Гусейнов (соведущий)
9.
- Рустам Гусейнов (соведущий)
10.
- Александр Леонов (гость)
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤8😁6👍2🙏2✍1👀1🤗1
Мы запускаем серию отраслевых практикумов по КИИ и реальной ИБ — не как обучение, а как профессиональную дискуссию на основе кейсов рынка.
Темы:
— Медицина / ПДн / КИИ
— Промышленность
— Финансы
— Связь и телеком
— Интеграторы и подрядчики
— SOC, инциденты, мониторинг
Сейчас собираем реальные кейсы и боли от специалистов
Заполните анкету по вашей сфере — на её основе будут формироваться темы практикумов и отраслевые разборы. Это займет не больше минуты.
— Промокод, дающий скидку на участие в практикумах
— Доступ к материалам разборов
— Приоритет на разбор ваших кейсов
Важно:
Практикумы — платные.
Для участников курса по КИИ — бесплатные.
💰 Финансы
🏥 Медицина
🏭 Промышленность
📡 Связь и телеком
🤝 Интеграторы
Программа курса
По всем вопросам обращайтесь к руководителю проекта Татьяне Кайсаровой. Telegram: @codeib_ru, почта: tanya@codeib.ru
codeib.academy
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
UZTELECOM и Код ИБ объединили более 300 специалистов на Международной конференции по кибербезопасности, ИИ и облачным технологиям
21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA).
Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики.
С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Олег Пекось. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества.
В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности.
На второй день в рамках дополнительной программы участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта.
Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan.
Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH.
Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии.
До встречи на Код ИБ Ташкент-2027.
21 мая в Ташкенте прошла крупная международная IT-конференция «Код ИБ Ташкент 2026», организованная по инициативе UZTELECOM в сотрудничестве с проектом «Код ИБ» и Ассоциацией искусственного интеллекта Центральной Азии (AICA).
Конференция объединила представителей государственных структур, бизнеса, IT-экспертов и технологических лидеров, которые обсудили наиболее актуальные вопросы отрасли, в частности, внедрение ИИ в бизнес-процессы, развитие инфраструктуры для AI-решений, а также вопросы кибербезопасности и защиты данных. Участники отметили уникальные правовые и экономические возможности Узбекистана для развития технологического сектора экономики.
С приветственным словом к участникам также обратился первый заместитель министра цифровых технологий Республики Узбекистан Олег Пекось. По его словам, Узбекистан сегодня демонстрирует сильный кадровый потенциал и высокий уровень подготовки IT-специалистов, что создает дополнительные возможности для развития технологических проектов и международного сотрудничества.
В конференции приняли участие более 320 руководителей и специалистов крупнейших компаний региона, включая ЛУКОЙЛ Узбекистан, Узбекнефтегаз, Artel Electronics, НГМК, Алмалыкский ГМК, Ipoteka Bank (OTP Group), CRPT TURON, АсакаБанк, ENERGY TELECOM, Korzinka (ANGLESEY FOOD) и другие компании. Представители бизнеса озвучили острую потребность в решениях для обеспечения кибербезопасности.
На второй день в рамках дополнительной программы участники посетили экскурсию на крупнейшем производстве бытовой техники в Центральной Азии Artel Electronics, а также побывали в штаб-квартире HUAWEI, где познакомились с новейшими разработками в области 5.5G и искусственного интеллекта.
Конференция прошла при поддержке ГУП «Центр кибербезопасности», Cyber Park и IT Park Uzbekistan.
Партнерами мероприятия выступили ключевые IT-компании: Positive Technologies, HUAWEI, CHECK POINT, UzCloud, Secure-T, Softline, АБП2Б, TezBulut, Айти Бастион, Стахановец, MONT TECH.
Всего же организаторы получили более 650 заявок на регистрацию. Тем самым конференция подтвердила высокий интерес профессионального сообщества к вопросам развития искусственного интеллекта, облачной инфраструктуры и кибербезопасности в Центральной Азии.
До встречи на Код ИБ Ташкент-2027.
❤6👍3🔥2