КОД ИБ: информационная безопасность

24 July 2025 13:11

Саммари эфира ток-шоу "Безопасная среда": как бизнесу защищаться от уязвимостей подрядчиков #опытэкспертов

Эксперты обсудили угрозы, связанные с ИБ-рисками подрядчиков: насколько проблема актуальна, почему стандартных мер уже недостаточно и как выстраивать защиту со своей стороны.

Делимся основными тезисами эфира👇🏻

🔹 Атаки через подрядчиков — актуальная проблема

• У подрядчиков не всегда есть ресурсы, чтобы обеспечить полный комплаенс, из-за чего они могут пренебрегать защитой.
• Примеры атак: доступ через аутсорсинг администрирования 1С, компрометация через учетные записи с высокими привилегиями.

• Zero Trust — базовая стратегия.
Доверия нет ни к кому, даже к собственным сотрудникам. Заказчик должен исходить из предположения, что подрядчик уже скомпрометирован.

• Технические меры:
— Выделение подрядчиков в отдельный сегмент сети (например, VLAN).
— SOC, который с пристрастием смотрит за VLAN заказчиков.
— Контроль доступа через jump-серверы, блокировка USB, запрет на съемные носители и буфер обмена.
— Мониторинг поведения и аномалий.
— Использование PAM-системы как средства ограничения прав и фиксации действий.

• Наличие ИБ-специалистов в штате.
• Прохождение аудитов и пентестов с устранением уязвимостей.
• Соответствие стандартам (ISO, BCP/DRP и др).
• Фактическая история ИБ-инцидентов.
• Публичная позиция компании по ИБ (в том числе в инфополе).
• Интеграция в пайплайн заказчика: контроль кода, статанализ, хранение данных.

КОД ИБ: информационная безопасность

23 July 2025 10:46

😂👍👍❤️👌😅😊😊😍😘

КиберДень с MFA Soft стартовал! Залетайте на огонёк

КОД ИБ: информационная безопасность

21 July 2025 10:54

⚡️ События недели

🔳 22 июля | 11:00 по мск | Вебинар | HScan — от сканирования к действиям

🔳 23 июля | 12:00 по мск | КиберДень | Анатомия корпоративного MFA: взгляд изнутри

КОД ИБ: информационная безопасность

16 July 2025 13:11

Что говорят те, кто уже побывал на Код ИБ ПРОФИ? Делимся отзывами участников прошлых лет — почувствуйте особенное настроение практикума 🏔💫

Практикум просто огонь! Очень нравится возможность общения с экспертами в неформальной обстановке. Атмосфера такая, что хочется снова и снова встречаться!

Это не только место обмена какими-то скиллами и навыками, это и место, где можно обрести связи и знакомства. Здесь есть огромное количество людей, которые стали уже нашими друзьями и, в том числе, нашими деловыми партнерами.

Атмосфера душевная и заряжающая, всегда поддерживает, энергетика просто бомбическая!

Мне все нравится, какой раз я приезжаю на ПРОФИ, уже не помню. Но с каждым разом все интереснее и интереснее, все круче и круче, уж не знаю, куда еще!

Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое.

А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать.

Очень крутые спикеры, рассказали не только про ИБ, но и про управление, людей, мотивацию — это классно обогащает новыми инсайтами. К тому же, все проходит в атмосфере великолепных гор, классной компании, поэтому, если кто-то думает, ехать или нет — ехать однозначно!

КОД ИБ: информационная безопасность

16 July 2025 10:01

Подрядчик = уязвимость?
Ток-шоу "Безопасная среда"

🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться

Белые хакеры проекта "Кибериспытание" проверили почти 100 компаний, которые участвуют в цепочках поставок крупного бизнеса, и нашли уязвимости в их системе ИБ.

Узнайте в эфире ток-шоу, как вас могут взломать не напрямую, а через тех, с кем вы работаете.

Обсудим:
• Какие ИБ-проблемы типичны для компаний-подрядчиков
• Почему стандартных мер "на своей стороне" уже недостаточно
• Как проверять защищенность подрядчиков и мотивировать их к ИБ
• Как крупному бизнесу защитить себя

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры:
— Руслан Сулейманов, CDTO|CTO|CIO, ex Innostage, ESET, Fujitsu, член экспертного совета "Кибериспытание"
— Виктор Бобыльков, CISO, MTS Web Services, член экспертного совета "Кибериспытание"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Игорь Базелюк, операционный директор и руководитель направления sPACE PAM, Web Control

Узнайте, как не стать жертвой чужих ошибок — регистрируйтесь на эфир.

КОД ИБ: информационная безопасность

15 July 2025 15:06

Из несекретных материалов достоверно известно: за Q1 найдено 6 616 новых уязвимостей, 227 из которых признаны критическими.

Как обнаружить все CVE/CWE уязвимости и предотвратить атаку на свою ИТ-инфраструктуру?

🔖22 июля в 11:00 расскажем на вебинаре, а еще поделимся:
— реальными сценариями сканирования внешней и внутренней инфраструктуры
— рабочими схемами выявления уязвимостей и работы с отчетами

Каждый участник получит пилотный проект (1 месяц на 50 IP-адресов), консультацию от наших спецов и скидку на годовую лицензию!

🔴Зарегистрируйтесь бесплатно

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFFw681W

КОД ИБ: информационная безопасность

15 July 2025 08:05

Следующий эфир ток-шоу "Безопасная среда" уже завтра!

🗓 16 июля, 12:00 (МСК)

Белые хакеры проекта "Кибериспытание" проверили почти 100 компаний, которые участвуют в цепочках поставок крупного бизнеса, и нашли уязвимости в их системе ИБ.

Узнайте в эфире ток-шоу, как вас могут взломать не напрямую, а через тех, с кем вы работаете.

Обсудим:
• Какие ИБ-проблемы типичны для компаний-подрядчиков
• Почему стандартных мер "на своей стороне" уже недостаточно
• Как проверять защищенность подрядчиков и мотивировать их к ИБ
• Как крупному бизнесу защитить себя

➡️ Зарегистрироваться

КОД ИБ: информационная безопасность

14 July 2025 13:05

Как организовать защиту коммерческой тайны в компании? 🤔

📍16 июля в 11:00 по мск приглашаем на вебинар «Азбука безопасности: от коммерческой тайны до персональных данных», где вы узнаете:

— Что на самом деле считается коммерческой тайной.
— Какие документы обязательны для оформления коммерческой тайны и как это сделать правильно.
— Как юридически грамотно построить систему защиты коммерческой тайны от внутренних угроз.

Ольга Попова, главный юрист направления информационной безопасности Контур.Эгида, расскажет, что нужно сделать уже сейчас, чтобы секреты компании остались под контролем, а бизнес был защищён юридически.

Кому будет полезен этот вебинар?
Руководителям и специалистам по информационной безопасности, юристам, HR-директорам, IT-руководителям, топ-менеджерам и владельцам бизнеса.

💜 Регистрируйтесь на вебинар, чтобы убедиться, что коммерческая тайна вашей компании защищена не только на бумаге.

КОД ИБ: информационная безопасность

11 July 2025 11:47

Напомним, что сегодня последний день действия минимальной цены на участие в Код ИБ ПРОФИ.

Поэтому если вы собирались, но еще не подали заявку - успейте зарегистрироваться сегодня, чтобы зафиксировать цену 👌

КОД ИБ: информационная безопасность

09 July 2025 15:06

Сегодня команда Код ИБ посетила международную промышленную выставку ИННОПРОМ в Екатеринбурге.

Здесь производители и байеры со всего мира демонстрируют свои самые передовые технологии.

Безопасникам нашлось место среди промышленников: коллеги из "Лаборатории Касперского" и "СКБ Контура" также подготовили стенды.

"СКБ Контур" также организовал панельную дискуссию о взаимодействии двух ключевых функций в компаниях — HR и информационной безопасности. В числе спикеров были топ-менеджеры "СКБ Контур", "Сбербанка", "Лаборатории Касперского", "УрФУ", UDV Group, УЦСБ. Дискуссия прошла с аншлагом.

А вы были на ИННОПРОМЕ? Делитесь фотографиями в комментариях 👇🏻

КОД ИБ: информационная безопасность

07 July 2025 07:43

HR × ИБ — диалог на грани ответственности

9 июля в 12:00 на стенде Контура (Павильон 2, место 2А7) в рамках выставки ИННОПРОМ-2025 состоится панельная дискуссия о взаимодействии двух ключевых функций в компаниях — HR и информационной безопасности.

Сессия про доверие и контроль, про реальные кейсы и конфликты, которые возникают на стыке управления персоналом и защиты данных. Участники обсудят, как совместно выстраивать безопасные процессы онбординга и увольнения, как формировать культуру осознанного соблюдения требований ИБ и где заканчивается наблюдение и начинается поддержка.

В числе спикеров — топ-менеджеры СКБ Контур, Сбербанка, Лаборатории Касперского, УрФУ, UDV Group, УЦСБ. Модератором выступит Михаил Добровольский, заместитель генерального директора СКБ Контур.

Дискуссия обещает быть живой и откровенной. Особенно для тех, кто работает с людьми, управляет рисками или отвечает за безопасность.

КОД ИБ: информационная безопасность

02 July 2025 15:03

11-13 июля сообщество цифровых управленцев "я-ИТ-ы" зажигает огни на ежегодной всероссийской летней цифровой конференции "ИТ-Ночь на Ивана Купалу"!

Это время, когда более 170+ цифровых лидеров со всей страны соберутся вместе, чтобы совместить профессиональное развитие с отдыхом и вдохновением.

Что ждёт участников на мероприятии?
• Доклады от цифровых лидеров, а также стенды и лекции от партнёров;
• Турниры по управленческой борьбе, футболу и шахматам;
• Неформальный нетворкинг: смарт-ужин, настольные игры и песни под гитару.

Уникальность мероприятия "ИТ-Ночь на Ивана Купалу":
• Расширение деловых связей и поиск единомышленников среди профессионалов отрасли;
• Получение независимой оценки и экспертного анализа своих проектов и решений;
• Прокачка управленческих навыков и повышение своей эффективности;
• Обсуждение горячих тем цифровизации в обстановке доверительной атмосферы.

ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА

— Зарегистрироваться
— Узнать программу

Подписывайтесь на Телеграм-канал "я-ИТ-ы", чтобы не пропустить новости о конференции и получить возможность смотреть прямой эфир мероприятия в день его проведения!

КОД ИБ: информационная безопасность

02 July 2025 08:32

Безопасность проектов ПЛК с использованием UDV DATAPK Version Control

🗓 Сегодня в 11:00 по мск
➡️ Зарегистрироваться

Приглашаем на КиберДень с UDV Group, где обсудим, как контроль версий проектов ПЛК поддерживает непрерывность процессов технологического производства.

Рассмотрим архитектуру и возможности продукта UDV DATAPK Version Control, сравним с ушедшим с рынка РФ Versiondog, а также покажем, как на практике управлять конфигурациями и отслеживать изменения в проектах.

Программа вебинара:

• Контроль версий ПЛК: задачи и сценарии использования
• "Решения, которые мы любили": импортозамещение зарубежных вендоров, open-source и кастомных решений
• Контроль версий проектов ПЛК от UDV Group: возможности и архитектура UDV DATAPK Version Control
• Демонстрация интерфейса и функционала: обзор главных блоков, демо работы над кодом, визуализация изменений и управление конфигурациями, выгрузка требуемых версий проекта
• Планы развития продукта
• Ответы на вопросы зрителей

КОД ИБ: информационная безопасность

01 July 2025 11:34

Вебинар "ScanFactory: управление уязвимостями EASM + VM + DAST + Утечки из единого окна"

🗓 3 июля в 11:00 по мск

Заказчики сталкиваются с растущим числом рисков на активах, которые сложно отслеживать и защищать. Распределённые ИТ-инфраструктура компании и подрядчиков, утечки, высокая скорость изменений приводят к тому, что критические уязвимости часто остаются незамеченными до момента инцидента.

ScanFactory VM — это платформа, сочетающая в себе возможности анализа внешней поверхности атаки (EASM), сканирования уязвимостей (VM), динамического анализа приложений (DAST), и Утечек паролей. Всё это — в одном окне, без необходимости интеграции разрозненных решений.

Программа:
• Современные вызовы управления уязвимостями
• Почему классическое VM-сканирование уже не спасает
• Архитектура ScanFactory: как это работает
• Кейсы
• Ответы на вопросы

Вебинар рассчитан на специалистов по информационной безопасности, ИТ/ИБ-директоров, руководителей ИБ-подразделений и технических экспертов, заинтересованных в повышении эффективности процессов управления уязвимостями.

Спикер:
Владимир Иванов, основатель компании ScanFactory

➡️ Участие по предварительной регистрации.

КОД ИБ: информационная безопасность

30 June 2025 15:44

10 июля | 12:00
Как повысить безопасность инфраструктуры и приложений?

Selectel проведет вебинар для руководителей, инженеров и всех, кто управляет инфраструктурой.

В программе:
— как настраивать безопасный доступ и сегментацию среды;
— как быстро реагировать на атаки и снижать риски простоя инфраструктуры и утечки данных.

Участие в вебинаре бесплатное. Посмотреть подробности и зарегистрироваться.

Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

КОД ИБ: информационная безопасность

24 July 2025 08:42

Читайте первый IT-комикс от Selectel — «Мультихакер»!
 

В 3025 году город захватывает высокоразвитый вирус на базе нейросети, который ломает глобальную инфраструктуру. Инженеру по информационной безопасности Илье предстоит рискованное путешествие в прошлое, чтобы предотвратить проблему.

КОД ИБ: информационная безопасность

22 July 2025 08:56

Анатомия корпоративного MFA: взгляд изнутри

🗓 Завтра в 12:00 по мск

На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.

Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.

Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям

Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера

➡️ Зарегистрироваться

КОД ИБ: информационная безопасность

17 July 2025 09:42

Анатомия корпоративного MFA: взгляд изнутри

🗓 23 июля в 12:00 по мск

На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.

Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.

Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям

Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера

➡️ Зарегистрироваться

КОД ИБ: информационная безопасность

16 July 2025 10:51

😂👍👍❤️👌😅😊😊😍😘

Ток-шоу "Безопасная среда" уже в эфире! Залетайте на огонек

КОД ИБ: информационная безопасность

15 July 2025 17:19

Уязвимости подрядчиков - это ваши уязвимости. Есть масса публичных кейсов, когда подрядчика ломали и получали доступ к данным компаний-клиентов. А то и доступ непосредственно в их инфраструктуры! И что с этим делать? 🤔

Даже только по VM-ной части. Вы, как минимум теоретически, можете выстроить В СВОЕЙ КОМПАНИИ красивый и эффективный VM-процесс для 100% инфраструктуры. Но вы же не будете сами выстраивать VM-процесс у всех ваших подрядчиков? 🙂

Получается гарантировать безопасность подрядчиков следует как-то иначе: через выставление требований по ИБ к подрядчикам и контроль их выполнения (анкетирование, контроль периметра, внутренний аудит и т.п.).

🎞 У Алексея Лукацкого недавно был хороший вебинар про безопасность подрядчиков. Там ещё в раздатке были категории подрядчиков для компаний из разных отраслей: банки, IT-компании, ритейл, сельхоз, нефтянка. 👍

➡️ А завтра в 12:00 (МСК) об этом будут говорить в Код ИБ "Безопасная Среда". Собираюсь посмотреть. 👀

@avleonovrus #Contractor #PositiveTechnologies #CodeIB

КОД ИБ: информационная безопасность

15 July 2025 13:02

🎤Друзья, с радостью сообщаю, что во вторник, 15.07.2025 в 18:30, для вас мы проведем первый подкаст в нашем телеграм канале!🕙

🟢Темы эфира:
1️⃣Социальная инженерия и фишинг: Основные угрозы и способы защиты

2️⃣Датацентричной подход к безопасности. Обезличивание vs Маскирование vs Обфускация

🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов💪.

🔥На подкасте вы узнаете все о защите данных. Будет "Жаришка огненная"🔥

💯Подкаст будет без видео, а это значит, что его удобно будет слушать в метро или дороге💯


➡️Подать заявку на участие в подкасте⬅️

КОД ИБ: информационная безопасность

15 July 2025 08:02

Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

Как белые хакеры не просто получили доступ к базе клиентов, но и провалились в технологический сегмент, где могли делать что угодно, вплоть до остановки производства?

Делимся разбором реального сценария киберинцидента, который эксперты обсудили на прошлом эфире ток-шоу "Безопасная среда".

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

А новый эфир стартует уже завтра в 12:00 по мск. Обсудим, как вас могут взломать через подрядчиков. Присоединяйтесь.

📝 Напомним вводные

• Атака на небольшую компанию без разветвленной инфраструктуры, которая производит и устанавливает оборудование.
• Позиционирует себя как инновационный стартап в сфере промышленной автоматизации.
• Выручка 500 миллионов рублей.
• Единственный публичный ресурс — лендинг с описанием технологий, но без связи с реальной инфраструктурой.
• СЗИ — антивирусное ПО.
• Собственной ИБ-команды нет, функции переложены на ИТ-специалиста.

Попытки фишинга:
• Белые хакеры начали с массовой рассылки фишинговых писем, маскируясь под HR-отдел и других сотрудников.
• Никто "не клюнул". В компании хорошо выстроены организационные меры: обучение, геймификация, мотивирование сотрудников сообщать о подозрительных письмах.

Разведка у дверей офиса:
• После неудачи с фишингом команда прибыла к офису компании и с автобусной остановки напротив обнаружила Wi-Fi-сеть с именем, совпадающим с названием компании.
• Подключившись к сети, атакующие запустили сканирование подсетей.
• К их удивлению, гостевая сеть не была изолирована от рабочей. Среди множества хостов выделились несколько с открытым SMB-портом (445/tcp) — протоколом для общего доступа к файлам.

Тонкий клиент — толстая ошибка
• Во время сканирования исследователи обнаружили тонкий клиент и скачали с него конфигурационный файл с паролем от системы удалённого доступа.
• Пароль оказался захардкоженным, одинаковым для всех устройств и дал доступ ко всем хостам в сети. Через него удалось попасть в технологическую подсеть и получить возможность остановить производственный процесс.

Реверс-шелл
• Исследователи закрепились в сети и подняли реверс-шелл до подконтрольного сервера.
• На захваченном устройстве была обнаружена УЗ в 1С: Предприятие, которая позволила получить доступ к целевой базе данных. В очередной раз было обнаружен дефолтный пароль на технологической учетной записи.

Стоп-кран
• Атакующие не просто получили доступ к базе клиентов, но и провалились в технологический сегмент, где могли делать что угодно, вплоть до остановки производства.

Фишинг остается основным вектором атак. Ключевыми мерами защиты названы:
• геймифицированное обучение;
• мотивирующие программы (внутренняя валюта, мерч);
• маркировка внешних писем;
• внутренняя культура "предупреждать, даже если не уверен".

Wi-Fi — один из самых уязвимых каналов, особенно при:
• отсутствии сегментации;
• наличии общих коммутаторов с офисной сетью;
• размещении пароля в доступных местах;
• возможности физического доступа к розеткам RJ-45 в офисе.

📌 Рекомендуется: изоляция Wi-Fi, настройка доступа только в интернет, мониторинг сетей-дублеров.

Сканирование сети и работа внутри периметра:
• Эксперты подчеркивают важность мониторинга аномалий и сетевого трафика (NetFlow, анализ всплесков, микросегментация).
• Современные угрозы требуют от компаний не только защиты периметра, но и постоянного анализа внутренней сети.

• Вектор с фишингом оказался неэффективен — это редкость в подобных сценариях, что показало высокую осведомленность сотрудников.

• Главной уязвимостью оказался Wi-Fi: с его помощью исследователи проникли в сеть.

• Кейсы физического присутствия у офиса и атаки через беспроводные сети — скорее исключение, чем правило, но они возможны и позволяют оценить нетривиальные риски.

КОД ИБ: информационная безопасность

14 July 2025 10:17

⚡️ События недели

🔳 16 июля | Вебинар | 11:00 по мск | Азбука безопасности: от коммерческой тайны до персональных данных

🔳 16 июля | Ток-шоу "Безопасная среда" | 12:00 по мск | Кибериспытание Экспресс: что вы знаете о своих подрядчиках?

КОД ИБ: информационная безопасность

10 July 2025 10:32

Познакомьтесь поближе со спикерами Код ИБ ПРОФИ | Сочи 2025

Кто вдохновит, удивит и поделится настоящим опытом на практикуме в этом году?

🔹 Андрей Масалович aka КиберДед

— Создатель платформы интернет-разведки Avalanche и Консорциума "Инфорус"
— Знает всё про OSINT и анализ big data
— Подполковник ФАПСИ в отставке
— Кандидат физ.-мат. наук
— Автор YouTube-канала (42 тыс. подписчиков)
— Автор книги "КиберДед знает"
— Руководил разработкой архитектуры и СПО суперкомпьютеров
— Посетил 100+ стран

— Более 15 лет в ИТ и финансах, 12 из них — на руководящих должностях
— Победитель конкурса "Лидеры России" 2023-2024 гг.
— Лауреат рейтинга "Топ-25 директоров по кибербезопасности" 2024 года
— Активный участник профсообщества, спикер, модератор и преподаватель

— Номинант в категории "Наука и технологии" рейтинга Forbes "30 до 30" 2025 года
— Под руководством Георгия индекс лояльности потребителей сервисов ИБ банка вырос с 80% до 98% за 2024 год
— Трансформировал направление безопасной разработки в "Альфа-Банке"
— Руководит командой из 110 человек
— Начал карьеру в 20 лет в "Сбере"

— Руководитель ИБ-направления с 10-летним опытом, преподаватель и автор курсов
— Специализируется на защите критической инфраструктуры более 7 лет
— Внедрял широкий спектр средств защиты, от NGFW до SIEM
— Вел проекты с общим бюджетом свыше 3 млрд рублей
— Имеет сертификаты CEH, CNA, CISA. Выпускник РАНХиГС и MBA

— Член РОЦИТ, ISDEF
— Консультант ООН в области кибербезопасности
— Директор продукта Solar Space, ГК "Солар"
— Традиционно готовит превосходный шашлык для участников ПРОФИ

— Более 15 лет опыта в ИТ и ИБ
— Член АРСИБ
— Имеет степень MBA, преподает в РАНХиГС на программах MBA по профилю CSO\CDTO\CISO
— Успешно внедрил и усовершенствовал процессы ИБ в ряде крупных распределенных компаний
— Директор по ИБ Вебмониторэкс

— Работал заместителем директора в ОАО "Торжокский завод полиграфических красок"
— Курировал внутренние ИБ-расследования в ООО "СтройГазКонсалтинг"
— Работал на должности советника директора по безопасности в ПАО "Государственная Транспортная Лизинговая компания"
— Работал главным специалистом по технической защите в Headhunter Group

КОД ИБ: информационная безопасность

08 July 2025 12:05

Повышение цены участия в Код ИБ ПРОФИ уже на этой неделе — успевайте присоединиться!

🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"

С 11 июля билет на ПРОФИ будет стоить 75 000 руб. вместо 70 000 руб.

Мы также удерживаем пул номеров в отеле "Эрбелия от Васта" по самым выгодным ценам — от 6500 руб. за одноместный стандарт с завтраком. Дешевле уже не найти, и номера активно разбирают.

Так что, если вы с нами — не откладывайте бронь 👉🏻 Оставить заявку

#ИБнужныПРОФИ

КОД ИБ: информационная безопасность

03 July 2025 09:08

Подрядчик = уязвимость?
Ток-шоу "Безопасная среда"

Белые хакеры проекта "Кибериспытание" проверили почти 100 компаний, которые участвуют в цепочках поставок крупного бизнеса, выступают в качестве подрядчиков или контрагентов.

Узнайте в эфире ток-шоу, как вас могут взломать не напрямую, а через тех, с кем вы работаете.

🗓 16 июля, 12:00 (МСК)
➡️ Зарегистрироваться

Обсудим:
• Какие ИБ-проблемы типичны для компаний-подрядчиков
• Почему стандартных мер "на своей стороне" уже недостаточно
• Как проверять защищенность подрядчиков и мотивировать их к ИБ
• Как крупному бизнесу защитить себя

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры:
— Руслан Сулейманов, CDTO|CTO|CIO, ex Innostage, ESET, Fujitsu, член экспертного совета "Кибериспытание"
— Виктор Бобыльков, CISO, MTS Web Services, член экспертного совета "Кибериспытание"
— Дмитрий Шарапов, CISO, Дом.РФ
— Сергей Балыбердин, методолог АО "Кибериспытание"

Узнайте, как не стать жертвой чужих ошибок — регистрируйтесь на эфир уже сейчас!

КОД ИБ: информационная безопасность

02 July 2025 09:50

😂👍👍❤️👌😅😊😊😍😘

КиберДень с UDV Group стартовал! Залетайте на огонёк

КОД ИБ: информационная безопасность

01 July 2025 14:32

 ✏️ АСУТП новости, полезные статьи, фриланс: vk.com/@asu_tp-v-chem-otlichiya-interfeisov-rs-232-rs-422-i-rs-485

КОД ИБ: информационная безопасность

01 July 2025 08:01

❗️Внимание!

🥷 "Поле битвы – Telegram" - новый курс лекций от экспертов Клуба Кибердеда


О чем курс?

🌐 Telegram – кроссмедиаплатформа, являющаяся ареной для различных информационных атак. Как и с помощью каких инструментов это происходит? Как выглядит внутренняя кухня редакций? Расскажем и покажем на семинаре.


Вы научитесь:
🔹Защите от дезинформации и социальной инженерии; 
🔹Распознавать скрытые манипуляции в контенте, новостях и сообщениях;
🔹Использовать Telegram безопасно и эффективно;
🔹Разбираться в арсенале влияния: мемы, боты, ИИ;
🔹Научитесь лучше понимать и использовать ИИ и многое другое.

❗Отдельная лекция: безопасность детей в цифровой среде. Разберем актуальные угрозы, "без воды".
🔹Так же вас ждёт большой блок по аналитике соцмедиа и OSINT в Telegram.
🔹Инструменты для аудита инфополя, разбор реальных кейсов и сеток каналов. 


Кто ведёт?

Опытные практики-специалисты по информационной безопасности, защите репутации и манипулятивным соцмедиа технологиям.  


Для кого подходит данный семинар? 

Для всех, кто пользуется Telegram и соцсетями – неважно, новичок вы или профессионал. 


🎁 Каждый участник после прослушивания курса лекций получит сертификат и подарок - фирменный мерч от Клуба Кибердеда

Скидка 20% для: 
- Участников СВО и их родных 
- Пенсионеров 
- Многодетных семей
- Студентов
За скидкой обращаться: @alextro_zaia 

📌 Записаться и узнать подробности: https://kiberdedclub.getcourse.ru/page4


Не упустите шанс разобраться в цифровых угрозах и научиться защищать себя и близких!

КОД ИБ: информационная безопасность

30 June 2025 12:01

⚡️ События недели

🔳 2 июля | КиберДень с UDV Group | 11:00 по мск | Безопасность проектов ПЛК с использованием UDV DATAPK Version Control

🔳 3 июля | Вебинар Нева-Автоматизация | 11:00 по мск | ScanFactory: управление уязвимостями EASM + VM + DAST + Утечки из единого окна