КОД ИБ: информационная безопасность टेलीग्राम पोस्ट

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Часть 2: Анализ инфраструктуры

Часть 3: Установка, настройка, доработка систем

1. Ограничить физический доступ к инфраструктуре — настроить доступ только для авторизованных сотрудников.

2. Обеспечить покрытие СЗИ всех возможных устройств — проверить наличие и обновление средств защиты.

3. Выстроить правильные метрики покрытия (АВЗ, EDR, SOC, IDS, DLP и т. д.)

4. Защитить почту с помощью Proxmox Mail Gateway + SMG (смотреть инструкцию на Хабре).

5. Внедрить менеджеры паролей (например KeePass) и обучить пользователей работать с ними.

6. Минимальные права у пользователей — проверить назначение прав доступа и ролевые модели.

7. Ограничить работу на правах администратора (статья по теме) — настроить политику безопасности.

8. Внедрить Local Administrator Password Solution (статья по теме).

9. Настроить VPN и двухфакторную аутентификацию для удаленной работы: VPN (RRAS, CISCO, др.) + Radius + любой OTP.

10. Промышленные данные только в защищённой среде: настроить политику хранения данных.

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

Вебинар "Социальная инженерия VS Культура ИБ"

🗓 26 февраля в 11:00 по мск

На вебинаре вы узнаете о противодействии фишингу с помощью ПО StopPhish и специальных методик повышения осведомленности.

Каждый представитель подразделения ИБ понимает, что самое слабое звено в информационной безопасности — человек. Случается ли так, что ваши сотрудники попадаются на фишинг? Если да, то ждем вас на вебинаре, на котором представитель российского вендора StopPhish расскажет:

▪️ Какую методологию повышения осведомленности он использует, чтобы сотрудники перестали жаловаться, что им мешают работать;
▪️ Почему недостаточно просто иметь ПО для рассылки фишинговых писем и базу курсов;
▪️ Как зародить культуру ИБ в организации и делать рядовых сотрудников союзниками;
▪️ Возможности ПО StopPhish по снижению «попадаемости» на фишинг в 20–30 раз за 6 месяцев.

Помимо этого участники вебинара получат набор из 20 плакатов по ИБ, которые можно распечатать и повесить в организации.

StopPhish — российская ИТ-компания, разработчик платформы по повышению киберграмотности сотрудников, состоящей в Реестре ПО Минцифры. Благодаря накопленной экспертизе и методологии StopPhish помогает организациям снизить уязвимость перед фишингом в десятки раз. Среди клиентов компании: Банк России, Гознак, Ростех, Атомэнергомаш, СУЭК.

🗣Спикер:
Артем Кирокосян, специалист партнерского отдела StopPhish

Участие в вебинаре бесплатное. Предварительная регистрация обязательна.

Реклама ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid 2W5zFJYWZVJ

Код ИБ ПРОФИ — точка притяжения самых топовых экспертов 🔥

Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Кирилл Мякишев, директор по ИБ в Ozon, проведет мастер-класс "Коммерческие решения VS продукты собственной разработки"

О мастер-классе:
Готовые коммерческие решения или собственные разработки — что лучше для информационной безопасности компании? На мастер-классе обсудим плюсы и минусы каждого подхода, разберем ключевые этапы внедрения и проанализируем как это происходит на практике.

В рамках мастер-класса участники:
▪️ Разберут жизненный цикл коммерческих решений и продуктов собственной разработки.
▪️ Узнают о специфике подходов: преимущества, недостатки и вызовы при интеграции каждого из них.
▪️ Познакомятся с реальными примерами успешной реализации собственных разработок в Ozon.

План мастер-класса:
1. Жизненные циклы внедрения — какие этапы проходят коммерческие решения и собственные разработки: от идеи до поддержки.
2. Специфика подходов — плюсы, минусы и сложности внедрения готовых решений и собственных продуктов. Как выбрать оптимальный вариант с учетом потребностей бизнеса.
3. Практика Ozon — как компания использует собственные разработки для защиты данных и обеспечения безопасности.

Что получат участники:
• Понимание особенностей и разницы между коммерческими решениями и продуктами собственной разработки.
• Практические рекомендации по выбору и внедрению подхода.
• Реальные кейсы и инсайты из практики крупнейшего игрока e-com.

О спикере:
Кирилл начал карьеру в информационной безопасности в качестве специалиста в одной из ключевых телеком-компаний, где вырос до руководителя отдела ИБ. Затем возглавлял ИБ-проекты в различных структурах экосистемы крупного российского банка. С 2022 года руководит информационной безопасностью в Ozon. Кирилл имеет большой опыт в организации процессов, в том числе построении ИБ с нуля.

Система мониторинга UDV ITM

🗓 26 февраля в 11:00 по мск

Узнайте про комплексное решение для полного контроля инфраструктуры, которое:

— отвечает потребностям дежурных инженеров, которые занимаются расследованиями и нуждаются в детальной информации.
— учитывает интересы руководителей подразделений, которым достаточно знать, что всё в порядке и видеть общий уровень здоровья системы.
— позволяет контролировать как ИТ-инфраструктуру, так и инженерное оборудование.
— соответствует требованиям безопасности, с поддержкой в России и по доступной цене.

Программа вебинара:
▪️ Исследование: что ждут от системы мониторинга на российском рынке в 2025 году?
▪️ Решение, которое можно использовать уже сейчас: мониторинг распределенных систем с привычным Zabbix, визуализация данных, управление системой и первые шаги к мониторингу инженерного оборудования
▪️ Live-demo продукта
▪️ Ответы на вопросы

🗣 Спикеры:
— Ксения Могилева, менеджер продукта UDV ITM, UDV Group
— Сергей Овчинников, директор по маркетингу UDV Group

Начинаем формировать наш МУЗЕЙ КОТА.

И знакомим вас с первым обитателем 👇

Кот #1: Керамический кот в технике Гжель

Даритель: Владимир Бабин

Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на наши конференции или присылайте к нам в офис.

#МузейКота

Лидер и его команда!

Мы знаем, что ваш успех — это результат не только ваших знаний и опыта, но и усилий тех, кто стоит за вами.

Поэтому мы создали предложение "Лидер и его команда", которое позволит вам не только воспользоваться всеми преимуществами платформы Компас CIO, но и значительно усилить вашу команду.

Для вас:
🔸 Доступ к базе знаний ИТ-сообщества
🔸 Живое общение с ИТ-экспертами
🔸 Мастер-классы для CIO
🔸 Привилегии в Клубе "Топ-100 ИТ-лидеров"

Для команды:
🔹 4 тренинга по повышению эффективности
🔹 Мотивация на развитие
🔹 Обучение взаимодействию

Узнать подробнее
Как ИТ-руководителю, вам необходима сильная и эффективная команда, и мы готовы помочь вам в этом!

#Компас_CIO

Сегодня в Клубе ЗУБРЫ Кибербеза ждем всех на разборе в рамках спринта по персональным данным.

Наш эксперт - Вероника Нечаева - будет разбирать сайты на соответствие требованиям Роскомнадзора и давать свои комментарии.

Не пропустите!

⏰ Старт в 12 мск.

Если хотите, чтобы Вероника разобрала сайт вашей компании - пишите @pozdnyakolga.

Если вы еще не в Клубе - самое время присоединиться.

Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥

Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Евгений Волошин, директор по стратегии BI.ZONE, проведет мастер-класс, посвященный работе в командах и раскроет рецепты по налаживанию и укреплению взаимодействия.

Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.

Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.

О спикере:
▪️ Участвует в создании конкурентной и функциональной стратегии, определяет ценности и миссию BI.ZONE, развивает культуру менеджмента в компании, руководит специальными проектами.
▪️ Курирует работу департамента анализа защищенности и противодействия мошенничеству. Подразделение Евгения помогает клиентам BI.ZONE получить полную картину текущих киберрисков, рекомендации по улучшению и круглосуточную поддержку по вопросам киберугроз.
▪️ Под управлением Евгения в компании сформированы признанные на рынке компетенции по анализу защищенности и защите репутации бизнеса в цифровом пространстве. Сотни проектов в этих направлениях реализованы на федеральном и международном уровнях.
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».

«Пульт» — стандарт в области мониторинга ИТ-инфраструктуры

🗓 20 февраля, в 11:00 по мск

Высокотехнологичные продукты «Лаборатории Числитель» в продуктовом портфеле Fortis!

Приглашаем познакомиться с вендором и его продуктовой линейкой. В частности, поговорим про «Пульт» — отечественную систему мониторинга, позволяющую организовать комплексный контроль за работой ИТ-инфраструктуры, соответствуя треку по импортозамещению.

➡️ Регистрация

Обсудим ситуацию на рынке систем мониторинга инфраструктуры, уникальность продукта «Пульт» и других решений российского разработчика.

🗣 Спикеры:
— Александр Чистов, директор по развитию «Лаборатории Числитель»
— Дмитрий Унтила, руководитель продукта «Пульт», «Лаборатории Числитель»
— Евгений Синицын, директор направления инфраструктурных решений Fortis

Реклама. ООО "ФОРТИС". ИНН 9710076392. erid 2W5zFK9ws8t

Конференция по кибербезопасности Код ИБ в Тюмени стартует уже на следующей неделе

🗓 27 февраля | начало в 9:30
📍 Деловой дом Петр Столыпин, ул. 50 лет Октября, 8Б​

Конференция пройдет при поддержке Департамента информатизации Тюменской области.

В программе мероприятия:

▪️ Вводная дискуссия «Кибербезопасность в цифровом мире». С экспертами из Минпромторга, Роскомнадзора, МВД и Департамента информатизации Тюменской области обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в 2025 году.

▪️ В треке «Кибербезопасность» услышим выступления компаний Мегафон, Айдеко, RTCloud, Secure-T, Арсенал + и многих других.

▪️ Сессия «Регулятор на связи»: пообщаемся с представителями Роскомнадзора, которые дадут актуальные разъяснения по выполнению требований законодательства о защите персональных данных, так как с мая 2025 году вступают оборотные штрафы за утечку персональных данных.

▪️ Сессия «КиберСтендап»: невыдуманные истории CIO и CISO про успехи и падения. Проанализируем успешные и, наоборот, провальные кейсы в области цифровизации и ИБ, чтобы понять, как избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.

▪️ Штабные киберучения с экспертом помогут не только глубже понять современные угрозы в области ИБ, но и на практике испытать знания в защите цифровых активов компании.

▪️ После деловой программы участников ждет неформальный ужин с коллегами и нетворкинг, круглый стол со студентами ТюмГУ, посещение винно-водочного завода «Бенат», а также познавательная экскурсия в Музей кузнечного мастерства.

Участие бесплатное, необходима регистрация. Полная программа — на сайте Код ИБ.