Куда я попал?
Обновления
Новости
Апрель выдался горячим. Вышло несколько документов, которые уже сейчас требуют конкретных действий от субъектов КИИ, госорганов и лицензиатов ФСТЭК.
Главное за месяц:
Главное за месяц:
- Смягчена ответственность по УК и КоАП за нарушения в сфере КИИ - власти признали, что жёсткие санкции мешали найму ИБ-специалистов
- ФСТЭК утвердила методический документ по защите информации в ИС - 19 мероприятий, которые отныне должны быть реальными, а не «бумажными»
- Утверждены отраслевые особенности категорирования КИИ для связи и ракетно-космической промышленности - повторное категорирование обязательно
- Лицензиатам ФСТЭК готовиться: проекты поправок к ПП № 79 и № 171 ужесточают требования к персоналу и инфраструктуре. Срок - до 2027 года, но начинать нужно сейчас
Кому и что делать:
- Субъекты КИИ — повторное категорирование
- Госорганы — аудит и обновление ЛНА
- Лицензиаты — кадровая подготовка
Подробный разбор с анализом каждого документа, пошаговыми действиями и рисками бездействия — по ссылке.
Развитие сервиса
11 часов назад
СКИПА PentOps — это сервис компании CyberOK, предназначенный для непрерывного тестирования на проникновение и управления рисками внешнего периметра. Он является частью платформы СКИПА (системы контроля поверхности атак) и используется для постоянной проверки инфраструктуры на наличие уязвимостей и реальных сценариев атак.
Интеграция с СКИПА PentOps обеспечивает синхронизацию и обогащение данных об активах инфраструктуры, включая хосты, домены, публичные сервисы, IP-адреса и связанные с ними уязвимости.
Интеграция обеспечивает:
Автоматическое выявление уязвимостей.
Делается инвентаризация, аудит SSL-сертификатов.
Централизованное управление активами: хостами, доменами, IP и публичными точками доступа.
Актуализацию данных по инфраструктуре без ручного ввода.
Отслеживание изменений и повторное тестирование уязвимостей.
Интеграция с СКИПА PentOps обеспечивает синхронизацию и обогащение данных об активах инфраструктуры, включая хосты, домены, публичные сервисы, IP-адреса и связанные с ними уязвимости.
Интеграция обеспечивает:
Автоматическое выявление уязвимостей.
Делается инвентаризация, аудит SSL-сертификатов.
Централизованное управление активами: хостами, доменами, IP и публичными точками доступа.
Актуализацию данных по инфраструктуре без ручного ввода.
Отслеживание изменений и повторное тестирование уязвимостей.
Новый функционал
1 день назад
Эта статья будет полезна всем специалистам и руководителям в информационной безопасности.
Сергей Павлович, признанный эксперт с многолетним практическим опытом, поделился конкретными рекомендациями какие метрики использовать для аргументации бюджета ИБ, рассказал про типичные слабые места ИБ-специалистов и пути их устранения, а также реальные кейсы из практики.
Ключевые темы беседы:
Сергей Павлович, признанный эксперт с многолетним практическим опытом, поделился конкретными рекомендациями какие метрики использовать для аргументации бюджета ИБ, рассказал про типичные слабые места ИБ-специалистов и пути их устранения, а также реальные кейсы из практики.
Ключевые темы беседы:
- Эволюция роли руководителя ИБ в 2026 году — от реагирования на инциденты к стратегическому управлению рисками.
- Практические подходы к созданию устойчивой системы защиты: многоуровневые стратегии и автоматизация процессов.
- Перспективы развития информационной безопасности к 2030 году — автономные системы и новые технологии.
- Актуальные метрики эффективности для обоснования бюджета и оценки работы службы ИБ.
- Эффективные процессы ИБ невозможно выстраивать без SGRC-систем, таких как SECURITM.
Материал в статье поможет укрепить аргументацию перед руководством, выявить уязвимости в текущих процессах и оптимизировать повседневную работу.
Читайте статью по ссылке.
Читайте статью по ссылке.
Развитие сервиса
1 неделю назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.