Добро пожаловать в «ИБ-шечную» — телеграм-папку для тех, кто живёт и дышит информационной безопасностью!
Работаете в сфере ИБ? Или просто хотите разбираться в кибербезопасности, защите данных и хакерских атаках? Тогда «ИБ-шечная» — ваша обязательная подписка!
В папке вас ждут:
▪️ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
▪️ Глубокая аналитика и OSINT — следим за трендами, исследуем риски
▪️ Обучающие материалы и инструкции — от новичков до гуру кибербеза
▪️ Законы и регуляции — персональные данные, 152-ФЗ, GDPR без воды
▪️ Новости, события, кейсы, лайфхаки — всё, что важно в мире ИБ
▪️ Этичный хакинг — изучаем техники защиты и атаки на практике
9 топовых каналов в одной папке — бери максимум из инфосферы!
📎 Ссылка на папку
Работаете в сфере ИБ? Или просто хотите разбираться в кибербезопасности, защите данных и хакерских атаках? Тогда «ИБ-шечная» — ваша обязательная подписка!
В папке вас ждут:
▪️ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
▪️ Глубокая аналитика и OSINT — следим за трендами, исследуем риски
▪️ Обучающие материалы и инструкции — от новичков до гуру кибербеза
▪️ Законы и регуляции — персональные данные, 152-ФЗ, GDPR без воды
▪️ Новости, события, кейсы, лайфхаки — всё, что важно в мире ИБ
▪️ Этичный хакинг — изучаем техники защиты и атаки на практике
9 топовых каналов в одной папке — бери максимум из инфосферы!
📎 Ссылка на папку
❤5👍1
Мы решили создать МУЗЕЙ КОТА.
Много лет мы всем дарим мерч с нашим Котом, а теперь будем рады, если вы будете тоже будете дарить нам котов.
Больших и маленьких, деревянных, железных и пластиковых, веселых и не очень…
Сначала мы соберем мини-коллекцию у себя в офисе, а потом, когда она разрастется — создадим Музей Кота.
Как вам идея?
Приносите котов на конференции Код ИБ или присылайте в наш офис: 620075, Екатеринбург, ул. Розы Люксембург, 22,оф. 906. Только ОБЯЗАТЕЛЬНО пишите от кого, потому что мы задумали крутую историю, и каждый даритель тоже получит от нас очень классный подарок 😊
Много лет мы всем дарим мерч с нашим Котом, а теперь будем рады, если вы будете тоже будете дарить нам котов.
Больших и маленьких, деревянных, железных и пластиковых, веселых и не очень…
Сначала мы соберем мини-коллекцию у себя в офисе, а потом, когда она разрастется — создадим Музей Кота.
Как вам идея?
Приносите котов на конференции Код ИБ или присылайте в наш офис: 620075, Екатеринбург, ул. Розы Люксембург, 22,оф. 906. Только ОБЯЗАТЕЛЬНО пишите от кого, потому что мы задумали крутую историю, и каждый даритель тоже получит от нас очень классный подарок 😊
👍11😁3❤🔥1🔥1
Технический спринт Вероники Нечаевой в Клубе ЗУБРЫ Кибербеза стартует уже через 15 минут ⚡️
На вашем сайте есть ПДн? А если найдем?!
На злобу дня! Говорят, что сервисы Роскомнадзора будут сканировать сайты, проверяя наличие cookie, правильность согласий и локализацию данных в соответствии с требованиями законодательства в области защиты персональных данных.
А онлайн-лицо (сайт) вашей компании готово к такой проверке?
Поговорим о существующих требованиях, рисках и решениях. Про ту самую политику обработки персональных данных, "печеньки" и пресловутую галочку "согласен на обработку", что можно выкладывать на сайт и когда нельзя.
🗣 Эксперт:
Вероника Нечаева — директор по ИБ, Кортэл
Спустя неделю, 18 февраля, Вероника проведет вторую часть спринта, где разберет выполненные домашние задания участников. Не упустите возможность получить обратную связь от эксперта 🔥
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
*Если вы уже состоите в Клубе и АКАДЕМИИ — просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно укажите тот же e-mail, который зарегистрирован на платформе AXL).
На вашем сайте есть ПДн? А если найдем?!
На злобу дня! Говорят, что сервисы Роскомнадзора будут сканировать сайты, проверяя наличие cookie, правильность согласий и локализацию данных в соответствии с требованиями законодательства в области защиты персональных данных.
А онлайн-лицо (сайт) вашей компании готово к такой проверке?
Поговорим о существующих требованиях, рисках и решениях. Про ту самую политику обработки персональных данных, "печеньки" и пресловутую галочку "согласен на обработку", что можно выкладывать на сайт и когда нельзя.
🗣 Эксперт:
Вероника Нечаева — директор по ИБ, Кортэл
Спустя неделю, 18 февраля, Вероника проведет вторую часть спринта, где разберет выполненные домашние задания участников. Не упустите возможность получить обратную связь от эксперта 🔥
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
*Если вы уже состоите в Клубе и АКАДЕМИИ — просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно укажите тот же e-mail, который зарегистрирован на платформе AXL).
🔥5
⚡️ События недели
🔳 18 февраля | 11:00 по мск | Стрим "Лаборатории Касперского" | Территория безопасной контейнеризации
🔳 18 февраля | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | На вашем сайте есть ПДн? А если найдем?! Часть 2
🔳 с 19 по 21 февраля | Уральский форум «Кибербезопасность в финансах»
🔳 20 февраля | 11:00 по мск | Вебинар "Лаборатории Числитель" | «Пульт» — стандарт в области мониторинга ИТ-инфраструктуры
🔳 20 февраля | 11:00 по мск | Вебинар Крайон и Phishman | Социальная инженерия vs Кибербезопасность
🔳 18 февраля | 11:00 по мск | Стрим "Лаборатории Касперского" | Территория безопасной контейнеризации
🔳 18 февраля | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | На вашем сайте есть ПДн? А если найдем?! Часть 2
🔳 с 19 по 21 февраля | Уральский форум «Кибербезопасность в финансах»
🔳 20 февраля | 11:00 по мск | Вебинар "Лаборатории Числитель" | «Пульт» — стандарт в области мониторинга ИТ-инфраструктуры
🔳 20 февраля | 11:00 по мск | Вебинар Крайон и Phishman | Социальная инженерия vs Кибербезопасность
👍4❤2🔥1
Конференция по кибербезопасности Код ИБ в Тюмени стартует уже на следующей неделе
🗓 27 февраля | начало в 9:30
📍 Деловой дом Петр Столыпин, ул. 50 лет Октября, 8Б
Конференция пройдет при поддержке Департамента информатизации Тюменской области.
В программе мероприятия:
▪️ Вводная дискуссия «Кибербезопасность в цифровом мире». С экспертами из Минпромторга, Роскомнадзора, МВД и Департамента информатизации Тюменской области обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в 2025 году.
▪️ В треке «Кибербезопасность» услышим выступления компаний Мегафон, Айдеко, RTCloud, Secure-T, Арсенал + и многих других.
▪️ Сессия «Регулятор на связи»: пообщаемся с представителями Роскомнадзора, которые дадут актуальные разъяснения по выполнению требований законодательства о защите персональных данных, так как с мая 2025 году вступают оборотные штрафы за утечку персональных данных.
▪️ Сессия «КиберСтендап»: невыдуманные истории CIO и CISO про успехи и падения. Проанализируем успешные и, наоборот, провальные кейсы в области цифровизации и ИБ, чтобы понять, как избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.
▪️ Штабные киберучения с экспертом помогут не только глубже понять современные угрозы в области ИБ, но и на практике испытать знания в защите цифровых активов компании.
▪️ После деловой программы участников ждет неформальный ужин с коллегами и нетворкинг, круглый стол со студентами ТюмГУ, посещение винно-водочного завода «Бенат», а также познавательная экскурсия в Музей кузнечного мастерства.
Участие бесплатное, необходима регистрация. Полная программа — на сайте Код ИБ.
🗓 27 февраля | начало в 9:30
📍 Деловой дом Петр Столыпин, ул. 50 лет Октября, 8Б
Конференция пройдет при поддержке Департамента информатизации Тюменской области.
В программе мероприятия:
▪️ Вводная дискуссия «Кибербезопасность в цифровом мире». С экспертами из Минпромторга, Роскомнадзора, МВД и Департамента информатизации Тюменской области обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в 2025 году.
▪️ В треке «Кибербезопасность» услышим выступления компаний Мегафон, Айдеко, RTCloud, Secure-T, Арсенал + и многих других.
▪️ Сессия «Регулятор на связи»: пообщаемся с представителями Роскомнадзора, которые дадут актуальные разъяснения по выполнению требований законодательства о защите персональных данных, так как с мая 2025 году вступают оборотные штрафы за утечку персональных данных.
▪️ Сессия «КиберСтендап»: невыдуманные истории CIO и CISO про успехи и падения. Проанализируем успешные и, наоборот, провальные кейсы в области цифровизации и ИБ, чтобы понять, как избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.
▪️ Штабные киберучения с экспертом помогут не только глубже понять современные угрозы в области ИБ, но и на практике испытать знания в защите цифровых активов компании.
▪️ После деловой программы участников ждет неформальный ужин с коллегами и нетворкинг, круглый стол со студентами ТюмГУ, посещение винно-водочного завода «Бенат», а также познавательная экскурсия в Музей кузнечного мастерства.
Участие бесплатное, необходима регистрация. Полная программа — на сайте Код ИБ.
🔥4👏2👍1
Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Евгений Волошин, директор по стратегии BI.ZONE, проведет мастер-класс, посвященный работе в командах и раскроет рецепты по налаживанию и укреплению взаимодействия.
Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.
Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.
О спикере:
▪️ Участвует в создании конкурентной и функциональной стратегии, определяет ценности и миссию BI.ZONE, развивает культуру менеджмента в компании, руководит специальными проектами.
▪️ Курирует работу департамента анализа защищенности и противодействия мошенничеству. Подразделение Евгения помогает клиентам BI.ZONE получить полную картину текущих киберрисков, рекомендации по улучшению и круглосуточную поддержку по вопросам киберугроз.
▪️ Под управлением Евгения в компании сформированы признанные на рынке компетенции по анализу защищенности и защите репутации бизнеса в цифровом пространстве. Сотни проектов в этих направлениях реализованы на федеральном и международном уровнях.
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Евгений Волошин, директор по стратегии BI.ZONE, проведет мастер-класс, посвященный работе в командах и раскроет рецепты по налаживанию и укреплению взаимодействия.
Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.
Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.
О спикере:
▪️ Участвует в создании конкурентной и функциональной стратегии, определяет ценности и миссию BI.ZONE, развивает культуру менеджмента в компании, руководит специальными проектами.
▪️ Курирует работу департамента анализа защищенности и противодействия мошенничеству. Подразделение Евгения помогает клиентам BI.ZONE получить полную картину текущих киберрисков, рекомендации по улучшению и круглосуточную поддержку по вопросам киберугроз.
▪️ Под управлением Евгения в компании сформированы признанные на рынке компетенции по анализу защищенности и защите репутации бизнеса в цифровом пространстве. Сотни проектов в этих направлениях реализованы на федеральном и международном уровнях.
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🥰1
КОД ИБ: информационная безопасность
Технический спринт Вероники Нечаевой в Клубе ЗУБРЫ Кибербеза стартует уже через 15 минут ⚡️ На вашем сайте есть ПДн? А если найдем?! На злобу дня! Говорят, что сервисы Роскомнадзора будут сканировать сайты, проверяя наличие cookie, правильность согласий…
Сегодня в Клубе ЗУБРЫ Кибербеза ждем всех на разборе в рамках спринта по персональным данным.
Наш эксперт - Вероника Нечаева - будет разбирать сайты на соответствие требованиям Роскомнадзора и давать свои комментарии.
Не пропустите!
⏰ Старт в 12 мск.
Если хотите, чтобы Вероника разобрала сайт вашей компании - пишите @pozdnyakolga.
Если вы еще не в Клубе - самое время присоединиться.
Наш эксперт - Вероника Нечаева - будет разбирать сайты на соответствие требованиям Роскомнадзора и давать свои комментарии.
Не пропустите!
⏰ Старт в 12 мск.
Если хотите, чтобы Вероника разобрала сайт вашей компании - пишите @pozdnyakolga.
Если вы еще не в Клубе - самое время присоединиться.
🔥2
Начинаем формировать наш МУЗЕЙ КОТА.
И знакомим вас с первым обитателем 👇
Кот #1: Керамический кот в технике Гжель
Даритель: Владимир Бабин
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на наши конференции или присылайте к нам в офис.
#МузейКота
И знакомим вас с первым обитателем 👇
Кот #1: Керамический кот в технике Гжель
Даритель: Владимир Бабин
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на наши конференции или присылайте к нам в офис.
#МузейКота
🔥9
19 февраля в Екатеринбурге Стартовал Уральский форум КИБЕРБЕЗОПАСНОСТЬ В ФИНАНСАХ.
Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий
Эльвира Набиуллина, Банк России
Евгений Касперский, Лаборатория Касперского
Андрей Храпов, МВД России
Максут Шадаев, Минцифры России
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Эльвира Набиуллина, Банк России
Андрей Храпов, МВД России
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Андрей Храпов, МВД России
Евгений Касперский, Лаборатория Касперского
Максут Шадаев, Минцифры России
Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий
Эльвира Набиуллина, Банк России
- 27 млрд ₽ украли мошенники у россиян в 2024
- Качество отчетности стало лучше
- Начал работать закон - 2 дня охлаждения на переводы
- Издержки мошенников растут - стоимость дропперской карты на черном рынке выросла в разы
- Масштаб кредитного мошенничества вырос
- Принят закон против кредитного мошенничества - тоже введен период охлаждения
- 40-50% хищений со счетов производятся через вирус, который дает мошенникам доступ к смартфону
Евгений Касперский, Лаборатория Касперского
- Мошенники дозвонились до 43% владельцев телефонов, но остальные пока остались неохваченными
- Массовая миграция из звонков в мессенджеры
- Массовое использование дипфейков
- Мошенники убеждают установить зловред на телефон
Андрей Храпов, МВД России
- 765000 зафиксированных преступлений, дистанционных - 486000
- Количество пострадавших 448500 (2023), 448900 (2024)
- Ущерб 147 млрд (2023), 200 млрд (2024)
- Основная тенденция - установка вредоносных программ
- Учащаются атаки на детей и подростков
Максут Шадаев, Минцифры России
- Дипфейки
- Фокус перешел на Госуслуги - получение доступа к учетной записи
- Государство максимально активизировалось
- Коллаборация банков и операторов связи
- Майский указ Президента - создание антифрод платформ
- Ужесточение требований к выдаче SIM-карт
Сергей Зайцев, Генеральная прокуратура РФ
- Самый популярный вектор - социальная инженерия
- Повышать осведомленность
- Приводить законодательство в соответствие с требованиями времени
Максут Шадаев, Минцифры России
- Правительство запретило подменять номера с использованием IP-телефонии
- Ужесточение ответственности за использование СИМ-карты
- Запрет на рекламные СПАМ-обзвоны - все звонки с виртуальных АТС будут промаркированы
- Для пожилых людей - указать второе лицо, которое будет подтверждать операции с определенной суммы
Эльвира Набиуллина, Банк России
- Нужно соблюдать баланс между удобством пользователей и необходимостью обеспечивать кибербезопасность
- Упростить подачу заявления о мошеннической операции - прямо в приложении до октября все банки должны будут в своих мобильных приложениях добавить соответствующий функционал
- Механизм автоматизированного взаимодействия между Банком России и МВД
(от 1-й минуты для обмена информацией)
Андрей Храпов, МВД России
- МВД заключило договор с 8-ю банками об обмене информацией, но этого мало - нужно еще
- Планируется дать право следователям и дознавателям блокировать операции на 10 суток
Сергей Зайцев, Генеральная прокуратура РФ
- Генпрокуратурой нарабатывается практика пред’явления исков дропперам: за 2024 год было 7000 исков на 1,5 млрд ₽
- Рассматривается уголовная ответственность для дропперов (участие в организованном преступном сообществе).
- Для сокращения дропперства планируется практика со стороны банков - если заключается договор с подростком - информировать родителей и о факте закоючения договора, и об операциях
Максут Шадаев, Минцифры России
- Микрозайм теперь нельзя оформить на 3-е лицо - только на себя
- 72 часа фриза на запрос значимых документов на Госуслугах (2-НДФЛ, выписка из Бюро кредитных историй)
- Антифрод-платформа, которую сейчас создает Минцифры
Андрей Храпов, МВД России
Если дропперы оказывают содействие следствию - они могут быть освобождены от уголовной ответственности
Евгений Касперский, Лаборатория Касперского
- Можно технически, на уровне операторов связи, не просто показывать, кто звонит, но и за счет ИИ понимать суть звонка,
с согласия пользователей
с помощью алгоритмов «прослушивать» звонки и «просматривать» сообщения в мессенджерах и блокировать мошеннические (по аналогии со СПАМ-фильтрами)
- Интересно изучать опыт других стран по борьбе с мошенничеством
Максут Шадаев, Минцифры России
Использование дипфейков будет отягчающим обстоятельством при совершении преступления
❤5✍3🔥1
...продолжение тезисов пленарного заседания
Основная задача на 2025 год
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Андрей Храпов, МВД России
Эльвира Набиуллина, Банк России
Основная задача на 2025 год
Сергей Зайцев, Генеральная прокуратура РФ
- Совершенствование алгоритмов
- Создание платформы для противодействия мошенничеству
- Проведение мероприятий профилактического характера
- Восстановлением имущественных прав граждан, особенно социально-незащищенных
Максут Шадаев, Минцифры России
- Не допустить роста кибермошенничества
- Запустить антифрод-платформу и алгоритмы для взаимодействия
Андрей Храпов, МВД России
Развивать опыт по коллаборации с государственными ведомствами
Эльвира Набиуллина, Банк России
- Максимально эффективно использовать инструменты, которые дает закон о кредитном антифроде
- Научиться выявлять цепочки дропперов в автоматическом режиме
- Об’единять усилия - нужен системный обмен данными
❤2☃1🔥1😁1🌚1
Код ИБ ПРОФИ — точка притяжения самых топовых экспертов 🔥
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Кирилл Мякишев, директор по ИБ в Ozon, проведет мастер-класс "Коммерческие решения VS продукты собственной разработки"
О мастер-классе:
Готовые коммерческие решения или собственные разработки — что лучше для информационной безопасности компании? На мастер-классе обсудим плюсы и минусы каждого подхода, разберем ключевые этапы внедрения и проанализируем как это происходит на практике.
В рамках мастер-класса участники:
▪️ Разберут жизненный цикл коммерческих решений и продуктов собственной разработки.
▪️ Узнают о специфике подходов: преимущества, недостатки и вызовы при интеграции каждого из них.
▪️ Познакомятся с реальными примерами успешной реализации собственных разработок в Ozon.
План мастер-класса:
1. Жизненные циклы внедрения — какие этапы проходят коммерческие решения и собственные разработки: от идеи до поддержки.
2. Специфика подходов — плюсы, минусы и сложности внедрения готовых решений и собственных продуктов. Как выбрать оптимальный вариант с учетом потребностей бизнеса.
3. Практика Ozon — как компания использует собственные разработки для защиты данных и обеспечения безопасности.
Что получат участники:
• Понимание особенностей и разницы между коммерческими решениями и продуктами собственной разработки.
• Практические рекомендации по выбору и внедрению подхода.
• Реальные кейсы и инсайты из практики крупнейшего игрока e-com.
О спикере:
Кирилл начал карьеру в информационной безопасности в качестве специалиста в одной из ключевых телеком-компаний, где вырос до руководителя отдела ИБ. Затем возглавлял ИБ-проекты в различных структурах экосистемы крупного российского банка. С 2022 года руководит информационной безопасностью в Ozon. Кирилл имеет большой опыт в организации процессов, в том числе построении ИБ с нуля.
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Кирилл Мякишев, директор по ИБ в Ozon, проведет мастер-класс "Коммерческие решения VS продукты собственной разработки"
О мастер-классе:
Готовые коммерческие решения или собственные разработки — что лучше для информационной безопасности компании? На мастер-классе обсудим плюсы и минусы каждого подхода, разберем ключевые этапы внедрения и проанализируем как это происходит на практике.
В рамках мастер-класса участники:
▪️ Разберут жизненный цикл коммерческих решений и продуктов собственной разработки.
▪️ Узнают о специфике подходов: преимущества, недостатки и вызовы при интеграции каждого из них.
▪️ Познакомятся с реальными примерами успешной реализации собственных разработок в Ozon.
План мастер-класса:
1. Жизненные циклы внедрения — какие этапы проходят коммерческие решения и собственные разработки: от идеи до поддержки.
2. Специфика подходов — плюсы, минусы и сложности внедрения готовых решений и собственных продуктов. Как выбрать оптимальный вариант с учетом потребностей бизнеса.
3. Практика Ozon — как компания использует собственные разработки для защиты данных и обеспечения безопасности.
Что получат участники:
• Понимание особенностей и разницы между коммерческими решениями и продуктами собственной разработки.
• Практические рекомендации по выбору и внедрению подхода.
• Реальные кейсы и инсайты из практики крупнейшего игрока e-com.
О спикере:
Кирилл начал карьеру в информационной безопасности в качестве специалиста в одной из ключевых телеком-компаний, где вырос до руководителя отдела ИБ. Затем возглавлял ИБ-проекты в различных структурах экосистемы крупного российского банка. С 2022 года руководит информационной безопасностью в Ozon. Кирилл имеет большой опыт в организации процессов, в том числе построении ИБ с нуля.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2✍1
Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.
Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: AD
Часть 2: Анализ инфраструктуры
Часть 3: Установка, настройка, доработка систем
1. Ограничить физический доступ к инфраструктуре — настроить доступ только для авторизованных сотрудников.
2. Обеспечить покрытие СЗИ всех возможных устройств — проверить наличие и обновление средств защиты.
3. Выстроить правильные метрики покрытия (АВЗ, EDR, SOC, IDS, DLP и т. д.)
4. Защитить почту с помощью Proxmox Mail Gateway + SMG (смотреть инструкцию на Хабре).
5. Внедрить менеджеры паролей (например KeePass) и обучить пользователей работать с ними.
6. Минимальные права у пользователей — проверить назначение прав доступа и ролевые модели.
7. Ограничить работу на правах администратора (статья по теме) — настроить политику безопасности.
8. Внедрить Local Administrator Password Solution (статья по теме).
9. Настроить VPN и двухфакторную аутентификацию для удаленной работы: VPN (RRAS, CISCO, др.) + Radius + любой OTP.
10. Промышленные данные только в защищённой среде: настроить политику хранения данных.
Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5🎉2
Защитить не только киберпространство, но и жизнь человека
У Код ИБ есть добрая традиция: после каждой региональной конференции мы проводим дополнительную программу, которая дает еще больше поводов участникам интересно и с пользой провести время вместе.
Так, после недавней конференции в Красноярске, безопасники посетили мастер-класс по оказанию первой медицинской помощи. Участники подготовились к редким чрезвычайным ситуациям: реанимации при остановке сердца и удалению инородного предмета из верхних дыхательных путей.
Сначала изучили теорию с помощью интерактивной виртуальной игры, а затем своими руками попробовали применить знания на практике. Кроме того, побывали в кабинетах, где обучаются хирурги и акушеры, увидели стационар и современное медицинское оборудование.
В Красноярском краевом центре медицинского образования есть образовательные программы как для действующих врачей и студентов-медиков, так и для обычных граждан, которые хотят получить навыки оказания первой помощи.
У Код ИБ есть добрая традиция: после каждой региональной конференции мы проводим дополнительную программу, которая дает еще больше поводов участникам интересно и с пользой провести время вместе.
Так, после недавней конференции в Красноярске, безопасники посетили мастер-класс по оказанию первой медицинской помощи. Участники подготовились к редким чрезвычайным ситуациям: реанимации при остановке сердца и удалению инородного предмета из верхних дыхательных путей.
Сначала изучили теорию с помощью интерактивной виртуальной игры, а затем своими руками попробовали применить знания на практике. Кроме того, побывали в кабинетах, где обучаются хирурги и акушеры, увидели стационар и современное медицинское оборудование.
В Красноярском краевом центре медицинского образования есть образовательные программы как для действующих врачей и студентов-медиков, так и для обычных граждан, которые хотят получить навыки оказания первой помощи.
❤5👍3
Дорогие защитники цифровых рубежей!
Поздравляем вас с 23 февраля!
Благодаря вашему труду и самоотдаче мы живем в более защищенном цифровом мире.
Пусть ваши профессиональные успехи всегда сопровождаются личными победами, а каждое принятое решение укрепляет уверенность и доверие.
Желаем вам стойкости, вдохновения и неизменного стремления к совершенству в вашем важном деле.
С искренним уважением,
Команда Код ИБ ❤️
Поздравляем вас с 23 февраля!
Благодаря вашему труду и самоотдаче мы живем в более защищенном цифровом мире.
Пусть ваши профессиональные успехи всегда сопровождаются личными победами, а каждое принятое решение укрепляет уверенность и доверие.
Желаем вам стойкости, вдохновения и неизменного стремления к совершенству в вашем важном деле.
С искренним уважением,
Команда Код ИБ ❤️
❤11🎃3
⚡️ События недели
🔳 25 февраля | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | Экспресс-аудит ИБ на практике
🔳 26 февраля | 11:00 по мск | Вебинар | Система мониторинга UDV ITM — комплексное решение для полного контроля инфраструктуры
🔳 26 февраля | 11:00 по мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 27 февраля | Код ИБ Тюмень
Приходите за лучшими вариантами решений по обеспечению ИБ организации, знаниями, а также общением с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻
🔳 25 февраля | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | Экспресс-аудит ИБ на практике
🔳 26 февраля | 11:00 по мск | Вебинар | Система мониторинга UDV ITM — комплексное решение для полного контроля инфраструктуры
🔳 26 февраля | 11:00 по мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 27 февраля | Код ИБ Тюмень
Приходите за лучшими вариантами решений по обеспечению ИБ организации, знаниями, а также общением с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻
👍3❤2🔥2