🟠 Кстати, тему режима коммерческой тайны уже подробно разбирали в наших материалах: как грамотно выстроить процессы и не выйти за рамки требований законодательства.

Здесь про организационные меры защиты
Здесь про технические средства защиты информации

🟠 В статье подробно разбирали, почему компании важно понимать, где именно хранятся и как обрабатываются персональные данные, а также как выстроить процессы обработки ПДн без нарушений законодательства.

🟠 Результаты нашего опроса о том, сообщали ли пользователи в Роскомнадзор о неправомерной обработке ПДн.
Судя по ответам, многие до сих пор относятся к теме персональных данных довольно формально.

Как показывает практика, ошибки в таких вопросах могут приводить не только к штрафам, но и к утечкам данных, репутационным рискам и проблемам при взаимодействии с регуляторами. Именно поэтому сегодня компаниям важно не просто формально соблюдать требования законодательства, а выстраивать реальные процессы защиты данных внутри бизнеса.

🔌USB4STREAM: нишевая возможность или новый канал передачи данных вне сети?

Intel готовит для Linux новый протокол USB4STREAM, который позволяет передавать данные напрямую между двумя устройствами через USB4 или Thunderbolt.

После настройки канал выглядит как обычное устройство вида /dev/tbstreamX. Дальше с ним можно работать привычными Linux-утилитами: dd, cat, tar, gzip и другими инструментами для чтения и записи данных.

Практические сценарии выглядят интересно:
🟠скопировать диск на другой компьютер из recovery-среды без сети и дополнительных инструментов
🟠быстро перенести каталоги и резервные копии между машинами
🟠организовать несколько независимых потоков одновременно: например, один для управления, второй для передачи данных
🟠использовать устройства одного компьютера на другом. В качестве примера Intel показывает передачу видео с веб-камеры ноутбука на настольный ПК

Пока USB4STREAM ориентирован прежде всего на администраторов и разработчиков. Но чем проще становится передача данных между устройствами, тем больше возникает вопросов к контролю таких каналов.


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🗓 Июнь: куда идти за знаниями и нетворкингом в подборке👇

🌐 Симпозиум «Современные тенденции в криптографии» (CTCrypt 2026)
1-5 июня, Минск, Республика Беларусь
Программа симпозиума посвящена актуальным и перспективным направлениям криптографии.

🌐 Петербургский международный экономический форум (ПМЭФ)
3-6 июня, Санкт-Петербург
Ведущая мировая площадка для обсуждения ключевых вопросов глобальной экономики и обмена лучшими практиками и компетенциями в целях обеспечения устойчивого развития.

🌐 Научно-практическая конференция OS DAY 2026
4-5 июня, Москва
Участники рассмотрят актуальные вопросы, связанные с развитием операционных систем для встроенных устройств, а также с разработкой российского системного ПО в целом.

🌐 TECH WEEK
17-18 июня, Москва
Конференция посвящена передовым цифровым технологиям, искусственному интеллекту и инновационным решениям, стимулирующим развитие бизнеса.

🌐 Международный ИТ-форум с участием стран БРИКС и ШОС
17-19 июня, Ханты-Мансийск
Задача мероприятия — содействие цифровой трансформации и повышение технологической конкурентоспособности страны/ региона /отрасли.

🌐 CNews FORUM Кейсы
18 июня, Москва
На форуме ИТ-лидеры расскажут о применении новейших технологий цифровой трансформации и переходе к ИИ-трансформации, о своих ошибках и успешных кейсах. 

🌐 Конференция IT IS CONF
19 июня, Екатеринбург
На конференции эксперты обсудят комплексный подход к кибербезопасности, практики применения технологий, законодательные изменения и успешные кейсы.

🌐 Конференция «Росатом/Информационная безопасность»
23-26 июня, Санкт-Петербург
Мероприятие посвящено вопросам ИБ в атомной отрасли, обсуждению и демонстрации достижений, а также является площадкой для диалога бизнеса, науки и государственных организаций.

🌐 Всероссийская конференция «Методы и технические средства обеспечения безопасности информации» (МиТСОБИ)
23-26 июня, Санкт-Петербург
Планируемые вопросы для рассмотрения: киберустойчивость КИИ, ИИ в задачах кибербезопасности, анализ безопасности ПО, подготовка кадров в сфере ИБ и др.

🌐 Инфофорум-Сочи
30 июня-3 июля, Сочи
Среди главных тем встречи — безопасность объектов КИИ, технологии ИИ, международная кибербезопасность, кадры для цифровых технологий, свежие идеи в сфере ИБ и др.


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📣 Новостной дайджест прошедшей недели

📌ФСТЭК России опубликовала рекомендации по повышению защищённости от DDoS-атак
В документе описаны методы защиты от атак на пропускную способность (объёмных атак), протокольных атак, атак на уровне приложений и мультивекторных атак.

📌Минцифры расширило требования к операторам связи при сборе данных в СОРМ
В том числе новый приказ министерства закрепляет требования к программным и техническим средствам, которые должны быть установлены на сетях связи.

📌Участники финансового рынка выступают за единую платформу для обмена данными
Предполагается, что это позволит преодолеть фрагментарность отрасли и сократить издержки, а также упростит доступ малых и средних финорганизаций к совместным проектам.

📌Разработан метод для улучшения работы систем кибербезопасности
Методика позволяет определить, насколько текущий поток событий пригоден для последующей нормализации, корреляции и выявления инцидентов ИБ.

📌Госдума приняла закон о платформе для создания государственных информационных систем
Согласно документу, платформа будет включать в себя технологии, базы данных и другие средства, которые можно будет использовать для создания и развития ИС.

📌Российские ученые разработали ПАК защищенной передачи данных на основе технологии квантового распределения ключей
Оборудование позволяет создать канал связи в мобильных сетях стандартов 4G/5G, который практически невозможно взломать.

📌Исследование: больше половины россиян считают нейросети надежным инструментом в работе
Эксперты отмечают, что растет запрос на понятные правила использования ИИ, прозрачность алгоритмов и защиту пользователей.


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🛡Добро пожаловать в Пиксельбург!

Сегодня дети осваивают смартфоны раньше, чем учатся писать от руки, а первые аккаунты появляются задолго до первого паспорта.

Мы подготовили небольшой подарок для ребят и их родителей — сказку-раскраску о цифровом мире.

Спойлер: некоторым взрослым раскрашивать может понравиться не меньше, чем детям 😉

Вместе с героями можно познакомиться с простыми правилами безопасности:
🟠почему не стоит делиться личной информацией с незнакомцами в сети
🟠что делать, если кто-то просит секреты или пароли
🟠как вести себя в интернете так же осторожно, как и в реальной жизни

Нам хотелось создать не очередную памятку, а добрую историю, которая поможет провести время друг с другом и поговорить о сложном — просто❤️

С Днем защиты детей!

Раскраску прикрепили документом в комментариях к этому посту👇


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🔔 Статус работ по ГОСТ Р 57580

Вчера AKTIV.CONSULTING как член ТК 122 получил отчет об итогах деятельности Подкомитета №1 за I квартал и планах на оставшуюся часть года.

Делимся актуальным статусом работ по серии ГОСТ Р 57580.

🕓 Готовятся к утверждению:
• обновленные версии ГОСТ Р 57580.1 и ГОСТ Р 57580.2
• ГОСТ Р 57580.5 — методика оценки ГОСТ Р 57580.4 (аналог ГОСТ Р 57580.2)

💼 На финальной стадии разработки:
• 57580.Х — требования к проверяющим организациям (аудиторам)

🔍 В проработке:
• методика оценки зрелости для ГОСТ Р 57580.3
• стандарт с составом мер защиты при аутсорсинге ИТ-услуг и использовании облачных сервисов

Будем следить за обновлениями и делиться актуальными статусами и изменениями.

#Алексей_Сторож


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🖥 Что изменилось в понятии доверенного ПАК?

Продолжаем серию материалов о переходе субъектов КИИ на доверенные программно-аппаратные комплексы.

🗓 С 1 марта 2026 года в рамках требований Постановления Правительства РФ № 1912 доверенный ПАК должен пройти двойной фильтр безопасности.

Фильтр 1. Аппаратная часть
Сведения о ПАК или его компонентах должны содержаться в Едином реестре российской радиоэлектронной продукции Минпромторга России.

Фильтр 2. Программное обеспечение
Постановление Правительства РФ от 28.11.2025 № 1931 вводит отдельный реестр доверенного российского ПО Минцифры.

Для включения в реестр доверенного ПО установлены дополнительные требования.

Среди них:

1️⃣Совместимость: Поддержка не менее двух российских операционных систем из специального перечня (или совместимость с отечественным процессором, если ПО используется исключительно в составе конкретного ПАК).

2️⃣Безопасность: Отсутствие телеметрии на зарубежные серверы, наличие системы отслеживания уязвимостей и их устранение в срок до 30 дней.

3️⃣Техподдержка: Круглосуточная или в рабочее время техподдержка на всей территории РФ.

При этом для средств защиты информации сохраняется еще одно обязательное требование — наличие действующего сертификата ФСТЭК России или ФСБ России.

Таким образом, «доверенность» ПАК с 2026 года подтверждается одновременным наличием записи в реестре Минпромторга (за «железо») и в новом реестре доверенного ПО Минцифры (за «софт»).

#Сергей_Дурнев #КИИ #ТОКИИ #ДоверенныеПАК


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🔔Новостной дайджест прошедшей недели

📌Операторов связи и банки обяжут возмещать ущерб жертвам кибермошенников
Пострадавшие смогут получить компенсацию, если организация не выполнила требования по предотвращению мошеннических операций.

📌Все информационные системы госорганов защитят криптографией
В Минцифры пояснили, что целью вносимых изменений является расширение перечня ИС, обязанных соблюдать требования ФЗ «Об информации, информационных технологиях и о защите информации»

📌ФСТЭК России: больше половины организаций КИИ имеют критические уязвимости
На защищённость организаций, в частности, негативно влияет использование зарубежного ПО и оборудования.

📌В Сбере призвали изменить подход к регулированию в сфере кибербезопасности
Существующий подход, предусматривающий ответственность компаний за произошедшие инциденты, нередко приводит к тому, что бизнес предпочитает не раскрывать информацию о кибератаках.

📌Исследование: рынок кибербезопасности может превысить 1 трлн рублей к 2031 году
Основной спрос формируют средства сетевой защиты и защиты конечных точек, однако быстрее других сегментов растут инфраструктурная, прикладная безопасность и защита данных.

📌Минцифры разработает ИИ-ассистента на базе «Госуслуг»
Россия может стать первой страной, которая внедрит такую национальную модель искусственного интеллекта.

📌Яндекс запустил курс по защите от дипфейков и фишинга
Он рассчитан на пользователей без специальной подготовки и посвящен тому, как злоумышленники используют генеративные нейросети в мошеннических схемах.

📌Cisco представила набор программных инструментов, с помощью которых компании смогут создавать ИИ-агентов для защиты ИТ-инфраструктуры
Платформа должна помогать отслеживать системы, блокировать злоумышленников и реагировать на атаки на «машинной скорости».


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

👻 Почему злоумышленнику не всегда нужен взлом

На примере транспортных систем Александр Михайличенко, консультант по информационной безопасности AKTIV.CONSULTING, показывает, как сегодня меняются сценарии атак на объекты КИИ.

Одна из причин — разный подход Safety и Security к обработке критических событий.

Safety не проверяет источник. Любой сигнал воспринимается как команда к остановке системы, чтобы исключить риск для людей.

Security сначала проверяет источник и легитимность команды, но на это требуется время. Именно на этой границе и появляются новые сценарии атак.

📌Кейс: Польша. Более 20 поездов были остановлены без взлома сети и эксплуатации уязвимостей. Через открытый радиоэфир была передана штатная команда экстренной остановки, и система корректно выполнила свою функцию.

📌Кейс: Дания. Движение поездов остановилось после компрометации ИТ-подрядчика, отвечавшего за планирование экипажей. Инфраструктура была исправна, но без подтверждённого допуска машинистов отправление оказалось невозможным.

Оба случая показывают, что атакуют не всегда ИТ-инфраструктуру. Иногда целью становится само право остановки.

Это и есть Stop Authority — любая сущность (система, протокол, человек или регламент), чья команда или чьё состояние способны остановить движение.

🔗 Но что делать, если причина остановки вообще не попадает в поле зрения SOC? — Полная версия статьи на нашем сайте.

#Александр_Михайличенко


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

❕ Windows может отправить NTLM-хеш после обычного клика по ссылке

Исследователи Huntress обнаружили новый способ получить NTLMv2-хеш пользователя через встроенный обработчик ссылок search:. Для атаки не нужны вирусы или права администратора — достаточно согласиться открыть специальную ссылку.

После этого Windows сама подключается к SMB-серверу злоумышленника и запускает NTLM-аутентификацию. Пользователь видит лишь стандартное сообщение об ошибке, хотя хеш уже покинул компьютер.

Атаку удалось воспроизвести на Windows 11 с обычной учетной записью пользователя и включенным Microsoft Defender. Полученный хеш может использоваться для дальнейших атак внутри инфраструктуры.

Самое интересное, что похожий механизм через ms-screensketch: Microsoft исправила всего месяц назад. Новый вариант использует другой обработчик, но приводит к тому же результату.

При этом Huntress сообщила о проблеме в Microsoft, однако компания отказалась выпускать исправление и присваивать уязвимости отдельный CVE, несмотря на схожесть с уже устраненной проблемой.

Пока патча нет, исследователи рекомендуют ограничить ненужные исходящие SMB-соединения, использовать SMB Signing, по возможности отказаться от NTLM и отслеживать ссылки search: и search-ms: в почтовом трафике.


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🔥Суд с ИИ, ТЭК стала приоритетом для APT, работа в белую

Вышел 🥱 выпуск подкаста «Безопасный выход. Новости».

🎙 В новом эпизоде консультанты по информационной безопасности AKTIV.CONSULTING Владислав Крылов и Александр Михайличенко говорят о событиях из мира ИТ, ИБ и ИИ.

Новости, которые обсуждались:
*️⃣КИИ дают больше времени на импортозамещение - переход могут растянуть до 2036 года
*️⃣Отрасль ТЭК стала самой привлекательной для АРТ-группировок
*️⃣В США начали судиться с ИИ, за то, что тот выдавал себя за врача
*️⃣Работа в белую. Российские компании увеличили спрос на багхантеров
*️⃣Россия под атакой: Число нападений троянов на отечественные компании выросло в 18 раз

Смотреть на удобной платформе:

📺 VK Видео

📺 Rutube

📺 YouTube

🎵 Яндекс.Музыка

🎼 Podster

#подкаст #Безопасныйвыход


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🔔Новостной дайджест прошедшей недели

⚡️Госдума приняла второй пакет поправок для борьбы с кибермошенниками
Антифрод 2.0 содержит более 20 инициатив, среди которых: единая база данных уникальных идентификаторов телефонов, возможность получения компенсации жертвами мошенников, лимит на количество банковских карт, введение маркировки международных телефонных звонков и др.

⚡️ФСТЭК России представила нормы труда по информационной безопасности
Утверждены типовые межотраслевые нормы труда (нормы времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах.

⚡️На портале «Госуслуги» появится «тревожная кнопка» для тех, кого пытаются обмануть кибермошенники
Сообщение будет передаваться банкам и операторам, чтобы они смогли оперативно пресечь действия злоумышленников.

⚡️В России утверждено 176 стандартов в области искусственного интеллекта
Россия вошла в число стран-лидеров по наличию стандартов в области верификации технологий, применяемых в ИИ.

⚡️В правительстве дорабатывают документ о регулировании деятельности «белых хакеров»
Сложность заключается в том, что с точки зрения действий и используемых инструментов пентестеры зачастую мало отличаются от злоумышленников, поэтому нужны критерии, как отделить одних от других.

⚡️Отклонен законопроект об обязательной маркировке ИИ-контента
Эту меру не поддержали, потому что ее будет сложно реализовать, а авторы инициативы не уточнили порядок маркировки и ответственность за ошибки в ней.


📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст