Пока в голове крутятся вопросы «пора ли начинать новую жизнь» и «за какую задачу хвататься первой», предлагаем входить в рабочий режим плавно😊

Включайте на фоне самые интересные выпуски подкаста «Безопасный выход» за прошлый год. За это время мы расширили темы: говорили про ИБ, новости отрасли и маркетинг.

А что из этого вам было интереснее всего?
Голосуйте в опросе ниже 👇

1. Цифровизация и роль ИБ
Всё о том, какую роль играет функция ИБ при цифровизации процессов организации, что такое «Охота на риски» и как привить цифровую гигиену.

2. Когда нужен свой SOC?
Кому подходит аутсорсинг SOC, как принять решение о построении собственного Security Operation Centre, сколько это стоит и заменит ли ИИ специалистов SOC.

3. Роль маркетинга в компании
Какова роль маркетинга на разных жизненных стадиях компании, что входит в KPI CMO и что такое интегрирующая функция маркетинга.

4. Безопасность поставщиков
Как выстроить процесс выбора безопасного ПО и SaaS-решений, выбрать надежного поставщика и разделить с ним ответственность.

5. Юбилейный выпуск подкаста «Безопасный выход. Новости»
Разбор громких кибератак и закона о дропперах, а также подробнее об импортозамещении SAP и регулировании искусственного интеллекта.

Смотрите подкаст «Безопасный выход» и повышайте свою экспертизу!


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

❓ Как защищать АСУ ТП, если она ЗО КИИ

В новой статье Владислав Крылов, консультант по ИБ AKTIV.CONSULTING, подробно разбирает, что изменилось в подходе к защите АСУ ТП как ЗО КИИ и почему главный фокус ИБ в АСУ ТП — защита от инцидентов, а не от проверок.

В материале:
🟠как изменился процесс категорирования АСУ ТП и почему типовые перечни КИИ снимают прежнюю субъективность,
🟠какую роль теперь играют специалисты по эксплуатации АСУ ТП в комиссиях по категорированию,
🟠какие организационные меры действительно работают,
🟠где чаще всего ломается управление доступом в АСУ ТП и почему принцип минимальных привилегий все еще нарушается,
🟠как выстраивать техническую защиту: сегментацию, DMZ, OT-мониторинг, резервирование и аутентификацию без риска для технологического процесса.

🔗 Читать статью

Материал не пересказывает 187-ФЗ и ПП-127, а показывает, как выполнять требования в реальной эксплуатации АСУ ТП.

#Владислав_Крылов #АСУ_ТП

💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

✈️ Биометрия в аэропортах. Новый этап эксперимента

Минцифры вынесло на общественное обсуждение проект постановления о проведении эксперимента по регистрации на рейс и допуску пассажиров в зону транспортной безопасности аэропортов с использованием Единой биометрической системы (ЕБС).

Эксперимент планируется провести с 1 июля 2026 года по 1 декабря 2027 года. Пассажиры, добровольно разместившие биометрические данные в ЕБС и давшие согласие на их обработку, смогут проходить контроль через отдельные турникеты.

Идентификация считается подтвержденной при вероятности совпадения не ниже 0,9999. Служба транспортной безопасности сохраняет право проверки документов на любом этапе.

Участвуют ключевые регуляторы и отраслевые игроки
Минтранс, Минцифры, ФСБ, ФСТЭК, Роскомнадзор, Росавиация, крупные аэропорты и операторы ИТ и биометрической инфраструктуры.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🙂 Вступайте в нашу общую папку Инфобез

В ней уже собраны каналы игроков ИБ-рынка: Группа Астра, AVANPOST, ИнфоТеКС, Астрал.Безопасность, Axoft, РЕД СОФТ и др. А также наш канал🟠!

🔥 Что внутри?
Актуальные новости ИБ – важные события отрасли, разборы атак и нововведений.
Практика и кейсы – проверенные методики защиты, обзоры инструментов и лайфхаки.
Обучение – статьи, вебинары и курсы для постоянного прокачивания знаний.

📌 Мы планируем развивать подборку и постепенно добавлять больше полезных каналов, чтобы она стала действительно ценным инструментом для всех, кто в теме ИБ.

Добавить папку Инфобез!


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

Привет из технической лаборатории!⚙️

Весь прошлый год мы разбирали инструменты для пентеста и видели ваш интерес к этой теме🧡 Теперь собрали всё в один материал и добавили практические выводы — читайте, сохраняйте, комментируйте. Будем рады фидбэку.

В новой статье наш эксперт Артём Храмых систематизировал инструменты, которыми может воспользоваться любой пентестер при аудите инфраструктуры и внешнего периметра.

В руководстве вы найдете:
🟠Инструментарий для поверхностной и глубокой разведки: от веб-сервисов и приложений до Интернета вещей.
🟠Различные анализаторы локальных сетей, сетевого трафика и Wi-Fi.
🟠ПО, помогающие обнаруживать и исследовать уязвимости в сетях и на серверах.
🟠Утилиты и скрипты для выявления уязвимостей и ошибок конфигурации в системах.
🟠Инструменты для симуляции атак, обнаружения и предотвращения вторжений в систему.

Если к этому мощному арсеналу специалист по тестированию добавит собственную экспертизу и критическое мышление, его определенно ждет успех!

6️⃣ Подробности – в нашей статье на Хабре.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

⚡Новостной дайджест первой рабочей недели года

🧩Правительство формирует оперативный штаб с целью организации совместной работы по противодействию интернет-мошенничеству
Ключевой идеей его создания является объединение усилий государства, цифровых платформ и финансового сектора для более эффективной защиты граждан от мошенников.

🧩Роскомнадзор отразил более 1 тыс. хакерских атак в декабре
Наиболее интенсивно атакам подвергалась телекоммуникационная отрасль, а самая продолжительная DDoS-атака длилась почти четыре дня.

🧩В России к 1 февраля планируют создать комиссию по развитию искусственного интеллекта
Комиссия должна будет участвовать в работе правительства при создании национального плана внедрения технологий ИИ в отраслях экономики, социальной сферы и государственном управлении.

🧩Выплаты «белым хакерам» по программе Bug Bounty выросли в полтора раза по сравнению с предыдущим годом
Активнее всего к программам поиска уязвимостей подключаются компании из сферы онлайн-услуг, ИТ и госсектора, и при сохранении динамики объем рынка может достичь 1 млрд рублей в течение трех лет.

🧩Отсутствие IMEI в договоре на сим-карту предложено считать преступлением
Это следует из проекта федерального закона, входящего в пакет из 20 мер противодействия преступлениям с использованием информационно-коммуникационных технологий.

🧩«Почта Mail»: вложения .cab и фишинг «от госорганов» стали главным трендом 2025
Также мошенники переходят к более точечным письмам, которые апеллируют к срочности, используют персональные данные и визуально копируют официальные ресурсы, что существенно повышает их эффективность.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

💼 Новый рабочий сезон открывает ряд значимых событий для ИБ-сообщества

Собрали список интересных мероприятий на февраль:

🌐 Международный форум iFin—2026
3-4 февраля, Москва
На форуме обсудят обеспечение ИБ в организациях, цифровой рубль, развитие ЭДО, импортонезависимость системного и прикладного ПО и многое другое.

🌐 Конференция «Качество данных»
5 февраля, Москва
Всероссийская конференция по созданию, развертыванию
и эксплуатации конвейера обеспечения гарантированного качества данных.

🌐 Конференция TAdviser «ИТ-приоритеты 2026»
11 февраля, Москва
Основные темы встречи — ключевые ИТ-тренды, стратегии и кейсы для цифровой независимости бизнеса.

🌐 Уральский форум «Кибербезопасность в финансах»
18-20 февраля, Екатеринбург
Крупнейшее мероприятие для обсуждения тенденций и
вызовов в сфере обеспечения информационной безопасности,
приоритетов и перспектив развития киберустойчивости финансовых организаций.

🌐 ТБ Форум
18-20 февраля, Москва
На форуме обсудят актуальные вопросы по защите информации и обеспечению кибербезопасности крупнейших предприятий российской экономики.

🌐 Конференция TAdviser «Импортозамещение 2026: реальный опыт»
18 февраля, Москва
Ключевая тема конференции —переход от точечного внедрения отечественных решений к построению целостных и жизнеспособных экосистем.

🌐 Конференция CNews «Информационная безопасность 2026»
25 февраля, Москва
На мероприятии расскажут про основные драйверы роста рынка кибербезопасности и актуальные ИБ-технологии, а также обсудят прогнозы развития российского рынка ИБ на ближайшие 3-5 лет.

🌐 Российский телекоммуникационный саммит
25 февраля, Москва
Площадка экспертов телекоммуникационной отрасли, в основе деловой повестки которой современные тенденции развития
отрасли на российском и международном рынке.

🌐 Форум FinCore 2026
26 февраля, Москва
Мероприятие про банкинг будущего и новейшие технологии финансовой ИТ-архитектуры.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

⚠️ Уязвимость в главной библиотеке Linux, пережившая эпоху

В стандартной библиотеке GNU C Library (glibc) обнаружили уязвимость CVE-2026-0915 в коде, написанном еще в 1996 году. При редком сценарии вызова функций getnetbyaddr и getnetbyaddr_r в DNS-запрос могли попадать неинициализированные данные из стека, что приводило к ограниченной утечке памяти и теоретически могло помочь при обходе ASLR.

Сценарий эксплуатации считается маловероятным, а потенциальный ущерб минимальным. Однако показателен сам факт: краевой случай с нулевым значением не тестировался десятилетиями в одной из ключевых библиотек Linux-экосистемы.

Также раскрыта уязвимость CVE-2026-0861, связанная с memalign. При некорректных параметрах выравнивания она могла приводить к повреждению кучи. Оба дефекта уже исправлены и войдут в релиз glibc 2.43, ожидаемый в начале февраля.

Эта история напоминает, что даже фундаментальные и проверенные временем компоненты требуют внимания, обновлений и регулярного пересмотра с точки зрения безопасности.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📣 Поиск уязвимостей в ПО при эксплуатации...
Базовый минимум или роскошный максимум?

Напоминаем, сегодня AKTIV.CONSULTING участвует в вебинаре PVS-Studio из цикла по ГОСТ Р 56939-2024.
Спикер от нашей команды, Артем Храмых, руководитель отдела анализа защищенности.

🔗 Начинаем в 16:00. Подключайтесь, регистрация по ссылке.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📃Безопасная интеграция с внешними системами: что требует ГОСТ 57580.1-2017?

Интеграции с ЦБ РФ, платежными шлюзами и вендорными платформами остаются одной из самых частых причин инцидентов и замечаний при проверках.
Каждое новое соединение это не просто API, а отдельная зона риска и ответственности.

ГОСТ 57580.1-2017 требует защищать такие интеграции на всех этапах жизненного цикла систем. На практике это означает, что подход «подключили и забыли» больше не работает.

Почему это критично
Большинство проблем возникает не из-за отсутствия средств защиты, а из за организационных и процессных ошибок:
🟠учетные записи живут годами без пересмотра
🟠права доступа избыточны
🟠каналы обмена контролируются формально

На что реально обращать внимание при интеграции

1. Управление доступом и аутентификация
Проверьте:
🟠надежность идентификации, аутентификации и авторизации всех субъектов доступа,
🟠как часто пересматриваются права,
🟠где используется усиленная аутентификация и где она отсутствует.

2. Защита информации при передаче
Ключевые меры:
🟠обязательное применение криптографических средств (шифрование),
🟠контроль целостности информационной инфраструктуры,
🟠защита каналов связи с внешними системами.

В следующем посте разберем мониторинг, защиту виртуальной среды и распределение ответственности между участниками интеграции.

#Сергей_Дурнев


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📌Новостной дайджест прошедшей недели

🧩Штаб по развитию ИИ будет координировать внедрение технологии в стране
Комиссия будет не только определять шаги по развитию отечественного ИИ в ключевые сферы, но и устанавливать четкие показатели эффективности.

🧩Роскомнадзор: в России снизилось число утечек персональных данных в прошлом году
В 2025 было зафиксировано 118 случаев компрометации баз персональных данных, а в сеть попали более 52 млн записей.

🧩Ассоциация больших данных направила в Минцифры свои предложения относительно регулирования ИИ-технологий
Среди эффектов, которых хочет добиться АБД: повышение доступности данных для обучения ИИ и появление новых видов инновационных продуктов, услуг и сервисов на основе данных.

🧩В России появится рабочая группа по борьбе с незаконным использованием дипфейков
Задачами группы будут разработка технологической защиты информации, формирование нормативно-правового регулирования, разработка образовательных программ для подготовки профильных специалистов.

🧩Комитет ГД одобрил штрафы за нарушения при эксплуатации объектов КИИ
Также планируется принять проект об освобождении от уголовной ответственности за преступления в сфере эксплуатации объектов КИИ, если совершивший их активно способствовал расследованию.

🧩Хакеры начали осваивать атаки на банковские системы искусственного интеллекта
Последствия от таких атак — утечки чувствительных данных, репутационный и финансовый ущерб для компаний, нарушение операционной деятельности.

🧩Исследование: отечественный бизнес готовит масштабное внедрение центров мониторинга киберугроз (SOC) в 2026-2027 годах
Причинами для запуска таких инициатив стали повышение уровня ИБ, защита от сложных атак и стремление к оптимизации расходов.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📃Безопасная интеграция с внешними системами по ГОСТ 57580.1-2017. Часть 2

В первой части мы разобрали базовые меры защиты при интеграции.
Но даже корректно настроенные доступы и шифрование не работают без постоянного контроля и четкого распределения ответственности.

3. Мониторинг и реагирование

Интеграции с внешними системами должны находиться под постоянным наблюдением:
🟠Постоянный сбор и анализ логов безопасности (SIEM-системы).
🟠Отработанные процедуры обнаружения и реагирования на инциденты.
🟠Регулярный аудит систем защиты.

4. Защита виртуальной среды

Большинство интеграций сегодня работает в виртуализированной среде, что требует отдельного внимания:
🟠Строгий контроль доступа к ВМ и контейнерам.
🟠Сетевая сегментация для изоляции критичных объектов.
🟠Защита образов систем от несанкционированных изменений.

Разграничение ответственности — ключевой принцип

Без четкого распределения ролей даже лучшие технические меры теряют эффективность:
🟠Ответственность финансовой организации: установление политик безопасности, управление доступом, мониторинг инцидентов, обеспечение защиты данных
🟠Ответственность поставщиков внешних систем: соблюдение установленных политик, безопасность своего сегмента интеграции, предоставление данных для мониторинга
🟠Совместная ответственность: обеспечение целостности инфраструктуры, защита каналов связи

#Сергей_Дурнев


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🔍10 трендов кибербезопасности 2026 по версии SentinelOne

Угрозы в 2026 году становятся быстрее, скрытнее и дешевле для атакующих. Основной сдвиг не в типах атак, а в том, как они масштабируются и обходят привычные меры защиты.

В отчёте выделяются следующие тренды:
1. Вредоносное ПО с использованием ИИ
Зловреды умеют меняться в реальном времени, обходить сигнатуры и подстраиваться под защиту. Ручной анализ не успевает за скоростью атак.

2. Архитектура нулевого доверия Zero Trust
Периметр больше не считается безопасным «по умолчанию». Каждый доступ и каждое действие перепроверяются, чтобы ограничить распространение атаки внутри сети.

3. Квантовые риски для шифрования
Данные могут перехватываться сегодня с расчетом на расшифровку в будущем. Для критичных систем встает вопрос перехода к постквантовой криптографии.

4. Вымогатели как сервис
Атаки ставятся на поток. Инструменты доступны даже низкоквалифицированным злоумышленникам, а стоимость восстановления продолжает расти.

5. Риски 5G и edge инфраструктуры
Устройства и сервисы на краю сети часто защищены хуже. Их компрометация может влиять на цепочки поставок и реальные бизнес процессы.

6. Инсайдерские угрозы при гибридной работе
Ошибки сотрудников и подрядчиков становятся одной из основных причин инцидентов, особенно в облачных средах.

7. Атаки на цепочки поставок
Компрометация одного поставщика или обновления ПО позволяет атаковать десятки организаций одновременно.

8. Уязвимости контейнеров и микросервисов
Ошибки конфигурации и непатченные образы дают быстрый вход в среду. Без встроенной безопасности в DevOps риски масштабируются мгновенно.

9. Социальная инженерия с использованием дипфейков
Подделка голоса и видео делает мошенничество убедительнее. Проверки по привычке перестают работать.

10. Сближение ИТ и промышленной безопасности
Интеграция ИТ и OT в рамках Industry 4.0 разрушает прежнюю изоляцию. Атаки могут приводить не только к утечкам данных, но и к остановке производства или нарушению работы оборудования. Возникает потребность в сквозном мониторинге ИТ и OT сред.

💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🗓 Сегодня, 28 января, весь мир отмечает важный день – Международный день защиты персональных данных (ПДн)

Этот день был учрежден в 2006 году в честь исторического события – подписания 28 января 1981 года Конвенции Совета Европы №108. Этот документ стал первым международным актом, давшим определение ПДн и закрепившим основы их защиты.

В День защиты ПДн мы хотим поднять тему того, насколько вы щепетильны в отношении своих ПДн? Как часто вы задумываетесь о приватности ваших данных?

Предлагаем разобраться в формате опроса.
Также нам будет интересно почитать курьезные или интересные случаи, с которыми вы сталкивались в вопросах обработки ваших ПДн👇


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст