13 февраля 2026 года в 11.00 (мск) состоится вебинар, посвященный Системе добровольной сертификации (СДС) АБИСС и ее влиянию на рынок консалтинговых услуг ИБ для финансовых организаций.

Появление СДС АБИСС – важный шаг к построению в России системы доверия между всеми участниками рынка: финансовыми организациями, Банком России, поставщиками услуг для финансовых организаций и компаниями, оказывающими услуги по внешней оценке соответствия.

Ключевые темы вебинара:
🔵Роль СДС в саморегуляции. Как сертификация поможет повысить качество услуг аудиторских компаний и частных специалистов.
🔵Методологическая основа системы СДС АБИСС и разбор процесса сертификации: от подачи заявки до получения сертификата для организаций и отдельных специалистов.
🔵Практическая ценность СДС АБИСС для финансовых организаций, работающих с сертифицированными компаниями и специалистами.
🔵Стандарт ГОСТ Р 57580.Х. Разбор ключевых положений нового стандарта по оценке соответствия и его влияние на будущие аудиторские проверки.

🎙Спикер - Анастасия Харыбина, Председатель Ассоциации АБИСС.

🔗Регистрация на вебинар

🔔Новостной дайджест прошедшей недели

🧩ЦБ готовится ужесточить требования к топ-менеджерам финансовых организаций по информационной безопасности
Ко второму чтению готовится законопроект, который дополняет квалификационные требования к руководителям новым критерием по противодействию кибермошенничеству.

🧩Роскомнадзор в январе заблокировал более 4 тысяч фишинговых ресурсов и 281 сайт с вредоносным ПО
Также было отражено 1052 DDoS-атаки на системы госуправления, финансового сектора, ТЭК и операторов связи.

🧩Минцифры расширило список работающих без мобильного интернета сервисов
В список цифровых платформ входят наиболее значимые и востребованные российские сайты. Он формируется по согласованию с органами, отвечающими за обеспечение безопасности.

🧩ИБ-закупки в России в 2025 году превысили 190 млрд рублей
Эксперты отмечают, что рост рынка был обеспечен прежде всего укрупнением контрактов, а не увеличением числа закупок.

🧩Банк России выступает за усиление киберзащиты облачных сервисов для банков
По словам запреда ЦБ, в отличие от банков, к их поставщикам не применяются требования по информационной безопасности.

🧩Исследование: около 75% россиян за последние два года стали внимательнее относиться к своей безопасности в цифровой среде
Почти 67% участников опроса стали реже отвечать на звонки и сообщения с незнакомых номеров, а 52% отмечают, что всегда перепроверяют информацию, если она связана с деньгами или персональными данными.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

​​📣 Категорирование ОКИИ в банковской сфере ➤

Официально опубликовано постановление Правительства Российской Федерации от 06.02.2026 № 92 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры Российской Федерации в банковской сфере и иных сферах финансового рынка».

🗣Отвечаем на первый возникающий вопрос: нужно ли перекатегорироваться?

Провести повторное категорирование потребуется сразу после утверждения перечней типовых отраслевых ОКИИ, а поскольку процедуру нужно будет проводить уже с учетом новых отраслевых особенностей, мы рекомендуем сделать тренировочный «подход к снаряду» на основе проекта, чтобы в будущем можно было в спокойном режиме лишь дать корректировки и отправить результаты в Банк России в срок и без замечаний.

Отдельное внимание стоит обратить на системы, влияющие на опернадежность ваших ОКИИ: все системы, составляющие критичную архитектуру по 850-П или 779-П также необходимо категорировать.

📌Обратиться за консультацией к нашим экспертам.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📣 Эксперты AKTIV.CONSULTING на Уральском форуме «Кибербезопасность в финансах»

С 18 по 20 февраля в Екатеринбурге пройдет форум и выставка «Кибербезопасность в финансах», площадка для обсуждения практических вопросов ИБ в финансовом секторе: от антифрода до киберустойчивости и требований регуляторов.

AKTIV.CONSULTING участвует в мероприятии в составе общего стенда Компании «Актив».
На стенде можно будет пообщаться с нашими экспертами: Алексеем Сторожем, ведущим консультантом по ИБ, и Дмитрием Башковым, руководителем направления по работе с клиентами.

Коллеги готовы обсудить:
🟠управление функцией ИБ и оценку уровня зрелости,
🟠внедрение требований ГОСТ 57580.1, 57580.3 и 57580.4,
🟠анализ защищенности, ОУД4, пентесты и RedTeam,
🟠практические сложности, с которыми сталкиваются финансовые организации при выполнении требований регуляторов.

19 февраля в рамках деловой программы выступит Анастасия Харыбина, руководитель AKTIV.CONSULTING и председатель Ассоциации АБИСС. Тема выступления: актуальный статус и развитие Системы добровольной сертификации АБИСС в контексте обновляющихся регуляторных требований.

Будем рады встрече на стенде!🤝


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🗣В России могут обязать предустанавливать отечественный ИИ на устройства

В правительстве прорабатываются поправки к будущему закону о регулировании ИИ, которые обяжут производителей смартфонов, планшетов и ПК предустанавливать российские ИТ-сервисы на базе искусственного интеллекта.

Инициатива рассматривается как мера поддержки отечественных разработчиков и укрепления технологической независимости. Документ планируется направить на согласование в правительство к концу февраля 2026 года.

Если закон примут, требование дополнит уже действующие нормы об обязательной предустановке российского ПО.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

⬆️Промышленный сектор под ударом: пора честно оценить риски

По последним данным, промышленность остается одним из наиболее атакуемых секторов:
📌 На неё приходится значительная доля успешных атак — в первой половине 2025 года порядка 13 % всех инцидентов по российской статистике. Выше показатели только по госструктурам при активизации хактивистов и APT-групп.
📌 Европейские отчёты говорят о росте доли OT-атак в общем ландшафте угроз (до ~18 %), что отражает всё более частые инциденты, затрагивающие автоматизированные и физические процессы.
📌 Индустриальные OT/ICS-отчёты указывают, что за последние годы количество разрушительных атак на производственные и критические системы выросло многократно, а ransomware-атаки всё чаще приводят к операционным отказам и простоям оборудования.

Это не про “случайные происшествия“ — это системное изменение ландшафта угроз.
И если вчера ещё можно было закрывать глаза на “физику” как на «что-то, что никак не связано с ИБ», то сегодня:
🟠попытки объяснить бизнесу, зачем тратить деньги на управление физическими рисками, становятся частой управленческой болью CISO;
🟠владельцы АСУ ТП и IT-команды не всегда готовы взаимодействовать для оценки таких рисков;
🟠и именно на стыке этих областей происходят самые дорогостоящие инциденты.

Прежде чем продолжим, давайте вместе взглянем на вашу ситуацию. Пожалуйста, ответьте на короткий опрос ниже 👇

Итоги опроса и подробный разбор ответов будут обсуждены на докладе на конференция «Информационная безопасность АСУ ТП КВО» 04 марта 2026, в секции «Транспорт».

Там мы разберём, почему формальное соответствие стандартам Safety или корпоративным политиками ИБ не гарантирует защиты от реальных атак, и как архитектура (включая iDMZ и мониторинг физики) помогает закрывать именно те зоны риска, которые бизнесу трудно объяснить отдельно.

#Александр_Михайличенко


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🔔Новостной дайджест прошедшей недели

🧩Утверждены особенности категорирования объектов КИИ в банковской сфере
В документе установлено, какие организации являются субъектами КИИ в банковской сфере, как определяется наличие у них информсистем и т.д. В этом посте рассказали, нужно ли проводить повторное категорирование.

🧩ФСТЭК России опубликовала рекомендации по устранению ошибок конфигурации ПО
Ошибки, на устранение которых направлен документ, выявлены по результатам анализа инцидентов информационной безопасности в 2024-2025 годах.

🧩Минцифры создаст полигон для тестирования ИИ-систем на безопасность
Если тестирование пройдет успешно, системы будут допущены к использованию на объектах критической информационной инфраструктуры.

🧩На «Госуслугах» появится «тревожная кнопка» для борьбы с мошенничеством
При подозрительной активности пользователи смогут использовать эту функцию, тогда соответствующее сообщение будет отправлено в систему «Антифрод».

🧩Госдума в I чтении одобрила внесудебную блокировку фишинговых сайтов
Данная мера вошла в новый пакет мер по борьбе с кибермошенниками.

🧩В России к 1 июля 2026 года должна быть утверждена концепция повышения уровня цифровой грамотности населения
В концепции планируют предусмотреть обучение граждан навыкам информационной безопасности.

🧩ИСП РАН может заняться сертификацией технологий искусственного интеллекта
Предполагается, что новая независимая система будет оценивать соответствие нейросетей техническим и нормативно-этическим стандартам, а особое внимание при сертификации уделят критериям доверенности и надежности.

🧩Исследование: в 2026 году доля затрат крупнейших банков на ИТ может достигнуть 29%, а сумма приблизится к 2 трлн рублей
Эксперты отмечают, что дополнительное давление на кредитные организации оказывает переход на отечественное ПО и оборудование.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

Вам валентинка 🧡

Пожалуй, сегодня можно немного отойти от регламентов и сказать главное:

Любовь — это когда понимают риски
и работают с ними вместе.

С Днём всех влюблённых!
Ваш 🟠


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст