КОД ИБ: информационная безопасность

От всей команды Код ИБ поздравляем вас с наступающим Новым годом 🎄

Пора подвести итоги и выполнить финальные патчи перед праздничным ребутом.

Желаем, чтобы пропускная способность канала радости всегда была выше 100 Мбит/с, а восстановление хорошего настроения занимало не больше 5 минут.

И главное: чтобы в 2026-м сработал принцип наименьших привилегий для всех проблем, а у вас были права суперпользователя на удачу 👌

P.S. Шлите в комментариях фото ваших елок и других атрибутов вашего новогоднего настроения 🙌

✍️ Дед Мороз печатает телеграмму

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги работы участников ИТ-отрасли в уходящем году. На очереди — компания Securitm.

Николай Казанцев, CEO Securitm, поделился итогами работы компании, рассказал о ключевых достижениях и планах на 2026 год.

➡️ Смотреть в ВК
➡️ Смотреть на RuTube

📌 Основные тезисы интервью:

О главных итогах 2025 года

Год был тяжелый для отрасли, но ключевое для нас — многократный рост команды и процессов. Это был серьезный управленческий вызов.

О ключевых достижениях компании

· Продукт: Выпустили 54 релиза, реализовали свыше 1200 задач. Значительно развили функционал системы управления процессами ИБ.
· Сертификация: Прошли сложный процесс сертификации продукта, что потребовало пересмотреть архитектуру и подходы к безопасности.
· Образование: Запустили цикл воркшопов по автоматизации процессов ИБ, получивший позитивный отклик рынка.
· База знаний: Комьюнити-база Securitm выросла вдвое и теперь содержит свыше 200 скоррелированных стандартов по ИБ — крупнейшая в стране.

О росте клиентской базы и сообщества

· Клиенты: Более 100 действующих заказчиков (гоcсектор, финансы, промышленность, ритейл). Активно выходим на рынки СНГ и дальнего зарубежья.
· Комьюнити: Облачную версию используют уже свыше 5000 пользователей.

О команде

Команда выросла до 35 классных профессионалов. Это наша главная гордость, но и самый большой урок года: при быстром росте критически важно правильно выбирать людей.

О рынке и уроках года

Рынок сложный: сокращаются бюджеты, привыкли к атакам. Главный урок — осознание ценности команды и важности правильного найма. Нет смысла сетовать на сложности, нужно принимать правила игры.

О планах на 2026 год

· Продукт: Развитие модуля ИИ (в т.ч. локальной модели), пакетов экспертизы для быстрого старта, технического блока и интеграций.
· Мероприятия: Проведение конференции «Ритм безопасности-2026» и новых циклов обучающих воркшопов.
· Миссия: Усиление роли не просто как вендора, а как партнера и помощника для служб ИБ в развитии их систем защиты.

Главный посыл

Мы на рубеже защиты компаний. Давайте создавать системы управления информационной безопасностью вместе.

#ИтогиКода2025 от компании ИТ Энигма Уфа (Ovodov CyberSecurity) 🎄🍊

1️⃣ Расширение работ в стратегии на сектор электро- и теплоэнергетики = 9 новых крупных клиентов, подписанных в 2025 году из сетевых и генерирующих компаний.

2️⃣ Расширение работ в стратегии на построение СОИБ в АСУ и АСУ ТП = 12 крупных договоров заключенных компанией за 2025 г.

3️⃣ Расширение работ в стратегии компании на защиту персональных данных= 45 договоров по защите ПДН в компаниях среднего и крупного бизнеса выполнено в 2025 г.

4️⃣ Рост продаж на 20% за 2025 год.

5️⃣ Увеличение среднего чека на 2.2 раза.

6️⃣ Увеличение работ по аутсорсингу — сопровождению ИБ в компании крупного бизнеса, в 2 раза.

7️⃣ Повышение ключевых сотрудников в отделе защиты компании на руководящие должности, как результат планомерного роста за последние 3 года = 3 человека.

8️⃣ Вход в ключевые партнерские отношения с ведущими ассоциациями РФ: деловых кластеров РФ, ассоциация ОЭЗов, промкластеров и технопарков РФ.

9️⃣ Масштабирование конференции CyberSecurity SABANTUY 2025: партнерство с Код ИБ, привлечение Минцифры РБ, МВД РБ, ТПП РБ, УУНИТ и Евразийский НОЦ.

1️⃣0️⃣ Вход в 3 крупнейших системообразующих клиента РФ: Куйбышев Азот, Башкирская генерирующая компания, Росатом (проект АЭС «Эль-Дабаа» в Египте).

Новогодняя ночь без сна: чек‑лист кибербезопасности для бизнесов любого масштаба #опытэкспертов

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY

Новый год для атакующих — идеальное окно: дежурств меньше, персонал расслаблен, изменения заморожены, а онлайн‑сервисы перегружены.

В это время растут фишинг, вымогатели и атаки на онлайн‑ритейл, а значительная доля шифровальщиков срабатывает именно в выходные и праздники.

🔈 Когда вместо курантов бьют инфру

Чаще всего используют «сезонный» фишинг: письма про подарки, бонусы, график работы и «обновление доступа» для удаленки.

Параллельно автоматизированные боты штурмуют интернет‑магазины и личные кабинеты, а шифровальщики запускаются ночью и в выходные, когда на смене минимум людей.

👍Технический минимум перед каникулами

Перед праздниками стоит заморозить некритичные релизы и пробежаться по этому чек листу проверки настроек безопасности:

1. VPN
2. Почтовые фильтры
3. WAF
4. СЗИ
5. Список контрагентов, имеющих с вами интеграции
6. Провести поиск незадекларированных внешних ИТ-Активов
7. Полезно отдельно проверить бэкапы (восстановление «до железа»)
8. Закрыть лишние внешние порты
9. Включить расширенное логирование, на (хотя бы) критичных хостах
10. Скорректировать правила корреляции под аномалии в нерабочее время.

🧑‍💻 Роль команды кибербезопасности

Сотрудникам ИБ важно заранее провести ревизию привилегированных учетных записей, вычистить «забытых» подрядчиков и бывших сотрудников, а также ограничить доступы по принципу минимально необходимых прав на время каникул.

Они должны настроить усиленный мониторинг критичных систем, обновить плейбуки реагирования под «праздничные» сценарии и провести мини‑учения с дежурными — хотя бы по одному сценарию шифровальщика и массового фишинга, в том числе провести учения по инсценировке инцидента и подготовке кризисных коммуникаций.

👮‍♂️ Дежурства и план реагирования

Нужен прозрачный график дежурств: кто мониторит, кто принимает решения, кто общается с пользователями и руководством.

Плюс короткие чек‑листы: что отключаем первым, как изолируем сегменты, кто и как уведомляет клиентов, партнеров и регуляторов при утечках и сбоях.

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги работы участников ИТ-отрасли в уходящем году. На очереди новый игрок — компания Haspbox.

Генеральный директор Haspbox Елена Непочатова поделилась тем, как прошел 2025 год для компании, чем запомнился, и какие ориентиры команда закладывает на следующий год.

➡️ Смотреть в ВК
➡️ Смотреть на RuTube

⭐️ Основные тезисы интервью:

О продукте и нише

Мы создали продукт,который включает в себя управление всеми IT-секретами: пароли, SSH-ключи, сертификаты. Мы объединили функционал парольного кошелька и инфраструктурной системы в единое решение, которого, как мы увидели, не хватало на рынке.

О запуске и реакции рынка

2025 год для нас ключевой— мы стартовали коммерческую деятельность. Несмотря на кажущуюся простоту темы, мы видим высокий отклик. Оказывается, управлять паролями и секретами вручную — нетривиальная и большая задача для многих компаний.

Об идеальном заказчике

Наши заказчики очень разные. Чаще это те, у кого есть собственная разработка и разросшаяся ИТ-инфраструктура, где системам нужно обмениваться секретами. Но также есть и маленькие команды разработчиков, и крупные компании.

О главной сложности при выводе продукта

Самое сложное — определить клиентов, которые уже «созрели» морально, чтобы автоматизировать свой ручной труд. Интересно, что мы изначально делали ставку на автоматизацию инфраструктуры, но больше запросов пришло именно на функцию парольного кошелька. Это было открытием, и мы быстро переориентировались.

О команде и планах по расширению

Сейчас нас около 10 человек. Мы получили грант и с середины следующего года планируем серьезно нарастить команду, так как уже есть договоренности на проекты в начале 2026 года.

Об ожиданиях от 2026 года

Мы не гонимся за массовостью. Наша цель — качественно реализовать наработанное. В 2026 году мы сфокусируемся на 3-4 знаковых клиентах, чтобы отточить процессы и прийти к этапу уверенного масштабирования в 2027 году.

Главный вывод от Елены

Мы хотим прийти к моменту, когда наши проекты будут отрабатываться как часы. А всем коллегам желаю сделать очередной прорыв в безопасности в новом году.

⚡️⚡️⚡️ УВАЖАЕМЫЕ КОЛЛЕГИ!

Компания Б-152 — эксперт в защите персональных данных с 14-летним опытом и 1000+ проектов — запускает ЕЖЕГОДНОЕ ИССЛЕДОВАНИЕ “ПЕРСОНАЛЬНЫЕ ДАННЫЕ И РОССИЙСКИЙ БИЗНЕС – 2025".

Заполнить анкету https://b-152.ru/opros

Мы рады поддержать наших коллег.

Исследование проводится совместно с RPPA (Russian Privacy Professionals Association) и ПРОПД (Профессиональным сообществом по защите персональных данных) и Инновационным центром Сколково.

Почему это важно для отрасли? В 2025 году бизнес столкнулся с рекордными 573 утечками, штрафами до 3% оборота и новыми требованиями по согласия и локализации данных. Ваши ответы помогут нарисовать реальную картину: бюджеты, риски, приоритеты процессов. Вместе мы получим инсайты, которые укрепят ПДн-комплаенс в России, помогут компаниям адаптироваться и минимизировать угрозы.

А для вас лично? После заполнения анкеты каждый участник получит в благодарность набор актуальных документов и шаблонов для Оператора ПДн: политики, согласия и чек-листы по 152-ФЗ. Полезно для быстрого апгрейда ваших процессов!

Опрос анонимный, займет 10–15 минут.

Пройдите прямо сейчас и внесите свой вклад: https://b-152.ru/opros

Результаты — в Q1 2026. Следите за обновлениями!

Реклама. ООО «Б152». ИНН 5050091524. erid:2W5zFG66WGG

Привет, комьюнити,

сегодня у меня День рождения, и я решила сделать вам и себе подарок 🎁.

Зову вас на месяц присоединиться к нашему Клубу ЗУБРЫ кибербеза, чтобы вы могли за каникулы изучить и профессиональные материалы, и материалы со встреч с нашим коучем и нутрициологом.

Смотрите, как много всего интересного прошло в Клубе за этот год и присоединяйтесь, чтобы шагнуть в Новый год обновленными и в профессиональном, и в личном плане 👌

И вам хорошо получить такой апгрейд, и мне приятно 😊

Основные индикаторы, что у CISO что-то идет не так #опытэкспертов

Георгий Руденко, CISO крупного банка и автор Telegram-канала "Кибербез & Бизнес", собрал индикаторы на основе собственного опыта.

Цель материала — разобрать признаки серьезных проблем на раннем этапе и создать у аудитории повод для рефлексии о своей работе.

Важно:
*️⃣ Рекомендации требуют адаптации под ваш контекст
*️⃣ Наличие симптома не всегда говорит о проблеме, но точно стоит задуматься
*️⃣ Один индикатор может сигнализировать о нескольких проблемах

Смотрите карточки и изучайте 👆

#ИтогиКода2025 от компании «Эгида-Телеком» 🎄🍊

«Эгида-Телеком» — российский мультивендорный интегратор в области информационной безопасности.

Компании исполнился 1 год и за это время «Эгида-телеком»:

1️⃣ Стали российским мультивендорным интегратором в ИБ.

2️⃣ Создали собственную платформу обучения сотрудников антифишингу.

3️⃣ Сделали образовательную программу «Цифровой щит» и обучение для менеджеров по продажам ИБ.

4️⃣ Презентовали портфель решений под разные задачи клиентов внутри экосистемы Egida Telecom.

5️⃣ Подписали более 30 партнерских соглашений с ведущими интеграторами.

6️⃣ Получили статус Advanced-партнера Positive Technologies.

7️⃣ Провели 5+ вебинаров с реальными продажами решений.

8️⃣ Взрастили телеграм-канал с 200 до 1100 подписчиков.

9️⃣ Стали группой компаний CYBER GROUP SYSTEMS (CGS).

1️⃣0️⃣ Написали книгу «Эгида-Телеком. Цифровая безопасность», которая совсем скоро появится в продаже.

Без громких слов. Без «уникальных решений». Мы строим безопасность, которой можно доверять на шаг впереди угроз!