Вебинар на тему: Киберполигон Ampire для вузов и госучреждений 🔥

Практика — важнейшая часть обучения и повышения квалификации специалистов в области информационной безопасности. Отрабатывать практические навыки можно на киберполигоне⚡️

🖥 Иван Бугай — руководитель направления по работе с ключевыми заказчиками компании «Перспективный мониторинг», расскажет о киберполигоне Ampire.

Это флагманский продукт компании, на котором уже тренируют свои навыки студенты и специалисты более чем 30 организаций.

На вебинаре мы обсудим:
1. Что представляет собой киберполигон.
2. Как проходят киберучения.
3. Как киберполигон Ampire реализует потребности образовательной и государственной сфер.
4. Как один установленный киберполигон сможет удовлетворить потребности целого региона.

📌 Встречаемся 14 августа 15:00
➡️ Регистрируйтесь по ссылке

Подписывайтесь на наш Telegram-канал → СЕКРЕТЫ ИБ
Только там — разборы новых угроз, лайфхаки от экспертов и свежие новости ИБ

Новость от эксперта ПРОФИ Артёма Избаенкова специально для комьюнити Код ИБ👇🏻

Только что запустил первую в России бесплатную защиту сайтов от DDoS — на базе Solar Space.

Это как Cloudflare, только:
— без американского следа
— надёжно и прозрачно
— и реально БЕСПЛАТНО

Cloudflare всё — уходит, ограничивает, сливает. Пора строить своё. Я сделал это первым — и делюсь с теплым сообществом Код ИБ в первую очередь!

Подключайте сайты, денег не надо. Пока только для своих, для круга Код ИБ.

➡️ Подключить

🎁 Там же — реферальная программа:
нужен антибот на ML или лёгкий WAF.
Зовите друзей/коллег или подключайте свои компании и получайте бонусы на карту.

Пишите в личку, если что: @dnk_arty

🛡 Учения на киберполигоне в рамках Код ИБ ПРОФИ: реальный опыт вместо теории

Продолжаем делиться подробностями программы практикума Код ИБ ПРОФИ. В этом году вас ждут не только мастер-классы от CISO, но и учения на киберполигоне Ampire👇🏻

В составе команды CSIRT вы пройдете весь цикл реагирования на инцидент: от первых тревожных сигналов до устранения последствий атаки.

Учебный киберполигон смоделирует атаки на типовую ИТ-инфраструктуру — с действующими актуальными СЗИ, скомпрометированными узлами и продвинутым виртуальным злоумышленником.

Сценарии атак построены на базе реальных кейсов и меняются в зависимости от ваших решений.

Что получат участники киберучений?

• Навыки обнаружения, анализа и расследования инцидентов компьютерной безопасности
• Способность быстро и эффективно реагировать на инциденты ИБ в критической ситуации
• Знания о методах хакерских атак и практических способах их нейтрализации
• Сертификаты о прохождении киберучений

Не упустите возможность отработать навыки реагирования на реальном примере атаки.

➡️ Узнать программу ПРОФИ
➡️ Узнать подробнее о киберучениях

#ИБнужныПРОФИ

📈 ИБ-рынок вырос на 38% за 5 лет #исследование

Информационная безопасность — одна из самых быстрорастущих ИТ-отраслей в стране. В 2020 году на рынке насчитывалось 8,4 тысяч ИБ-компаний, а к середине 2025 — уже 11,5.

Больше всего вырос сегмент с кодом ОКВЭД 26.20.4: на 91,4% увеличилось число компаний, производящих периферийные устройства, инфраструктурные решения, а также защищенные ноутбуки, планшеты, смартфоны, системы связи и спецоборудование, активно используемое, в том числе, Минобороны и другими силовыми ведомствами.

Прирост в сегменте — не просто результат рыночной динамики, а отражение глубокой институциональной политики, направленной на формирование суверенной ИБ-инфраструктуры, особенно в критических сферах — обороне, госуправлении и промышленности двойного назначения.

Почему рынок ИБ растет?

🟡 Из-за ухода иностранных вендоров освободившиеся ниши заполняют российские компании.
🟡 Участились целевые атаки, особенно в адрес госсектора, финансовых и инфраструктурных организаций.
🟡 Регуляторное давление: законодательные изменения, включая оборотные штрафы за утечки ПДн и ужесточенные требования к сертификации решений, сделали вложения в ИБ неизбежными для большинства компаний.
🟡 Смена структуры спроса: на рынок пришли малые и средние компании, которые раньше не работали с ИБ-решениями. Под эти запросы появляются новые игроки, готовые предлагать услуги с небольшими бюджетами, чего не могли обеспечить крупные интеграторы.
🟡 Создание "внутренних" команд у крупных заказчиков, когда под проекты по безопасности регистрируются отдельные юрлица или ИП.
🟡 Геополитическая ситуация: рост атак со стороны внешних и внутренних источников, всплеск активности на теневом рынке данных, ужесточение международной изоляции в ИТ-сфере — всё это стало поводом для компаний пересмотреть свои подходы к защите информации.

Тренды и прогнозы

🔵 Российский рынок ИБ вступает в фазу структурной перестройки. Количественный прирост — по числу компаний, проектов и решений — постепенно уступает место тенденциям укрупнения, усложнения и специализации.
🔵 Интеграция ИИ в инструменты защиты: не только в мониторинг, но и в поведенческий анализ, автоматизацию пентестов, управление инцидентами.
🔵 Экосистемный подход. Заказчики все чаще смотрят не на продукт, а на связку решений: как ИБ-инструменты взаимодействуют между собой, насколько они интегрированы, как быстро могут быть адаптированы под бизнес-процессы.
🔵 Консолидация — крупные игроки поглощают нишевых разработчиков. Ожидается, что до половины малых ИБ-компаний в течение 3–5 лет будут интегрированы в более крупные экосистемы.
🔵 Усиление регуляторики. Развитие стандартов, новых профилей сертификации, требований к аккредитации и взаимодействию с КИИ повысит барьер входа на рынок, но и приведет к росту доверия к решениям, устойчивости поставщиков и снижению "серой зоны" в отрасли.

🔎 Исследование провели аналитики Контура.Эгиды и Контур.Фокуса. Полный текст читайте на сайте Код ИБ.

Онлайн-конференция ИБ без фильтров

🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!

🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»

Что будет полезного?

Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

Кому стоит сходить?

Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.

Какие темы затронем?

— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.

Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ

▶️ Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdha98i

🌎 Вокруг света за 80 дней? Звучит заманчиво, но как на счет вокруг РБПО за 25 вебинаров?

Учебный центр «МАСКОМ» и PVS-Studio запустили цикл вебинаров, посвященных разбору новых процессов по созданию безопасного ПО. Полезные материалы станут для вас руководством к действию по внедрению РБПО. На вебинарах вас ждут:

🔵подробные разборы всех процессов, указанных в ГОСТ Р 56939-2024;
🔵ведущие специалисты отрасли, вендоры инструментальных средств, представители сертификационных лабораторий, преподаватели технических вузов;
🔵реальные кейсы и конкретные рекомендации по внедрению РБПО.

⏱ Каждую среду в 16:00 по московскому времени:

06.08. Разработка, уточнение и анализ архитектуры программного обеспечения
13.08. Моделирование угроз и разработка описания поверхности атаки
20.08. Формирование и поддержание в актуальном состоянии правил кодирования
27.08. Экспертиза исходного кода
03.09. Статический анализ исходного кода

Гость завтрашнего вебинара – заместитель директора специальных разработок НПО Эшелон, Игорь Хмелёв. Эксперт расскажет о подходах и принципах к проектированию архитектур современного ПО на примере ПАК «Рубикон Nova».

Подробности и записи прошедших вебинаров вы можете найти по ссылке.

🔔 А еще больше разборов процессов РБПО вы найдёте в телеграм-канале сооснователя PVS-Studio Андрея Карпова «Бестиарий программирования». Подписывайтесь, чтобы не пропускать интересный контент и уведомления о предстоящих вебинарах!

XXIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум России 2025»

🗓 16-18 сентября | Санкт-Петербург

Темой открывающей стратсессии станет «Доверие к отечественной инфраструктуре открытых ключей»: лучшие отраслевые эксперты постараются сообща выяснить, насколько надежны отечественные ЭП-сервисы, какова роль регуляторов и уполномоченных организаций в полноценном функционировании таких сервисов, серьёзное ли давление на PKI-сектор оказывают ИБ-инциденты и долго ли ждать улучшения показателей глубины проникновения российских решений.

В сессии примут участие:

• Татьяна Скворцова, директор Департамента развития технологий цифровой идентификации Минцифры России;
• Константин Дробаденко, представитель 8 Центра ФСБ России;
• Станислав Смышляев, д. ф.-м. н., гендиректор «КриптоПро»;
• Игорь Качалин, к. т. н., гендиректор АНО «НТЦ ЦК»;
• Антон Мелузов, к. ф.-м. н., замгендиректора «РТЛабс»;
… а также спикеры от УЦ ФНС России, Банка России и Госдумы РФ.
Ведущий — Роман Клин, замначальника Проектного управления по реализации мероприятий в сфере цифровой идентификации Департамента проектного управления ФГБУ «Центр экспертизы и координации информатизации».

Как и прошлые мероприятия серии, «PKI-Форум России 2025» не обойдется без насыщенной культурной программы. Первый день PKI-Форума увенчает поездка участников на одну из лучших загородных event-площадок Санкт-Петербурга — MAJESTIC. Панорамный павильон расположен в поселке Репино, на песчаном берегу Финского залива, где можно вдоволь насладиться свежим морским воздухом и послушать шум прибоя.

Участников ожидают как активные варианты досуга, так и relax-зона для медитативного отдыха на набережной, откуда открывается потрясающий вид на закат. К услугам участников будут кальяны, которые помогут дополнительно расслабиться и погрузиться в неспешное общение.

Во второй день мы совершим виртуальную историческую прогулку по Петербургу, в ходе которой попробуем понять, кто же такие… масоны. Чем занимались и как повлияли на городской пейзаж, чем петербургское масонство отличалось от московского и по каким адресам стоит искать след видных членов этого загадочного и могущественного движения — русских и не только.

🔒 Недавняя серия взломов российских компаний — еще один сигнал о том, как важно действовать на опережение: заранее понимать, где слабые места и с кем советоваться, если случится беда.

Одна из возможностей получить поддержку — горячая линия Кибердома для оперативной консультации в случае инцидента. Делимся с вами номерами:

+7 925 438 92 00
+7 925 262 21 37
+7 925 455-95-85

Но всегда надежнее иметь в своей личной записной книжке контакты профильных экспертов, и практикум Код ИБ ПРОФИ в Сочи — лучшее место, чтобы их собрать.

ПРОФИ про обмен опытом на уровне CISO и руководителей ИБ-направлений, про реальные кейсы и практику. В этом году вас ждут мастер-классы от CISO VK, СберТеха, Райффайзенбанка, ТМК и других экспертов, учения в штабе и на киберполигоне, а также крутая развлекательная часть с джип-туром по горам Красной Поляны, сплавом по реке Мзымта и вечерними барбекю под гитару 🔥

И все это — в кругу признанных экспертов отрасли, директоров и руководителей по ИБ, с которыми приятно обсудить все насущные вопросы в теплой атмосфере ПРОФИ.

Смотрите подробную программу на сайте.

Со следующей недели цена билета повысится, поэтому, если вы давно хотели влиться в сильное ИБ-комьюнити — самое время решиться и зарегистрироваться.

Ток-шоу "Безопасная среда"
Недопустимое событие 2025
Цифровой краш-тест российского бизнеса

🗓 13 августа в 12:00 по мск
➡️ Зарегистрироваться

АО "Кибериспытание" провела исследование киберустойчивости российского бизнеса. Через цифровой краш-тест прошли 74 компании из разных секторов экономики.

Ключевые факты:

▪️ Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания.
▪️ Наиболее уязвимыми оказались отрасли торговли, обрабатывающих производств, информации и связи — 59%. Наиболее защищенные — финансы и страхование.
▪️ 67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки.
▪️ Основные векторы атак включают уязвимости и небезопасные конфигурации периметра, утечки данных и проблемы с паролями, а также уязвимости веб-приложений.
▪️ В малом бизнесе зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок.

На эфире вместе с экспертами обсудим результаты исследования, значение белых хакеров для современного бизнеса, уровень защищенности российских компаний и типовые ошибки, которые приводят к инцидентам.

Модератор
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Виктор Бобыльков, CISO, MTS Web Services
— Артём Наливайко, со-основатель 3side
— Сергей Балыбердин, эксперт по кибербезопасности, методолог АО Кибериспытание

CISO 2025: борьба со стрессом, дефицитом кадров и выгоранием в команде ИБ #опытэкспертов

CISO сегодня — не только стратег в вопросах безопасности, но и лидер, несущий ответственность за здоровье и эффективность команды. В условиях постоянных атак новый вызов для CISO — сохранить своих сотрудников и предотвратить их выгорание.

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY 👇

👥 Как CISO может влиять на кадровые риски и мотивацию команды?

1. Фокус на благополучии: здоровье команды — KPI ИБ

— Внедрение программ поддержки ментального здоровья: психологические консультации, гибкие графики, “тихие часы” без встреч.

— Поощрение work-life balance: запрет переписок и звонков в нерабочее время, вынужденные отпуска после завершения проектов или инцидентов.

— Регулярные “pulse surveys” — быстрые анонимные опросы для оценки настроения и выгорания.

2. Обучение и ротация как часть карьерного пути

— Создание внутренней “академии ИБ”: обмен экспертизой, мини-лекции, внутренние митапы, менторство.

— Ротация ролей внутри команды для предотвращения рутины и эмоционального выгорания.

— Стажировки для молодых специалистов и сотрудничество с вузами для “выращивания” новой смены.

3. Вовлечение команды в построение процессов

— Делегирование реальных задач: не “передача рутины”, а участие в стратегических инициативах, пилотах новых технологий, оценке бизнес-рисков.

— Признание публичных побед (“хакер месяца”, проекты-кейсы, выступления на конференциях).

— Обсуждение и пересмотр показателей эффективности — не только “закрытые инциденты”, но и вклад в развитие процессов, автоматизацию, обучение других функций.

4. Использование outsourcing и vCISO-модели

— Аутсорсинг рутиной аналитики, мониторинга и технической поддержки.

— Привлечение виртуальных CISO (vCISO) или временных специалистов для покрытия “пиковых” нагрузок и проектов.

↗️ Метрики успеха для ИБ-руководителя

• Retention rate (удержание сотрудников): снижение текучки в команде.
• Средний уровень вовлеченности и удовлетворенности (eNPS, pulse-опросы).
• Время адаптации новых специалистов или уровень самостоятельности junior-сотрудников через 6 месяцев.
• Результаты командных программ (обучение, психологическое благополучие).

🔎 Взгляд в будущее

CISO нового поколения управляет не только рисками инфраструктуры, но и рисками “человеческими”, уверенно используя инструменты HR, лидерства и эмпатии.

Настоящее конкурентное преимущество компании — это не идеальные firewall и 100% безупречные политики, а сплоченная, мотивированная и устойчивая команда, которой доверяют и на которую можно опереться даже в кризисные моменты.

Без людей нет кибербезопасности. А без заботы о людях нет хорошего CISO.

Киберполигон Ampire для вузов и госучреждений

🥲🥲🥲🥲

📆 14 августа в 15:00 (мск)
🟧 Спикер: Иван Бугай, руководитель направления по работе с ключевыми заказчиками ПМ
🔗 Регистрация

Киберполигон 🥇 Ampire — учебно-тренировочная платформа для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак. Она позволяет специалистам практиковаться в условиях, приближенных к реальным компьютерным атакам на виртуальной модели своей инфраструктуры. Участники отрабатывают сценарии, реагируют на инциденты, учатся выявлять уязвимости и ликвидировать последствия.

Преимущества практической подготовки:
🟠сокращение времени устранения последствий атак до 50%;
🟠рост точности выявления угроз на 70% (по результатам киберучений ПМ).

На вебинаре вместе с компанией «Эгида-Телеком»:

🟠расскажем, что представляет собой киберполигон Ampire;
🟠покажем, как он применяется в образовании, повышении квалификации и для регулярных тренировок действующих специалистов;
🟠поделимся кейсами, как Ampire применяется в вузах и госорганизациях.

🔗 Зарегистрироваться на вебинар

👏 Сегодня у нас две отличные новости

Мы получили образовательную лицензию и возвращаемся с эфирами в Клуб ЗУБРЫ Кибербеза!

Впереди — технические и управленческие спринты, тематические рубрики с экспертами, штабные киберучения и встречи с коучем.

А первый спринт стартует уже сегодня в 12:00.

Тема: Люди-процессы-технологии, а что мы знаем про людей?

Спикер: Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности РАД КОП

Узнать подробности про спринт

Присоединяйтесь к Клубу: впитывайте новые знания и опыт экспертов, повышайте свой профессионализм и получите документ государственного образца об освоении дополнительного профессионального образования!

Клуб ЗУБРЫ Кибербеза — образовательная платформа и комьюнити, где мы помогаем становиться дорогими и востребованными профессионалами в сфере кибербезопасности.

Есть 2 тарифа:

Индивидуальный — 900₽/месяц с личной карты ➡️ Вступить в Клуб

Корпоративный — 60.000₽/год за трех пользователей с оплатой от юрлица ➡️ Запросить информацию у руководителя проектов Дмитрия Данилина

Так что присоединяйтесь, если вы еще не с нами 👌

Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?

🗓 19 августа в 12:00 по мск

Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.

Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?

Об этом расскажем на вебинаре, а также:

• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас

➡️ Зарегистрироваться бесплатно

Если вы интересуетесь offensive security, то наверняка знаете Похек — один из топовых Telegram-каналов с активным сообществом, где каждый день обсуждается и публикуется актуальный контент про новые методы атак, применение AI для кибербезопасности и про его защиту.

Мы давно читаем Похек и рады, что в этом году стали медиа-партнерами в рамках практикума Код ИБ ПРОФИ в Сочи.

Если вы еще не знакомы с каналом — рекомендуем заглянуть.

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK