Kept | Cyber в мессенджере MAX — 27 подписчиков, аналитика и статистика

Последние публикации канала «Kept | Cyber»

1. 4 просмотров, 15 июн. 2026 г.

   Что из перечисленного НЕ является фактором при разработке стратегии ИБ? А. Политика ИБ Б. Требования регуляторов в области ИБ В. Стратегия ИТ Г. Стратегия бизнеса А – 👍 / Б – ❤️ / В – 🔥 / Г – 👏

2. 6 просмотров, 14 июн. 2026 г., изображение

   CISO & DPO news #127 (5–11 июня) Минцифры введет «серьезные» штрафы за просрочку перевода КИИ на российское ПО до конца 2026 г. Законодательная база о переводе значимых объектов критической информационной инфраструктуры на российское программное обеспечение уже принята. Текущая задача ведомства — выработать меры стимулирования бизнеса к переходу на отечественный софт. По словам главы Минцифры Максута Шадаева, единственный механизм принуждения — серьезные финансовые санкции для организаций, нарушающих сроки. Google экстренно закрыла уязвимость в Chrome, которую уже используют хакеры Компания…

   
3. 6 просмотров, 1 реакций, 11 июн. 2026 г., изображение

   28–29 мая в московском офисе Kept прошел новый тренинг по персональным данным – «Инструменты Privacy Engineering, доступные и полезные каждому DPO». Курс разработан и проведен совместно с практикующими инженерами из бигтех-компании. На тренинге мы разобрали: – основные задачи privacy engineer и чем они отличаются от задач DPO; – подходы по разметке данных и технической инвентаризации; – порядок и различные варианты хранения данных и организации баз данных (SaaS, PaaS, IaaS); – способы взаимодействия информационных систем и различные каналы передачи данных (API, RabbitMQ, Kafka); – как…

   
4. 18 просмотров, 11 июн. 2026 г., изображение

   28–29 мая в московском офисе Kept прошел новый тренинг по персональным данным – «Инструменты Privacy Engineering, доступные и полезные каждому DPO». Курс разработан и проведен совместно с практикующими инженерами из бигтех-компании. На тренинге мы разобрали: – основные задачи privacy engineer и чем они отличаются от задач DPO; – подходы по разметке данных и технической инвентаризации; – порядок и различные варианты хранения данных и организации баз данных (SaaS, PaaS, IaaS); – способы взаимодействия информационных систем и различные каналы передачи данных (API, RabbitMQ, Kafka); – как…

   
5. 9 просмотров, 08 июн. 2026 г., изображение

   Каковы особенности применения OWASP Top 10 в корпоративной среде? Этот документ представляет собой регулярно обновляемый перечень наиболее критических рисков безопасности. Проект создается международным экспертным сообществом Open Web Application Security Project (OWASP) и актуализируется раз в несколько лет на основе статистического анализа данных об уязвимостях и экспертного консенсуса. Документ предназначен для разработчиков, специалистов по информационной безопасности и ИТ-аудиторов. Его цель — минимизация системных ошибок при создании ПО. Применение этого ориентира позволяет организации…

   
6. 18 просмотров, 08 июн. 2026 г., изображение

   Каковы особенности применения OWASP Top 10 в корпоративной среде? Этот документ представляет собой регулярно обновляемый перечень наиболее критических рисков безопасности. Проект создается международным экспертным сообществом Open Web Application Security Project (OWASP) и актуализируется раз в несколько лет на основе статистического анализа данных об уязвимостях и экспертного консенсуса. Документ предназначен для разработчиков, специалистов по информационной безопасности и ИТ-аудиторов. Его цель — минимизация системных ошибок при создании ПО. Применение этого ориентира позволяет организации…

   
7. 6 просмотров, 08 июн. 2026 г.

   На чем основан выбор категорий уязвимостей, входящих в актуальный перечень OWASP Top 10? А) На полном перечне всех существующих типов программных недостатков согласно базе CWE. Б) На результатах автоматического сканирования исключительно открытых репозиториев. В) На статистике инцидентов и экспертной оценке критичности рисков для бизнес-процессов. Г) На требованиях регуляторов к обязательному лицензированию коммерческого софта. А – 👍 / Б – ❤️ / В – 🔥 / Г – 👏

8. 15 просмотров, 08 июн. 2026 г.

   На чем основан выбор категорий уязвимостей, входящих в актуальный перечень OWASP Top 10? А) На полном перечне всех существующих типов программных недостатков согласно базе CWE. Б) На результатах автоматического сканирования исключительно открытых репозиториев. В) На статистике инцидентов и экспертной оценке критичности рисков для бизнес-процессов. Г) На требованиях регуляторов к обязательному лицензированию коммерческого софта. А – 👍 / Б – ❤️ / В – 🔥 / Г – 👏

9. 7 просмотров, 07 июн. 2026 г., изображение

   CISO & DPO news #126 (29 мая – 4 июня) 80% российских компаний находятся на начальном уровне зрелости управления ИТ-активами У большинства компаний нет единого реестра оборудования, лицензий на ПО и контрактов с данными о локации и стоимости. Эксперты связывают низкую зрелость практик управления ИТ-активами с массовым импортозамещением, фрагментацией ответственности между подразделениями и сохранением учета в Excel. По прогнозам, в ближайшем будущем ИИ должен ускорить автоматизацию этих процессов. ИИ-агенты Сбера отрабатывают 70% киберинцидентов За 2025 г. количество DDoS-атак на…

   
10. 16 просмотров, 07 июн. 2026 г., изображение

    CISO & DPO news #126 (29 мая – 4 июня) 80% российских компаний находятся на начальном уровне зрелости управления ИТ-активами У большинства компаний нет единого реестра оборудования, лицензий на ПО и контрактов с данными о локации и стоимости. Эксперты связывают низкую зрелость практик управления ИТ-активами с массовым импортозамещением, фрагментацией ответственности между подразделениями и сохранением учета в Excel. По прогнозам, в ближайшем будущем ИИ должен ускорить автоматизацию этих процессов. ИИ-агенты Сбера отрабатывают 70% киберинцидентов За 2025 г. количество DDoS-атак на…

    
11. 12 просмотров, 04 июн. 2026 г., изображение

    1 июня отмечался День защиты детей – решили еще раз напомнить, что забота о ребенке — это не только подарки и внимание, но и защита его цифровых границ. Как получить согласие на обработку ПДн от несовершеннолетнего субъекта? Законодательство о персональных данных (далее – ПДн) в Российской Федерации отдельно не регламентирует порядок обработки ПДн несовершеннолетних субъектов (детей). Однако относительно данного вопроса высказывались представители Роскомнадзора на своих публичных мероприятиях. Они сравнили регистрацию на сайте со сделкой и подтвердили возможность субъекта в возрасте от 14 до…

    
12. 19 просмотров, 04 июн. 2026 г., изображение

    1 июня отмечался День защиты детей – решили еще раз напомнить, что забота о ребенке — это не только подарки и внимание, но и защита его цифровых границ. Как получить согласие на обработку ПДн от несовершеннолетнего субъекта? Законодательство о персональных данных (далее – ПДн) в Российской Федерации отдельно не регламентирует порядок обработки ПДн несовершеннолетних субъектов (детей). Однако относительно данного вопроса высказывались представители Роскомнадзора на своих публичных мероприятиях. Они сравнили регистрацию на сайте со сделкой и подтвердили возможность субъекта в возрасте от 14 до…

    
13. 13 просмотров, 01 июн. 2026 г., изображение

    Для участников платежной системы «Мир» обеспечение безопасности данных платежных карт является обязательным требованием. Стандарт ПС «Мир» «Программа безопасности» устанавливает требования к защите информации при обработке данных платежных карт ПС «Мир», а также при осуществлении расчетов (переводов) участниками платежной системы. Его положения распространяются на участников ПС «Мир» и на организации, взаимодействующие с ними в рамках платежного процесса. Одним из ключевых требований Программы безопасности является соблюдение требований стандарта безопасности данных индустрии платежных карт…

    
14. 20 просмотров, 01 июн. 2026 г., изображение

    Для участников платежной системы «Мир» обеспечение безопасности данных платежных карт является обязательным требованием. Стандарт ПС «Мир» «Программа безопасности» устанавливает требования к защите информации при обработке данных платежных карт ПС «Мир», а также при осуществлении расчетов (переводов) участниками платежной системы. Его положения распространяются на участников ПС «Мир» и на организации, взаимодействующие с ними в рамках платежного процесса. Одним из ключевых требований Программы безопасности является соблюдение требований стандарта безопасности данных индустрии платежных карт…

    
15. 11 просмотров, 01 июн. 2026 г.

    Каким стандартам должны соответствовать участники платёжной системы «Мир» при обеспечении безопасности обработки, хранения и передачи данных платёжных карт? А) ГОСТ Р 57580.1-2017 и PCI DSS Б) Стандарт ПС «Мир» «Программа безопасности» и ГОСТ Р 57580.1-2017 В) Стандарт ПС «Мир» «Программа безопасности», предусматривающий выполнение требований PCI DSS Г) PCI DSS и ISO/IEC 27001:2022 А – 👍 / Б – ❤️ / В – 🔥 / Г – 👏