Лента новостей IT и ИБ сообщества


Фото из поста Александр Леонов
С подачи Сергея Гордейчика и Александра Гостева сегодня многие говорят о киберсдерживании (аналоге ядерного сдерживания в сфере кибербезопасности). Прежде всего хотел бы отметить, что и само ядерное сдерживание работает уже не так эффективно, как хотелось бы. На эту тему недавно было интервью Караганова. К самому Сергею Александровичу я отношусь неоднозначно. Когда западник-либерал, который в интервью рассказывает о своей продолжительной жизни в Европе и недвижимости в Венеции, ранее активно топивший за "десталинизацию общества", вдруг становится радикальным анти-западником и сторонником последовательной ядерной эскалации, это вызывает некоторые вопросы. Тем не менее с его текущими тезисами можно согласиться.

Действительно, когда по нашей стране, обладающей крупнейшим ядерным арсеналом в мире, регулярно наносятся удары западными беспилотниками и ракетами, это ставит под вопрос эффективность концепции ядерного сдерживания как таковой. Если государство обладает ядерным оружием, то оно должно не только хранить его в своем арсенале, но и активно демонстрировать готовность его применять. В этом смысле вполне логичным выглядит проведение учений, натурных испытаний на удалённых территориях и даже ограниченное боевое применение. Причём не против непосредственно воюющего государства-прокси, а в первую очередь против тех, кто его вооружает и использует в качестве тарана. Звучит это, безусловно, чудовищно, но, кажется, только вернув ядерное оружие в повестку, можно привести оппонентов в чувства и избежать сползания в полномасштабный ядерный апокалипсис. Но тут военным специалистам и политическому руководству, конечно, виднее.

Несмотря на все вопросы к эффективности ядерного сдерживания, пока мало кто сомневается в том, что оно продолжает работать хотя бы в определённой степени. Ядерное оружие остаётся инструментом устрашения потенциального противника, последним ультимативным аргументом. И поэтому государства стремятся поддерживать и развивать свои ядерные потенциалы. Тут можно провести аналогию со стратегическим потенциалом кибероружия. Да, это не серебряная пуля. Само его наличие не остановит кибератаки противников, оформленные как действия неких формально независимых криминальных группировок, но позволит хотя бы ограниченно сдерживать их вредоносную активность. "Будете заигрываться - мы вам всё выключим, офигеете потом разгребать". Ну и чтобы это не были пустые угрозы, нужно иметь средства "выключения". И время от времени наглядно демонстрировать их эффективность. На ком и как именно демонстрировать - соответствующим специалистам виднее.

Хотелось бы провести ещё одну аналогию с ядерным оружием. Для производства ядерного оружия нужны материалы, которые долго, сложно и дорого нарабатывать. Они представляют стратегическую ценность. И когда их уничтожают в рамках ВОУ-НОУ или СОУП, к этому появляются вопросы. Аналогично, когда отресёрченные уязвимости утекают из страны за рубеж, потому что это никак не ограничивается, это также вызывает вопросы. Хотелось бы, чтобы такая практика со временем прекратилась. Уязвимости - это не абстрактная техническая тема и не предмет прямого торга между исследователем и коммерческим вендором, это ценное сырьё для кибероружия. Поэтому необходимо спокойно и открыто обсуждать подходы и формировать понятную государственную политику в этой области. Также необходимо выделять больше ресурсов на разработку эффективных инструментов по ресёрчу и вепонизации уязвимостей. Сами собой они не появятся.

Логотип компании АйТиПростор
АйТиПростор
14.06.2026 23:31
Теперь в сообществах есть полноценная интеграция с телеграмм-каналами
Связываете свое сообщество и все посты автоматом идут в оба направления - как из АйТиПростора в Telegram, так и из Telegram в АйТиПростор.
🔥🔥🔥

Навык «Аттестация автоматизированных систем» можно прокачать только если вы сотрудник компании у которой есть соответствующая лицензия. Как вам такая идея?
Теперь таких навыков много!
Совершенно очевидно, что определенные навыки можно получить только в соответсвующих компаниях. 

Фото из поста АйТиПростор (Support)

Фото из поста Александр Пивнев

Статья

Рынок ИБ: хотели бы как лучше... Но можно только дешево и быстро!

Недавно изучал статистику по рынку информационной безопасности в России.
Читать далее

Фото из поста Александр Пивнев

Статья

Карьерные цели в АйТиПросторе

Теперь профиль показывает не просто навыки, а соответствие реальным должностям.
Сегодня в АйТиПросторе появился новый функционал, который я д
Читать далее

В профилях пользователей появился раздел - Карьерная цель.
Каждый пользователь может посмотреть на сколько прокаченные навыки соответствуют той или иной должности.

Ждем первых CISO! Это будет 🔥🔥🔥

Фото из поста АйТиПростор (Support)

Статья

Как работают навыки, личные качества и баллы

Зачем нужны навыки и баллы
Читать далее

Фото из поста АйТиПростор (Support)
Читать далее

⚠️ Главная угроза ИБ в 2026 году — уже не хакеры

Большинство специалистов по информационной безопасности привыкли искать угрозу снаружи: APT-группы, ransomware, DDoS, фишинг.

Но свежие исследования показывают интересную тенденцию.

Сегодня в число главных киберрисков для бизнеса входят ошибки собственных сотрудников, внутренние утечки данных и неконтролируемое использование ИИ-сервисов. Источник.

Параллельно растет количество киберинцидентов в российских компаниях. По данным отраслевых исследований, в начале 2026 года число обнаруженных и предотвращенных ИБ-инцидентов выросло на 68%. Источник.

Что это означает на практике?

🔹 Можно купить дорогой NGFW, SIEM и DLP.

🔹 Можно внедрить самые современные средства защиты.

🔹 Но один сотрудник, загрузивший служебный документ в публичный ИИ-сервис, способен создать проблему, которую не увидит ни один межсетевой экран.

Поэтому сегодня вопрос уже не только в технологиях.

Вопрос в людях, компетенциях и культуре безопасности.

⚠️ Главная угроза ИБ в 2026 году — уже не хакеры

Большинство специалистов по информационной безопасности привыкли искать угрозу снаружи: APT-группы, ransomware, DDoS, фишинг.

Но свежие исследования показывают интересную тенденцию.

Сегодня в число главных киберрисков для бизнеса входят ошибки собственных сотрудников, внутренние утечки данных и неконтролируемое использование ИИ-сервисов. Источник.

Параллельно растет количество киберинцидентов в российских компаниях. По данным отраслевых исследований, в начале 2026 года число обнаруженных и предотвращенных ИБ-инцидентов выросло на 68%. Источник.

Что это означает на практике?

🔹 Можно купить дорогой NGFW, SIEM и DLP.

🔹 Можно внедрить самые современные средства защиты.

🔹 Но один сотрудник, загрузивший служебный документ в публичный ИИ-сервис, способен создать проблему, которую не увидит ни один межсетевой экран.

Поэтому сегодня вопрос уже не только в технологиях.

Вопрос в людях, компетенциях и культуре безопасности.

Мы добавлены в Google Play!
Скачиваем приложение тут!
🔥🔥🔥

Статья

Что сделать после регистрации

Ты зарегистрировался. Что дальше?
Читать далее


Статья

Чем отличается профиль компании в АйТиПростор от обычного сайта

У большинства IT и ИБ-компаний есть сайт.
Но давайте честно — сайт сегодня больше не решает задачу доверия.

Заказчик, заходя на сайт, всё равно задаёт себе вопросы:
— реально ли у
Читать далее

Фото из поста АйТиПростор (Support)

Статья

Как компаниям находить клиентов и развивать бизнес через АйТиПростор?

Платформа, которая работает на рост вашего ИТ- и ИБ-бизнеса
Сегодня ИТ-рынок становится всё более конкурентным: каждый день появляются новые подрядчики, интеграторы, разработчики, консалтин
Читать далее

Статья

Что такое АйТиПростор?

АйТиПростор — это профессиональная площадка для специалистов, компаний и продуктов в сфере IT и информационной безопасности.<
Читать далее

Сегодня загрузили первую версию нашего мобильного приложения в AppStore!
Ждем результатов проверки! 💪💪💪
Аватар пользователя АйТиПростор
Мы в AppStore!
Скачиваем тут.

«Код Безопасности» информарует...
17 февраля состоится технический вебинар, на котором инженеры «Кода Безопасности» расскажут и продемонстрируют лучшие практики по настройке механизмов безопасности в NGFW «Континент 4». Мероприятие предназначено для инженеров партнеров и заказчиков.

Программа вебинара:

11:00 – 11:15: Описание механизмов безопасности и цепочек обработки трафика;
11:30 – 11:45: Веб-фильтрация со вскрытием SSL: примеры написания правил;
11:45 – 12:15: IPS/IDS: примеры написания правил и добавления пользовательских сигнатур;
12:15 – 12:30: Модуль поведенческого анализа;
12:30 – 13:00: Ответы на вопросы.


🚀 АйТиПростор для IT и ИБ-компаний: меньше поиска клиентов — больше работы и прибыли

Большинство IT и ИБ-компаний сталкиваются с одной и той же проблемой.

Экспертиза есть.
Команда есть.
Лицензии есть.

А стабильного потока обращений — нет.

В итоге:
— заказы приходят “рывками”
— много времени уходит на поиск клиентов
— продажи зависят от случайных рекомендаций
— сложно планировать загрузку и рост

👉 АйТиПростор создаётся как рабочий B2B-инструмент, а не витрина.

Что получает IT/ИБ-компания в АйТиПростор:

✅ Видимость для заказчиков
Компания становится заметной там, где заказчик уже ищет исполнителя.

✅ Доверие вместо объяснений
Профиль, лицензии, команда, активность и отзывы работают за вас ещё до первого сообщения.

✅ Заявки по профилю деятельности
Не “всё подряд”, а обращения, которые соответствуют вашим услугам и специализации.

✅ Прямая коммуникация
Без посредников, перепродажи лидов и “оставьте заявку — мы перезвоним”.

✅ Репутация как актив
Отзывы и активность остаются с вами и усиливают каждый следующий контакт.


📌 АйТиПростор — это не разовая реклама.
Это инфраструктура для системного привлечения клиентов.

Если вы IT или ИБ-компания и хотите:
— меньше тратить время на поиск заказов
— чаще получать релевантные обращения
— выстраивать доверие на рынке
— расти не хаотично, а системно

👉 Сейчас лучшее время подключиться, пока платформа активно наполняется и формирует рынок.

Заполните профиль, укажите услуги и команду —
и сделайте так, чтобы заказчику было проще выбрать именно вас.

АйТиПростор — когда клиенты приходят за экспертизой, а не за обещаниями.

IT и ИБ-компании часто говорят одно и то же:
«Много заявок, но половина — мусор».

Без сроков.
Без бюджета.
Без понимания задачи.
Без ответственного лица.

👉 В итоге — потеря времени и выгорание.

Давайте честно: какая заявка для вас считается нормальной, рабочей?

Мы в АйТиПростор считаем, что хорошая заявка должна содержать минимум 👇

✅ Тип работ / услуг
(аттестация АС, ПДн, ГИС, аудит, СЗИ и т.д.)

✅ Регион выполнения работ

✅ Краткое, но понятное описание задачи
Не «нужна ИБ», а что именно и в каком контуре.

✅ Сроки
Срочно / планово / ориентировочно.

✅ Контактное лицо
Чтобы был реальный диалог, а не “мы подумаем”.

📌 А теперь вопрос к вам — рынку 👇

Без каких 3 пунктов вы вообще не берёте заявку в работу?

1️⃣ Бюджет
2️⃣ Сроки
3️⃣ Регион
4️⃣ ТЗ / описание
5️⃣ Контакт
6️⃣ Другое (напишите в комментариях)

👇 Напишите в комментариях или выберите варианты —
мы используем это, чтобы делать заявки в АйТиПростор качественнее и полезнее для компаний.

Хорошая заявка = выше конверсия = меньше хаоса.

АйТиПростор — за заявки, с которыми реально хочется работать.

Сортировка