Аватар пользователя Александр Пивнев

Александр ПивневЭксперт

КраснодарРаботает в ООО "Каскад"
Hello!😎

38

Баллы

24

Ключевые навыки

14

Личные качества

3

Подписчики


Навык «Аттестация автоматизированных систем» можно прокачать только если вы сотрудник компании у которой есть соответствующая лицензия. Как вам такая идея?
Теперь таких навыков много!
Совершенно очевидно, что определенные навыки можно получить только в соответсвующих компаниях. 

⚠️ Главная угроза ИБ в 2026 году — уже не хакеры

Большинство специалистов по информационной безопасности привыкли искать угрозу снаружи: APT-группы, ransomware, DDoS, фишинг.

Но свежие исследования показывают интересную тенденцию.

Сегодня в число главных киберрисков для бизнеса входят ошибки собственных сотрудников, внутренние утечки данных и неконтролируемое использование ИИ-сервисов. Источник.

Параллельно растет количество киберинцидентов в российских компаниях. По данным отраслевых исследований, в начале 2026 года число обнаруженных и предотвращенных ИБ-инцидентов выросло на 68%. Источник.

Что это означает на практике?

🔹 Можно купить дорогой NGFW, SIEM и DLP.

🔹 Можно внедрить самые современные средства защиты.

🔹 Но один сотрудник, загрузивший служебный документ в публичный ИИ-сервис, способен создать проблему, которую не увидит ни один межсетевой экран.

Поэтому сегодня вопрос уже не только в технологиях.

Вопрос в людях, компетенциях и культуре безопасности.

«Код Безопасности» информарует...

Критическая уязвимость продукта Secret Net Studio для Linux версии 8.2

Уважаемые коллеги!
Компания «Код Безопасности» настоящим письмом уведомляет вас о выявленной уязвимости в продукте Secret Net Studio для Linux версии 8.2, связанной с подсистемой идентификации и аутентификации.

Уязвимость заключается в том, что при изъятии токена доменного пользователя не происходит блокировка рабочей сессии, что может позволить постороннему получить доступ к активной пользовательской сессии. Уязвимость актуальна только для стандартного режима работы продукта при использовании доменных учетных записей.

В настоящее время ведётся подготовка обновления продукта, устраняющего данную уязвимость. До выхода обновления необходимо обеспечить временные меры по снижению рисков эксплуатации уязвимости — выполнять ручную блокировку экрана при изъятии токена доменного пользователя.

О выпуске обновления будет сообщено дополнительно.

Мы всегда готовы ответить на ваши вопросы, предложения или комментарии, ждем ваших писем:

Технические вопросы можно присылать на адрес info@securitycode.ru
Вопросы по продукту и его стоимости, условиям лицензирования и действующим акциям Вы можете задать по телефону +7 (495) 982-3020 или по e-mail: buy@securitycode.ru.

18 ноября стартует SOC Forum 2025.
Продлится 3 дня.
Программа форума и подробности тут.

11 ноября эксперты «Кода Безопасности» проведут демонстрацию работы системы комплексной защиты веб-приложений «Континент Web». Начало мероприятия запланировано на 13:00 (МСК).

Напомним, что в основе «Континент Web» функционируют два модуля: TLS-сервер для организации безопасного подключения к веб-приложениям и WAF для защиты веб-приложений от атак.

Программа вебинара:
- инициализация и базовая настройка; публикация веб-приложения через портал приложений с использованием технологии Single Sign-On (SSO);
- настройка прав доступа для подключаемого пользователя; Защита сети виртуализации: NGFW + vGate настройка WAF;
- подключение пользователя к веб-приложению;
- тестирование механизмов WAF.

Регистрация по ссылке.

Фото из поста Александр Пивнев
11 ноября в Краснодаре состоится ИБ-конференция RoadShow SearchInform 2025: «Технологии будущего. Трансформация ИБ».

Offline-мероприятие без скучных теоретических докладов, с кейсами от действующих руководителей ИБ-подразделений, разбором судебных решений с учетом новых требований к защите ПДн!

Ваше участие — это инвестиция в построение более защищенного бизнеса. Регистрируйтесь на сайте, оставляйте заявку и приходите на встречу с ИБ-экспертами. Они подготовили для вас мегаполезные доклады!

На сайте реестров ФСТЭК России размещены обновленные по состоянию на 24 октября 2025 года перечень органов по аттестации, реестр аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий и государственный реестр сертифицированных средств защиты информации.

Dr.Web предупреждает - свежий "вид" атак - ClickFix. 

Злоумышленники придумали новую схему — под видом «исправления ошибки» на сайте предлагают скопировать и запустить код в PowerShell. 
После этого получают полный доступ к системе. 

Будьте внимательны и предупреждайте своих пользователей: 
 - Никогда не выполняйте команды, предложенные на неизвестных сайтах. 
 - Даже «обновления» браузера могут оказаться ловушкой. 

 Подробнее — в статье Dr.Web.

DevOps
Мониторинг и логирование: настройка сбора метрик, логов, оповещений, анализ производительности
1
Защита государственной тайны
Аттестация автоматизированных систем
2
Аттестация выделенных помещений
2
Специальная проверка технических средств
2
Специальные исследования технических средств
2
Специальное обследование помещений
1
Защита персональных данных и конфиденциальной информации
Шифрование данных при хранении и передаче
1
Знание и понимание техничесских каналов утечки информации
ПЭМИН
1
Акустоэлектрические преобразования
1
Акустоэлектромагнитные преобразования
1
Акустические и виброакустические преобразования
1
Высокочастотное навязывание и облучение
1
Радиомониторинг
1
Навыки программирвания
Разработка REST‑API / GraphQL / gRPC / WebSocket интерфейсов
1
Языки программирования и фреймфорки
C#
2
Angular
2
JavaScript / TypeScript
2
Коммуникация и взаимодействие
Умение ясно излагать мысли
1
Навыки публичных выступлений
1
Креативность и адаптивность
Креативное мышление
1
Лидерство и управление
Принятие решений
1
Ответственность
1
Умение делегировать
1
Организация и продуктивность
Самодисциплина
1
Приоритизация задач
1
Многозадачность
1
Работа в команде
Умение договариваться
1
Гибкость в распределении ролей
1
Саморазвитие и эмоциональный интеллект
Управление стрессом
1
Эмоциональная устойчивость
1
Самомотивация
1

Закреплённые навыки продуктов: категория (тип навыка) и конкретные навыки с баллами, списанными из пула компании при выдаче.

Пока нет закреплённых навыков продуктов

Карьерная цель пока недоступна

Созданных сообществ пока нет

Статей пока нет

Статистика
Регион пользователя: Краснодарский край

Статистика навыков недоступна

У пользователя нет навыков с оценками
Контакты и способы связи с пользователем.
Местоположение
Краснодарский край, Краснодар
Телефон
Не указан
Telegram
Не указан
ВКонтакте
Не указан