АРСИБ

Виктор Минин, председатель правления Ассоциации руководителей служб информационной безопасности, дал интервью проекту HCB, в котором подробно рассказал о роли CTF-игр в развитии ИТ-талантов в России и их значении для укрепления кибербезопасности страны. CTF (Capture The Flag) — это молодёжные соревнования в области информационной безопасности, проходящие в формате командной игры. Основная цель этих соревнований — выявить одарённых молодых специалистов и помочь им в профессиональном становлении. В...

В связи с развитием и распространением технологий ИИ Александр Першин подготовил перевод интерсного документа компании MITRE. В настоящей публикации представлен перевод документа компании MITRE, направленный в ответ на информационный запрос NIST (Request for Information, RFI) в соответствии с пунктами 4.1, 4.5 и 11 Указа Президента США №14110 от 30 октября 2023 года об искусственном интеллекте. Документ содержит научно обоснованные рекомендации по созданию стандартов, инструментов, методов и практик...

В последние 2-3 года технологии искусственного интеллекта (ИИ) развиваются настолько быстрыми темпами, что могут принять неуправляемый характер. Это обусловлено, прежде всего, следующими причинами: Необходимо понимать, что ИИ – это математический и технический инструмент. И относиться к ИИ следует не как к популистскому тренду, что во многом имеет место, а как к разделу прикладной математики, который имеет практическое применение в различных областях реального мира (киберфизических системах). Рассматривать...

Искусственный интеллект (ИИ) становится неотъемлемой частью работы руководителей (менеджеров) по информационной безопасности (CISO). Современные инструменты ИИ, включая большие языковые модели и нейросети, помогают автоматизировать рутинные задачи, повышать эффективность процессов и улучшать взаимодействие с командой и руководством. В этой статье мы рассмотрим, как именно ИИ может быть полезен в различных аспектах работы CISO. Одной из ключевых задач CISO является создание стратегии информационной безопасности...

Александр Подобных, член Международного Комитета цифровой экономики БРИКС и руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, представил свою новую книгу "КриптодетективЪ - Цепная Безопасность". Эта работа обещает стать бестселлером в области блокчейн-криминалистики, концепцию которой автор ввел в России через свои публикации в 2022-2023 годах. Книга охватывает ключевые аспекты судебной компьютерно-технической экспертизы, транзакционной аналитики и цифровой форензики...

В 2025 году защита критической информационной инфраструктуры (далее - КИИ), по-прежнему, останется одной из приоритетных задач для организаций, работающих в ключевых отраслях экономики. Основные вызовы связаны с ростом требований регуляторов, необходимостью соблюдения новых нормативно-правовых требований, внедрением мер по импортозамещению в условиях ограниченного доступа к зарубежным технологиям и защитой от постоянно совершенствующихся компьютерных атак. Одним из актуальных вопросов, по-прежнему, будет обеспечение технологической независимости (т...

Член Правления АРСИБ Константин Саматов поделился своим опытом в интервью на сайте City Business School. Выпускник программы MBA рассказал, почему специалисту по информационной безопасности важно получать управленческое образование, и как это влияет на его карьеру и эффективность работы. Это реальный опыт, который может быть полезен как начинающим специалистам, так и тем, кто уже занял лидерские позиции в ИБ. Интервью раскрывает, как знания в области управления помогают CISO не только выстраивать эффективные команды, но и говорить на одном языке с руководством компании...

Аудит информационной безопасности (далее - ИБ) представляет собой достаточно важный процесс, направленный на оценку уровня защищенности информационной инфраструктуры организаций. В условиях стремительного развития технологий и увеличения числа угроз, регулярный аудит становится необходимым инструментом для обеспечения надежной защиты данных, предотвращения утечек информации и обеспечения непрерывного функционирования информационных ресурсов. На практике под аудитом ИБ обычно понимают форму независимой...

На сайте БИСА вышла интересная статья Константина Михайловича Саматова о том, как грамотно выстроенный процесс онбординга помогает снизить текучесть кадров в сфере информационной безопасности. Автор раскрывает ключевые аспекты онбординга, делится примерами из практики и объясняет, почему этот процесс важен не только для новых сотрудников, но и для компании в целом. Особенно актуально для нашей отрасли, где кадровый вопрос остается одной из самых острых проблем. Если вы сталкивались с ситуацией,...

Недавно Виктор Минин, председатель правления АРСИБ и один из ключевых организаторов CTF в России, побывал в гостях у Кибердеда. Они обсудили всё, что касается крупнейшего турнира по информационной безопасности в стране, его участников и то, как CTF помогает формировать новое поколение профессионалов в области кибербезопасности. CTF (Capture the Flag) — это соревнования по информационной безопасности в форме командной игры, главная цель которой - захватить флаг у соперника в приближенных к реальным условиям...

18 октября 2024 года в рамках онлайн-конференции, посвященной актуальным тенденциям в сфере информационной безопасности, эксперты обсудили ключевые подходы к защите данных, внешние и внутренние угрозы, а также приоритетные направления цифрового развития для предприятий. Одной из центральных тем стало использование искусственного интеллекта и машинного обучения для противодействия современным киберугрозам. Константин Саматов, член АРСИБ, выступил с докладом «Искусственный интеллект и машинное обучение...

25 сентября 2024 года в журнале Информационная безопасность (в разделе Технологии / Криптография) была опубликована статья Александра Подобных, члена Международного Комитета цифровой экономики БРИКС, руководителя Комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебного эксперта: Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин. С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC-20, ARC-20, Ordinals NFT...